Embed Size (px)
Citation preview
ISPITNA PITANJA I ODGOVORI
I test iz RIS -a
1 ŠTA JE INFORMACIONA REVOLUCIJA
Informaciona revolucija je počela u 15st otkrićem i upotrebom Gutenbergovog
štamparskog stroja( mašine) i zasniva se na korištenju raznovrsnih i sve savršenijih
tehničkih pomagala i tehnoloških rješenja
Informaciona revolucija obuhvata ona tehnološka rješenja koja se ostvaruju
korišćenjem modernih informacionih i komunikacionih postrojenje strojeva uređaja i
mreža kojima se unose obrađuju i pohranjuju podaci prenose slike glas zvuk i signali u
digitalnom obliku
2 KOLIKO INFORMACIONIH REVOLUCIJA POZNAJEŠ
Početak informacione revolucije označio je pronalazak i upotreba Gutenbergova
pisače mašine (1440god) te korišćenje raznovrsnih i sve savršenijih tehničkih
pomagala i tehnoloških rješenja
Razdoblje druge inf revolucije otvara Morseov telegraf 1840god Nastavlja ga Bellov
telefon filmska predstava i Zworkynov ikonoskop
Treća inf revolucija počinje sredinom prošlog stoljeća izumom i upotrebom
kompjutora te serijom pronalazaka koji su omogućili masovnu upotrebu kompjutora i
drugih aparata i pomagala kojim se ostvaruje sada već svjetsko elektronsko
komuniciranje
3 KOJI SU OSNOVNI CILJEVI OPŠTE TEORIJE SISTEMA
a) istražiti izomorfiju raznih koncepcija doktrina i teorija modela i zakonitosti na
pojedinim naučnim područjima
b) stimulisati formiranje teoretskih modela u sistemskim istraživanjima
c) unaprijediti komuniciranje među različito specijalizovanim naučnicima
d) otkloniti paralelna istraživanja na raznim naučnim područjima
e) poticati i unaprjeđivati organizovanje timskog rada u njihovim zajedničkim
projektima
4 U KOJA 3 STANJA MOŽEMO ZATEĆI IS
Informirani sistem - samo ulaz informacioni sistem
- samo izlaz i cjeloviti informacioni sistem
- ulaz + izlaz
5 KOJA 4 ELEMENTA IMA SVAKI IS Ulaz izlaz proces i povratnu spregu
1
6 KAKVI SVE IS - ovi MOGU BITI
Upravljani - ulaz izlaza
Neutralni - ulaz = izlazu
Upravljački - ulaz izlaza
7 KOJE SU FUNKCIJE INFORMACIONOG SISTEMA
IS ima 4 glave aktivnosti
a prikupljanje podataka i informacija
b obrada podataka i informacija te proizvodnja potrebnih informacija
c memoriranje podataka i informacija
d distribucija informacija prema krajnjem korisniku
8 ŠTO ČINI STRUKTURU IS-a
Sređenu strukturu IS-a čini 6 glavnih dijelova oni na engleskom nose nazive u kojima se
kao sufiks pojavljuje riječ ware (roba) To su
a) hardware - materijalna osnovica koju čini informatička osnovica
b) software - nematerijalni elementi u obliku programskih rješenja
c) lifeware - informacioni radnici koji rade sa informacionim tehnologijama
d) orgware - organizacioni postupci
e) netware - koncepcija i realizacija komunikacionog povezivanja
f) dataware- koncepcija i organizacija baza podataka
9 ŠTO JE IS U FUNKCIONALNOM SMISLU
U funkcionalnom smislu IS je takav sistem koji nam omogućava da prikupljanjem i
obradom podataka dobijemo i pohranimo informacije koje će poslužiti ovlaštenim
osobama da na osnovi njih odlučuju i upravljaju komuniciraju i razmjenjuju podatke
kako unutar organizacije tako i organizacije sa okolinom
10 ŠTO JE IS U TEHNIČKOM SMISLU
U tehničkom smislu IS čine kompjutori kompjutorski uređaji kompjutorske i
komunikacione mreže te podaci i informacije koje se mogu pohraniti obraditi ponovo
koristiti ili njima prenijeti uključujući programe dokumentaciju i postupke za njihov rad
korištenje i održavanje
11 NA KOJIM NAČELIMA POČIVA IS
IS počiva na tri temeljna načela a to su načelo efikasnosti ekonomičnosti i sigurnosti
2
12 ŠTO SU INTELIGENTNI AGENTI I DO KOJIH NEGATIVNIH POSLJEDICA
MOŽE DOĆI NJIHOVIM KORIŠĆENJEM
Inteligentni agent je programski modul koji može izvršavati određene izdvojene zadatke
pri čemu je samostalan u ostvarivanju ciljeva tj izvršavanju postavljenih zadataka Uz to
inteligentni agent je orijentisan ciljnoj aktivnosti samostalan samopokretajući vremenski
stalan komunikativan pokretljiv prilagodljiv i spreman na saradnju
Međutim da je dosta sličan kompjuterskom virusu njegovo korišćenje može dovesti do
neželjenih posljedica čak i kad to nije bila namjera korisnika Može doći do
neovlašćenog pribavljanja poslovnih tajni narušavanja zakona o privatnosti narušavanja
zakona o autorskom pravu neovlaštenog pristupa tuđim komp sistemima i presretanja
komunikacije
13 KOJI JE BIO CILJ SMJERNICA ZA SIGURNOST INFORMACIONIH
SISTEMA OECD-a
Cilj Smjernica je da se
a) podigne svijest o opasnostima za informacione sisteme i dostupnim zaštitnim
mjerama
b) stvore opšti okviri koji će pomoći odgovornosti u javnom i privatnom sektoru za
razvoj implementaciju povezanih mjera radnji i postupaka za sigurnost IS-ova
c) unapređuje saradnja između javnog i privatnog sektora u razvoju i implementaciji
takvih mjera radnji i postupaka
d) unaprijedi povjerenje u IS-ove i načine na koji se oni koriste
e) olakša razvoji i korištenje IS-ova
f) unapredi međunarodna saradnja u postizanju sigurnosti IS-ova
14 ŠTO JE INFORMACIONO-KOMUNIKACIONI SISTEM
Informaciono- komunikacioni sistem se kao otvoreni sistem bavi prikupljanjem obradom
i distribucijom različitih informacionih sadržajnih formi u cjelokupnim fizičkom
komunikacionom prostoru (komunikacione mreže koje omogućuju pretraživanje bilo koje
lokacije u mreži s bilo koje druge lokacije u istoj mreži) Internet je primjer globalnog
informaciono- komunikacionogg sistema
15 ŠTO SU KOMUNIKACIONI PROTOKOLI
To su pravila po kojima kompjutori međusobno komuniciraju unutar kompjutorske mreže
Njima se u prvom redu određuje oblik i način prenošenja podataka putem mreže te
kontrola integriteta prenesenih podataka i način obavještavanja o eventualnim greškama u
toku prenosa
3
16 ŠTO JE EDI
Electronic Dana Interchange - Elektronska razmjena podataka - to je direktni prenos
strukturiranih poslovnih podataka i poruka između računara elektronskim putem tj
prenos poslovne i pravno relativne dokumentacije bez korišćenja papirima
17 ŠTA JE ELEKTRONSKO POSLOVANJE
To je savremeni oblik organizacije poslovanja koji podrazumijeva intenzivnu primjenu
informacione i posebno internetske tehnologije
18 KOJI ZAKONI ČINE PRAVNI OKVIR ZA DALJI RAZVOJ
ELEKTRONSKOG POSLOVANJA
Zakon o elektronskom potpisu Zakon o zaštiti ličnih podataka Zakon o
telekomunikacijama Zakon o zaštiti potrošača Zakon o elektronskim medijima i Zakon o
autorskom pravu i srodnim pravima
19 ŠTA JE ELEKTRONSKA TRGOVINA
To je svaki oblik trgovine koja obuhvata sve trgovačke transakcije bilo da je riječ o onima
između individualnih fizičkih osoba ili trgovačkih društava ili s njima izjednačenih
subjekata koji se provodi kroz elektronske mreže Važan faktor je činjenica da se
komunikacija odvija preko elektronskog medija
20 KOJI SU TRENDOVI PRIDONIJELI RAZVOJU I ŠIRENJU E -
POSLOVANJA
Tehnološki razvoj globalizacija demokratizacija internetizacija konvergencija različitih
tehnologija digitalizacija podataka mobilnost i minijaturizacija uređaja za pristup i
korišćenje novih informacionih usluga i servisa
21 KOJE VRSTE E -TRGOVANJA POSTOJE OBZIROM NA DOBRA KOJIMA
SE TRGUJE
Ovisno o dobrima kojima se trguje na E - tržištu razlikujemo
- indirektno E - poslovanje- obuhvata elektronsku nabavu tjelesnih
dobara koje se i dalje isporučuju na tradicionalan način i
- direktno E - poslovanje- podrazumijeva elektronsku narudžbu plaćanje i
isporuku netjelesnih dobara i usluga poput softvera ili drugih
nematerijalnih proizvoda u digitalnom obliku
22 KOJI SU ASPEKTI E-TRGOVANJA OBZIROM NA SUBJEKTE
Ovisno o subjektima između kojih se odvija razlikujmo E-poslovanje između
- biznis subjekata B2B
- biznis subjekata i kupaca B2C
- biznis subjekata i zaposlenika B2E
4
- biznis subjekata i javne vlasti B2G
23 ŠTA JE KOMPJUTORSKI VANDALIZAM
To je namjerno oštećivanje ili uništavanje resursa IS-a ndash to su najteže vrste napada Takvi
su napadi poznati i kao napadi na infrastrukturu -gt usmjereni su na ključne komponente
infrastrukture određenog kompjutora tj IS-a Posebno težak oblik takvog napada je
kompjutorska sabotaža
24 ŠTA JE INFORMACIONA SUPERPROMETNICA
To je komunikacioni sistem velike brzine - predlagala ga je Clintonova administracija u
predizbornoj kampanji Namjera je bila pomoći svim građanima da dođu do informacija
bez obzira na njihov materijalni položaj Internet je sinonim za to
25 NA KOJIM SU SE PODRUČJIMA ODVIJALE MEĐUNARODNE
AKTIVNOSTI I IZMJENE ZAKONODAVSTVA U VEZI S INFORMACIONOM
TEHNOLOGIJOM
Međunarodne aktivnosti i izmjene zakonodavstva odnosile su se na ona područja gdje se
informaciona tehnologija najviše koristila a posebno na -zaštitu baza podataka s podacima
građana - zaštitu od kompjuterski zloupotreba na području biznisa - zaštita intelektualnog
vlasništva - zaštita drugih prava i i nteresa čija je povreda u neposrednoj vezi s
korištenjem informacione i komunikacione tehnologije kao i promjenama do kojih je
došlo uslijed razvoja i širenja Interneta
26 NA ŠTO SE JE ODNOSIO PRVI DRUGI I TREĆI TALAS REFORMI KADA
JE RIJEČ O INF TEHNOLOGIJI
Prvi talas reformi odnosio se na zaštitu ličnih podataka građana tj baza podataka
pohranjenih na resoursima tada sve više kompjuteriziranih ISova državnih organa i
institucija a označava početak zakonodavne aktivnosti potaknute sve većom šrimjenom
informacione tehnologije
DRUGI TALAS REFORMI - On je uključio suzbijanje kompjuterskog ekonomskog
kriminaliteta početkom 80-ih godina Ovo zakonodavstvo je postalo nužno jer su važeći
tradicionalni krivični propisi isključivo štitili fizičke opipljive vidljive objekte od
tradicionalnih krivičnih djela
TREĆI TALAS REFORMI - Odnosi se na zaštitu intelektualnog vlasništva -
kompjutorski programa i topologije čipova Misli se samo na one kompjutorske programe koji
uživaju punu atorsko pravnu zaštitu a ne i druge kod kojih se autor u cjelosti ili djelomično
privremeno ili trajno odrekao svojih materijalnih prava tj potraživanja
5
27 ŠTO JE TAMNA BROJKA KOMP KRIMINALA
To je pojam kojim se u kriminalogiji označava broj realiziranih kažnjivih ponašanja za
koje se ne zna i to zato što nisu otkrivena a ne zato što im počinitelj nije nepoznat
27 U KOJE KATEGORIJE SU RAZVRSTANE KOMP ZLOUPOTREBE
Razvrstane su u 4 kategorije a to su a) vandalizam na komp hardwareu
b) krađa informacija
c)komp prevara ili krađa novca
d) nezakonito korištenje kompjutera ili krađa i
prodaja kompjuterskog vremena
28 KOJI SU RAZLOZI IZNIMNO VISOKOJ T AMNOJ BROJCI KOMP
KRIMINALA
Globalni karakter samih djela teškoća otkrivanja gonjenja i dokazivanja takvih
djelovanja oblik u kojem se podaci i program nalaze (digitalni oblik) same osobine počinioca
Zbog toga što žrtve takvih napada ne prijavljuju ta djela metoda i sredstvo kojima se počinioci
služe te druge objektivne i subjektivne slabosti Isto tako velikoj tamnoj brojci doprinosi i
nagli razvoj i masovno korištenje informacione i telekomunikacione tehnologije dostupnost i
jednostavnost korištenja njihova mobilnost i minijaturizacija a i nedostatak edukacije
zaposlenih kao i nedostatak svijesti i nepoznavanje opasnosti koje prijete od komp
kriminaliteta
29 ŠTO OBUHVATA FENOMENOLOGIJA KOMP KRIMINALA
Obuhvata pojamne oblike kompjuterskog kriminaliteta te načine njihova izvršenja
30 MINIMALNA LISTA ZLOUPOTREBA KOJE BI ČLANICE EVROPE TREBALE
UZETI U OBZIR
a) ilegalan tranfer sredstava ili drugih vrijednosti
b) krivotvorenje
c) onemogućavanje funkcionisanja kompjuterskog iili telekomunikacionog sistema
d) povrede ekskluzivnog prava vlasnika zaštićenog kompjuterskog programa
e) pristup ili onemogućavanje pristupu komp sistemu napravljen svijesno i bez autorizacije
osobe odgovorne za sistem
31 KATEGORIZACIJA KOMP DELIKATA PREMA PREPORUCI (89)9 VIJEĆA
EVROPE
1 kompjuterske prevare
2 kompjutersko krivotvorenje
3 oštećenje kompjutorskih podataka ili programa
6
4 kompjuterska sabotaža
5 neovlašteni pristup
6 neovlašteno prisluškivanje
7 neovlaštena reprodukcija kompjuterskih programa
8 neovlaštena reprodukcija topografije poluprovodničkih prozvoda
Uz navedeno preporuka sadrži i dopunsku opcijsku listu
a) izmjena komp podataka ili programa
b) komp špijunaža
c) neovlašteno korištenje kompjutera
d) neovlašteno korištenje zaštićenog kompjutorskog programa
32 KOJI JE BIO CILJ DONOŠENJA KONVENCIJE O KIBERNETIČKOM
KRIMINALU
Cilj je bio da utvrdi jedinstvene kriterije i standrade kako bi se u različitim
zakonodavstvima na jedinstveni način sankcionisala djela počinjena u kibernetičkom prostoru
33 ŠTO JE KIBERNETIČKI PROSTOR
Koristi se kao sinonim za ukupnost računarskih mreža komunikacionih veza i podataka
koji se putem njih razmjenjuju Granice tog nevidljivog svijeta obuhvataju sva ona mjesta na
zemaljskoj kugli s kojima se ta komunikacija odvija i to neovisno o tehnologiji uz pomoć koje
se to čini U užem smislu često se koristi kao sinonim za internet (mrežu svih mreža)
34 ŠTO JE KIBERNETIČKI KRIMINAL
To je ukupnost krivičnih djela koja su kroz određno vrijeme počinjena na resoursima
unutar tog kibernetičkog prostora uz pomoć informacione i komunikacione tehnologije koja
čini njegovu infrastrukturu
35 KOJA SU KRIVIČNA DJELA PROPISANA KONVENCIJOM O
KIBERNETIČKOM KIRMINALU
Računarska krivična djela su po konvenciji podijeljena u 4 skupine
1) Krivična djela protiv tajnosti cjelovitosti i dostupnosti računarskih podataka i sistema
(nezakonit pristup presretanje ometanje podataka ometanje sistema i zloupotreba naprava)
2) Krivična djela (računarsko krivotvorenje i računarska prevara)
3) Krivična djela u vezi sa sadržajem (dječja pornografija)
4) Krivična djela povrede autorskog i srodnih prava
36 KOJA JE RAZLIKA IZMEĐU KONVENCIJE O KIBERNETIČKOM
KRIMINALU I PREPORUKE R(89)9
Razlika je u obavezujućoj snazi (preporuka nije obavezujuća)te u sankcionisanju novih
7
djela koja u vrijeme njezina donošenja nisu postojala ili nisu bila aktualna zbog relativno
malih šteta To se posebno odnosi na krivična djela sadržaja koji se prezentiraju i
distribuiraju putem Interneta Razlika se odnosi i na zaštitu intelektualnog vlasništva jer se
preporukom sugerisalo da sankcionišu samo softwaresko piratstvo dok je konvencijom to
prošireno i na druga autorska djela
37 KOJE SU FUNKCIJE SIGURNOSNE STRATEGIJE
5 osnovnih funkcija
1) mora odvratiti ljude od pokušaja da čine takva neovlašćena djela
2) mora spriječiti uspješno izvršenje neovlašćenog kompjutorskog djela
3) mora otkriti takve zloupotrebe kako bi se onemogućilo izvršenje cijelog djela
4) mora minimizirati učinke i štete od kompjuterskih zloupotreba koje se nisu mogle spriječiti
5) mjere moraju zadovoljiti određene pravne zahtjeve
38 ŠTO OBUHVATA SIGURNOSNA STRATEGIJA
Takva strategija provodi se na svim nivoima i obuhvata sve korisnike sistema a sadrži
a) administrativne i organizacione mjere
b) analizu rizika
c) donošenje sigurnosnog programa
d) donošenje plana u slučaju nužde
39 KOJE RADNJE OBUHVATAJU ADMINISTRATIVNE I ORGANIZACIONE
MJERE ZAŠTITE
Obuhvataju
a)analizu sigurnosnih troškova (procjena troškova za uspostavu i provođenje sigurnosne
politike procjena šteta do kojih bi došlo u slučaju gubitka ili ugrožavanja kompjuterskog tj IS-
a te procjenu troškova da bi se nakon napada na IS izvršio povrat u prijašnje stanje)
b) utvrđivanje nadležnosti i odgovornosti (podrazumijeva upoznavanje korisnika s njihovim
pravima i dužnostima)
c) provođenje klasifikacije podataka - potrebno je izvršiti njihovu klasifikaciju obzirom na
stepen važnosti odnosno povjerljivosti
40 ŠTO JE TO POVJERLJIVI SISTEM - TRUSTED SYSTEM I GDJE I KAKO SE
DEFINIŠE
Povjerljivi sistem se u Narančastoj knjizi (Orange book) definiše kao sistem koji
primjenjuje dovoljno hardwareski i softwareski integrisanih mjera koje omogućavaju njegovo
korištenje za simultanu obradu niza osjetljivih nepovjerljivih ili povjerljivih informacija za
raznolike skupine korisnika bez povrede prava
8
41 KOJI JE CILJ ANALIZE RIZIKA
Pruža odgovor na 5 osnovnih pitanja
1 koji su najčešći ciljevi napada i kojim se dobrima pruža zaštita
2 koje su slabosti si
3 kojim je sve sistemima izložen sistem
4 koje su moguće protumjere
5 ko su mogući počinioci
42 KOJA JE RAZLIKA IZMEĐU STATIČKE I DINAMIČKE RANJIVOSTI
SISTEMA
Statička ranjivost ostaje relativno ista kroz duže vrijeme jer se i sami uslovi rijeđe
mijenjaju (npr fizička lokacija komp sistema)dok se kod dinamičke može očekivati da će u
nekom kraćem roku doći do te promjene (reorganizacija unutar preduzeća)
43 KOJE VRSTE OBRAMBENIH MEHANIZAMA UTIČU NA SIGURNOST RIS-a
kao modula IS-a
Postoje 7 vrsta obrambenih mehanizama koje utiču na sigurnost IS-a a time i RIS-a
1 fizička sigurnost
2 kadrovska sigurnost
3 enkripcija tajnih informacija
4 tehnička nadzorna inspekcija
5 sprečavanje kompromitirajućeg zračenja
6 sigurnost komunikacionih veza
7 obrambene mjere (nisu tehničke) usmjerene na edukaciju kadrova - razvoj svijesti o
mogućim zloupotrebama i njihovim štetnim posljedicama
44 KADA JE NUŽNO PONOVITI ANALIZU RIZIKA
Treba ju ponoviti u određenim slučajevima a posebno kada dođe do zloupotrebe unutar
organizacije većih kadrovskih promjena zaključenja novih poslova koji zahtijevaju rad s
povjerljivim podacima spajanja ili drugih oblika neposredne saradnje s drugim organizacijama
kada je sistem ili neki njegov dio bio metom terorističkih ili militantnih grupa otkrivanja
novih pretnji koje nisu bile obuhvaćene ranijom analizom
45 ŠTO TREBA PREDVIDJETI SIGURNOSNIM PROGRAMOM I KOJE
KOMPONENTE OBUHVATA
Moraju se predvidjeti i dokumentovati postupci i mjere kojima će se postići
zadovoljavajući stepen zaštite informacionih resoursa te odrediti prava i dužnosti korisnika
sistema i drugih osoba koje su u bilo kakvoj vezi s tim resoursima Sigurnosi program sastoji
se od 4 komponente koje se odnose na fizičku ljudsku komunikacionu i operativnu sigurnost
9
46 NA ŠTO SE ODNOSI LJUDSKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječe štete do kojih može doći
namjernim ili slučajnim postupcima zaposlenika i drugih osoba koje imaju pristup sistemu kao
i drugih osoba koje su mogući počinioci zloupotreba
47 NA ŠTO SE ODNOSI FIZIČKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječi neovlašteni pristup i
ugrožavanje komp sistema druge opreme i okruženja u kojem se oni nalazea koje mu preti od
vanjskih uticaja čije mu nastupanje i djelovanje ne možemo predvidjeti kao i one koje
neovlaštenim osobama omogućavaju neposredan fizički pristup sistemu ili nekom drugom
zaštićenom dobru odnosno objektima i prostorijama u kojima se oni nalaze
48 NA ŠTO SE ODNOSI KOMUNIKACION SIGURNOST
Obuhvata mjere kojima je cilj da se osigura sigurna nesmetana cjelovita i tajna
komunikacija i razmjena podataka između ovlašćenih korisnika koja se odvija neposredno
daljinskim pristupom ili putem lokalne međumjesne ili međugradske i globalne kompjuterske
mreže
49 NA ŠTO SE ODNOSI OPERATIVNA SIGURNOST
Odnosi se na zaštitu hardwarea i softwarea a usmjerena je na očuvanje njihovog
funkcionalnog integriteta Obuhvata i mjere zaštite od napada na postupke koji se koriste za
sprečavanje i otkrivanje zloupotreba
50 KOJI JE CILJ I NA ŠTO SE ODNOSI PLAN U SLUČAJU NUŽDE
Koristi se kada dođe do ugrožavanja zaštićenih dobra neovisno o razlogu zbog kojeg je do
toga došlo Cilj ovog plana je da se otklone štetne posljedice i smanji vrijeme od trenutka
nastanka štete do ponovnog aktiviranja IS-a
51 KOJE SU 4 GLAVNE KOMPONENTE PLANA U SLUČAJU NUŽDE
1 korišćenje mjera za otkrivanje napada
2 sastavljanje ekipe
3 odlučivanje kako će ekipa odgovoriti u različitim situacijama
4 osiguranje da se plan s vremenom mijenja
52 KOJI SU PRAVNI PROBLEMI NASPRAM PRIMJENE SIGURNOSNIH MJERA
U RS nije pravno regulisana obaveza za provođenje sigurnosnih mjera - niti u pravnom niti
u javnom sektoru - a trebalo bi postojati
53 ŠTO JE TO MOBILNO TRGOVANJE
Mobilno trgovanje (m-commerce) su ponude prodaje i kupovina robe i usluga korišenjem
bežičnih uređaja kao što su mobilni telefoni ili digitalni pomoćnici
10
54 ŠTO JE ELEKTRONSKA VLAST
Elektronska vlast je mogućnost pružanja tradicionalnih usluga građanima na novi način
koji podrazumijeva široku primjenu odgovarajućih postupaka metoda i tehnologija
pogodnih za rad i elektronsko pružanje usluga i online komunikaciju građanima
poslovnim subjektima i drugim tijelima i institucijama državne vlasti E-vlast znači
cjelovito i sistemsko korišenje informacione i telekomunikacione tehnologije te mrežne
organizacije u tijelima zakonodavne sudske i izvršne vlasti javnim službama i tijelima
lokalnih jedinica samouprave kako bi se pospješio njihov rad i transformisao njihov odnos
i komunikacija s fizičkim i pravnim osobama
55 KOJE SU PREDNOSTI E-VLASTI
E-vlast pruža građanima mogućnost da s bilo kojeg mjesta daljinski pristupe javnim
podacima elektronski glasaju predaju poresku prijavu plate račune ili na brži i efikasniji
način ostvare neko svoje pravo ili ispune obavezu Tako se smanjuju troškovi povećava
djelotvornost postiže se veća transparentnost a posredno se utiče i ne uklanjanje
negativnih posljedica koje prate svaku vlast poput korupcije nedjelotvornosti i slično U
javnim ustanovama se povećava efikasnost kvaliteta i dostupnost usluga te se proširuje
mogućnost rada i komunikacije Internetizacijom i digitalizacijom zakonodavstva sudske i
izvršne vlasti njihov rad postaje javno dostupan građanima i biynis subjektima
56 KOJI SU CILJEVI E-VLASTI
Ciljeve E- vlasti mogli bismo sažeti na
a komunikaciju s drugim državnim organima i institucijama unutar zemlje kao i s
institucijama drugih zemalja i međunarodnih organizacija
b poticanje biynis razvoja i ubrzavanje biynis aktivnosti komunikacijom i pružanjem
usluga i poslovnih informacija biynis subjektima
c poticanje digitalne demokratije elektronskim glasanje i neposrednom interakcijom s
građanima te online sudjelovanje u radu vlasti
d pružanje online usluga i omogućavanje online pristupa javnim i drugim
informacijama od interesa za građane i biznisa
57 KOJA SU PODRUČJA PRIMJENE E-VLASTI
Iz širokog područja primjene E-vlasti proizlazi da se to poslovanje odvije između
a) vlasti i lokalnih i drugih državnih organa i institucija kao i prema van - G2G
b) vlasti i građana G2C
c) vlasti i biznis subjekata G2B
d) vlasti i svih njezinih službenika G2E
11
58 KOJI SU NAJČEŠĆI CILJEVI NAPADA NA INTERNETU
Korisničke lozinke podaci informacije datoteke sa brojevima kreditnih kartica i kartica za
identifikaciju komp programi web stranice news grupe onemogućavanje korištenja
komp sistema i materijali (tehnički) resursi informacionog sistema
59 RIS kao sistem se sastoji od koliko modula
1 Knjigovodstva 2 Računovodstvenog planiranja 3 Računovodstvene analize 4 Računovodstvene kontrole ndash nadzora 5 Računovodatvenog informisa nja
60 Faktori koji determinišu organizaciju računovodstvaINTERNI FAKTORI1 Specifičnosti poljoprivredne proizvodnje 2 Veličina i organizaciona struktura gazdinstva 3 Vrsta delatnosti4 Tip proizvodnje5 Lokacija gazdinstva i njegovih delova6 Tehnička opremljenost rada računovodstvene službeEKSTERNI FAKTORI1Zakonska regulativa
2 Profesionalna regulativa
61 SREDSTVA I IZVORI SREDSTAVA Sredstva preduzeća predstavljaju sredstva u pojavnom obliku (prirodne vrste sredstava) zemljišta građevina mašina novčana sredstva zalihe materijalapotraživanja itd Izvori sredstava prvenstveno pokazuju vlasničku strukturu sredstava odnosno od kuda
potiću sredstva kojima preduzeće raspolaže Bitna razlika izmedu sopstvenih izvora sredstava i tuđih izvora sredstava je u tome što
sopstveni izvori ukazuju na vrijednost sredstava koja se mogu koristiti neograničeno trajno dok se sredstva pribavljena iz tuđih izvora mogu koristiti do onog momenta kada dospjeva obaveza vračanja sredstava subjektu od koga su pribavljena
62 Sredstva preduzeća Sredstva preduzeća se mogu klasificirati u dvije osnovne grupe i to a) stalna sredstva i b) tekuća sredstva (tekuća) - osnovni kriteriju za podjelu je vijek trajanja odnosno priticanja ekonomskih koristi
odnosno vremenu korištenja ili vezivanja raspoloživih sredstava
63 Detaljno objasni stalna i tekuća sredstvaA) Stalna sredstva
- vijek trajanja odnosno priticanja ekonomskih koristi ili rok vezivanja duži od jedne godine
- mogu se podijeliti u tri osnovne grupe i to a) materijalna stalna sredstva ili stalna sredstva u obliku stvari b) nematerijalna stalna sredstva c) stalna sredstva u obliku dugoročnih plasmana
a) Materijalna stalna sredstva
12
Materijalna stalna sredstva predstavljaju konkretna dobra koja treba da zadovolje sljedeće uslove
bull da predstavljaju dio imovine preduzeća i da služe za obavljanje njegove djelatnosti bull da su pribavljena u namjeri da se kontinuirano koriste u poslovanju što znaci da nisu u osnovi pribavljena da bi se prodavala
b) Nematerijalna stalna sredstva moraju ispunjavati sve uslove kao i kod materijalnih stalnih sredstava samo što nemaju
materijalni oblik - mogu klasificirati u četiri karakteristične grupe i to ba) u upotrebi bb) u prijemu bc) van upotrebe i bd) dugoročna vremenska razgraničenja
c) Stalna sredstva u obliku dugoročnih plasmana DUGOROČNA FINANSUSKA ULAGANJA I ZAJMOVI (Udjeli u pridruženim
pravnim licima Udjeli u zavisnim društvima i drugim povezanim licima Zajmovi povezanim pravnim licima Udjeli u nepovezanim pravnim licima Dati zajmovi Dati depoziti zadržane i plaćene garancije Ulaganja udužničke vrijednosne papire Ostala dugoročna ulaganja Ispravka vrijednosti dugoročne finansijske imovine)
bull DUGOROČNA POTRAŽIVANJA (Potraživanja od povezanih društava Potraživanja po osnovi prodaje na kredit Potraživanja za prodaju po ugovorima o finansijskom najmu (lizingu) Ostala dugoročna potraživanjaIspravka vrijednosti dugoročnih potraživanja)
B) Tekuća sredstva rok vezivanja kraći od jedne godine - Izuzetak čini sitan inventar koji se takode ukljućuje u grupaciju tekućih sredstava - Prema pojavnim oblicima tekuća sredstva bi se mogla svrstati u tri osnovne grupe i to a) tekuća sredstva u novčanom obliku (gotovina u kasi i na žiro računu te ekvivalenti
gotovine) b) tekuća sredstva u naturalnom obliku (zalihe materijala nedovršene proizvodnje gotovih
proizvoda robe) c) tekuća sredstva u prelaznom obliku
Prelazni oblici potraživanja mogu biti u smislu transforrnacije bull iz robe u novac (prodaja robe na kredit - potraživanje) bull iz novca u robu (akontacija isporučiocu robe - dobavljaču) bull iz novca u novac (davanje kredita)
64 Šta podraumjevaš pod izvorima sredstava preduzeća Sa stanovišta vlasništva svi izvori sredstava se mogu grupisati na bull sopstvene izvore sredstava (kapital preduzeća ndash trajni izvori bull tuđe izvore sredstava (obaveze prema trećim fizičkim ili pravnim licima)
Sopstveni izvori sredstava po osnovu udjela vlasnika - po osnovu raspodjele rezultata ndash dobiti
- nominirani sopstveni izvori (odredena namjena i imaju konkretan oblik i naziv ndash npr dionički kapital)
- nenominirani sopstveni izvori (nije određena namjena ndash npr neraspoređena dobit)
Tuđi izvori sredstava po osnovu zaduživanja (krediti) - po osnovu neplaćenih obaveza iz poslovnih odnosa (dobavljači)
13
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
6 KAKVI SVE IS - ovi MOGU BITI
Upravljani - ulaz izlaza
Neutralni - ulaz = izlazu
Upravljački - ulaz izlaza
7 KOJE SU FUNKCIJE INFORMACIONOG SISTEMA
IS ima 4 glave aktivnosti
a prikupljanje podataka i informacija
b obrada podataka i informacija te proizvodnja potrebnih informacija
c memoriranje podataka i informacija
d distribucija informacija prema krajnjem korisniku
8 ŠTO ČINI STRUKTURU IS-a
Sređenu strukturu IS-a čini 6 glavnih dijelova oni na engleskom nose nazive u kojima se
kao sufiks pojavljuje riječ ware (roba) To su
a) hardware - materijalna osnovica koju čini informatička osnovica
b) software - nematerijalni elementi u obliku programskih rješenja
c) lifeware - informacioni radnici koji rade sa informacionim tehnologijama
d) orgware - organizacioni postupci
e) netware - koncepcija i realizacija komunikacionog povezivanja
f) dataware- koncepcija i organizacija baza podataka
9 ŠTO JE IS U FUNKCIONALNOM SMISLU
U funkcionalnom smislu IS je takav sistem koji nam omogućava da prikupljanjem i
obradom podataka dobijemo i pohranimo informacije koje će poslužiti ovlaštenim
osobama da na osnovi njih odlučuju i upravljaju komuniciraju i razmjenjuju podatke
kako unutar organizacije tako i organizacije sa okolinom
10 ŠTO JE IS U TEHNIČKOM SMISLU
U tehničkom smislu IS čine kompjutori kompjutorski uređaji kompjutorske i
komunikacione mreže te podaci i informacije koje se mogu pohraniti obraditi ponovo
koristiti ili njima prenijeti uključujući programe dokumentaciju i postupke za njihov rad
korištenje i održavanje
11 NA KOJIM NAČELIMA POČIVA IS
IS počiva na tri temeljna načela a to su načelo efikasnosti ekonomičnosti i sigurnosti
2
12 ŠTO SU INTELIGENTNI AGENTI I DO KOJIH NEGATIVNIH POSLJEDICA
MOŽE DOĆI NJIHOVIM KORIŠĆENJEM
Inteligentni agent je programski modul koji može izvršavati određene izdvojene zadatke
pri čemu je samostalan u ostvarivanju ciljeva tj izvršavanju postavljenih zadataka Uz to
inteligentni agent je orijentisan ciljnoj aktivnosti samostalan samopokretajući vremenski
stalan komunikativan pokretljiv prilagodljiv i spreman na saradnju
Međutim da je dosta sličan kompjuterskom virusu njegovo korišćenje može dovesti do
neželjenih posljedica čak i kad to nije bila namjera korisnika Može doći do
neovlašćenog pribavljanja poslovnih tajni narušavanja zakona o privatnosti narušavanja
zakona o autorskom pravu neovlaštenog pristupa tuđim komp sistemima i presretanja
komunikacije
13 KOJI JE BIO CILJ SMJERNICA ZA SIGURNOST INFORMACIONIH
SISTEMA OECD-a
Cilj Smjernica je da se
a) podigne svijest o opasnostima za informacione sisteme i dostupnim zaštitnim
mjerama
b) stvore opšti okviri koji će pomoći odgovornosti u javnom i privatnom sektoru za
razvoj implementaciju povezanih mjera radnji i postupaka za sigurnost IS-ova
c) unapređuje saradnja između javnog i privatnog sektora u razvoju i implementaciji
takvih mjera radnji i postupaka
d) unaprijedi povjerenje u IS-ove i načine na koji se oni koriste
e) olakša razvoji i korištenje IS-ova
f) unapredi međunarodna saradnja u postizanju sigurnosti IS-ova
14 ŠTO JE INFORMACIONO-KOMUNIKACIONI SISTEM
Informaciono- komunikacioni sistem se kao otvoreni sistem bavi prikupljanjem obradom
i distribucijom različitih informacionih sadržajnih formi u cjelokupnim fizičkom
komunikacionom prostoru (komunikacione mreže koje omogućuju pretraživanje bilo koje
lokacije u mreži s bilo koje druge lokacije u istoj mreži) Internet je primjer globalnog
informaciono- komunikacionogg sistema
15 ŠTO SU KOMUNIKACIONI PROTOKOLI
To su pravila po kojima kompjutori međusobno komuniciraju unutar kompjutorske mreže
Njima se u prvom redu određuje oblik i način prenošenja podataka putem mreže te
kontrola integriteta prenesenih podataka i način obavještavanja o eventualnim greškama u
toku prenosa
3
16 ŠTO JE EDI
Electronic Dana Interchange - Elektronska razmjena podataka - to je direktni prenos
strukturiranih poslovnih podataka i poruka između računara elektronskim putem tj
prenos poslovne i pravno relativne dokumentacije bez korišćenja papirima
17 ŠTA JE ELEKTRONSKO POSLOVANJE
To je savremeni oblik organizacije poslovanja koji podrazumijeva intenzivnu primjenu
informacione i posebno internetske tehnologije
18 KOJI ZAKONI ČINE PRAVNI OKVIR ZA DALJI RAZVOJ
ELEKTRONSKOG POSLOVANJA
Zakon o elektronskom potpisu Zakon o zaštiti ličnih podataka Zakon o
telekomunikacijama Zakon o zaštiti potrošača Zakon o elektronskim medijima i Zakon o
autorskom pravu i srodnim pravima
19 ŠTA JE ELEKTRONSKA TRGOVINA
To je svaki oblik trgovine koja obuhvata sve trgovačke transakcije bilo da je riječ o onima
između individualnih fizičkih osoba ili trgovačkih društava ili s njima izjednačenih
subjekata koji se provodi kroz elektronske mreže Važan faktor je činjenica da se
komunikacija odvija preko elektronskog medija
20 KOJI SU TRENDOVI PRIDONIJELI RAZVOJU I ŠIRENJU E -
POSLOVANJA
Tehnološki razvoj globalizacija demokratizacija internetizacija konvergencija različitih
tehnologija digitalizacija podataka mobilnost i minijaturizacija uređaja za pristup i
korišćenje novih informacionih usluga i servisa
21 KOJE VRSTE E -TRGOVANJA POSTOJE OBZIROM NA DOBRA KOJIMA
SE TRGUJE
Ovisno o dobrima kojima se trguje na E - tržištu razlikujemo
- indirektno E - poslovanje- obuhvata elektronsku nabavu tjelesnih
dobara koje se i dalje isporučuju na tradicionalan način i
- direktno E - poslovanje- podrazumijeva elektronsku narudžbu plaćanje i
isporuku netjelesnih dobara i usluga poput softvera ili drugih
nematerijalnih proizvoda u digitalnom obliku
22 KOJI SU ASPEKTI E-TRGOVANJA OBZIROM NA SUBJEKTE
Ovisno o subjektima između kojih se odvija razlikujmo E-poslovanje između
- biznis subjekata B2B
- biznis subjekata i kupaca B2C
- biznis subjekata i zaposlenika B2E
4
- biznis subjekata i javne vlasti B2G
23 ŠTA JE KOMPJUTORSKI VANDALIZAM
To je namjerno oštećivanje ili uništavanje resursa IS-a ndash to su najteže vrste napada Takvi
su napadi poznati i kao napadi na infrastrukturu -gt usmjereni su na ključne komponente
infrastrukture određenog kompjutora tj IS-a Posebno težak oblik takvog napada je
kompjutorska sabotaža
24 ŠTA JE INFORMACIONA SUPERPROMETNICA
To je komunikacioni sistem velike brzine - predlagala ga je Clintonova administracija u
predizbornoj kampanji Namjera je bila pomoći svim građanima da dođu do informacija
bez obzira na njihov materijalni položaj Internet je sinonim za to
25 NA KOJIM SU SE PODRUČJIMA ODVIJALE MEĐUNARODNE
AKTIVNOSTI I IZMJENE ZAKONODAVSTVA U VEZI S INFORMACIONOM
TEHNOLOGIJOM
Međunarodne aktivnosti i izmjene zakonodavstva odnosile su se na ona područja gdje se
informaciona tehnologija najviše koristila a posebno na -zaštitu baza podataka s podacima
građana - zaštitu od kompjuterski zloupotreba na području biznisa - zaštita intelektualnog
vlasništva - zaštita drugih prava i i nteresa čija je povreda u neposrednoj vezi s
korištenjem informacione i komunikacione tehnologije kao i promjenama do kojih je
došlo uslijed razvoja i širenja Interneta
26 NA ŠTO SE JE ODNOSIO PRVI DRUGI I TREĆI TALAS REFORMI KADA
JE RIJEČ O INF TEHNOLOGIJI
Prvi talas reformi odnosio se na zaštitu ličnih podataka građana tj baza podataka
pohranjenih na resoursima tada sve više kompjuteriziranih ISova državnih organa i
institucija a označava početak zakonodavne aktivnosti potaknute sve većom šrimjenom
informacione tehnologije
DRUGI TALAS REFORMI - On je uključio suzbijanje kompjuterskog ekonomskog
kriminaliteta početkom 80-ih godina Ovo zakonodavstvo je postalo nužno jer su važeći
tradicionalni krivični propisi isključivo štitili fizičke opipljive vidljive objekte od
tradicionalnih krivičnih djela
TREĆI TALAS REFORMI - Odnosi se na zaštitu intelektualnog vlasništva -
kompjutorski programa i topologije čipova Misli se samo na one kompjutorske programe koji
uživaju punu atorsko pravnu zaštitu a ne i druge kod kojih se autor u cjelosti ili djelomično
privremeno ili trajno odrekao svojih materijalnih prava tj potraživanja
5
27 ŠTO JE TAMNA BROJKA KOMP KRIMINALA
To je pojam kojim se u kriminalogiji označava broj realiziranih kažnjivih ponašanja za
koje se ne zna i to zato što nisu otkrivena a ne zato što im počinitelj nije nepoznat
27 U KOJE KATEGORIJE SU RAZVRSTANE KOMP ZLOUPOTREBE
Razvrstane su u 4 kategorije a to su a) vandalizam na komp hardwareu
b) krađa informacija
c)komp prevara ili krađa novca
d) nezakonito korištenje kompjutera ili krađa i
prodaja kompjuterskog vremena
28 KOJI SU RAZLOZI IZNIMNO VISOKOJ T AMNOJ BROJCI KOMP
KRIMINALA
Globalni karakter samih djela teškoća otkrivanja gonjenja i dokazivanja takvih
djelovanja oblik u kojem se podaci i program nalaze (digitalni oblik) same osobine počinioca
Zbog toga što žrtve takvih napada ne prijavljuju ta djela metoda i sredstvo kojima se počinioci
služe te druge objektivne i subjektivne slabosti Isto tako velikoj tamnoj brojci doprinosi i
nagli razvoj i masovno korištenje informacione i telekomunikacione tehnologije dostupnost i
jednostavnost korištenja njihova mobilnost i minijaturizacija a i nedostatak edukacije
zaposlenih kao i nedostatak svijesti i nepoznavanje opasnosti koje prijete od komp
kriminaliteta
29 ŠTO OBUHVATA FENOMENOLOGIJA KOMP KRIMINALA
Obuhvata pojamne oblike kompjuterskog kriminaliteta te načine njihova izvršenja
30 MINIMALNA LISTA ZLOUPOTREBA KOJE BI ČLANICE EVROPE TREBALE
UZETI U OBZIR
a) ilegalan tranfer sredstava ili drugih vrijednosti
b) krivotvorenje
c) onemogućavanje funkcionisanja kompjuterskog iili telekomunikacionog sistema
d) povrede ekskluzivnog prava vlasnika zaštićenog kompjuterskog programa
e) pristup ili onemogućavanje pristupu komp sistemu napravljen svijesno i bez autorizacije
osobe odgovorne za sistem
31 KATEGORIZACIJA KOMP DELIKATA PREMA PREPORUCI (89)9 VIJEĆA
EVROPE
1 kompjuterske prevare
2 kompjutersko krivotvorenje
3 oštećenje kompjutorskih podataka ili programa
6
4 kompjuterska sabotaža
5 neovlašteni pristup
6 neovlašteno prisluškivanje
7 neovlaštena reprodukcija kompjuterskih programa
8 neovlaštena reprodukcija topografije poluprovodničkih prozvoda
Uz navedeno preporuka sadrži i dopunsku opcijsku listu
a) izmjena komp podataka ili programa
b) komp špijunaža
c) neovlašteno korištenje kompjutera
d) neovlašteno korištenje zaštićenog kompjutorskog programa
32 KOJI JE BIO CILJ DONOŠENJA KONVENCIJE O KIBERNETIČKOM
KRIMINALU
Cilj je bio da utvrdi jedinstvene kriterije i standrade kako bi se u različitim
zakonodavstvima na jedinstveni način sankcionisala djela počinjena u kibernetičkom prostoru
33 ŠTO JE KIBERNETIČKI PROSTOR
Koristi se kao sinonim za ukupnost računarskih mreža komunikacionih veza i podataka
koji se putem njih razmjenjuju Granice tog nevidljivog svijeta obuhvataju sva ona mjesta na
zemaljskoj kugli s kojima se ta komunikacija odvija i to neovisno o tehnologiji uz pomoć koje
se to čini U užem smislu često se koristi kao sinonim za internet (mrežu svih mreža)
34 ŠTO JE KIBERNETIČKI KRIMINAL
To je ukupnost krivičnih djela koja su kroz određno vrijeme počinjena na resoursima
unutar tog kibernetičkog prostora uz pomoć informacione i komunikacione tehnologije koja
čini njegovu infrastrukturu
35 KOJA SU KRIVIČNA DJELA PROPISANA KONVENCIJOM O
KIBERNETIČKOM KIRMINALU
Računarska krivična djela su po konvenciji podijeljena u 4 skupine
1) Krivična djela protiv tajnosti cjelovitosti i dostupnosti računarskih podataka i sistema
(nezakonit pristup presretanje ometanje podataka ometanje sistema i zloupotreba naprava)
2) Krivična djela (računarsko krivotvorenje i računarska prevara)
3) Krivična djela u vezi sa sadržajem (dječja pornografija)
4) Krivična djela povrede autorskog i srodnih prava
36 KOJA JE RAZLIKA IZMEĐU KONVENCIJE O KIBERNETIČKOM
KRIMINALU I PREPORUKE R(89)9
Razlika je u obavezujućoj snazi (preporuka nije obavezujuća)te u sankcionisanju novih
7
djela koja u vrijeme njezina donošenja nisu postojala ili nisu bila aktualna zbog relativno
malih šteta To se posebno odnosi na krivična djela sadržaja koji se prezentiraju i
distribuiraju putem Interneta Razlika se odnosi i na zaštitu intelektualnog vlasništva jer se
preporukom sugerisalo da sankcionišu samo softwaresko piratstvo dok je konvencijom to
prošireno i na druga autorska djela
37 KOJE SU FUNKCIJE SIGURNOSNE STRATEGIJE
5 osnovnih funkcija
1) mora odvratiti ljude od pokušaja da čine takva neovlašćena djela
2) mora spriječiti uspješno izvršenje neovlašćenog kompjutorskog djela
3) mora otkriti takve zloupotrebe kako bi se onemogućilo izvršenje cijelog djela
4) mora minimizirati učinke i štete od kompjuterskih zloupotreba koje se nisu mogle spriječiti
5) mjere moraju zadovoljiti određene pravne zahtjeve
38 ŠTO OBUHVATA SIGURNOSNA STRATEGIJA
Takva strategija provodi se na svim nivoima i obuhvata sve korisnike sistema a sadrži
a) administrativne i organizacione mjere
b) analizu rizika
c) donošenje sigurnosnog programa
d) donošenje plana u slučaju nužde
39 KOJE RADNJE OBUHVATAJU ADMINISTRATIVNE I ORGANIZACIONE
MJERE ZAŠTITE
Obuhvataju
a)analizu sigurnosnih troškova (procjena troškova za uspostavu i provođenje sigurnosne
politike procjena šteta do kojih bi došlo u slučaju gubitka ili ugrožavanja kompjuterskog tj IS-
a te procjenu troškova da bi se nakon napada na IS izvršio povrat u prijašnje stanje)
b) utvrđivanje nadležnosti i odgovornosti (podrazumijeva upoznavanje korisnika s njihovim
pravima i dužnostima)
c) provođenje klasifikacije podataka - potrebno je izvršiti njihovu klasifikaciju obzirom na
stepen važnosti odnosno povjerljivosti
40 ŠTO JE TO POVJERLJIVI SISTEM - TRUSTED SYSTEM I GDJE I KAKO SE
DEFINIŠE
Povjerljivi sistem se u Narančastoj knjizi (Orange book) definiše kao sistem koji
primjenjuje dovoljno hardwareski i softwareski integrisanih mjera koje omogućavaju njegovo
korištenje za simultanu obradu niza osjetljivih nepovjerljivih ili povjerljivih informacija za
raznolike skupine korisnika bez povrede prava
8
41 KOJI JE CILJ ANALIZE RIZIKA
Pruža odgovor na 5 osnovnih pitanja
1 koji su najčešći ciljevi napada i kojim se dobrima pruža zaštita
2 koje su slabosti si
3 kojim je sve sistemima izložen sistem
4 koje su moguće protumjere
5 ko su mogući počinioci
42 KOJA JE RAZLIKA IZMEĐU STATIČKE I DINAMIČKE RANJIVOSTI
SISTEMA
Statička ranjivost ostaje relativno ista kroz duže vrijeme jer se i sami uslovi rijeđe
mijenjaju (npr fizička lokacija komp sistema)dok se kod dinamičke može očekivati da će u
nekom kraćem roku doći do te promjene (reorganizacija unutar preduzeća)
43 KOJE VRSTE OBRAMBENIH MEHANIZAMA UTIČU NA SIGURNOST RIS-a
kao modula IS-a
Postoje 7 vrsta obrambenih mehanizama koje utiču na sigurnost IS-a a time i RIS-a
1 fizička sigurnost
2 kadrovska sigurnost
3 enkripcija tajnih informacija
4 tehnička nadzorna inspekcija
5 sprečavanje kompromitirajućeg zračenja
6 sigurnost komunikacionih veza
7 obrambene mjere (nisu tehničke) usmjerene na edukaciju kadrova - razvoj svijesti o
mogućim zloupotrebama i njihovim štetnim posljedicama
44 KADA JE NUŽNO PONOVITI ANALIZU RIZIKA
Treba ju ponoviti u određenim slučajevima a posebno kada dođe do zloupotrebe unutar
organizacije većih kadrovskih promjena zaključenja novih poslova koji zahtijevaju rad s
povjerljivim podacima spajanja ili drugih oblika neposredne saradnje s drugim organizacijama
kada je sistem ili neki njegov dio bio metom terorističkih ili militantnih grupa otkrivanja
novih pretnji koje nisu bile obuhvaćene ranijom analizom
45 ŠTO TREBA PREDVIDJETI SIGURNOSNIM PROGRAMOM I KOJE
KOMPONENTE OBUHVATA
Moraju se predvidjeti i dokumentovati postupci i mjere kojima će se postići
zadovoljavajući stepen zaštite informacionih resoursa te odrediti prava i dužnosti korisnika
sistema i drugih osoba koje su u bilo kakvoj vezi s tim resoursima Sigurnosi program sastoji
se od 4 komponente koje se odnose na fizičku ljudsku komunikacionu i operativnu sigurnost
9
46 NA ŠTO SE ODNOSI LJUDSKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječe štete do kojih može doći
namjernim ili slučajnim postupcima zaposlenika i drugih osoba koje imaju pristup sistemu kao
i drugih osoba koje su mogući počinioci zloupotreba
47 NA ŠTO SE ODNOSI FIZIČKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječi neovlašteni pristup i
ugrožavanje komp sistema druge opreme i okruženja u kojem se oni nalazea koje mu preti od
vanjskih uticaja čije mu nastupanje i djelovanje ne možemo predvidjeti kao i one koje
neovlaštenim osobama omogućavaju neposredan fizički pristup sistemu ili nekom drugom
zaštićenom dobru odnosno objektima i prostorijama u kojima se oni nalaze
48 NA ŠTO SE ODNOSI KOMUNIKACION SIGURNOST
Obuhvata mjere kojima je cilj da se osigura sigurna nesmetana cjelovita i tajna
komunikacija i razmjena podataka između ovlašćenih korisnika koja se odvija neposredno
daljinskim pristupom ili putem lokalne međumjesne ili međugradske i globalne kompjuterske
mreže
49 NA ŠTO SE ODNOSI OPERATIVNA SIGURNOST
Odnosi se na zaštitu hardwarea i softwarea a usmjerena je na očuvanje njihovog
funkcionalnog integriteta Obuhvata i mjere zaštite od napada na postupke koji se koriste za
sprečavanje i otkrivanje zloupotreba
50 KOJI JE CILJ I NA ŠTO SE ODNOSI PLAN U SLUČAJU NUŽDE
Koristi se kada dođe do ugrožavanja zaštićenih dobra neovisno o razlogu zbog kojeg je do
toga došlo Cilj ovog plana je da se otklone štetne posljedice i smanji vrijeme od trenutka
nastanka štete do ponovnog aktiviranja IS-a
51 KOJE SU 4 GLAVNE KOMPONENTE PLANA U SLUČAJU NUŽDE
1 korišćenje mjera za otkrivanje napada
2 sastavljanje ekipe
3 odlučivanje kako će ekipa odgovoriti u različitim situacijama
4 osiguranje da se plan s vremenom mijenja
52 KOJI SU PRAVNI PROBLEMI NASPRAM PRIMJENE SIGURNOSNIH MJERA
U RS nije pravno regulisana obaveza za provođenje sigurnosnih mjera - niti u pravnom niti
u javnom sektoru - a trebalo bi postojati
53 ŠTO JE TO MOBILNO TRGOVANJE
Mobilno trgovanje (m-commerce) su ponude prodaje i kupovina robe i usluga korišenjem
bežičnih uređaja kao što su mobilni telefoni ili digitalni pomoćnici
10
54 ŠTO JE ELEKTRONSKA VLAST
Elektronska vlast je mogućnost pružanja tradicionalnih usluga građanima na novi način
koji podrazumijeva široku primjenu odgovarajućih postupaka metoda i tehnologija
pogodnih za rad i elektronsko pružanje usluga i online komunikaciju građanima
poslovnim subjektima i drugim tijelima i institucijama državne vlasti E-vlast znači
cjelovito i sistemsko korišenje informacione i telekomunikacione tehnologije te mrežne
organizacije u tijelima zakonodavne sudske i izvršne vlasti javnim službama i tijelima
lokalnih jedinica samouprave kako bi se pospješio njihov rad i transformisao njihov odnos
i komunikacija s fizičkim i pravnim osobama
55 KOJE SU PREDNOSTI E-VLASTI
E-vlast pruža građanima mogućnost da s bilo kojeg mjesta daljinski pristupe javnim
podacima elektronski glasaju predaju poresku prijavu plate račune ili na brži i efikasniji
način ostvare neko svoje pravo ili ispune obavezu Tako se smanjuju troškovi povećava
djelotvornost postiže se veća transparentnost a posredno se utiče i ne uklanjanje
negativnih posljedica koje prate svaku vlast poput korupcije nedjelotvornosti i slično U
javnim ustanovama se povećava efikasnost kvaliteta i dostupnost usluga te se proširuje
mogućnost rada i komunikacije Internetizacijom i digitalizacijom zakonodavstva sudske i
izvršne vlasti njihov rad postaje javno dostupan građanima i biynis subjektima
56 KOJI SU CILJEVI E-VLASTI
Ciljeve E- vlasti mogli bismo sažeti na
a komunikaciju s drugim državnim organima i institucijama unutar zemlje kao i s
institucijama drugih zemalja i međunarodnih organizacija
b poticanje biynis razvoja i ubrzavanje biynis aktivnosti komunikacijom i pružanjem
usluga i poslovnih informacija biynis subjektima
c poticanje digitalne demokratije elektronskim glasanje i neposrednom interakcijom s
građanima te online sudjelovanje u radu vlasti
d pružanje online usluga i omogućavanje online pristupa javnim i drugim
informacijama od interesa za građane i biznisa
57 KOJA SU PODRUČJA PRIMJENE E-VLASTI
Iz širokog područja primjene E-vlasti proizlazi da se to poslovanje odvije između
a) vlasti i lokalnih i drugih državnih organa i institucija kao i prema van - G2G
b) vlasti i građana G2C
c) vlasti i biznis subjekata G2B
d) vlasti i svih njezinih službenika G2E
11
58 KOJI SU NAJČEŠĆI CILJEVI NAPADA NA INTERNETU
Korisničke lozinke podaci informacije datoteke sa brojevima kreditnih kartica i kartica za
identifikaciju komp programi web stranice news grupe onemogućavanje korištenja
komp sistema i materijali (tehnički) resursi informacionog sistema
59 RIS kao sistem se sastoji od koliko modula
1 Knjigovodstva 2 Računovodstvenog planiranja 3 Računovodstvene analize 4 Računovodstvene kontrole ndash nadzora 5 Računovodatvenog informisa nja
60 Faktori koji determinišu organizaciju računovodstvaINTERNI FAKTORI1 Specifičnosti poljoprivredne proizvodnje 2 Veličina i organizaciona struktura gazdinstva 3 Vrsta delatnosti4 Tip proizvodnje5 Lokacija gazdinstva i njegovih delova6 Tehnička opremljenost rada računovodstvene službeEKSTERNI FAKTORI1Zakonska regulativa
2 Profesionalna regulativa
61 SREDSTVA I IZVORI SREDSTAVA Sredstva preduzeća predstavljaju sredstva u pojavnom obliku (prirodne vrste sredstava) zemljišta građevina mašina novčana sredstva zalihe materijalapotraživanja itd Izvori sredstava prvenstveno pokazuju vlasničku strukturu sredstava odnosno od kuda
potiću sredstva kojima preduzeće raspolaže Bitna razlika izmedu sopstvenih izvora sredstava i tuđih izvora sredstava je u tome što
sopstveni izvori ukazuju na vrijednost sredstava koja se mogu koristiti neograničeno trajno dok se sredstva pribavljena iz tuđih izvora mogu koristiti do onog momenta kada dospjeva obaveza vračanja sredstava subjektu od koga su pribavljena
62 Sredstva preduzeća Sredstva preduzeća se mogu klasificirati u dvije osnovne grupe i to a) stalna sredstva i b) tekuća sredstva (tekuća) - osnovni kriteriju za podjelu je vijek trajanja odnosno priticanja ekonomskih koristi
odnosno vremenu korištenja ili vezivanja raspoloživih sredstava
63 Detaljno objasni stalna i tekuća sredstvaA) Stalna sredstva
- vijek trajanja odnosno priticanja ekonomskih koristi ili rok vezivanja duži od jedne godine
- mogu se podijeliti u tri osnovne grupe i to a) materijalna stalna sredstva ili stalna sredstva u obliku stvari b) nematerijalna stalna sredstva c) stalna sredstva u obliku dugoročnih plasmana
a) Materijalna stalna sredstva
12
Materijalna stalna sredstva predstavljaju konkretna dobra koja treba da zadovolje sljedeće uslove
bull da predstavljaju dio imovine preduzeća i da služe za obavljanje njegove djelatnosti bull da su pribavljena u namjeri da se kontinuirano koriste u poslovanju što znaci da nisu u osnovi pribavljena da bi se prodavala
b) Nematerijalna stalna sredstva moraju ispunjavati sve uslove kao i kod materijalnih stalnih sredstava samo što nemaju
materijalni oblik - mogu klasificirati u četiri karakteristične grupe i to ba) u upotrebi bb) u prijemu bc) van upotrebe i bd) dugoročna vremenska razgraničenja
c) Stalna sredstva u obliku dugoročnih plasmana DUGOROČNA FINANSUSKA ULAGANJA I ZAJMOVI (Udjeli u pridruženim
pravnim licima Udjeli u zavisnim društvima i drugim povezanim licima Zajmovi povezanim pravnim licima Udjeli u nepovezanim pravnim licima Dati zajmovi Dati depoziti zadržane i plaćene garancije Ulaganja udužničke vrijednosne papire Ostala dugoročna ulaganja Ispravka vrijednosti dugoročne finansijske imovine)
bull DUGOROČNA POTRAŽIVANJA (Potraživanja od povezanih društava Potraživanja po osnovi prodaje na kredit Potraživanja za prodaju po ugovorima o finansijskom najmu (lizingu) Ostala dugoročna potraživanjaIspravka vrijednosti dugoročnih potraživanja)
B) Tekuća sredstva rok vezivanja kraći od jedne godine - Izuzetak čini sitan inventar koji se takode ukljućuje u grupaciju tekućih sredstava - Prema pojavnim oblicima tekuća sredstva bi se mogla svrstati u tri osnovne grupe i to a) tekuća sredstva u novčanom obliku (gotovina u kasi i na žiro računu te ekvivalenti
gotovine) b) tekuća sredstva u naturalnom obliku (zalihe materijala nedovršene proizvodnje gotovih
proizvoda robe) c) tekuća sredstva u prelaznom obliku
Prelazni oblici potraživanja mogu biti u smislu transforrnacije bull iz robe u novac (prodaja robe na kredit - potraživanje) bull iz novca u robu (akontacija isporučiocu robe - dobavljaču) bull iz novca u novac (davanje kredita)
64 Šta podraumjevaš pod izvorima sredstava preduzeća Sa stanovišta vlasništva svi izvori sredstava se mogu grupisati na bull sopstvene izvore sredstava (kapital preduzeća ndash trajni izvori bull tuđe izvore sredstava (obaveze prema trećim fizičkim ili pravnim licima)
Sopstveni izvori sredstava po osnovu udjela vlasnika - po osnovu raspodjele rezultata ndash dobiti
- nominirani sopstveni izvori (odredena namjena i imaju konkretan oblik i naziv ndash npr dionički kapital)
- nenominirani sopstveni izvori (nije određena namjena ndash npr neraspoređena dobit)
Tuđi izvori sredstava po osnovu zaduživanja (krediti) - po osnovu neplaćenih obaveza iz poslovnih odnosa (dobavljači)
13
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
12 ŠTO SU INTELIGENTNI AGENTI I DO KOJIH NEGATIVNIH POSLJEDICA
MOŽE DOĆI NJIHOVIM KORIŠĆENJEM
Inteligentni agent je programski modul koji može izvršavati određene izdvojene zadatke
pri čemu je samostalan u ostvarivanju ciljeva tj izvršavanju postavljenih zadataka Uz to
inteligentni agent je orijentisan ciljnoj aktivnosti samostalan samopokretajući vremenski
stalan komunikativan pokretljiv prilagodljiv i spreman na saradnju
Međutim da je dosta sličan kompjuterskom virusu njegovo korišćenje može dovesti do
neželjenih posljedica čak i kad to nije bila namjera korisnika Može doći do
neovlašćenog pribavljanja poslovnih tajni narušavanja zakona o privatnosti narušavanja
zakona o autorskom pravu neovlaštenog pristupa tuđim komp sistemima i presretanja
komunikacije
13 KOJI JE BIO CILJ SMJERNICA ZA SIGURNOST INFORMACIONIH
SISTEMA OECD-a
Cilj Smjernica je da se
a) podigne svijest o opasnostima za informacione sisteme i dostupnim zaštitnim
mjerama
b) stvore opšti okviri koji će pomoći odgovornosti u javnom i privatnom sektoru za
razvoj implementaciju povezanih mjera radnji i postupaka za sigurnost IS-ova
c) unapređuje saradnja između javnog i privatnog sektora u razvoju i implementaciji
takvih mjera radnji i postupaka
d) unaprijedi povjerenje u IS-ove i načine na koji se oni koriste
e) olakša razvoji i korištenje IS-ova
f) unapredi međunarodna saradnja u postizanju sigurnosti IS-ova
14 ŠTO JE INFORMACIONO-KOMUNIKACIONI SISTEM
Informaciono- komunikacioni sistem se kao otvoreni sistem bavi prikupljanjem obradom
i distribucijom različitih informacionih sadržajnih formi u cjelokupnim fizičkom
komunikacionom prostoru (komunikacione mreže koje omogućuju pretraživanje bilo koje
lokacije u mreži s bilo koje druge lokacije u istoj mreži) Internet je primjer globalnog
informaciono- komunikacionogg sistema
15 ŠTO SU KOMUNIKACIONI PROTOKOLI
To su pravila po kojima kompjutori međusobno komuniciraju unutar kompjutorske mreže
Njima se u prvom redu određuje oblik i način prenošenja podataka putem mreže te
kontrola integriteta prenesenih podataka i način obavještavanja o eventualnim greškama u
toku prenosa
3
16 ŠTO JE EDI
Electronic Dana Interchange - Elektronska razmjena podataka - to je direktni prenos
strukturiranih poslovnih podataka i poruka između računara elektronskim putem tj
prenos poslovne i pravno relativne dokumentacije bez korišćenja papirima
17 ŠTA JE ELEKTRONSKO POSLOVANJE
To je savremeni oblik organizacije poslovanja koji podrazumijeva intenzivnu primjenu
informacione i posebno internetske tehnologije
18 KOJI ZAKONI ČINE PRAVNI OKVIR ZA DALJI RAZVOJ
ELEKTRONSKOG POSLOVANJA
Zakon o elektronskom potpisu Zakon o zaštiti ličnih podataka Zakon o
telekomunikacijama Zakon o zaštiti potrošača Zakon o elektronskim medijima i Zakon o
autorskom pravu i srodnim pravima
19 ŠTA JE ELEKTRONSKA TRGOVINA
To je svaki oblik trgovine koja obuhvata sve trgovačke transakcije bilo da je riječ o onima
između individualnih fizičkih osoba ili trgovačkih društava ili s njima izjednačenih
subjekata koji se provodi kroz elektronske mreže Važan faktor je činjenica da se
komunikacija odvija preko elektronskog medija
20 KOJI SU TRENDOVI PRIDONIJELI RAZVOJU I ŠIRENJU E -
POSLOVANJA
Tehnološki razvoj globalizacija demokratizacija internetizacija konvergencija različitih
tehnologija digitalizacija podataka mobilnost i minijaturizacija uređaja za pristup i
korišćenje novih informacionih usluga i servisa
21 KOJE VRSTE E -TRGOVANJA POSTOJE OBZIROM NA DOBRA KOJIMA
SE TRGUJE
Ovisno o dobrima kojima se trguje na E - tržištu razlikujemo
- indirektno E - poslovanje- obuhvata elektronsku nabavu tjelesnih
dobara koje se i dalje isporučuju na tradicionalan način i
- direktno E - poslovanje- podrazumijeva elektronsku narudžbu plaćanje i
isporuku netjelesnih dobara i usluga poput softvera ili drugih
nematerijalnih proizvoda u digitalnom obliku
22 KOJI SU ASPEKTI E-TRGOVANJA OBZIROM NA SUBJEKTE
Ovisno o subjektima između kojih se odvija razlikujmo E-poslovanje između
- biznis subjekata B2B
- biznis subjekata i kupaca B2C
- biznis subjekata i zaposlenika B2E
4
- biznis subjekata i javne vlasti B2G
23 ŠTA JE KOMPJUTORSKI VANDALIZAM
To je namjerno oštećivanje ili uništavanje resursa IS-a ndash to su najteže vrste napada Takvi
su napadi poznati i kao napadi na infrastrukturu -gt usmjereni su na ključne komponente
infrastrukture određenog kompjutora tj IS-a Posebno težak oblik takvog napada je
kompjutorska sabotaža
24 ŠTA JE INFORMACIONA SUPERPROMETNICA
To je komunikacioni sistem velike brzine - predlagala ga je Clintonova administracija u
predizbornoj kampanji Namjera je bila pomoći svim građanima da dođu do informacija
bez obzira na njihov materijalni položaj Internet je sinonim za to
25 NA KOJIM SU SE PODRUČJIMA ODVIJALE MEĐUNARODNE
AKTIVNOSTI I IZMJENE ZAKONODAVSTVA U VEZI S INFORMACIONOM
TEHNOLOGIJOM
Međunarodne aktivnosti i izmjene zakonodavstva odnosile su se na ona područja gdje se
informaciona tehnologija najviše koristila a posebno na -zaštitu baza podataka s podacima
građana - zaštitu od kompjuterski zloupotreba na području biznisa - zaštita intelektualnog
vlasništva - zaštita drugih prava i i nteresa čija je povreda u neposrednoj vezi s
korištenjem informacione i komunikacione tehnologije kao i promjenama do kojih je
došlo uslijed razvoja i širenja Interneta
26 NA ŠTO SE JE ODNOSIO PRVI DRUGI I TREĆI TALAS REFORMI KADA
JE RIJEČ O INF TEHNOLOGIJI
Prvi talas reformi odnosio se na zaštitu ličnih podataka građana tj baza podataka
pohranjenih na resoursima tada sve više kompjuteriziranih ISova državnih organa i
institucija a označava početak zakonodavne aktivnosti potaknute sve većom šrimjenom
informacione tehnologije
DRUGI TALAS REFORMI - On je uključio suzbijanje kompjuterskog ekonomskog
kriminaliteta početkom 80-ih godina Ovo zakonodavstvo je postalo nužno jer su važeći
tradicionalni krivični propisi isključivo štitili fizičke opipljive vidljive objekte od
tradicionalnih krivičnih djela
TREĆI TALAS REFORMI - Odnosi se na zaštitu intelektualnog vlasništva -
kompjutorski programa i topologije čipova Misli se samo na one kompjutorske programe koji
uživaju punu atorsko pravnu zaštitu a ne i druge kod kojih se autor u cjelosti ili djelomično
privremeno ili trajno odrekao svojih materijalnih prava tj potraživanja
5
27 ŠTO JE TAMNA BROJKA KOMP KRIMINALA
To je pojam kojim se u kriminalogiji označava broj realiziranih kažnjivih ponašanja za
koje se ne zna i to zato što nisu otkrivena a ne zato što im počinitelj nije nepoznat
27 U KOJE KATEGORIJE SU RAZVRSTANE KOMP ZLOUPOTREBE
Razvrstane su u 4 kategorije a to su a) vandalizam na komp hardwareu
b) krađa informacija
c)komp prevara ili krađa novca
d) nezakonito korištenje kompjutera ili krađa i
prodaja kompjuterskog vremena
28 KOJI SU RAZLOZI IZNIMNO VISOKOJ T AMNOJ BROJCI KOMP
KRIMINALA
Globalni karakter samih djela teškoća otkrivanja gonjenja i dokazivanja takvih
djelovanja oblik u kojem se podaci i program nalaze (digitalni oblik) same osobine počinioca
Zbog toga što žrtve takvih napada ne prijavljuju ta djela metoda i sredstvo kojima se počinioci
služe te druge objektivne i subjektivne slabosti Isto tako velikoj tamnoj brojci doprinosi i
nagli razvoj i masovno korištenje informacione i telekomunikacione tehnologije dostupnost i
jednostavnost korištenja njihova mobilnost i minijaturizacija a i nedostatak edukacije
zaposlenih kao i nedostatak svijesti i nepoznavanje opasnosti koje prijete od komp
kriminaliteta
29 ŠTO OBUHVATA FENOMENOLOGIJA KOMP KRIMINALA
Obuhvata pojamne oblike kompjuterskog kriminaliteta te načine njihova izvršenja
30 MINIMALNA LISTA ZLOUPOTREBA KOJE BI ČLANICE EVROPE TREBALE
UZETI U OBZIR
a) ilegalan tranfer sredstava ili drugih vrijednosti
b) krivotvorenje
c) onemogućavanje funkcionisanja kompjuterskog iili telekomunikacionog sistema
d) povrede ekskluzivnog prava vlasnika zaštićenog kompjuterskog programa
e) pristup ili onemogućavanje pristupu komp sistemu napravljen svijesno i bez autorizacije
osobe odgovorne za sistem
31 KATEGORIZACIJA KOMP DELIKATA PREMA PREPORUCI (89)9 VIJEĆA
EVROPE
1 kompjuterske prevare
2 kompjutersko krivotvorenje
3 oštećenje kompjutorskih podataka ili programa
6
4 kompjuterska sabotaža
5 neovlašteni pristup
6 neovlašteno prisluškivanje
7 neovlaštena reprodukcija kompjuterskih programa
8 neovlaštena reprodukcija topografije poluprovodničkih prozvoda
Uz navedeno preporuka sadrži i dopunsku opcijsku listu
a) izmjena komp podataka ili programa
b) komp špijunaža
c) neovlašteno korištenje kompjutera
d) neovlašteno korištenje zaštićenog kompjutorskog programa
32 KOJI JE BIO CILJ DONOŠENJA KONVENCIJE O KIBERNETIČKOM
KRIMINALU
Cilj je bio da utvrdi jedinstvene kriterije i standrade kako bi se u različitim
zakonodavstvima na jedinstveni način sankcionisala djela počinjena u kibernetičkom prostoru
33 ŠTO JE KIBERNETIČKI PROSTOR
Koristi se kao sinonim za ukupnost računarskih mreža komunikacionih veza i podataka
koji se putem njih razmjenjuju Granice tog nevidljivog svijeta obuhvataju sva ona mjesta na
zemaljskoj kugli s kojima se ta komunikacija odvija i to neovisno o tehnologiji uz pomoć koje
se to čini U užem smislu često se koristi kao sinonim za internet (mrežu svih mreža)
34 ŠTO JE KIBERNETIČKI KRIMINAL
To je ukupnost krivičnih djela koja su kroz određno vrijeme počinjena na resoursima
unutar tog kibernetičkog prostora uz pomoć informacione i komunikacione tehnologije koja
čini njegovu infrastrukturu
35 KOJA SU KRIVIČNA DJELA PROPISANA KONVENCIJOM O
KIBERNETIČKOM KIRMINALU
Računarska krivična djela su po konvenciji podijeljena u 4 skupine
1) Krivična djela protiv tajnosti cjelovitosti i dostupnosti računarskih podataka i sistema
(nezakonit pristup presretanje ometanje podataka ometanje sistema i zloupotreba naprava)
2) Krivična djela (računarsko krivotvorenje i računarska prevara)
3) Krivična djela u vezi sa sadržajem (dječja pornografija)
4) Krivična djela povrede autorskog i srodnih prava
36 KOJA JE RAZLIKA IZMEĐU KONVENCIJE O KIBERNETIČKOM
KRIMINALU I PREPORUKE R(89)9
Razlika je u obavezujućoj snazi (preporuka nije obavezujuća)te u sankcionisanju novih
7
djela koja u vrijeme njezina donošenja nisu postojala ili nisu bila aktualna zbog relativno
malih šteta To se posebno odnosi na krivična djela sadržaja koji se prezentiraju i
distribuiraju putem Interneta Razlika se odnosi i na zaštitu intelektualnog vlasništva jer se
preporukom sugerisalo da sankcionišu samo softwaresko piratstvo dok je konvencijom to
prošireno i na druga autorska djela
37 KOJE SU FUNKCIJE SIGURNOSNE STRATEGIJE
5 osnovnih funkcija
1) mora odvratiti ljude od pokušaja da čine takva neovlašćena djela
2) mora spriječiti uspješno izvršenje neovlašćenog kompjutorskog djela
3) mora otkriti takve zloupotrebe kako bi se onemogućilo izvršenje cijelog djela
4) mora minimizirati učinke i štete od kompjuterskih zloupotreba koje se nisu mogle spriječiti
5) mjere moraju zadovoljiti određene pravne zahtjeve
38 ŠTO OBUHVATA SIGURNOSNA STRATEGIJA
Takva strategija provodi se na svim nivoima i obuhvata sve korisnike sistema a sadrži
a) administrativne i organizacione mjere
b) analizu rizika
c) donošenje sigurnosnog programa
d) donošenje plana u slučaju nužde
39 KOJE RADNJE OBUHVATAJU ADMINISTRATIVNE I ORGANIZACIONE
MJERE ZAŠTITE
Obuhvataju
a)analizu sigurnosnih troškova (procjena troškova za uspostavu i provođenje sigurnosne
politike procjena šteta do kojih bi došlo u slučaju gubitka ili ugrožavanja kompjuterskog tj IS-
a te procjenu troškova da bi se nakon napada na IS izvršio povrat u prijašnje stanje)
b) utvrđivanje nadležnosti i odgovornosti (podrazumijeva upoznavanje korisnika s njihovim
pravima i dužnostima)
c) provođenje klasifikacije podataka - potrebno je izvršiti njihovu klasifikaciju obzirom na
stepen važnosti odnosno povjerljivosti
40 ŠTO JE TO POVJERLJIVI SISTEM - TRUSTED SYSTEM I GDJE I KAKO SE
DEFINIŠE
Povjerljivi sistem se u Narančastoj knjizi (Orange book) definiše kao sistem koji
primjenjuje dovoljno hardwareski i softwareski integrisanih mjera koje omogućavaju njegovo
korištenje za simultanu obradu niza osjetljivih nepovjerljivih ili povjerljivih informacija za
raznolike skupine korisnika bez povrede prava
8
41 KOJI JE CILJ ANALIZE RIZIKA
Pruža odgovor na 5 osnovnih pitanja
1 koji su najčešći ciljevi napada i kojim se dobrima pruža zaštita
2 koje su slabosti si
3 kojim je sve sistemima izložen sistem
4 koje su moguće protumjere
5 ko su mogući počinioci
42 KOJA JE RAZLIKA IZMEĐU STATIČKE I DINAMIČKE RANJIVOSTI
SISTEMA
Statička ranjivost ostaje relativno ista kroz duže vrijeme jer se i sami uslovi rijeđe
mijenjaju (npr fizička lokacija komp sistema)dok se kod dinamičke može očekivati da će u
nekom kraćem roku doći do te promjene (reorganizacija unutar preduzeća)
43 KOJE VRSTE OBRAMBENIH MEHANIZAMA UTIČU NA SIGURNOST RIS-a
kao modula IS-a
Postoje 7 vrsta obrambenih mehanizama koje utiču na sigurnost IS-a a time i RIS-a
1 fizička sigurnost
2 kadrovska sigurnost
3 enkripcija tajnih informacija
4 tehnička nadzorna inspekcija
5 sprečavanje kompromitirajućeg zračenja
6 sigurnost komunikacionih veza
7 obrambene mjere (nisu tehničke) usmjerene na edukaciju kadrova - razvoj svijesti o
mogućim zloupotrebama i njihovim štetnim posljedicama
44 KADA JE NUŽNO PONOVITI ANALIZU RIZIKA
Treba ju ponoviti u određenim slučajevima a posebno kada dođe do zloupotrebe unutar
organizacije većih kadrovskih promjena zaključenja novih poslova koji zahtijevaju rad s
povjerljivim podacima spajanja ili drugih oblika neposredne saradnje s drugim organizacijama
kada je sistem ili neki njegov dio bio metom terorističkih ili militantnih grupa otkrivanja
novih pretnji koje nisu bile obuhvaćene ranijom analizom
45 ŠTO TREBA PREDVIDJETI SIGURNOSNIM PROGRAMOM I KOJE
KOMPONENTE OBUHVATA
Moraju se predvidjeti i dokumentovati postupci i mjere kojima će se postići
zadovoljavajući stepen zaštite informacionih resoursa te odrediti prava i dužnosti korisnika
sistema i drugih osoba koje su u bilo kakvoj vezi s tim resoursima Sigurnosi program sastoji
se od 4 komponente koje se odnose na fizičku ljudsku komunikacionu i operativnu sigurnost
9
46 NA ŠTO SE ODNOSI LJUDSKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječe štete do kojih može doći
namjernim ili slučajnim postupcima zaposlenika i drugih osoba koje imaju pristup sistemu kao
i drugih osoba koje su mogući počinioci zloupotreba
47 NA ŠTO SE ODNOSI FIZIČKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječi neovlašteni pristup i
ugrožavanje komp sistema druge opreme i okruženja u kojem se oni nalazea koje mu preti od
vanjskih uticaja čije mu nastupanje i djelovanje ne možemo predvidjeti kao i one koje
neovlaštenim osobama omogućavaju neposredan fizički pristup sistemu ili nekom drugom
zaštićenom dobru odnosno objektima i prostorijama u kojima se oni nalaze
48 NA ŠTO SE ODNOSI KOMUNIKACION SIGURNOST
Obuhvata mjere kojima je cilj da se osigura sigurna nesmetana cjelovita i tajna
komunikacija i razmjena podataka između ovlašćenih korisnika koja se odvija neposredno
daljinskim pristupom ili putem lokalne međumjesne ili međugradske i globalne kompjuterske
mreže
49 NA ŠTO SE ODNOSI OPERATIVNA SIGURNOST
Odnosi se na zaštitu hardwarea i softwarea a usmjerena je na očuvanje njihovog
funkcionalnog integriteta Obuhvata i mjere zaštite od napada na postupke koji se koriste za
sprečavanje i otkrivanje zloupotreba
50 KOJI JE CILJ I NA ŠTO SE ODNOSI PLAN U SLUČAJU NUŽDE
Koristi se kada dođe do ugrožavanja zaštićenih dobra neovisno o razlogu zbog kojeg je do
toga došlo Cilj ovog plana je da se otklone štetne posljedice i smanji vrijeme od trenutka
nastanka štete do ponovnog aktiviranja IS-a
51 KOJE SU 4 GLAVNE KOMPONENTE PLANA U SLUČAJU NUŽDE
1 korišćenje mjera za otkrivanje napada
2 sastavljanje ekipe
3 odlučivanje kako će ekipa odgovoriti u različitim situacijama
4 osiguranje da se plan s vremenom mijenja
52 KOJI SU PRAVNI PROBLEMI NASPRAM PRIMJENE SIGURNOSNIH MJERA
U RS nije pravno regulisana obaveza za provođenje sigurnosnih mjera - niti u pravnom niti
u javnom sektoru - a trebalo bi postojati
53 ŠTO JE TO MOBILNO TRGOVANJE
Mobilno trgovanje (m-commerce) su ponude prodaje i kupovina robe i usluga korišenjem
bežičnih uređaja kao što su mobilni telefoni ili digitalni pomoćnici
10
54 ŠTO JE ELEKTRONSKA VLAST
Elektronska vlast je mogućnost pružanja tradicionalnih usluga građanima na novi način
koji podrazumijeva široku primjenu odgovarajućih postupaka metoda i tehnologija
pogodnih za rad i elektronsko pružanje usluga i online komunikaciju građanima
poslovnim subjektima i drugim tijelima i institucijama državne vlasti E-vlast znači
cjelovito i sistemsko korišenje informacione i telekomunikacione tehnologije te mrežne
organizacije u tijelima zakonodavne sudske i izvršne vlasti javnim službama i tijelima
lokalnih jedinica samouprave kako bi se pospješio njihov rad i transformisao njihov odnos
i komunikacija s fizičkim i pravnim osobama
55 KOJE SU PREDNOSTI E-VLASTI
E-vlast pruža građanima mogućnost da s bilo kojeg mjesta daljinski pristupe javnim
podacima elektronski glasaju predaju poresku prijavu plate račune ili na brži i efikasniji
način ostvare neko svoje pravo ili ispune obavezu Tako se smanjuju troškovi povećava
djelotvornost postiže se veća transparentnost a posredno se utiče i ne uklanjanje
negativnih posljedica koje prate svaku vlast poput korupcije nedjelotvornosti i slično U
javnim ustanovama se povećava efikasnost kvaliteta i dostupnost usluga te se proširuje
mogućnost rada i komunikacije Internetizacijom i digitalizacijom zakonodavstva sudske i
izvršne vlasti njihov rad postaje javno dostupan građanima i biynis subjektima
56 KOJI SU CILJEVI E-VLASTI
Ciljeve E- vlasti mogli bismo sažeti na
a komunikaciju s drugim državnim organima i institucijama unutar zemlje kao i s
institucijama drugih zemalja i međunarodnih organizacija
b poticanje biynis razvoja i ubrzavanje biynis aktivnosti komunikacijom i pružanjem
usluga i poslovnih informacija biynis subjektima
c poticanje digitalne demokratije elektronskim glasanje i neposrednom interakcijom s
građanima te online sudjelovanje u radu vlasti
d pružanje online usluga i omogućavanje online pristupa javnim i drugim
informacijama od interesa za građane i biznisa
57 KOJA SU PODRUČJA PRIMJENE E-VLASTI
Iz širokog područja primjene E-vlasti proizlazi da se to poslovanje odvije između
a) vlasti i lokalnih i drugih državnih organa i institucija kao i prema van - G2G
b) vlasti i građana G2C
c) vlasti i biznis subjekata G2B
d) vlasti i svih njezinih službenika G2E
11
58 KOJI SU NAJČEŠĆI CILJEVI NAPADA NA INTERNETU
Korisničke lozinke podaci informacije datoteke sa brojevima kreditnih kartica i kartica za
identifikaciju komp programi web stranice news grupe onemogućavanje korištenja
komp sistema i materijali (tehnički) resursi informacionog sistema
59 RIS kao sistem se sastoji od koliko modula
1 Knjigovodstva 2 Računovodstvenog planiranja 3 Računovodstvene analize 4 Računovodstvene kontrole ndash nadzora 5 Računovodatvenog informisa nja
60 Faktori koji determinišu organizaciju računovodstvaINTERNI FAKTORI1 Specifičnosti poljoprivredne proizvodnje 2 Veličina i organizaciona struktura gazdinstva 3 Vrsta delatnosti4 Tip proizvodnje5 Lokacija gazdinstva i njegovih delova6 Tehnička opremljenost rada računovodstvene službeEKSTERNI FAKTORI1Zakonska regulativa
2 Profesionalna regulativa
61 SREDSTVA I IZVORI SREDSTAVA Sredstva preduzeća predstavljaju sredstva u pojavnom obliku (prirodne vrste sredstava) zemljišta građevina mašina novčana sredstva zalihe materijalapotraživanja itd Izvori sredstava prvenstveno pokazuju vlasničku strukturu sredstava odnosno od kuda
potiću sredstva kojima preduzeće raspolaže Bitna razlika izmedu sopstvenih izvora sredstava i tuđih izvora sredstava je u tome što
sopstveni izvori ukazuju na vrijednost sredstava koja se mogu koristiti neograničeno trajno dok se sredstva pribavljena iz tuđih izvora mogu koristiti do onog momenta kada dospjeva obaveza vračanja sredstava subjektu od koga su pribavljena
62 Sredstva preduzeća Sredstva preduzeća se mogu klasificirati u dvije osnovne grupe i to a) stalna sredstva i b) tekuća sredstva (tekuća) - osnovni kriteriju za podjelu je vijek trajanja odnosno priticanja ekonomskih koristi
odnosno vremenu korištenja ili vezivanja raspoloživih sredstava
63 Detaljno objasni stalna i tekuća sredstvaA) Stalna sredstva
- vijek trajanja odnosno priticanja ekonomskih koristi ili rok vezivanja duži od jedne godine
- mogu se podijeliti u tri osnovne grupe i to a) materijalna stalna sredstva ili stalna sredstva u obliku stvari b) nematerijalna stalna sredstva c) stalna sredstva u obliku dugoročnih plasmana
a) Materijalna stalna sredstva
12
Materijalna stalna sredstva predstavljaju konkretna dobra koja treba da zadovolje sljedeće uslove
bull da predstavljaju dio imovine preduzeća i da služe za obavljanje njegove djelatnosti bull da su pribavljena u namjeri da se kontinuirano koriste u poslovanju što znaci da nisu u osnovi pribavljena da bi se prodavala
b) Nematerijalna stalna sredstva moraju ispunjavati sve uslove kao i kod materijalnih stalnih sredstava samo što nemaju
materijalni oblik - mogu klasificirati u četiri karakteristične grupe i to ba) u upotrebi bb) u prijemu bc) van upotrebe i bd) dugoročna vremenska razgraničenja
c) Stalna sredstva u obliku dugoročnih plasmana DUGOROČNA FINANSUSKA ULAGANJA I ZAJMOVI (Udjeli u pridruženim
pravnim licima Udjeli u zavisnim društvima i drugim povezanim licima Zajmovi povezanim pravnim licima Udjeli u nepovezanim pravnim licima Dati zajmovi Dati depoziti zadržane i plaćene garancije Ulaganja udužničke vrijednosne papire Ostala dugoročna ulaganja Ispravka vrijednosti dugoročne finansijske imovine)
bull DUGOROČNA POTRAŽIVANJA (Potraživanja od povezanih društava Potraživanja po osnovi prodaje na kredit Potraživanja za prodaju po ugovorima o finansijskom najmu (lizingu) Ostala dugoročna potraživanjaIspravka vrijednosti dugoročnih potraživanja)
B) Tekuća sredstva rok vezivanja kraći od jedne godine - Izuzetak čini sitan inventar koji se takode ukljućuje u grupaciju tekućih sredstava - Prema pojavnim oblicima tekuća sredstva bi se mogla svrstati u tri osnovne grupe i to a) tekuća sredstva u novčanom obliku (gotovina u kasi i na žiro računu te ekvivalenti
gotovine) b) tekuća sredstva u naturalnom obliku (zalihe materijala nedovršene proizvodnje gotovih
proizvoda robe) c) tekuća sredstva u prelaznom obliku
Prelazni oblici potraživanja mogu biti u smislu transforrnacije bull iz robe u novac (prodaja robe na kredit - potraživanje) bull iz novca u robu (akontacija isporučiocu robe - dobavljaču) bull iz novca u novac (davanje kredita)
64 Šta podraumjevaš pod izvorima sredstava preduzeća Sa stanovišta vlasništva svi izvori sredstava se mogu grupisati na bull sopstvene izvore sredstava (kapital preduzeća ndash trajni izvori bull tuđe izvore sredstava (obaveze prema trećim fizičkim ili pravnim licima)
Sopstveni izvori sredstava po osnovu udjela vlasnika - po osnovu raspodjele rezultata ndash dobiti
- nominirani sopstveni izvori (odredena namjena i imaju konkretan oblik i naziv ndash npr dionički kapital)
- nenominirani sopstveni izvori (nije određena namjena ndash npr neraspoređena dobit)
Tuđi izvori sredstava po osnovu zaduživanja (krediti) - po osnovu neplaćenih obaveza iz poslovnih odnosa (dobavljači)
13
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
16 ŠTO JE EDI
Electronic Dana Interchange - Elektronska razmjena podataka - to je direktni prenos
strukturiranih poslovnih podataka i poruka između računara elektronskim putem tj
prenos poslovne i pravno relativne dokumentacije bez korišćenja papirima
17 ŠTA JE ELEKTRONSKO POSLOVANJE
To je savremeni oblik organizacije poslovanja koji podrazumijeva intenzivnu primjenu
informacione i posebno internetske tehnologije
18 KOJI ZAKONI ČINE PRAVNI OKVIR ZA DALJI RAZVOJ
ELEKTRONSKOG POSLOVANJA
Zakon o elektronskom potpisu Zakon o zaštiti ličnih podataka Zakon o
telekomunikacijama Zakon o zaštiti potrošača Zakon o elektronskim medijima i Zakon o
autorskom pravu i srodnim pravima
19 ŠTA JE ELEKTRONSKA TRGOVINA
To je svaki oblik trgovine koja obuhvata sve trgovačke transakcije bilo da je riječ o onima
između individualnih fizičkih osoba ili trgovačkih društava ili s njima izjednačenih
subjekata koji se provodi kroz elektronske mreže Važan faktor je činjenica da se
komunikacija odvija preko elektronskog medija
20 KOJI SU TRENDOVI PRIDONIJELI RAZVOJU I ŠIRENJU E -
POSLOVANJA
Tehnološki razvoj globalizacija demokratizacija internetizacija konvergencija različitih
tehnologija digitalizacija podataka mobilnost i minijaturizacija uređaja za pristup i
korišćenje novih informacionih usluga i servisa
21 KOJE VRSTE E -TRGOVANJA POSTOJE OBZIROM NA DOBRA KOJIMA
SE TRGUJE
Ovisno o dobrima kojima se trguje na E - tržištu razlikujemo
- indirektno E - poslovanje- obuhvata elektronsku nabavu tjelesnih
dobara koje se i dalje isporučuju na tradicionalan način i
- direktno E - poslovanje- podrazumijeva elektronsku narudžbu plaćanje i
isporuku netjelesnih dobara i usluga poput softvera ili drugih
nematerijalnih proizvoda u digitalnom obliku
22 KOJI SU ASPEKTI E-TRGOVANJA OBZIROM NA SUBJEKTE
Ovisno o subjektima između kojih se odvija razlikujmo E-poslovanje između
- biznis subjekata B2B
- biznis subjekata i kupaca B2C
- biznis subjekata i zaposlenika B2E
4
- biznis subjekata i javne vlasti B2G
23 ŠTA JE KOMPJUTORSKI VANDALIZAM
To je namjerno oštećivanje ili uništavanje resursa IS-a ndash to su najteže vrste napada Takvi
su napadi poznati i kao napadi na infrastrukturu -gt usmjereni su na ključne komponente
infrastrukture određenog kompjutora tj IS-a Posebno težak oblik takvog napada je
kompjutorska sabotaža
24 ŠTA JE INFORMACIONA SUPERPROMETNICA
To je komunikacioni sistem velike brzine - predlagala ga je Clintonova administracija u
predizbornoj kampanji Namjera je bila pomoći svim građanima da dođu do informacija
bez obzira na njihov materijalni položaj Internet je sinonim za to
25 NA KOJIM SU SE PODRUČJIMA ODVIJALE MEĐUNARODNE
AKTIVNOSTI I IZMJENE ZAKONODAVSTVA U VEZI S INFORMACIONOM
TEHNOLOGIJOM
Međunarodne aktivnosti i izmjene zakonodavstva odnosile su se na ona područja gdje se
informaciona tehnologija najviše koristila a posebno na -zaštitu baza podataka s podacima
građana - zaštitu od kompjuterski zloupotreba na području biznisa - zaštita intelektualnog
vlasništva - zaštita drugih prava i i nteresa čija je povreda u neposrednoj vezi s
korištenjem informacione i komunikacione tehnologije kao i promjenama do kojih je
došlo uslijed razvoja i širenja Interneta
26 NA ŠTO SE JE ODNOSIO PRVI DRUGI I TREĆI TALAS REFORMI KADA
JE RIJEČ O INF TEHNOLOGIJI
Prvi talas reformi odnosio se na zaštitu ličnih podataka građana tj baza podataka
pohranjenih na resoursima tada sve više kompjuteriziranih ISova državnih organa i
institucija a označava početak zakonodavne aktivnosti potaknute sve većom šrimjenom
informacione tehnologije
DRUGI TALAS REFORMI - On je uključio suzbijanje kompjuterskog ekonomskog
kriminaliteta početkom 80-ih godina Ovo zakonodavstvo je postalo nužno jer su važeći
tradicionalni krivični propisi isključivo štitili fizičke opipljive vidljive objekte od
tradicionalnih krivičnih djela
TREĆI TALAS REFORMI - Odnosi se na zaštitu intelektualnog vlasništva -
kompjutorski programa i topologije čipova Misli se samo na one kompjutorske programe koji
uživaju punu atorsko pravnu zaštitu a ne i druge kod kojih se autor u cjelosti ili djelomično
privremeno ili trajno odrekao svojih materijalnih prava tj potraživanja
5
27 ŠTO JE TAMNA BROJKA KOMP KRIMINALA
To je pojam kojim se u kriminalogiji označava broj realiziranih kažnjivih ponašanja za
koje se ne zna i to zato što nisu otkrivena a ne zato što im počinitelj nije nepoznat
27 U KOJE KATEGORIJE SU RAZVRSTANE KOMP ZLOUPOTREBE
Razvrstane su u 4 kategorije a to su a) vandalizam na komp hardwareu
b) krađa informacija
c)komp prevara ili krađa novca
d) nezakonito korištenje kompjutera ili krađa i
prodaja kompjuterskog vremena
28 KOJI SU RAZLOZI IZNIMNO VISOKOJ T AMNOJ BROJCI KOMP
KRIMINALA
Globalni karakter samih djela teškoća otkrivanja gonjenja i dokazivanja takvih
djelovanja oblik u kojem se podaci i program nalaze (digitalni oblik) same osobine počinioca
Zbog toga što žrtve takvih napada ne prijavljuju ta djela metoda i sredstvo kojima se počinioci
služe te druge objektivne i subjektivne slabosti Isto tako velikoj tamnoj brojci doprinosi i
nagli razvoj i masovno korištenje informacione i telekomunikacione tehnologije dostupnost i
jednostavnost korištenja njihova mobilnost i minijaturizacija a i nedostatak edukacije
zaposlenih kao i nedostatak svijesti i nepoznavanje opasnosti koje prijete od komp
kriminaliteta
29 ŠTO OBUHVATA FENOMENOLOGIJA KOMP KRIMINALA
Obuhvata pojamne oblike kompjuterskog kriminaliteta te načine njihova izvršenja
30 MINIMALNA LISTA ZLOUPOTREBA KOJE BI ČLANICE EVROPE TREBALE
UZETI U OBZIR
a) ilegalan tranfer sredstava ili drugih vrijednosti
b) krivotvorenje
c) onemogućavanje funkcionisanja kompjuterskog iili telekomunikacionog sistema
d) povrede ekskluzivnog prava vlasnika zaštićenog kompjuterskog programa
e) pristup ili onemogućavanje pristupu komp sistemu napravljen svijesno i bez autorizacije
osobe odgovorne za sistem
31 KATEGORIZACIJA KOMP DELIKATA PREMA PREPORUCI (89)9 VIJEĆA
EVROPE
1 kompjuterske prevare
2 kompjutersko krivotvorenje
3 oštećenje kompjutorskih podataka ili programa
6
4 kompjuterska sabotaža
5 neovlašteni pristup
6 neovlašteno prisluškivanje
7 neovlaštena reprodukcija kompjuterskih programa
8 neovlaštena reprodukcija topografije poluprovodničkih prozvoda
Uz navedeno preporuka sadrži i dopunsku opcijsku listu
a) izmjena komp podataka ili programa
b) komp špijunaža
c) neovlašteno korištenje kompjutera
d) neovlašteno korištenje zaštićenog kompjutorskog programa
32 KOJI JE BIO CILJ DONOŠENJA KONVENCIJE O KIBERNETIČKOM
KRIMINALU
Cilj je bio da utvrdi jedinstvene kriterije i standrade kako bi se u različitim
zakonodavstvima na jedinstveni način sankcionisala djela počinjena u kibernetičkom prostoru
33 ŠTO JE KIBERNETIČKI PROSTOR
Koristi se kao sinonim za ukupnost računarskih mreža komunikacionih veza i podataka
koji se putem njih razmjenjuju Granice tog nevidljivog svijeta obuhvataju sva ona mjesta na
zemaljskoj kugli s kojima se ta komunikacija odvija i to neovisno o tehnologiji uz pomoć koje
se to čini U užem smislu često se koristi kao sinonim za internet (mrežu svih mreža)
34 ŠTO JE KIBERNETIČKI KRIMINAL
To je ukupnost krivičnih djela koja su kroz određno vrijeme počinjena na resoursima
unutar tog kibernetičkog prostora uz pomoć informacione i komunikacione tehnologije koja
čini njegovu infrastrukturu
35 KOJA SU KRIVIČNA DJELA PROPISANA KONVENCIJOM O
KIBERNETIČKOM KIRMINALU
Računarska krivična djela su po konvenciji podijeljena u 4 skupine
1) Krivična djela protiv tajnosti cjelovitosti i dostupnosti računarskih podataka i sistema
(nezakonit pristup presretanje ometanje podataka ometanje sistema i zloupotreba naprava)
2) Krivična djela (računarsko krivotvorenje i računarska prevara)
3) Krivična djela u vezi sa sadržajem (dječja pornografija)
4) Krivična djela povrede autorskog i srodnih prava
36 KOJA JE RAZLIKA IZMEĐU KONVENCIJE O KIBERNETIČKOM
KRIMINALU I PREPORUKE R(89)9
Razlika je u obavezujućoj snazi (preporuka nije obavezujuća)te u sankcionisanju novih
7
djela koja u vrijeme njezina donošenja nisu postojala ili nisu bila aktualna zbog relativno
malih šteta To se posebno odnosi na krivična djela sadržaja koji se prezentiraju i
distribuiraju putem Interneta Razlika se odnosi i na zaštitu intelektualnog vlasništva jer se
preporukom sugerisalo da sankcionišu samo softwaresko piratstvo dok je konvencijom to
prošireno i na druga autorska djela
37 KOJE SU FUNKCIJE SIGURNOSNE STRATEGIJE
5 osnovnih funkcija
1) mora odvratiti ljude od pokušaja da čine takva neovlašćena djela
2) mora spriječiti uspješno izvršenje neovlašćenog kompjutorskog djela
3) mora otkriti takve zloupotrebe kako bi se onemogućilo izvršenje cijelog djela
4) mora minimizirati učinke i štete od kompjuterskih zloupotreba koje se nisu mogle spriječiti
5) mjere moraju zadovoljiti određene pravne zahtjeve
38 ŠTO OBUHVATA SIGURNOSNA STRATEGIJA
Takva strategija provodi se na svim nivoima i obuhvata sve korisnike sistema a sadrži
a) administrativne i organizacione mjere
b) analizu rizika
c) donošenje sigurnosnog programa
d) donošenje plana u slučaju nužde
39 KOJE RADNJE OBUHVATAJU ADMINISTRATIVNE I ORGANIZACIONE
MJERE ZAŠTITE
Obuhvataju
a)analizu sigurnosnih troškova (procjena troškova za uspostavu i provođenje sigurnosne
politike procjena šteta do kojih bi došlo u slučaju gubitka ili ugrožavanja kompjuterskog tj IS-
a te procjenu troškova da bi se nakon napada na IS izvršio povrat u prijašnje stanje)
b) utvrđivanje nadležnosti i odgovornosti (podrazumijeva upoznavanje korisnika s njihovim
pravima i dužnostima)
c) provođenje klasifikacije podataka - potrebno je izvršiti njihovu klasifikaciju obzirom na
stepen važnosti odnosno povjerljivosti
40 ŠTO JE TO POVJERLJIVI SISTEM - TRUSTED SYSTEM I GDJE I KAKO SE
DEFINIŠE
Povjerljivi sistem se u Narančastoj knjizi (Orange book) definiše kao sistem koji
primjenjuje dovoljno hardwareski i softwareski integrisanih mjera koje omogućavaju njegovo
korištenje za simultanu obradu niza osjetljivih nepovjerljivih ili povjerljivih informacija za
raznolike skupine korisnika bez povrede prava
8
41 KOJI JE CILJ ANALIZE RIZIKA
Pruža odgovor na 5 osnovnih pitanja
1 koji su najčešći ciljevi napada i kojim se dobrima pruža zaštita
2 koje su slabosti si
3 kojim je sve sistemima izložen sistem
4 koje su moguće protumjere
5 ko su mogući počinioci
42 KOJA JE RAZLIKA IZMEĐU STATIČKE I DINAMIČKE RANJIVOSTI
SISTEMA
Statička ranjivost ostaje relativno ista kroz duže vrijeme jer se i sami uslovi rijeđe
mijenjaju (npr fizička lokacija komp sistema)dok se kod dinamičke može očekivati da će u
nekom kraćem roku doći do te promjene (reorganizacija unutar preduzeća)
43 KOJE VRSTE OBRAMBENIH MEHANIZAMA UTIČU NA SIGURNOST RIS-a
kao modula IS-a
Postoje 7 vrsta obrambenih mehanizama koje utiču na sigurnost IS-a a time i RIS-a
1 fizička sigurnost
2 kadrovska sigurnost
3 enkripcija tajnih informacija
4 tehnička nadzorna inspekcija
5 sprečavanje kompromitirajućeg zračenja
6 sigurnost komunikacionih veza
7 obrambene mjere (nisu tehničke) usmjerene na edukaciju kadrova - razvoj svijesti o
mogućim zloupotrebama i njihovim štetnim posljedicama
44 KADA JE NUŽNO PONOVITI ANALIZU RIZIKA
Treba ju ponoviti u određenim slučajevima a posebno kada dođe do zloupotrebe unutar
organizacije većih kadrovskih promjena zaključenja novih poslova koji zahtijevaju rad s
povjerljivim podacima spajanja ili drugih oblika neposredne saradnje s drugim organizacijama
kada je sistem ili neki njegov dio bio metom terorističkih ili militantnih grupa otkrivanja
novih pretnji koje nisu bile obuhvaćene ranijom analizom
45 ŠTO TREBA PREDVIDJETI SIGURNOSNIM PROGRAMOM I KOJE
KOMPONENTE OBUHVATA
Moraju se predvidjeti i dokumentovati postupci i mjere kojima će se postići
zadovoljavajući stepen zaštite informacionih resoursa te odrediti prava i dužnosti korisnika
sistema i drugih osoba koje su u bilo kakvoj vezi s tim resoursima Sigurnosi program sastoji
se od 4 komponente koje se odnose na fizičku ljudsku komunikacionu i operativnu sigurnost
9
46 NA ŠTO SE ODNOSI LJUDSKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječe štete do kojih može doći
namjernim ili slučajnim postupcima zaposlenika i drugih osoba koje imaju pristup sistemu kao
i drugih osoba koje su mogući počinioci zloupotreba
47 NA ŠTO SE ODNOSI FIZIČKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječi neovlašteni pristup i
ugrožavanje komp sistema druge opreme i okruženja u kojem se oni nalazea koje mu preti od
vanjskih uticaja čije mu nastupanje i djelovanje ne možemo predvidjeti kao i one koje
neovlaštenim osobama omogućavaju neposredan fizički pristup sistemu ili nekom drugom
zaštićenom dobru odnosno objektima i prostorijama u kojima se oni nalaze
48 NA ŠTO SE ODNOSI KOMUNIKACION SIGURNOST
Obuhvata mjere kojima je cilj da se osigura sigurna nesmetana cjelovita i tajna
komunikacija i razmjena podataka između ovlašćenih korisnika koja se odvija neposredno
daljinskim pristupom ili putem lokalne međumjesne ili međugradske i globalne kompjuterske
mreže
49 NA ŠTO SE ODNOSI OPERATIVNA SIGURNOST
Odnosi se na zaštitu hardwarea i softwarea a usmjerena je na očuvanje njihovog
funkcionalnog integriteta Obuhvata i mjere zaštite od napada na postupke koji se koriste za
sprečavanje i otkrivanje zloupotreba
50 KOJI JE CILJ I NA ŠTO SE ODNOSI PLAN U SLUČAJU NUŽDE
Koristi se kada dođe do ugrožavanja zaštićenih dobra neovisno o razlogu zbog kojeg je do
toga došlo Cilj ovog plana je da se otklone štetne posljedice i smanji vrijeme od trenutka
nastanka štete do ponovnog aktiviranja IS-a
51 KOJE SU 4 GLAVNE KOMPONENTE PLANA U SLUČAJU NUŽDE
1 korišćenje mjera za otkrivanje napada
2 sastavljanje ekipe
3 odlučivanje kako će ekipa odgovoriti u različitim situacijama
4 osiguranje da se plan s vremenom mijenja
52 KOJI SU PRAVNI PROBLEMI NASPRAM PRIMJENE SIGURNOSNIH MJERA
U RS nije pravno regulisana obaveza za provođenje sigurnosnih mjera - niti u pravnom niti
u javnom sektoru - a trebalo bi postojati
53 ŠTO JE TO MOBILNO TRGOVANJE
Mobilno trgovanje (m-commerce) su ponude prodaje i kupovina robe i usluga korišenjem
bežičnih uređaja kao što su mobilni telefoni ili digitalni pomoćnici
10
54 ŠTO JE ELEKTRONSKA VLAST
Elektronska vlast je mogućnost pružanja tradicionalnih usluga građanima na novi način
koji podrazumijeva široku primjenu odgovarajućih postupaka metoda i tehnologija
pogodnih za rad i elektronsko pružanje usluga i online komunikaciju građanima
poslovnim subjektima i drugim tijelima i institucijama državne vlasti E-vlast znači
cjelovito i sistemsko korišenje informacione i telekomunikacione tehnologije te mrežne
organizacije u tijelima zakonodavne sudske i izvršne vlasti javnim službama i tijelima
lokalnih jedinica samouprave kako bi se pospješio njihov rad i transformisao njihov odnos
i komunikacija s fizičkim i pravnim osobama
55 KOJE SU PREDNOSTI E-VLASTI
E-vlast pruža građanima mogućnost da s bilo kojeg mjesta daljinski pristupe javnim
podacima elektronski glasaju predaju poresku prijavu plate račune ili na brži i efikasniji
način ostvare neko svoje pravo ili ispune obavezu Tako se smanjuju troškovi povećava
djelotvornost postiže se veća transparentnost a posredno se utiče i ne uklanjanje
negativnih posljedica koje prate svaku vlast poput korupcije nedjelotvornosti i slično U
javnim ustanovama se povećava efikasnost kvaliteta i dostupnost usluga te se proširuje
mogućnost rada i komunikacije Internetizacijom i digitalizacijom zakonodavstva sudske i
izvršne vlasti njihov rad postaje javno dostupan građanima i biynis subjektima
56 KOJI SU CILJEVI E-VLASTI
Ciljeve E- vlasti mogli bismo sažeti na
a komunikaciju s drugim državnim organima i institucijama unutar zemlje kao i s
institucijama drugih zemalja i međunarodnih organizacija
b poticanje biynis razvoja i ubrzavanje biynis aktivnosti komunikacijom i pružanjem
usluga i poslovnih informacija biynis subjektima
c poticanje digitalne demokratije elektronskim glasanje i neposrednom interakcijom s
građanima te online sudjelovanje u radu vlasti
d pružanje online usluga i omogućavanje online pristupa javnim i drugim
informacijama od interesa za građane i biznisa
57 KOJA SU PODRUČJA PRIMJENE E-VLASTI
Iz širokog područja primjene E-vlasti proizlazi da se to poslovanje odvije između
a) vlasti i lokalnih i drugih državnih organa i institucija kao i prema van - G2G
b) vlasti i građana G2C
c) vlasti i biznis subjekata G2B
d) vlasti i svih njezinih službenika G2E
11
58 KOJI SU NAJČEŠĆI CILJEVI NAPADA NA INTERNETU
Korisničke lozinke podaci informacije datoteke sa brojevima kreditnih kartica i kartica za
identifikaciju komp programi web stranice news grupe onemogućavanje korištenja
komp sistema i materijali (tehnički) resursi informacionog sistema
59 RIS kao sistem se sastoji od koliko modula
1 Knjigovodstva 2 Računovodstvenog planiranja 3 Računovodstvene analize 4 Računovodstvene kontrole ndash nadzora 5 Računovodatvenog informisa nja
60 Faktori koji determinišu organizaciju računovodstvaINTERNI FAKTORI1 Specifičnosti poljoprivredne proizvodnje 2 Veličina i organizaciona struktura gazdinstva 3 Vrsta delatnosti4 Tip proizvodnje5 Lokacija gazdinstva i njegovih delova6 Tehnička opremljenost rada računovodstvene službeEKSTERNI FAKTORI1Zakonska regulativa
2 Profesionalna regulativa
61 SREDSTVA I IZVORI SREDSTAVA Sredstva preduzeća predstavljaju sredstva u pojavnom obliku (prirodne vrste sredstava) zemljišta građevina mašina novčana sredstva zalihe materijalapotraživanja itd Izvori sredstava prvenstveno pokazuju vlasničku strukturu sredstava odnosno od kuda
potiću sredstva kojima preduzeće raspolaže Bitna razlika izmedu sopstvenih izvora sredstava i tuđih izvora sredstava je u tome što
sopstveni izvori ukazuju na vrijednost sredstava koja se mogu koristiti neograničeno trajno dok se sredstva pribavljena iz tuđih izvora mogu koristiti do onog momenta kada dospjeva obaveza vračanja sredstava subjektu od koga su pribavljena
62 Sredstva preduzeća Sredstva preduzeća se mogu klasificirati u dvije osnovne grupe i to a) stalna sredstva i b) tekuća sredstva (tekuća) - osnovni kriteriju za podjelu je vijek trajanja odnosno priticanja ekonomskih koristi
odnosno vremenu korištenja ili vezivanja raspoloživih sredstava
63 Detaljno objasni stalna i tekuća sredstvaA) Stalna sredstva
- vijek trajanja odnosno priticanja ekonomskih koristi ili rok vezivanja duži od jedne godine
- mogu se podijeliti u tri osnovne grupe i to a) materijalna stalna sredstva ili stalna sredstva u obliku stvari b) nematerijalna stalna sredstva c) stalna sredstva u obliku dugoročnih plasmana
a) Materijalna stalna sredstva
12
Materijalna stalna sredstva predstavljaju konkretna dobra koja treba da zadovolje sljedeće uslove
bull da predstavljaju dio imovine preduzeća i da služe za obavljanje njegove djelatnosti bull da su pribavljena u namjeri da se kontinuirano koriste u poslovanju što znaci da nisu u osnovi pribavljena da bi se prodavala
b) Nematerijalna stalna sredstva moraju ispunjavati sve uslove kao i kod materijalnih stalnih sredstava samo što nemaju
materijalni oblik - mogu klasificirati u četiri karakteristične grupe i to ba) u upotrebi bb) u prijemu bc) van upotrebe i bd) dugoročna vremenska razgraničenja
c) Stalna sredstva u obliku dugoročnih plasmana DUGOROČNA FINANSUSKA ULAGANJA I ZAJMOVI (Udjeli u pridruženim
pravnim licima Udjeli u zavisnim društvima i drugim povezanim licima Zajmovi povezanim pravnim licima Udjeli u nepovezanim pravnim licima Dati zajmovi Dati depoziti zadržane i plaćene garancije Ulaganja udužničke vrijednosne papire Ostala dugoročna ulaganja Ispravka vrijednosti dugoročne finansijske imovine)
bull DUGOROČNA POTRAŽIVANJA (Potraživanja od povezanih društava Potraživanja po osnovi prodaje na kredit Potraživanja za prodaju po ugovorima o finansijskom najmu (lizingu) Ostala dugoročna potraživanjaIspravka vrijednosti dugoročnih potraživanja)
B) Tekuća sredstva rok vezivanja kraći od jedne godine - Izuzetak čini sitan inventar koji se takode ukljućuje u grupaciju tekućih sredstava - Prema pojavnim oblicima tekuća sredstva bi se mogla svrstati u tri osnovne grupe i to a) tekuća sredstva u novčanom obliku (gotovina u kasi i na žiro računu te ekvivalenti
gotovine) b) tekuća sredstva u naturalnom obliku (zalihe materijala nedovršene proizvodnje gotovih
proizvoda robe) c) tekuća sredstva u prelaznom obliku
Prelazni oblici potraživanja mogu biti u smislu transforrnacije bull iz robe u novac (prodaja robe na kredit - potraživanje) bull iz novca u robu (akontacija isporučiocu robe - dobavljaču) bull iz novca u novac (davanje kredita)
64 Šta podraumjevaš pod izvorima sredstava preduzeća Sa stanovišta vlasništva svi izvori sredstava se mogu grupisati na bull sopstvene izvore sredstava (kapital preduzeća ndash trajni izvori bull tuđe izvore sredstava (obaveze prema trećim fizičkim ili pravnim licima)
Sopstveni izvori sredstava po osnovu udjela vlasnika - po osnovu raspodjele rezultata ndash dobiti
- nominirani sopstveni izvori (odredena namjena i imaju konkretan oblik i naziv ndash npr dionički kapital)
- nenominirani sopstveni izvori (nije određena namjena ndash npr neraspoređena dobit)
Tuđi izvori sredstava po osnovu zaduživanja (krediti) - po osnovu neplaćenih obaveza iz poslovnih odnosa (dobavljači)
13
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
- biznis subjekata i javne vlasti B2G
23 ŠTA JE KOMPJUTORSKI VANDALIZAM
To je namjerno oštećivanje ili uništavanje resursa IS-a ndash to su najteže vrste napada Takvi
su napadi poznati i kao napadi na infrastrukturu -gt usmjereni su na ključne komponente
infrastrukture određenog kompjutora tj IS-a Posebno težak oblik takvog napada je
kompjutorska sabotaža
24 ŠTA JE INFORMACIONA SUPERPROMETNICA
To je komunikacioni sistem velike brzine - predlagala ga je Clintonova administracija u
predizbornoj kampanji Namjera je bila pomoći svim građanima da dođu do informacija
bez obzira na njihov materijalni položaj Internet je sinonim za to
25 NA KOJIM SU SE PODRUČJIMA ODVIJALE MEĐUNARODNE
AKTIVNOSTI I IZMJENE ZAKONODAVSTVA U VEZI S INFORMACIONOM
TEHNOLOGIJOM
Međunarodne aktivnosti i izmjene zakonodavstva odnosile su se na ona područja gdje se
informaciona tehnologija najviše koristila a posebno na -zaštitu baza podataka s podacima
građana - zaštitu od kompjuterski zloupotreba na području biznisa - zaštita intelektualnog
vlasništva - zaštita drugih prava i i nteresa čija je povreda u neposrednoj vezi s
korištenjem informacione i komunikacione tehnologije kao i promjenama do kojih je
došlo uslijed razvoja i širenja Interneta
26 NA ŠTO SE JE ODNOSIO PRVI DRUGI I TREĆI TALAS REFORMI KADA
JE RIJEČ O INF TEHNOLOGIJI
Prvi talas reformi odnosio se na zaštitu ličnih podataka građana tj baza podataka
pohranjenih na resoursima tada sve više kompjuteriziranih ISova državnih organa i
institucija a označava početak zakonodavne aktivnosti potaknute sve većom šrimjenom
informacione tehnologije
DRUGI TALAS REFORMI - On je uključio suzbijanje kompjuterskog ekonomskog
kriminaliteta početkom 80-ih godina Ovo zakonodavstvo je postalo nužno jer su važeći
tradicionalni krivični propisi isključivo štitili fizičke opipljive vidljive objekte od
tradicionalnih krivičnih djela
TREĆI TALAS REFORMI - Odnosi se na zaštitu intelektualnog vlasništva -
kompjutorski programa i topologije čipova Misli se samo na one kompjutorske programe koji
uživaju punu atorsko pravnu zaštitu a ne i druge kod kojih se autor u cjelosti ili djelomično
privremeno ili trajno odrekao svojih materijalnih prava tj potraživanja
5
27 ŠTO JE TAMNA BROJKA KOMP KRIMINALA
To je pojam kojim se u kriminalogiji označava broj realiziranih kažnjivih ponašanja za
koje se ne zna i to zato što nisu otkrivena a ne zato što im počinitelj nije nepoznat
27 U KOJE KATEGORIJE SU RAZVRSTANE KOMP ZLOUPOTREBE
Razvrstane su u 4 kategorije a to su a) vandalizam na komp hardwareu
b) krađa informacija
c)komp prevara ili krađa novca
d) nezakonito korištenje kompjutera ili krađa i
prodaja kompjuterskog vremena
28 KOJI SU RAZLOZI IZNIMNO VISOKOJ T AMNOJ BROJCI KOMP
KRIMINALA
Globalni karakter samih djela teškoća otkrivanja gonjenja i dokazivanja takvih
djelovanja oblik u kojem se podaci i program nalaze (digitalni oblik) same osobine počinioca
Zbog toga što žrtve takvih napada ne prijavljuju ta djela metoda i sredstvo kojima se počinioci
služe te druge objektivne i subjektivne slabosti Isto tako velikoj tamnoj brojci doprinosi i
nagli razvoj i masovno korištenje informacione i telekomunikacione tehnologije dostupnost i
jednostavnost korištenja njihova mobilnost i minijaturizacija a i nedostatak edukacije
zaposlenih kao i nedostatak svijesti i nepoznavanje opasnosti koje prijete od komp
kriminaliteta
29 ŠTO OBUHVATA FENOMENOLOGIJA KOMP KRIMINALA
Obuhvata pojamne oblike kompjuterskog kriminaliteta te načine njihova izvršenja
30 MINIMALNA LISTA ZLOUPOTREBA KOJE BI ČLANICE EVROPE TREBALE
UZETI U OBZIR
a) ilegalan tranfer sredstava ili drugih vrijednosti
b) krivotvorenje
c) onemogućavanje funkcionisanja kompjuterskog iili telekomunikacionog sistema
d) povrede ekskluzivnog prava vlasnika zaštićenog kompjuterskog programa
e) pristup ili onemogućavanje pristupu komp sistemu napravljen svijesno i bez autorizacije
osobe odgovorne za sistem
31 KATEGORIZACIJA KOMP DELIKATA PREMA PREPORUCI (89)9 VIJEĆA
EVROPE
1 kompjuterske prevare
2 kompjutersko krivotvorenje
3 oštećenje kompjutorskih podataka ili programa
6
4 kompjuterska sabotaža
5 neovlašteni pristup
6 neovlašteno prisluškivanje
7 neovlaštena reprodukcija kompjuterskih programa
8 neovlaštena reprodukcija topografije poluprovodničkih prozvoda
Uz navedeno preporuka sadrži i dopunsku opcijsku listu
a) izmjena komp podataka ili programa
b) komp špijunaža
c) neovlašteno korištenje kompjutera
d) neovlašteno korištenje zaštićenog kompjutorskog programa
32 KOJI JE BIO CILJ DONOŠENJA KONVENCIJE O KIBERNETIČKOM
KRIMINALU
Cilj je bio da utvrdi jedinstvene kriterije i standrade kako bi se u različitim
zakonodavstvima na jedinstveni način sankcionisala djela počinjena u kibernetičkom prostoru
33 ŠTO JE KIBERNETIČKI PROSTOR
Koristi se kao sinonim za ukupnost računarskih mreža komunikacionih veza i podataka
koji se putem njih razmjenjuju Granice tog nevidljivog svijeta obuhvataju sva ona mjesta na
zemaljskoj kugli s kojima se ta komunikacija odvija i to neovisno o tehnologiji uz pomoć koje
se to čini U užem smislu često se koristi kao sinonim za internet (mrežu svih mreža)
34 ŠTO JE KIBERNETIČKI KRIMINAL
To je ukupnost krivičnih djela koja su kroz određno vrijeme počinjena na resoursima
unutar tog kibernetičkog prostora uz pomoć informacione i komunikacione tehnologije koja
čini njegovu infrastrukturu
35 KOJA SU KRIVIČNA DJELA PROPISANA KONVENCIJOM O
KIBERNETIČKOM KIRMINALU
Računarska krivična djela su po konvenciji podijeljena u 4 skupine
1) Krivična djela protiv tajnosti cjelovitosti i dostupnosti računarskih podataka i sistema
(nezakonit pristup presretanje ometanje podataka ometanje sistema i zloupotreba naprava)
2) Krivična djela (računarsko krivotvorenje i računarska prevara)
3) Krivična djela u vezi sa sadržajem (dječja pornografija)
4) Krivična djela povrede autorskog i srodnih prava
36 KOJA JE RAZLIKA IZMEĐU KONVENCIJE O KIBERNETIČKOM
KRIMINALU I PREPORUKE R(89)9
Razlika je u obavezujućoj snazi (preporuka nije obavezujuća)te u sankcionisanju novih
7
djela koja u vrijeme njezina donošenja nisu postojala ili nisu bila aktualna zbog relativno
malih šteta To se posebno odnosi na krivična djela sadržaja koji se prezentiraju i
distribuiraju putem Interneta Razlika se odnosi i na zaštitu intelektualnog vlasništva jer se
preporukom sugerisalo da sankcionišu samo softwaresko piratstvo dok je konvencijom to
prošireno i na druga autorska djela
37 KOJE SU FUNKCIJE SIGURNOSNE STRATEGIJE
5 osnovnih funkcija
1) mora odvratiti ljude od pokušaja da čine takva neovlašćena djela
2) mora spriječiti uspješno izvršenje neovlašćenog kompjutorskog djela
3) mora otkriti takve zloupotrebe kako bi se onemogućilo izvršenje cijelog djela
4) mora minimizirati učinke i štete od kompjuterskih zloupotreba koje se nisu mogle spriječiti
5) mjere moraju zadovoljiti određene pravne zahtjeve
38 ŠTO OBUHVATA SIGURNOSNA STRATEGIJA
Takva strategija provodi se na svim nivoima i obuhvata sve korisnike sistema a sadrži
a) administrativne i organizacione mjere
b) analizu rizika
c) donošenje sigurnosnog programa
d) donošenje plana u slučaju nužde
39 KOJE RADNJE OBUHVATAJU ADMINISTRATIVNE I ORGANIZACIONE
MJERE ZAŠTITE
Obuhvataju
a)analizu sigurnosnih troškova (procjena troškova za uspostavu i provođenje sigurnosne
politike procjena šteta do kojih bi došlo u slučaju gubitka ili ugrožavanja kompjuterskog tj IS-
a te procjenu troškova da bi se nakon napada na IS izvršio povrat u prijašnje stanje)
b) utvrđivanje nadležnosti i odgovornosti (podrazumijeva upoznavanje korisnika s njihovim
pravima i dužnostima)
c) provođenje klasifikacije podataka - potrebno je izvršiti njihovu klasifikaciju obzirom na
stepen važnosti odnosno povjerljivosti
40 ŠTO JE TO POVJERLJIVI SISTEM - TRUSTED SYSTEM I GDJE I KAKO SE
DEFINIŠE
Povjerljivi sistem se u Narančastoj knjizi (Orange book) definiše kao sistem koji
primjenjuje dovoljno hardwareski i softwareski integrisanih mjera koje omogućavaju njegovo
korištenje za simultanu obradu niza osjetljivih nepovjerljivih ili povjerljivih informacija za
raznolike skupine korisnika bez povrede prava
8
41 KOJI JE CILJ ANALIZE RIZIKA
Pruža odgovor na 5 osnovnih pitanja
1 koji su najčešći ciljevi napada i kojim se dobrima pruža zaštita
2 koje su slabosti si
3 kojim je sve sistemima izložen sistem
4 koje su moguće protumjere
5 ko su mogući počinioci
42 KOJA JE RAZLIKA IZMEĐU STATIČKE I DINAMIČKE RANJIVOSTI
SISTEMA
Statička ranjivost ostaje relativno ista kroz duže vrijeme jer se i sami uslovi rijeđe
mijenjaju (npr fizička lokacija komp sistema)dok se kod dinamičke može očekivati da će u
nekom kraćem roku doći do te promjene (reorganizacija unutar preduzeća)
43 KOJE VRSTE OBRAMBENIH MEHANIZAMA UTIČU NA SIGURNOST RIS-a
kao modula IS-a
Postoje 7 vrsta obrambenih mehanizama koje utiču na sigurnost IS-a a time i RIS-a
1 fizička sigurnost
2 kadrovska sigurnost
3 enkripcija tajnih informacija
4 tehnička nadzorna inspekcija
5 sprečavanje kompromitirajućeg zračenja
6 sigurnost komunikacionih veza
7 obrambene mjere (nisu tehničke) usmjerene na edukaciju kadrova - razvoj svijesti o
mogućim zloupotrebama i njihovim štetnim posljedicama
44 KADA JE NUŽNO PONOVITI ANALIZU RIZIKA
Treba ju ponoviti u određenim slučajevima a posebno kada dođe do zloupotrebe unutar
organizacije većih kadrovskih promjena zaključenja novih poslova koji zahtijevaju rad s
povjerljivim podacima spajanja ili drugih oblika neposredne saradnje s drugim organizacijama
kada je sistem ili neki njegov dio bio metom terorističkih ili militantnih grupa otkrivanja
novih pretnji koje nisu bile obuhvaćene ranijom analizom
45 ŠTO TREBA PREDVIDJETI SIGURNOSNIM PROGRAMOM I KOJE
KOMPONENTE OBUHVATA
Moraju se predvidjeti i dokumentovati postupci i mjere kojima će se postići
zadovoljavajući stepen zaštite informacionih resoursa te odrediti prava i dužnosti korisnika
sistema i drugih osoba koje su u bilo kakvoj vezi s tim resoursima Sigurnosi program sastoji
se od 4 komponente koje se odnose na fizičku ljudsku komunikacionu i operativnu sigurnost
9
46 NA ŠTO SE ODNOSI LJUDSKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječe štete do kojih može doći
namjernim ili slučajnim postupcima zaposlenika i drugih osoba koje imaju pristup sistemu kao
i drugih osoba koje su mogući počinioci zloupotreba
47 NA ŠTO SE ODNOSI FIZIČKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječi neovlašteni pristup i
ugrožavanje komp sistema druge opreme i okruženja u kojem se oni nalazea koje mu preti od
vanjskih uticaja čije mu nastupanje i djelovanje ne možemo predvidjeti kao i one koje
neovlaštenim osobama omogućavaju neposredan fizički pristup sistemu ili nekom drugom
zaštićenom dobru odnosno objektima i prostorijama u kojima se oni nalaze
48 NA ŠTO SE ODNOSI KOMUNIKACION SIGURNOST
Obuhvata mjere kojima je cilj da se osigura sigurna nesmetana cjelovita i tajna
komunikacija i razmjena podataka između ovlašćenih korisnika koja se odvija neposredno
daljinskim pristupom ili putem lokalne međumjesne ili međugradske i globalne kompjuterske
mreže
49 NA ŠTO SE ODNOSI OPERATIVNA SIGURNOST
Odnosi se na zaštitu hardwarea i softwarea a usmjerena je na očuvanje njihovog
funkcionalnog integriteta Obuhvata i mjere zaštite od napada na postupke koji se koriste za
sprečavanje i otkrivanje zloupotreba
50 KOJI JE CILJ I NA ŠTO SE ODNOSI PLAN U SLUČAJU NUŽDE
Koristi se kada dođe do ugrožavanja zaštićenih dobra neovisno o razlogu zbog kojeg je do
toga došlo Cilj ovog plana je da se otklone štetne posljedice i smanji vrijeme od trenutka
nastanka štete do ponovnog aktiviranja IS-a
51 KOJE SU 4 GLAVNE KOMPONENTE PLANA U SLUČAJU NUŽDE
1 korišćenje mjera za otkrivanje napada
2 sastavljanje ekipe
3 odlučivanje kako će ekipa odgovoriti u različitim situacijama
4 osiguranje da se plan s vremenom mijenja
52 KOJI SU PRAVNI PROBLEMI NASPRAM PRIMJENE SIGURNOSNIH MJERA
U RS nije pravno regulisana obaveza za provođenje sigurnosnih mjera - niti u pravnom niti
u javnom sektoru - a trebalo bi postojati
53 ŠTO JE TO MOBILNO TRGOVANJE
Mobilno trgovanje (m-commerce) su ponude prodaje i kupovina robe i usluga korišenjem
bežičnih uređaja kao što su mobilni telefoni ili digitalni pomoćnici
10
54 ŠTO JE ELEKTRONSKA VLAST
Elektronska vlast je mogućnost pružanja tradicionalnih usluga građanima na novi način
koji podrazumijeva široku primjenu odgovarajućih postupaka metoda i tehnologija
pogodnih za rad i elektronsko pružanje usluga i online komunikaciju građanima
poslovnim subjektima i drugim tijelima i institucijama državne vlasti E-vlast znači
cjelovito i sistemsko korišenje informacione i telekomunikacione tehnologije te mrežne
organizacije u tijelima zakonodavne sudske i izvršne vlasti javnim službama i tijelima
lokalnih jedinica samouprave kako bi se pospješio njihov rad i transformisao njihov odnos
i komunikacija s fizičkim i pravnim osobama
55 KOJE SU PREDNOSTI E-VLASTI
E-vlast pruža građanima mogućnost da s bilo kojeg mjesta daljinski pristupe javnim
podacima elektronski glasaju predaju poresku prijavu plate račune ili na brži i efikasniji
način ostvare neko svoje pravo ili ispune obavezu Tako se smanjuju troškovi povećava
djelotvornost postiže se veća transparentnost a posredno se utiče i ne uklanjanje
negativnih posljedica koje prate svaku vlast poput korupcije nedjelotvornosti i slično U
javnim ustanovama se povećava efikasnost kvaliteta i dostupnost usluga te se proširuje
mogućnost rada i komunikacije Internetizacijom i digitalizacijom zakonodavstva sudske i
izvršne vlasti njihov rad postaje javno dostupan građanima i biynis subjektima
56 KOJI SU CILJEVI E-VLASTI
Ciljeve E- vlasti mogli bismo sažeti na
a komunikaciju s drugim državnim organima i institucijama unutar zemlje kao i s
institucijama drugih zemalja i međunarodnih organizacija
b poticanje biynis razvoja i ubrzavanje biynis aktivnosti komunikacijom i pružanjem
usluga i poslovnih informacija biynis subjektima
c poticanje digitalne demokratije elektronskim glasanje i neposrednom interakcijom s
građanima te online sudjelovanje u radu vlasti
d pružanje online usluga i omogućavanje online pristupa javnim i drugim
informacijama od interesa za građane i biznisa
57 KOJA SU PODRUČJA PRIMJENE E-VLASTI
Iz širokog područja primjene E-vlasti proizlazi da se to poslovanje odvije između
a) vlasti i lokalnih i drugih državnih organa i institucija kao i prema van - G2G
b) vlasti i građana G2C
c) vlasti i biznis subjekata G2B
d) vlasti i svih njezinih službenika G2E
11
58 KOJI SU NAJČEŠĆI CILJEVI NAPADA NA INTERNETU
Korisničke lozinke podaci informacije datoteke sa brojevima kreditnih kartica i kartica za
identifikaciju komp programi web stranice news grupe onemogućavanje korištenja
komp sistema i materijali (tehnički) resursi informacionog sistema
59 RIS kao sistem se sastoji od koliko modula
1 Knjigovodstva 2 Računovodstvenog planiranja 3 Računovodstvene analize 4 Računovodstvene kontrole ndash nadzora 5 Računovodatvenog informisa nja
60 Faktori koji determinišu organizaciju računovodstvaINTERNI FAKTORI1 Specifičnosti poljoprivredne proizvodnje 2 Veličina i organizaciona struktura gazdinstva 3 Vrsta delatnosti4 Tip proizvodnje5 Lokacija gazdinstva i njegovih delova6 Tehnička opremljenost rada računovodstvene službeEKSTERNI FAKTORI1Zakonska regulativa
2 Profesionalna regulativa
61 SREDSTVA I IZVORI SREDSTAVA Sredstva preduzeća predstavljaju sredstva u pojavnom obliku (prirodne vrste sredstava) zemljišta građevina mašina novčana sredstva zalihe materijalapotraživanja itd Izvori sredstava prvenstveno pokazuju vlasničku strukturu sredstava odnosno od kuda
potiću sredstva kojima preduzeće raspolaže Bitna razlika izmedu sopstvenih izvora sredstava i tuđih izvora sredstava je u tome što
sopstveni izvori ukazuju na vrijednost sredstava koja se mogu koristiti neograničeno trajno dok se sredstva pribavljena iz tuđih izvora mogu koristiti do onog momenta kada dospjeva obaveza vračanja sredstava subjektu od koga su pribavljena
62 Sredstva preduzeća Sredstva preduzeća se mogu klasificirati u dvije osnovne grupe i to a) stalna sredstva i b) tekuća sredstva (tekuća) - osnovni kriteriju za podjelu je vijek trajanja odnosno priticanja ekonomskih koristi
odnosno vremenu korištenja ili vezivanja raspoloživih sredstava
63 Detaljno objasni stalna i tekuća sredstvaA) Stalna sredstva
- vijek trajanja odnosno priticanja ekonomskih koristi ili rok vezivanja duži od jedne godine
- mogu se podijeliti u tri osnovne grupe i to a) materijalna stalna sredstva ili stalna sredstva u obliku stvari b) nematerijalna stalna sredstva c) stalna sredstva u obliku dugoročnih plasmana
a) Materijalna stalna sredstva
12
Materijalna stalna sredstva predstavljaju konkretna dobra koja treba da zadovolje sljedeće uslove
bull da predstavljaju dio imovine preduzeća i da služe za obavljanje njegove djelatnosti bull da su pribavljena u namjeri da se kontinuirano koriste u poslovanju što znaci da nisu u osnovi pribavljena da bi se prodavala
b) Nematerijalna stalna sredstva moraju ispunjavati sve uslove kao i kod materijalnih stalnih sredstava samo što nemaju
materijalni oblik - mogu klasificirati u četiri karakteristične grupe i to ba) u upotrebi bb) u prijemu bc) van upotrebe i bd) dugoročna vremenska razgraničenja
c) Stalna sredstva u obliku dugoročnih plasmana DUGOROČNA FINANSUSKA ULAGANJA I ZAJMOVI (Udjeli u pridruženim
pravnim licima Udjeli u zavisnim društvima i drugim povezanim licima Zajmovi povezanim pravnim licima Udjeli u nepovezanim pravnim licima Dati zajmovi Dati depoziti zadržane i plaćene garancije Ulaganja udužničke vrijednosne papire Ostala dugoročna ulaganja Ispravka vrijednosti dugoročne finansijske imovine)
bull DUGOROČNA POTRAŽIVANJA (Potraživanja od povezanih društava Potraživanja po osnovi prodaje na kredit Potraživanja za prodaju po ugovorima o finansijskom najmu (lizingu) Ostala dugoročna potraživanjaIspravka vrijednosti dugoročnih potraživanja)
B) Tekuća sredstva rok vezivanja kraći od jedne godine - Izuzetak čini sitan inventar koji se takode ukljućuje u grupaciju tekućih sredstava - Prema pojavnim oblicima tekuća sredstva bi se mogla svrstati u tri osnovne grupe i to a) tekuća sredstva u novčanom obliku (gotovina u kasi i na žiro računu te ekvivalenti
gotovine) b) tekuća sredstva u naturalnom obliku (zalihe materijala nedovršene proizvodnje gotovih
proizvoda robe) c) tekuća sredstva u prelaznom obliku
Prelazni oblici potraživanja mogu biti u smislu transforrnacije bull iz robe u novac (prodaja robe na kredit - potraživanje) bull iz novca u robu (akontacija isporučiocu robe - dobavljaču) bull iz novca u novac (davanje kredita)
64 Šta podraumjevaš pod izvorima sredstava preduzeća Sa stanovišta vlasništva svi izvori sredstava se mogu grupisati na bull sopstvene izvore sredstava (kapital preduzeća ndash trajni izvori bull tuđe izvore sredstava (obaveze prema trećim fizičkim ili pravnim licima)
Sopstveni izvori sredstava po osnovu udjela vlasnika - po osnovu raspodjele rezultata ndash dobiti
- nominirani sopstveni izvori (odredena namjena i imaju konkretan oblik i naziv ndash npr dionički kapital)
- nenominirani sopstveni izvori (nije određena namjena ndash npr neraspoređena dobit)
Tuđi izvori sredstava po osnovu zaduživanja (krediti) - po osnovu neplaćenih obaveza iz poslovnih odnosa (dobavljači)
13
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
27 ŠTO JE TAMNA BROJKA KOMP KRIMINALA
To je pojam kojim se u kriminalogiji označava broj realiziranih kažnjivih ponašanja za
koje se ne zna i to zato što nisu otkrivena a ne zato što im počinitelj nije nepoznat
27 U KOJE KATEGORIJE SU RAZVRSTANE KOMP ZLOUPOTREBE
Razvrstane su u 4 kategorije a to su a) vandalizam na komp hardwareu
b) krađa informacija
c)komp prevara ili krađa novca
d) nezakonito korištenje kompjutera ili krađa i
prodaja kompjuterskog vremena
28 KOJI SU RAZLOZI IZNIMNO VISOKOJ T AMNOJ BROJCI KOMP
KRIMINALA
Globalni karakter samih djela teškoća otkrivanja gonjenja i dokazivanja takvih
djelovanja oblik u kojem se podaci i program nalaze (digitalni oblik) same osobine počinioca
Zbog toga što žrtve takvih napada ne prijavljuju ta djela metoda i sredstvo kojima se počinioci
služe te druge objektivne i subjektivne slabosti Isto tako velikoj tamnoj brojci doprinosi i
nagli razvoj i masovno korištenje informacione i telekomunikacione tehnologije dostupnost i
jednostavnost korištenja njihova mobilnost i minijaturizacija a i nedostatak edukacije
zaposlenih kao i nedostatak svijesti i nepoznavanje opasnosti koje prijete od komp
kriminaliteta
29 ŠTO OBUHVATA FENOMENOLOGIJA KOMP KRIMINALA
Obuhvata pojamne oblike kompjuterskog kriminaliteta te načine njihova izvršenja
30 MINIMALNA LISTA ZLOUPOTREBA KOJE BI ČLANICE EVROPE TREBALE
UZETI U OBZIR
a) ilegalan tranfer sredstava ili drugih vrijednosti
b) krivotvorenje
c) onemogućavanje funkcionisanja kompjuterskog iili telekomunikacionog sistema
d) povrede ekskluzivnog prava vlasnika zaštićenog kompjuterskog programa
e) pristup ili onemogućavanje pristupu komp sistemu napravljen svijesno i bez autorizacije
osobe odgovorne za sistem
31 KATEGORIZACIJA KOMP DELIKATA PREMA PREPORUCI (89)9 VIJEĆA
EVROPE
1 kompjuterske prevare
2 kompjutersko krivotvorenje
3 oštećenje kompjutorskih podataka ili programa
6
4 kompjuterska sabotaža
5 neovlašteni pristup
6 neovlašteno prisluškivanje
7 neovlaštena reprodukcija kompjuterskih programa
8 neovlaštena reprodukcija topografije poluprovodničkih prozvoda
Uz navedeno preporuka sadrži i dopunsku opcijsku listu
a) izmjena komp podataka ili programa
b) komp špijunaža
c) neovlašteno korištenje kompjutera
d) neovlašteno korištenje zaštićenog kompjutorskog programa
32 KOJI JE BIO CILJ DONOŠENJA KONVENCIJE O KIBERNETIČKOM
KRIMINALU
Cilj je bio da utvrdi jedinstvene kriterije i standrade kako bi se u različitim
zakonodavstvima na jedinstveni način sankcionisala djela počinjena u kibernetičkom prostoru
33 ŠTO JE KIBERNETIČKI PROSTOR
Koristi se kao sinonim za ukupnost računarskih mreža komunikacionih veza i podataka
koji se putem njih razmjenjuju Granice tog nevidljivog svijeta obuhvataju sva ona mjesta na
zemaljskoj kugli s kojima se ta komunikacija odvija i to neovisno o tehnologiji uz pomoć koje
se to čini U užem smislu često se koristi kao sinonim za internet (mrežu svih mreža)
34 ŠTO JE KIBERNETIČKI KRIMINAL
To je ukupnost krivičnih djela koja su kroz određno vrijeme počinjena na resoursima
unutar tog kibernetičkog prostora uz pomoć informacione i komunikacione tehnologije koja
čini njegovu infrastrukturu
35 KOJA SU KRIVIČNA DJELA PROPISANA KONVENCIJOM O
KIBERNETIČKOM KIRMINALU
Računarska krivična djela su po konvenciji podijeljena u 4 skupine
1) Krivična djela protiv tajnosti cjelovitosti i dostupnosti računarskih podataka i sistema
(nezakonit pristup presretanje ometanje podataka ometanje sistema i zloupotreba naprava)
2) Krivična djela (računarsko krivotvorenje i računarska prevara)
3) Krivična djela u vezi sa sadržajem (dječja pornografija)
4) Krivična djela povrede autorskog i srodnih prava
36 KOJA JE RAZLIKA IZMEĐU KONVENCIJE O KIBERNETIČKOM
KRIMINALU I PREPORUKE R(89)9
Razlika je u obavezujućoj snazi (preporuka nije obavezujuća)te u sankcionisanju novih
7
djela koja u vrijeme njezina donošenja nisu postojala ili nisu bila aktualna zbog relativno
malih šteta To se posebno odnosi na krivična djela sadržaja koji se prezentiraju i
distribuiraju putem Interneta Razlika se odnosi i na zaštitu intelektualnog vlasništva jer se
preporukom sugerisalo da sankcionišu samo softwaresko piratstvo dok je konvencijom to
prošireno i na druga autorska djela
37 KOJE SU FUNKCIJE SIGURNOSNE STRATEGIJE
5 osnovnih funkcija
1) mora odvratiti ljude od pokušaja da čine takva neovlašćena djela
2) mora spriječiti uspješno izvršenje neovlašćenog kompjutorskog djela
3) mora otkriti takve zloupotrebe kako bi se onemogućilo izvršenje cijelog djela
4) mora minimizirati učinke i štete od kompjuterskih zloupotreba koje se nisu mogle spriječiti
5) mjere moraju zadovoljiti određene pravne zahtjeve
38 ŠTO OBUHVATA SIGURNOSNA STRATEGIJA
Takva strategija provodi se na svim nivoima i obuhvata sve korisnike sistema a sadrži
a) administrativne i organizacione mjere
b) analizu rizika
c) donošenje sigurnosnog programa
d) donošenje plana u slučaju nužde
39 KOJE RADNJE OBUHVATAJU ADMINISTRATIVNE I ORGANIZACIONE
MJERE ZAŠTITE
Obuhvataju
a)analizu sigurnosnih troškova (procjena troškova za uspostavu i provođenje sigurnosne
politike procjena šteta do kojih bi došlo u slučaju gubitka ili ugrožavanja kompjuterskog tj IS-
a te procjenu troškova da bi se nakon napada na IS izvršio povrat u prijašnje stanje)
b) utvrđivanje nadležnosti i odgovornosti (podrazumijeva upoznavanje korisnika s njihovim
pravima i dužnostima)
c) provođenje klasifikacije podataka - potrebno je izvršiti njihovu klasifikaciju obzirom na
stepen važnosti odnosno povjerljivosti
40 ŠTO JE TO POVJERLJIVI SISTEM - TRUSTED SYSTEM I GDJE I KAKO SE
DEFINIŠE
Povjerljivi sistem se u Narančastoj knjizi (Orange book) definiše kao sistem koji
primjenjuje dovoljno hardwareski i softwareski integrisanih mjera koje omogućavaju njegovo
korištenje za simultanu obradu niza osjetljivih nepovjerljivih ili povjerljivih informacija za
raznolike skupine korisnika bez povrede prava
8
41 KOJI JE CILJ ANALIZE RIZIKA
Pruža odgovor na 5 osnovnih pitanja
1 koji su najčešći ciljevi napada i kojim se dobrima pruža zaštita
2 koje su slabosti si
3 kojim je sve sistemima izložen sistem
4 koje su moguće protumjere
5 ko su mogući počinioci
42 KOJA JE RAZLIKA IZMEĐU STATIČKE I DINAMIČKE RANJIVOSTI
SISTEMA
Statička ranjivost ostaje relativno ista kroz duže vrijeme jer se i sami uslovi rijeđe
mijenjaju (npr fizička lokacija komp sistema)dok se kod dinamičke može očekivati da će u
nekom kraćem roku doći do te promjene (reorganizacija unutar preduzeća)
43 KOJE VRSTE OBRAMBENIH MEHANIZAMA UTIČU NA SIGURNOST RIS-a
kao modula IS-a
Postoje 7 vrsta obrambenih mehanizama koje utiču na sigurnost IS-a a time i RIS-a
1 fizička sigurnost
2 kadrovska sigurnost
3 enkripcija tajnih informacija
4 tehnička nadzorna inspekcija
5 sprečavanje kompromitirajućeg zračenja
6 sigurnost komunikacionih veza
7 obrambene mjere (nisu tehničke) usmjerene na edukaciju kadrova - razvoj svijesti o
mogućim zloupotrebama i njihovim štetnim posljedicama
44 KADA JE NUŽNO PONOVITI ANALIZU RIZIKA
Treba ju ponoviti u određenim slučajevima a posebno kada dođe do zloupotrebe unutar
organizacije većih kadrovskih promjena zaključenja novih poslova koji zahtijevaju rad s
povjerljivim podacima spajanja ili drugih oblika neposredne saradnje s drugim organizacijama
kada je sistem ili neki njegov dio bio metom terorističkih ili militantnih grupa otkrivanja
novih pretnji koje nisu bile obuhvaćene ranijom analizom
45 ŠTO TREBA PREDVIDJETI SIGURNOSNIM PROGRAMOM I KOJE
KOMPONENTE OBUHVATA
Moraju se predvidjeti i dokumentovati postupci i mjere kojima će se postići
zadovoljavajući stepen zaštite informacionih resoursa te odrediti prava i dužnosti korisnika
sistema i drugih osoba koje su u bilo kakvoj vezi s tim resoursima Sigurnosi program sastoji
se od 4 komponente koje se odnose na fizičku ljudsku komunikacionu i operativnu sigurnost
9
46 NA ŠTO SE ODNOSI LJUDSKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječe štete do kojih može doći
namjernim ili slučajnim postupcima zaposlenika i drugih osoba koje imaju pristup sistemu kao
i drugih osoba koje su mogući počinioci zloupotreba
47 NA ŠTO SE ODNOSI FIZIČKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječi neovlašteni pristup i
ugrožavanje komp sistema druge opreme i okruženja u kojem se oni nalazea koje mu preti od
vanjskih uticaja čije mu nastupanje i djelovanje ne možemo predvidjeti kao i one koje
neovlaštenim osobama omogućavaju neposredan fizički pristup sistemu ili nekom drugom
zaštićenom dobru odnosno objektima i prostorijama u kojima se oni nalaze
48 NA ŠTO SE ODNOSI KOMUNIKACION SIGURNOST
Obuhvata mjere kojima je cilj da se osigura sigurna nesmetana cjelovita i tajna
komunikacija i razmjena podataka između ovlašćenih korisnika koja se odvija neposredno
daljinskim pristupom ili putem lokalne međumjesne ili međugradske i globalne kompjuterske
mreže
49 NA ŠTO SE ODNOSI OPERATIVNA SIGURNOST
Odnosi se na zaštitu hardwarea i softwarea a usmjerena je na očuvanje njihovog
funkcionalnog integriteta Obuhvata i mjere zaštite od napada na postupke koji se koriste za
sprečavanje i otkrivanje zloupotreba
50 KOJI JE CILJ I NA ŠTO SE ODNOSI PLAN U SLUČAJU NUŽDE
Koristi se kada dođe do ugrožavanja zaštićenih dobra neovisno o razlogu zbog kojeg je do
toga došlo Cilj ovog plana je da se otklone štetne posljedice i smanji vrijeme od trenutka
nastanka štete do ponovnog aktiviranja IS-a
51 KOJE SU 4 GLAVNE KOMPONENTE PLANA U SLUČAJU NUŽDE
1 korišćenje mjera za otkrivanje napada
2 sastavljanje ekipe
3 odlučivanje kako će ekipa odgovoriti u različitim situacijama
4 osiguranje da se plan s vremenom mijenja
52 KOJI SU PRAVNI PROBLEMI NASPRAM PRIMJENE SIGURNOSNIH MJERA
U RS nije pravno regulisana obaveza za provođenje sigurnosnih mjera - niti u pravnom niti
u javnom sektoru - a trebalo bi postojati
53 ŠTO JE TO MOBILNO TRGOVANJE
Mobilno trgovanje (m-commerce) su ponude prodaje i kupovina robe i usluga korišenjem
bežičnih uređaja kao što su mobilni telefoni ili digitalni pomoćnici
10
54 ŠTO JE ELEKTRONSKA VLAST
Elektronska vlast je mogućnost pružanja tradicionalnih usluga građanima na novi način
koji podrazumijeva široku primjenu odgovarajućih postupaka metoda i tehnologija
pogodnih za rad i elektronsko pružanje usluga i online komunikaciju građanima
poslovnim subjektima i drugim tijelima i institucijama državne vlasti E-vlast znači
cjelovito i sistemsko korišenje informacione i telekomunikacione tehnologije te mrežne
organizacije u tijelima zakonodavne sudske i izvršne vlasti javnim službama i tijelima
lokalnih jedinica samouprave kako bi se pospješio njihov rad i transformisao njihov odnos
i komunikacija s fizičkim i pravnim osobama
55 KOJE SU PREDNOSTI E-VLASTI
E-vlast pruža građanima mogućnost da s bilo kojeg mjesta daljinski pristupe javnim
podacima elektronski glasaju predaju poresku prijavu plate račune ili na brži i efikasniji
način ostvare neko svoje pravo ili ispune obavezu Tako se smanjuju troškovi povećava
djelotvornost postiže se veća transparentnost a posredno se utiče i ne uklanjanje
negativnih posljedica koje prate svaku vlast poput korupcije nedjelotvornosti i slično U
javnim ustanovama se povećava efikasnost kvaliteta i dostupnost usluga te se proširuje
mogućnost rada i komunikacije Internetizacijom i digitalizacijom zakonodavstva sudske i
izvršne vlasti njihov rad postaje javno dostupan građanima i biynis subjektima
56 KOJI SU CILJEVI E-VLASTI
Ciljeve E- vlasti mogli bismo sažeti na
a komunikaciju s drugim državnim organima i institucijama unutar zemlje kao i s
institucijama drugih zemalja i međunarodnih organizacija
b poticanje biynis razvoja i ubrzavanje biynis aktivnosti komunikacijom i pružanjem
usluga i poslovnih informacija biynis subjektima
c poticanje digitalne demokratije elektronskim glasanje i neposrednom interakcijom s
građanima te online sudjelovanje u radu vlasti
d pružanje online usluga i omogućavanje online pristupa javnim i drugim
informacijama od interesa za građane i biznisa
57 KOJA SU PODRUČJA PRIMJENE E-VLASTI
Iz širokog područja primjene E-vlasti proizlazi da se to poslovanje odvije između
a) vlasti i lokalnih i drugih državnih organa i institucija kao i prema van - G2G
b) vlasti i građana G2C
c) vlasti i biznis subjekata G2B
d) vlasti i svih njezinih službenika G2E
11
58 KOJI SU NAJČEŠĆI CILJEVI NAPADA NA INTERNETU
Korisničke lozinke podaci informacije datoteke sa brojevima kreditnih kartica i kartica za
identifikaciju komp programi web stranice news grupe onemogućavanje korištenja
komp sistema i materijali (tehnički) resursi informacionog sistema
59 RIS kao sistem se sastoji od koliko modula
1 Knjigovodstva 2 Računovodstvenog planiranja 3 Računovodstvene analize 4 Računovodstvene kontrole ndash nadzora 5 Računovodatvenog informisa nja
60 Faktori koji determinišu organizaciju računovodstvaINTERNI FAKTORI1 Specifičnosti poljoprivredne proizvodnje 2 Veličina i organizaciona struktura gazdinstva 3 Vrsta delatnosti4 Tip proizvodnje5 Lokacija gazdinstva i njegovih delova6 Tehnička opremljenost rada računovodstvene službeEKSTERNI FAKTORI1Zakonska regulativa
2 Profesionalna regulativa
61 SREDSTVA I IZVORI SREDSTAVA Sredstva preduzeća predstavljaju sredstva u pojavnom obliku (prirodne vrste sredstava) zemljišta građevina mašina novčana sredstva zalihe materijalapotraživanja itd Izvori sredstava prvenstveno pokazuju vlasničku strukturu sredstava odnosno od kuda
potiću sredstva kojima preduzeće raspolaže Bitna razlika izmedu sopstvenih izvora sredstava i tuđih izvora sredstava je u tome što
sopstveni izvori ukazuju na vrijednost sredstava koja se mogu koristiti neograničeno trajno dok se sredstva pribavljena iz tuđih izvora mogu koristiti do onog momenta kada dospjeva obaveza vračanja sredstava subjektu od koga su pribavljena
62 Sredstva preduzeća Sredstva preduzeća se mogu klasificirati u dvije osnovne grupe i to a) stalna sredstva i b) tekuća sredstva (tekuća) - osnovni kriteriju za podjelu je vijek trajanja odnosno priticanja ekonomskih koristi
odnosno vremenu korištenja ili vezivanja raspoloživih sredstava
63 Detaljno objasni stalna i tekuća sredstvaA) Stalna sredstva
- vijek trajanja odnosno priticanja ekonomskih koristi ili rok vezivanja duži od jedne godine
- mogu se podijeliti u tri osnovne grupe i to a) materijalna stalna sredstva ili stalna sredstva u obliku stvari b) nematerijalna stalna sredstva c) stalna sredstva u obliku dugoročnih plasmana
a) Materijalna stalna sredstva
12
Materijalna stalna sredstva predstavljaju konkretna dobra koja treba da zadovolje sljedeće uslove
bull da predstavljaju dio imovine preduzeća i da služe za obavljanje njegove djelatnosti bull da su pribavljena u namjeri da se kontinuirano koriste u poslovanju što znaci da nisu u osnovi pribavljena da bi se prodavala
b) Nematerijalna stalna sredstva moraju ispunjavati sve uslove kao i kod materijalnih stalnih sredstava samo što nemaju
materijalni oblik - mogu klasificirati u četiri karakteristične grupe i to ba) u upotrebi bb) u prijemu bc) van upotrebe i bd) dugoročna vremenska razgraničenja
c) Stalna sredstva u obliku dugoročnih plasmana DUGOROČNA FINANSUSKA ULAGANJA I ZAJMOVI (Udjeli u pridruženim
pravnim licima Udjeli u zavisnim društvima i drugim povezanim licima Zajmovi povezanim pravnim licima Udjeli u nepovezanim pravnim licima Dati zajmovi Dati depoziti zadržane i plaćene garancije Ulaganja udužničke vrijednosne papire Ostala dugoročna ulaganja Ispravka vrijednosti dugoročne finansijske imovine)
bull DUGOROČNA POTRAŽIVANJA (Potraživanja od povezanih društava Potraživanja po osnovi prodaje na kredit Potraživanja za prodaju po ugovorima o finansijskom najmu (lizingu) Ostala dugoročna potraživanjaIspravka vrijednosti dugoročnih potraživanja)
B) Tekuća sredstva rok vezivanja kraći od jedne godine - Izuzetak čini sitan inventar koji se takode ukljućuje u grupaciju tekućih sredstava - Prema pojavnim oblicima tekuća sredstva bi se mogla svrstati u tri osnovne grupe i to a) tekuća sredstva u novčanom obliku (gotovina u kasi i na žiro računu te ekvivalenti
gotovine) b) tekuća sredstva u naturalnom obliku (zalihe materijala nedovršene proizvodnje gotovih
proizvoda robe) c) tekuća sredstva u prelaznom obliku
Prelazni oblici potraživanja mogu biti u smislu transforrnacije bull iz robe u novac (prodaja robe na kredit - potraživanje) bull iz novca u robu (akontacija isporučiocu robe - dobavljaču) bull iz novca u novac (davanje kredita)
64 Šta podraumjevaš pod izvorima sredstava preduzeća Sa stanovišta vlasništva svi izvori sredstava se mogu grupisati na bull sopstvene izvore sredstava (kapital preduzeća ndash trajni izvori bull tuđe izvore sredstava (obaveze prema trećim fizičkim ili pravnim licima)
Sopstveni izvori sredstava po osnovu udjela vlasnika - po osnovu raspodjele rezultata ndash dobiti
- nominirani sopstveni izvori (odredena namjena i imaju konkretan oblik i naziv ndash npr dionički kapital)
- nenominirani sopstveni izvori (nije određena namjena ndash npr neraspoređena dobit)
Tuđi izvori sredstava po osnovu zaduživanja (krediti) - po osnovu neplaćenih obaveza iz poslovnih odnosa (dobavljači)
13
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
4 kompjuterska sabotaža
5 neovlašteni pristup
6 neovlašteno prisluškivanje
7 neovlaštena reprodukcija kompjuterskih programa
8 neovlaštena reprodukcija topografije poluprovodničkih prozvoda
Uz navedeno preporuka sadrži i dopunsku opcijsku listu
a) izmjena komp podataka ili programa
b) komp špijunaža
c) neovlašteno korištenje kompjutera
d) neovlašteno korištenje zaštićenog kompjutorskog programa
32 KOJI JE BIO CILJ DONOŠENJA KONVENCIJE O KIBERNETIČKOM
KRIMINALU
Cilj je bio da utvrdi jedinstvene kriterije i standrade kako bi se u različitim
zakonodavstvima na jedinstveni način sankcionisala djela počinjena u kibernetičkom prostoru
33 ŠTO JE KIBERNETIČKI PROSTOR
Koristi se kao sinonim za ukupnost računarskih mreža komunikacionih veza i podataka
koji se putem njih razmjenjuju Granice tog nevidljivog svijeta obuhvataju sva ona mjesta na
zemaljskoj kugli s kojima se ta komunikacija odvija i to neovisno o tehnologiji uz pomoć koje
se to čini U užem smislu često se koristi kao sinonim za internet (mrežu svih mreža)
34 ŠTO JE KIBERNETIČKI KRIMINAL
To je ukupnost krivičnih djela koja su kroz određno vrijeme počinjena na resoursima
unutar tog kibernetičkog prostora uz pomoć informacione i komunikacione tehnologije koja
čini njegovu infrastrukturu
35 KOJA SU KRIVIČNA DJELA PROPISANA KONVENCIJOM O
KIBERNETIČKOM KIRMINALU
Računarska krivična djela su po konvenciji podijeljena u 4 skupine
1) Krivična djela protiv tajnosti cjelovitosti i dostupnosti računarskih podataka i sistema
(nezakonit pristup presretanje ometanje podataka ometanje sistema i zloupotreba naprava)
2) Krivična djela (računarsko krivotvorenje i računarska prevara)
3) Krivična djela u vezi sa sadržajem (dječja pornografija)
4) Krivična djela povrede autorskog i srodnih prava
36 KOJA JE RAZLIKA IZMEĐU KONVENCIJE O KIBERNETIČKOM
KRIMINALU I PREPORUKE R(89)9
Razlika je u obavezujućoj snazi (preporuka nije obavezujuća)te u sankcionisanju novih
7
djela koja u vrijeme njezina donošenja nisu postojala ili nisu bila aktualna zbog relativno
malih šteta To se posebno odnosi na krivična djela sadržaja koji se prezentiraju i
distribuiraju putem Interneta Razlika se odnosi i na zaštitu intelektualnog vlasništva jer se
preporukom sugerisalo da sankcionišu samo softwaresko piratstvo dok je konvencijom to
prošireno i na druga autorska djela
37 KOJE SU FUNKCIJE SIGURNOSNE STRATEGIJE
5 osnovnih funkcija
1) mora odvratiti ljude od pokušaja da čine takva neovlašćena djela
2) mora spriječiti uspješno izvršenje neovlašćenog kompjutorskog djela
3) mora otkriti takve zloupotrebe kako bi se onemogućilo izvršenje cijelog djela
4) mora minimizirati učinke i štete od kompjuterskih zloupotreba koje se nisu mogle spriječiti
5) mjere moraju zadovoljiti određene pravne zahtjeve
38 ŠTO OBUHVATA SIGURNOSNA STRATEGIJA
Takva strategija provodi se na svim nivoima i obuhvata sve korisnike sistema a sadrži
a) administrativne i organizacione mjere
b) analizu rizika
c) donošenje sigurnosnog programa
d) donošenje plana u slučaju nužde
39 KOJE RADNJE OBUHVATAJU ADMINISTRATIVNE I ORGANIZACIONE
MJERE ZAŠTITE
Obuhvataju
a)analizu sigurnosnih troškova (procjena troškova za uspostavu i provođenje sigurnosne
politike procjena šteta do kojih bi došlo u slučaju gubitka ili ugrožavanja kompjuterskog tj IS-
a te procjenu troškova da bi se nakon napada na IS izvršio povrat u prijašnje stanje)
b) utvrđivanje nadležnosti i odgovornosti (podrazumijeva upoznavanje korisnika s njihovim
pravima i dužnostima)
c) provođenje klasifikacije podataka - potrebno je izvršiti njihovu klasifikaciju obzirom na
stepen važnosti odnosno povjerljivosti
40 ŠTO JE TO POVJERLJIVI SISTEM - TRUSTED SYSTEM I GDJE I KAKO SE
DEFINIŠE
Povjerljivi sistem se u Narančastoj knjizi (Orange book) definiše kao sistem koji
primjenjuje dovoljno hardwareski i softwareski integrisanih mjera koje omogućavaju njegovo
korištenje za simultanu obradu niza osjetljivih nepovjerljivih ili povjerljivih informacija za
raznolike skupine korisnika bez povrede prava
8
41 KOJI JE CILJ ANALIZE RIZIKA
Pruža odgovor na 5 osnovnih pitanja
1 koji su najčešći ciljevi napada i kojim se dobrima pruža zaštita
2 koje su slabosti si
3 kojim je sve sistemima izložen sistem
4 koje su moguće protumjere
5 ko su mogući počinioci
42 KOJA JE RAZLIKA IZMEĐU STATIČKE I DINAMIČKE RANJIVOSTI
SISTEMA
Statička ranjivost ostaje relativno ista kroz duže vrijeme jer se i sami uslovi rijeđe
mijenjaju (npr fizička lokacija komp sistema)dok se kod dinamičke može očekivati da će u
nekom kraćem roku doći do te promjene (reorganizacija unutar preduzeća)
43 KOJE VRSTE OBRAMBENIH MEHANIZAMA UTIČU NA SIGURNOST RIS-a
kao modula IS-a
Postoje 7 vrsta obrambenih mehanizama koje utiču na sigurnost IS-a a time i RIS-a
1 fizička sigurnost
2 kadrovska sigurnost
3 enkripcija tajnih informacija
4 tehnička nadzorna inspekcija
5 sprečavanje kompromitirajućeg zračenja
6 sigurnost komunikacionih veza
7 obrambene mjere (nisu tehničke) usmjerene na edukaciju kadrova - razvoj svijesti o
mogućim zloupotrebama i njihovim štetnim posljedicama
44 KADA JE NUŽNO PONOVITI ANALIZU RIZIKA
Treba ju ponoviti u određenim slučajevima a posebno kada dođe do zloupotrebe unutar
organizacije većih kadrovskih promjena zaključenja novih poslova koji zahtijevaju rad s
povjerljivim podacima spajanja ili drugih oblika neposredne saradnje s drugim organizacijama
kada je sistem ili neki njegov dio bio metom terorističkih ili militantnih grupa otkrivanja
novih pretnji koje nisu bile obuhvaćene ranijom analizom
45 ŠTO TREBA PREDVIDJETI SIGURNOSNIM PROGRAMOM I KOJE
KOMPONENTE OBUHVATA
Moraju se predvidjeti i dokumentovati postupci i mjere kojima će se postići
zadovoljavajući stepen zaštite informacionih resoursa te odrediti prava i dužnosti korisnika
sistema i drugih osoba koje su u bilo kakvoj vezi s tim resoursima Sigurnosi program sastoji
se od 4 komponente koje se odnose na fizičku ljudsku komunikacionu i operativnu sigurnost
9
46 NA ŠTO SE ODNOSI LJUDSKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječe štete do kojih može doći
namjernim ili slučajnim postupcima zaposlenika i drugih osoba koje imaju pristup sistemu kao
i drugih osoba koje su mogući počinioci zloupotreba
47 NA ŠTO SE ODNOSI FIZIČKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječi neovlašteni pristup i
ugrožavanje komp sistema druge opreme i okruženja u kojem se oni nalazea koje mu preti od
vanjskih uticaja čije mu nastupanje i djelovanje ne možemo predvidjeti kao i one koje
neovlaštenim osobama omogućavaju neposredan fizički pristup sistemu ili nekom drugom
zaštićenom dobru odnosno objektima i prostorijama u kojima se oni nalaze
48 NA ŠTO SE ODNOSI KOMUNIKACION SIGURNOST
Obuhvata mjere kojima je cilj da se osigura sigurna nesmetana cjelovita i tajna
komunikacija i razmjena podataka između ovlašćenih korisnika koja se odvija neposredno
daljinskim pristupom ili putem lokalne međumjesne ili međugradske i globalne kompjuterske
mreže
49 NA ŠTO SE ODNOSI OPERATIVNA SIGURNOST
Odnosi se na zaštitu hardwarea i softwarea a usmjerena je na očuvanje njihovog
funkcionalnog integriteta Obuhvata i mjere zaštite od napada na postupke koji se koriste za
sprečavanje i otkrivanje zloupotreba
50 KOJI JE CILJ I NA ŠTO SE ODNOSI PLAN U SLUČAJU NUŽDE
Koristi se kada dođe do ugrožavanja zaštićenih dobra neovisno o razlogu zbog kojeg je do
toga došlo Cilj ovog plana je da se otklone štetne posljedice i smanji vrijeme od trenutka
nastanka štete do ponovnog aktiviranja IS-a
51 KOJE SU 4 GLAVNE KOMPONENTE PLANA U SLUČAJU NUŽDE
1 korišćenje mjera za otkrivanje napada
2 sastavljanje ekipe
3 odlučivanje kako će ekipa odgovoriti u različitim situacijama
4 osiguranje da se plan s vremenom mijenja
52 KOJI SU PRAVNI PROBLEMI NASPRAM PRIMJENE SIGURNOSNIH MJERA
U RS nije pravno regulisana obaveza za provođenje sigurnosnih mjera - niti u pravnom niti
u javnom sektoru - a trebalo bi postojati
53 ŠTO JE TO MOBILNO TRGOVANJE
Mobilno trgovanje (m-commerce) su ponude prodaje i kupovina robe i usluga korišenjem
bežičnih uređaja kao što su mobilni telefoni ili digitalni pomoćnici
10
54 ŠTO JE ELEKTRONSKA VLAST
Elektronska vlast je mogućnost pružanja tradicionalnih usluga građanima na novi način
koji podrazumijeva široku primjenu odgovarajućih postupaka metoda i tehnologija
pogodnih za rad i elektronsko pružanje usluga i online komunikaciju građanima
poslovnim subjektima i drugim tijelima i institucijama državne vlasti E-vlast znači
cjelovito i sistemsko korišenje informacione i telekomunikacione tehnologije te mrežne
organizacije u tijelima zakonodavne sudske i izvršne vlasti javnim službama i tijelima
lokalnih jedinica samouprave kako bi se pospješio njihov rad i transformisao njihov odnos
i komunikacija s fizičkim i pravnim osobama
55 KOJE SU PREDNOSTI E-VLASTI
E-vlast pruža građanima mogućnost da s bilo kojeg mjesta daljinski pristupe javnim
podacima elektronski glasaju predaju poresku prijavu plate račune ili na brži i efikasniji
način ostvare neko svoje pravo ili ispune obavezu Tako se smanjuju troškovi povećava
djelotvornost postiže se veća transparentnost a posredno se utiče i ne uklanjanje
negativnih posljedica koje prate svaku vlast poput korupcije nedjelotvornosti i slično U
javnim ustanovama se povećava efikasnost kvaliteta i dostupnost usluga te se proširuje
mogućnost rada i komunikacije Internetizacijom i digitalizacijom zakonodavstva sudske i
izvršne vlasti njihov rad postaje javno dostupan građanima i biynis subjektima
56 KOJI SU CILJEVI E-VLASTI
Ciljeve E- vlasti mogli bismo sažeti na
a komunikaciju s drugim državnim organima i institucijama unutar zemlje kao i s
institucijama drugih zemalja i međunarodnih organizacija
b poticanje biynis razvoja i ubrzavanje biynis aktivnosti komunikacijom i pružanjem
usluga i poslovnih informacija biynis subjektima
c poticanje digitalne demokratije elektronskim glasanje i neposrednom interakcijom s
građanima te online sudjelovanje u radu vlasti
d pružanje online usluga i omogućavanje online pristupa javnim i drugim
informacijama od interesa za građane i biznisa
57 KOJA SU PODRUČJA PRIMJENE E-VLASTI
Iz širokog područja primjene E-vlasti proizlazi da se to poslovanje odvije između
a) vlasti i lokalnih i drugih državnih organa i institucija kao i prema van - G2G
b) vlasti i građana G2C
c) vlasti i biznis subjekata G2B
d) vlasti i svih njezinih službenika G2E
11
58 KOJI SU NAJČEŠĆI CILJEVI NAPADA NA INTERNETU
Korisničke lozinke podaci informacije datoteke sa brojevima kreditnih kartica i kartica za
identifikaciju komp programi web stranice news grupe onemogućavanje korištenja
komp sistema i materijali (tehnički) resursi informacionog sistema
59 RIS kao sistem se sastoji od koliko modula
1 Knjigovodstva 2 Računovodstvenog planiranja 3 Računovodstvene analize 4 Računovodstvene kontrole ndash nadzora 5 Računovodatvenog informisa nja
60 Faktori koji determinišu organizaciju računovodstvaINTERNI FAKTORI1 Specifičnosti poljoprivredne proizvodnje 2 Veličina i organizaciona struktura gazdinstva 3 Vrsta delatnosti4 Tip proizvodnje5 Lokacija gazdinstva i njegovih delova6 Tehnička opremljenost rada računovodstvene službeEKSTERNI FAKTORI1Zakonska regulativa
2 Profesionalna regulativa
61 SREDSTVA I IZVORI SREDSTAVA Sredstva preduzeća predstavljaju sredstva u pojavnom obliku (prirodne vrste sredstava) zemljišta građevina mašina novčana sredstva zalihe materijalapotraživanja itd Izvori sredstava prvenstveno pokazuju vlasničku strukturu sredstava odnosno od kuda
potiću sredstva kojima preduzeće raspolaže Bitna razlika izmedu sopstvenih izvora sredstava i tuđih izvora sredstava je u tome što
sopstveni izvori ukazuju na vrijednost sredstava koja se mogu koristiti neograničeno trajno dok se sredstva pribavljena iz tuđih izvora mogu koristiti do onog momenta kada dospjeva obaveza vračanja sredstava subjektu od koga su pribavljena
62 Sredstva preduzeća Sredstva preduzeća se mogu klasificirati u dvije osnovne grupe i to a) stalna sredstva i b) tekuća sredstva (tekuća) - osnovni kriteriju za podjelu je vijek trajanja odnosno priticanja ekonomskih koristi
odnosno vremenu korištenja ili vezivanja raspoloživih sredstava
63 Detaljno objasni stalna i tekuća sredstvaA) Stalna sredstva
- vijek trajanja odnosno priticanja ekonomskih koristi ili rok vezivanja duži od jedne godine
- mogu se podijeliti u tri osnovne grupe i to a) materijalna stalna sredstva ili stalna sredstva u obliku stvari b) nematerijalna stalna sredstva c) stalna sredstva u obliku dugoročnih plasmana
a) Materijalna stalna sredstva
12
Materijalna stalna sredstva predstavljaju konkretna dobra koja treba da zadovolje sljedeće uslove
bull da predstavljaju dio imovine preduzeća i da služe za obavljanje njegove djelatnosti bull da su pribavljena u namjeri da se kontinuirano koriste u poslovanju što znaci da nisu u osnovi pribavljena da bi se prodavala
b) Nematerijalna stalna sredstva moraju ispunjavati sve uslove kao i kod materijalnih stalnih sredstava samo što nemaju
materijalni oblik - mogu klasificirati u četiri karakteristične grupe i to ba) u upotrebi bb) u prijemu bc) van upotrebe i bd) dugoročna vremenska razgraničenja
c) Stalna sredstva u obliku dugoročnih plasmana DUGOROČNA FINANSUSKA ULAGANJA I ZAJMOVI (Udjeli u pridruženim
pravnim licima Udjeli u zavisnim društvima i drugim povezanim licima Zajmovi povezanim pravnim licima Udjeli u nepovezanim pravnim licima Dati zajmovi Dati depoziti zadržane i plaćene garancije Ulaganja udužničke vrijednosne papire Ostala dugoročna ulaganja Ispravka vrijednosti dugoročne finansijske imovine)
bull DUGOROČNA POTRAŽIVANJA (Potraživanja od povezanih društava Potraživanja po osnovi prodaje na kredit Potraživanja za prodaju po ugovorima o finansijskom najmu (lizingu) Ostala dugoročna potraživanjaIspravka vrijednosti dugoročnih potraživanja)
B) Tekuća sredstva rok vezivanja kraći od jedne godine - Izuzetak čini sitan inventar koji se takode ukljućuje u grupaciju tekućih sredstava - Prema pojavnim oblicima tekuća sredstva bi se mogla svrstati u tri osnovne grupe i to a) tekuća sredstva u novčanom obliku (gotovina u kasi i na žiro računu te ekvivalenti
gotovine) b) tekuća sredstva u naturalnom obliku (zalihe materijala nedovršene proizvodnje gotovih
proizvoda robe) c) tekuća sredstva u prelaznom obliku
Prelazni oblici potraživanja mogu biti u smislu transforrnacije bull iz robe u novac (prodaja robe na kredit - potraživanje) bull iz novca u robu (akontacija isporučiocu robe - dobavljaču) bull iz novca u novac (davanje kredita)
64 Šta podraumjevaš pod izvorima sredstava preduzeća Sa stanovišta vlasništva svi izvori sredstava se mogu grupisati na bull sopstvene izvore sredstava (kapital preduzeća ndash trajni izvori bull tuđe izvore sredstava (obaveze prema trećim fizičkim ili pravnim licima)
Sopstveni izvori sredstava po osnovu udjela vlasnika - po osnovu raspodjele rezultata ndash dobiti
- nominirani sopstveni izvori (odredena namjena i imaju konkretan oblik i naziv ndash npr dionički kapital)
- nenominirani sopstveni izvori (nije određena namjena ndash npr neraspoređena dobit)
Tuđi izvori sredstava po osnovu zaduživanja (krediti) - po osnovu neplaćenih obaveza iz poslovnih odnosa (dobavljači)
13
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
djela koja u vrijeme njezina donošenja nisu postojala ili nisu bila aktualna zbog relativno
malih šteta To se posebno odnosi na krivična djela sadržaja koji se prezentiraju i
distribuiraju putem Interneta Razlika se odnosi i na zaštitu intelektualnog vlasništva jer se
preporukom sugerisalo da sankcionišu samo softwaresko piratstvo dok je konvencijom to
prošireno i na druga autorska djela
37 KOJE SU FUNKCIJE SIGURNOSNE STRATEGIJE
5 osnovnih funkcija
1) mora odvratiti ljude od pokušaja da čine takva neovlašćena djela
2) mora spriječiti uspješno izvršenje neovlašćenog kompjutorskog djela
3) mora otkriti takve zloupotrebe kako bi se onemogućilo izvršenje cijelog djela
4) mora minimizirati učinke i štete od kompjuterskih zloupotreba koje se nisu mogle spriječiti
5) mjere moraju zadovoljiti određene pravne zahtjeve
38 ŠTO OBUHVATA SIGURNOSNA STRATEGIJA
Takva strategija provodi se na svim nivoima i obuhvata sve korisnike sistema a sadrži
a) administrativne i organizacione mjere
b) analizu rizika
c) donošenje sigurnosnog programa
d) donošenje plana u slučaju nužde
39 KOJE RADNJE OBUHVATAJU ADMINISTRATIVNE I ORGANIZACIONE
MJERE ZAŠTITE
Obuhvataju
a)analizu sigurnosnih troškova (procjena troškova za uspostavu i provođenje sigurnosne
politike procjena šteta do kojih bi došlo u slučaju gubitka ili ugrožavanja kompjuterskog tj IS-
a te procjenu troškova da bi se nakon napada na IS izvršio povrat u prijašnje stanje)
b) utvrđivanje nadležnosti i odgovornosti (podrazumijeva upoznavanje korisnika s njihovim
pravima i dužnostima)
c) provođenje klasifikacije podataka - potrebno je izvršiti njihovu klasifikaciju obzirom na
stepen važnosti odnosno povjerljivosti
40 ŠTO JE TO POVJERLJIVI SISTEM - TRUSTED SYSTEM I GDJE I KAKO SE
DEFINIŠE
Povjerljivi sistem se u Narančastoj knjizi (Orange book) definiše kao sistem koji
primjenjuje dovoljno hardwareski i softwareski integrisanih mjera koje omogućavaju njegovo
korištenje za simultanu obradu niza osjetljivih nepovjerljivih ili povjerljivih informacija za
raznolike skupine korisnika bez povrede prava
8
41 KOJI JE CILJ ANALIZE RIZIKA
Pruža odgovor na 5 osnovnih pitanja
1 koji su najčešći ciljevi napada i kojim se dobrima pruža zaštita
2 koje su slabosti si
3 kojim je sve sistemima izložen sistem
4 koje su moguće protumjere
5 ko su mogući počinioci
42 KOJA JE RAZLIKA IZMEĐU STATIČKE I DINAMIČKE RANJIVOSTI
SISTEMA
Statička ranjivost ostaje relativno ista kroz duže vrijeme jer se i sami uslovi rijeđe
mijenjaju (npr fizička lokacija komp sistema)dok se kod dinamičke može očekivati da će u
nekom kraćem roku doći do te promjene (reorganizacija unutar preduzeća)
43 KOJE VRSTE OBRAMBENIH MEHANIZAMA UTIČU NA SIGURNOST RIS-a
kao modula IS-a
Postoje 7 vrsta obrambenih mehanizama koje utiču na sigurnost IS-a a time i RIS-a
1 fizička sigurnost
2 kadrovska sigurnost
3 enkripcija tajnih informacija
4 tehnička nadzorna inspekcija
5 sprečavanje kompromitirajućeg zračenja
6 sigurnost komunikacionih veza
7 obrambene mjere (nisu tehničke) usmjerene na edukaciju kadrova - razvoj svijesti o
mogućim zloupotrebama i njihovim štetnim posljedicama
44 KADA JE NUŽNO PONOVITI ANALIZU RIZIKA
Treba ju ponoviti u određenim slučajevima a posebno kada dođe do zloupotrebe unutar
organizacije većih kadrovskih promjena zaključenja novih poslova koji zahtijevaju rad s
povjerljivim podacima spajanja ili drugih oblika neposredne saradnje s drugim organizacijama
kada je sistem ili neki njegov dio bio metom terorističkih ili militantnih grupa otkrivanja
novih pretnji koje nisu bile obuhvaćene ranijom analizom
45 ŠTO TREBA PREDVIDJETI SIGURNOSNIM PROGRAMOM I KOJE
KOMPONENTE OBUHVATA
Moraju se predvidjeti i dokumentovati postupci i mjere kojima će se postići
zadovoljavajući stepen zaštite informacionih resoursa te odrediti prava i dužnosti korisnika
sistema i drugih osoba koje su u bilo kakvoj vezi s tim resoursima Sigurnosi program sastoji
se od 4 komponente koje se odnose na fizičku ljudsku komunikacionu i operativnu sigurnost
9
46 NA ŠTO SE ODNOSI LJUDSKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječe štete do kojih može doći
namjernim ili slučajnim postupcima zaposlenika i drugih osoba koje imaju pristup sistemu kao
i drugih osoba koje su mogući počinioci zloupotreba
47 NA ŠTO SE ODNOSI FIZIČKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječi neovlašteni pristup i
ugrožavanje komp sistema druge opreme i okruženja u kojem se oni nalazea koje mu preti od
vanjskih uticaja čije mu nastupanje i djelovanje ne možemo predvidjeti kao i one koje
neovlaštenim osobama omogućavaju neposredan fizički pristup sistemu ili nekom drugom
zaštićenom dobru odnosno objektima i prostorijama u kojima se oni nalaze
48 NA ŠTO SE ODNOSI KOMUNIKACION SIGURNOST
Obuhvata mjere kojima je cilj da se osigura sigurna nesmetana cjelovita i tajna
komunikacija i razmjena podataka između ovlašćenih korisnika koja se odvija neposredno
daljinskim pristupom ili putem lokalne međumjesne ili međugradske i globalne kompjuterske
mreže
49 NA ŠTO SE ODNOSI OPERATIVNA SIGURNOST
Odnosi se na zaštitu hardwarea i softwarea a usmjerena je na očuvanje njihovog
funkcionalnog integriteta Obuhvata i mjere zaštite od napada na postupke koji se koriste za
sprečavanje i otkrivanje zloupotreba
50 KOJI JE CILJ I NA ŠTO SE ODNOSI PLAN U SLUČAJU NUŽDE
Koristi se kada dođe do ugrožavanja zaštićenih dobra neovisno o razlogu zbog kojeg je do
toga došlo Cilj ovog plana je da se otklone štetne posljedice i smanji vrijeme od trenutka
nastanka štete do ponovnog aktiviranja IS-a
51 KOJE SU 4 GLAVNE KOMPONENTE PLANA U SLUČAJU NUŽDE
1 korišćenje mjera za otkrivanje napada
2 sastavljanje ekipe
3 odlučivanje kako će ekipa odgovoriti u različitim situacijama
4 osiguranje da se plan s vremenom mijenja
52 KOJI SU PRAVNI PROBLEMI NASPRAM PRIMJENE SIGURNOSNIH MJERA
U RS nije pravno regulisana obaveza za provođenje sigurnosnih mjera - niti u pravnom niti
u javnom sektoru - a trebalo bi postojati
53 ŠTO JE TO MOBILNO TRGOVANJE
Mobilno trgovanje (m-commerce) su ponude prodaje i kupovina robe i usluga korišenjem
bežičnih uređaja kao što su mobilni telefoni ili digitalni pomoćnici
10
54 ŠTO JE ELEKTRONSKA VLAST
Elektronska vlast je mogućnost pružanja tradicionalnih usluga građanima na novi način
koji podrazumijeva široku primjenu odgovarajućih postupaka metoda i tehnologija
pogodnih za rad i elektronsko pružanje usluga i online komunikaciju građanima
poslovnim subjektima i drugim tijelima i institucijama državne vlasti E-vlast znači
cjelovito i sistemsko korišenje informacione i telekomunikacione tehnologije te mrežne
organizacije u tijelima zakonodavne sudske i izvršne vlasti javnim službama i tijelima
lokalnih jedinica samouprave kako bi se pospješio njihov rad i transformisao njihov odnos
i komunikacija s fizičkim i pravnim osobama
55 KOJE SU PREDNOSTI E-VLASTI
E-vlast pruža građanima mogućnost da s bilo kojeg mjesta daljinski pristupe javnim
podacima elektronski glasaju predaju poresku prijavu plate račune ili na brži i efikasniji
način ostvare neko svoje pravo ili ispune obavezu Tako se smanjuju troškovi povećava
djelotvornost postiže se veća transparentnost a posredno se utiče i ne uklanjanje
negativnih posljedica koje prate svaku vlast poput korupcije nedjelotvornosti i slično U
javnim ustanovama se povećava efikasnost kvaliteta i dostupnost usluga te se proširuje
mogućnost rada i komunikacije Internetizacijom i digitalizacijom zakonodavstva sudske i
izvršne vlasti njihov rad postaje javno dostupan građanima i biynis subjektima
56 KOJI SU CILJEVI E-VLASTI
Ciljeve E- vlasti mogli bismo sažeti na
a komunikaciju s drugim državnim organima i institucijama unutar zemlje kao i s
institucijama drugih zemalja i međunarodnih organizacija
b poticanje biynis razvoja i ubrzavanje biynis aktivnosti komunikacijom i pružanjem
usluga i poslovnih informacija biynis subjektima
c poticanje digitalne demokratije elektronskim glasanje i neposrednom interakcijom s
građanima te online sudjelovanje u radu vlasti
d pružanje online usluga i omogućavanje online pristupa javnim i drugim
informacijama od interesa za građane i biznisa
57 KOJA SU PODRUČJA PRIMJENE E-VLASTI
Iz širokog područja primjene E-vlasti proizlazi da se to poslovanje odvije između
a) vlasti i lokalnih i drugih državnih organa i institucija kao i prema van - G2G
b) vlasti i građana G2C
c) vlasti i biznis subjekata G2B
d) vlasti i svih njezinih službenika G2E
11
58 KOJI SU NAJČEŠĆI CILJEVI NAPADA NA INTERNETU
Korisničke lozinke podaci informacije datoteke sa brojevima kreditnih kartica i kartica za
identifikaciju komp programi web stranice news grupe onemogućavanje korištenja
komp sistema i materijali (tehnički) resursi informacionog sistema
59 RIS kao sistem se sastoji od koliko modula
1 Knjigovodstva 2 Računovodstvenog planiranja 3 Računovodstvene analize 4 Računovodstvene kontrole ndash nadzora 5 Računovodatvenog informisa nja
60 Faktori koji determinišu organizaciju računovodstvaINTERNI FAKTORI1 Specifičnosti poljoprivredne proizvodnje 2 Veličina i organizaciona struktura gazdinstva 3 Vrsta delatnosti4 Tip proizvodnje5 Lokacija gazdinstva i njegovih delova6 Tehnička opremljenost rada računovodstvene službeEKSTERNI FAKTORI1Zakonska regulativa
2 Profesionalna regulativa
61 SREDSTVA I IZVORI SREDSTAVA Sredstva preduzeća predstavljaju sredstva u pojavnom obliku (prirodne vrste sredstava) zemljišta građevina mašina novčana sredstva zalihe materijalapotraživanja itd Izvori sredstava prvenstveno pokazuju vlasničku strukturu sredstava odnosno od kuda
potiću sredstva kojima preduzeće raspolaže Bitna razlika izmedu sopstvenih izvora sredstava i tuđih izvora sredstava je u tome što
sopstveni izvori ukazuju na vrijednost sredstava koja se mogu koristiti neograničeno trajno dok se sredstva pribavljena iz tuđih izvora mogu koristiti do onog momenta kada dospjeva obaveza vračanja sredstava subjektu od koga su pribavljena
62 Sredstva preduzeća Sredstva preduzeća se mogu klasificirati u dvije osnovne grupe i to a) stalna sredstva i b) tekuća sredstva (tekuća) - osnovni kriteriju za podjelu je vijek trajanja odnosno priticanja ekonomskih koristi
odnosno vremenu korištenja ili vezivanja raspoloživih sredstava
63 Detaljno objasni stalna i tekuća sredstvaA) Stalna sredstva
- vijek trajanja odnosno priticanja ekonomskih koristi ili rok vezivanja duži od jedne godine
- mogu se podijeliti u tri osnovne grupe i to a) materijalna stalna sredstva ili stalna sredstva u obliku stvari b) nematerijalna stalna sredstva c) stalna sredstva u obliku dugoročnih plasmana
a) Materijalna stalna sredstva
12
Materijalna stalna sredstva predstavljaju konkretna dobra koja treba da zadovolje sljedeće uslove
bull da predstavljaju dio imovine preduzeća i da služe za obavljanje njegove djelatnosti bull da su pribavljena u namjeri da se kontinuirano koriste u poslovanju što znaci da nisu u osnovi pribavljena da bi se prodavala
b) Nematerijalna stalna sredstva moraju ispunjavati sve uslove kao i kod materijalnih stalnih sredstava samo što nemaju
materijalni oblik - mogu klasificirati u četiri karakteristične grupe i to ba) u upotrebi bb) u prijemu bc) van upotrebe i bd) dugoročna vremenska razgraničenja
c) Stalna sredstva u obliku dugoročnih plasmana DUGOROČNA FINANSUSKA ULAGANJA I ZAJMOVI (Udjeli u pridruženim
pravnim licima Udjeli u zavisnim društvima i drugim povezanim licima Zajmovi povezanim pravnim licima Udjeli u nepovezanim pravnim licima Dati zajmovi Dati depoziti zadržane i plaćene garancije Ulaganja udužničke vrijednosne papire Ostala dugoročna ulaganja Ispravka vrijednosti dugoročne finansijske imovine)
bull DUGOROČNA POTRAŽIVANJA (Potraživanja od povezanih društava Potraživanja po osnovi prodaje na kredit Potraživanja za prodaju po ugovorima o finansijskom najmu (lizingu) Ostala dugoročna potraživanjaIspravka vrijednosti dugoročnih potraživanja)
B) Tekuća sredstva rok vezivanja kraći od jedne godine - Izuzetak čini sitan inventar koji se takode ukljućuje u grupaciju tekućih sredstava - Prema pojavnim oblicima tekuća sredstva bi se mogla svrstati u tri osnovne grupe i to a) tekuća sredstva u novčanom obliku (gotovina u kasi i na žiro računu te ekvivalenti
gotovine) b) tekuća sredstva u naturalnom obliku (zalihe materijala nedovršene proizvodnje gotovih
proizvoda robe) c) tekuća sredstva u prelaznom obliku
Prelazni oblici potraživanja mogu biti u smislu transforrnacije bull iz robe u novac (prodaja robe na kredit - potraživanje) bull iz novca u robu (akontacija isporučiocu robe - dobavljaču) bull iz novca u novac (davanje kredita)
64 Šta podraumjevaš pod izvorima sredstava preduzeća Sa stanovišta vlasništva svi izvori sredstava se mogu grupisati na bull sopstvene izvore sredstava (kapital preduzeća ndash trajni izvori bull tuđe izvore sredstava (obaveze prema trećim fizičkim ili pravnim licima)
Sopstveni izvori sredstava po osnovu udjela vlasnika - po osnovu raspodjele rezultata ndash dobiti
- nominirani sopstveni izvori (odredena namjena i imaju konkretan oblik i naziv ndash npr dionički kapital)
- nenominirani sopstveni izvori (nije određena namjena ndash npr neraspoređena dobit)
Tuđi izvori sredstava po osnovu zaduživanja (krediti) - po osnovu neplaćenih obaveza iz poslovnih odnosa (dobavljači)
13
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
41 KOJI JE CILJ ANALIZE RIZIKA
Pruža odgovor na 5 osnovnih pitanja
1 koji su najčešći ciljevi napada i kojim se dobrima pruža zaštita
2 koje su slabosti si
3 kojim je sve sistemima izložen sistem
4 koje su moguće protumjere
5 ko su mogući počinioci
42 KOJA JE RAZLIKA IZMEĐU STATIČKE I DINAMIČKE RANJIVOSTI
SISTEMA
Statička ranjivost ostaje relativno ista kroz duže vrijeme jer se i sami uslovi rijeđe
mijenjaju (npr fizička lokacija komp sistema)dok se kod dinamičke može očekivati da će u
nekom kraćem roku doći do te promjene (reorganizacija unutar preduzeća)
43 KOJE VRSTE OBRAMBENIH MEHANIZAMA UTIČU NA SIGURNOST RIS-a
kao modula IS-a
Postoje 7 vrsta obrambenih mehanizama koje utiču na sigurnost IS-a a time i RIS-a
1 fizička sigurnost
2 kadrovska sigurnost
3 enkripcija tajnih informacija
4 tehnička nadzorna inspekcija
5 sprečavanje kompromitirajućeg zračenja
6 sigurnost komunikacionih veza
7 obrambene mjere (nisu tehničke) usmjerene na edukaciju kadrova - razvoj svijesti o
mogućim zloupotrebama i njihovim štetnim posljedicama
44 KADA JE NUŽNO PONOVITI ANALIZU RIZIKA
Treba ju ponoviti u određenim slučajevima a posebno kada dođe do zloupotrebe unutar
organizacije većih kadrovskih promjena zaključenja novih poslova koji zahtijevaju rad s
povjerljivim podacima spajanja ili drugih oblika neposredne saradnje s drugim organizacijama
kada je sistem ili neki njegov dio bio metom terorističkih ili militantnih grupa otkrivanja
novih pretnji koje nisu bile obuhvaćene ranijom analizom
45 ŠTO TREBA PREDVIDJETI SIGURNOSNIM PROGRAMOM I KOJE
KOMPONENTE OBUHVATA
Moraju se predvidjeti i dokumentovati postupci i mjere kojima će se postići
zadovoljavajući stepen zaštite informacionih resoursa te odrediti prava i dužnosti korisnika
sistema i drugih osoba koje su u bilo kakvoj vezi s tim resoursima Sigurnosi program sastoji
se od 4 komponente koje se odnose na fizičku ljudsku komunikacionu i operativnu sigurnost
9
46 NA ŠTO SE ODNOSI LJUDSKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječe štete do kojih može doći
namjernim ili slučajnim postupcima zaposlenika i drugih osoba koje imaju pristup sistemu kao
i drugih osoba koje su mogući počinioci zloupotreba
47 NA ŠTO SE ODNOSI FIZIČKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječi neovlašteni pristup i
ugrožavanje komp sistema druge opreme i okruženja u kojem se oni nalazea koje mu preti od
vanjskih uticaja čije mu nastupanje i djelovanje ne možemo predvidjeti kao i one koje
neovlaštenim osobama omogućavaju neposredan fizički pristup sistemu ili nekom drugom
zaštićenom dobru odnosno objektima i prostorijama u kojima se oni nalaze
48 NA ŠTO SE ODNOSI KOMUNIKACION SIGURNOST
Obuhvata mjere kojima je cilj da se osigura sigurna nesmetana cjelovita i tajna
komunikacija i razmjena podataka između ovlašćenih korisnika koja se odvija neposredno
daljinskim pristupom ili putem lokalne međumjesne ili međugradske i globalne kompjuterske
mreže
49 NA ŠTO SE ODNOSI OPERATIVNA SIGURNOST
Odnosi se na zaštitu hardwarea i softwarea a usmjerena je na očuvanje njihovog
funkcionalnog integriteta Obuhvata i mjere zaštite od napada na postupke koji se koriste za
sprečavanje i otkrivanje zloupotreba
50 KOJI JE CILJ I NA ŠTO SE ODNOSI PLAN U SLUČAJU NUŽDE
Koristi se kada dođe do ugrožavanja zaštićenih dobra neovisno o razlogu zbog kojeg je do
toga došlo Cilj ovog plana je da se otklone štetne posljedice i smanji vrijeme od trenutka
nastanka štete do ponovnog aktiviranja IS-a
51 KOJE SU 4 GLAVNE KOMPONENTE PLANA U SLUČAJU NUŽDE
1 korišćenje mjera za otkrivanje napada
2 sastavljanje ekipe
3 odlučivanje kako će ekipa odgovoriti u različitim situacijama
4 osiguranje da se plan s vremenom mijenja
52 KOJI SU PRAVNI PROBLEMI NASPRAM PRIMJENE SIGURNOSNIH MJERA
U RS nije pravno regulisana obaveza za provođenje sigurnosnih mjera - niti u pravnom niti
u javnom sektoru - a trebalo bi postojati
53 ŠTO JE TO MOBILNO TRGOVANJE
Mobilno trgovanje (m-commerce) su ponude prodaje i kupovina robe i usluga korišenjem
bežičnih uređaja kao što su mobilni telefoni ili digitalni pomoćnici
10
54 ŠTO JE ELEKTRONSKA VLAST
Elektronska vlast je mogućnost pružanja tradicionalnih usluga građanima na novi način
koji podrazumijeva široku primjenu odgovarajućih postupaka metoda i tehnologija
pogodnih za rad i elektronsko pružanje usluga i online komunikaciju građanima
poslovnim subjektima i drugim tijelima i institucijama državne vlasti E-vlast znači
cjelovito i sistemsko korišenje informacione i telekomunikacione tehnologije te mrežne
organizacije u tijelima zakonodavne sudske i izvršne vlasti javnim službama i tijelima
lokalnih jedinica samouprave kako bi se pospješio njihov rad i transformisao njihov odnos
i komunikacija s fizičkim i pravnim osobama
55 KOJE SU PREDNOSTI E-VLASTI
E-vlast pruža građanima mogućnost da s bilo kojeg mjesta daljinski pristupe javnim
podacima elektronski glasaju predaju poresku prijavu plate račune ili na brži i efikasniji
način ostvare neko svoje pravo ili ispune obavezu Tako se smanjuju troškovi povećava
djelotvornost postiže se veća transparentnost a posredno se utiče i ne uklanjanje
negativnih posljedica koje prate svaku vlast poput korupcije nedjelotvornosti i slično U
javnim ustanovama se povećava efikasnost kvaliteta i dostupnost usluga te se proširuje
mogućnost rada i komunikacije Internetizacijom i digitalizacijom zakonodavstva sudske i
izvršne vlasti njihov rad postaje javno dostupan građanima i biynis subjektima
56 KOJI SU CILJEVI E-VLASTI
Ciljeve E- vlasti mogli bismo sažeti na
a komunikaciju s drugim državnim organima i institucijama unutar zemlje kao i s
institucijama drugih zemalja i međunarodnih organizacija
b poticanje biynis razvoja i ubrzavanje biynis aktivnosti komunikacijom i pružanjem
usluga i poslovnih informacija biynis subjektima
c poticanje digitalne demokratije elektronskim glasanje i neposrednom interakcijom s
građanima te online sudjelovanje u radu vlasti
d pružanje online usluga i omogućavanje online pristupa javnim i drugim
informacijama od interesa za građane i biznisa
57 KOJA SU PODRUČJA PRIMJENE E-VLASTI
Iz širokog područja primjene E-vlasti proizlazi da se to poslovanje odvije između
a) vlasti i lokalnih i drugih državnih organa i institucija kao i prema van - G2G
b) vlasti i građana G2C
c) vlasti i biznis subjekata G2B
d) vlasti i svih njezinih službenika G2E
11
58 KOJI SU NAJČEŠĆI CILJEVI NAPADA NA INTERNETU
Korisničke lozinke podaci informacije datoteke sa brojevima kreditnih kartica i kartica za
identifikaciju komp programi web stranice news grupe onemogućavanje korištenja
komp sistema i materijali (tehnički) resursi informacionog sistema
59 RIS kao sistem se sastoji od koliko modula
1 Knjigovodstva 2 Računovodstvenog planiranja 3 Računovodstvene analize 4 Računovodstvene kontrole ndash nadzora 5 Računovodatvenog informisa nja
60 Faktori koji determinišu organizaciju računovodstvaINTERNI FAKTORI1 Specifičnosti poljoprivredne proizvodnje 2 Veličina i organizaciona struktura gazdinstva 3 Vrsta delatnosti4 Tip proizvodnje5 Lokacija gazdinstva i njegovih delova6 Tehnička opremljenost rada računovodstvene službeEKSTERNI FAKTORI1Zakonska regulativa
2 Profesionalna regulativa
61 SREDSTVA I IZVORI SREDSTAVA Sredstva preduzeća predstavljaju sredstva u pojavnom obliku (prirodne vrste sredstava) zemljišta građevina mašina novčana sredstva zalihe materijalapotraživanja itd Izvori sredstava prvenstveno pokazuju vlasničku strukturu sredstava odnosno od kuda
potiću sredstva kojima preduzeće raspolaže Bitna razlika izmedu sopstvenih izvora sredstava i tuđih izvora sredstava je u tome što
sopstveni izvori ukazuju na vrijednost sredstava koja se mogu koristiti neograničeno trajno dok se sredstva pribavljena iz tuđih izvora mogu koristiti do onog momenta kada dospjeva obaveza vračanja sredstava subjektu od koga su pribavljena
62 Sredstva preduzeća Sredstva preduzeća se mogu klasificirati u dvije osnovne grupe i to a) stalna sredstva i b) tekuća sredstva (tekuća) - osnovni kriteriju za podjelu je vijek trajanja odnosno priticanja ekonomskih koristi
odnosno vremenu korištenja ili vezivanja raspoloživih sredstava
63 Detaljno objasni stalna i tekuća sredstvaA) Stalna sredstva
- vijek trajanja odnosno priticanja ekonomskih koristi ili rok vezivanja duži od jedne godine
- mogu se podijeliti u tri osnovne grupe i to a) materijalna stalna sredstva ili stalna sredstva u obliku stvari b) nematerijalna stalna sredstva c) stalna sredstva u obliku dugoročnih plasmana
a) Materijalna stalna sredstva
12
Materijalna stalna sredstva predstavljaju konkretna dobra koja treba da zadovolje sljedeće uslove
bull da predstavljaju dio imovine preduzeća i da služe za obavljanje njegove djelatnosti bull da su pribavljena u namjeri da se kontinuirano koriste u poslovanju što znaci da nisu u osnovi pribavljena da bi se prodavala
b) Nematerijalna stalna sredstva moraju ispunjavati sve uslove kao i kod materijalnih stalnih sredstava samo što nemaju
materijalni oblik - mogu klasificirati u četiri karakteristične grupe i to ba) u upotrebi bb) u prijemu bc) van upotrebe i bd) dugoročna vremenska razgraničenja
c) Stalna sredstva u obliku dugoročnih plasmana DUGOROČNA FINANSUSKA ULAGANJA I ZAJMOVI (Udjeli u pridruženim
pravnim licima Udjeli u zavisnim društvima i drugim povezanim licima Zajmovi povezanim pravnim licima Udjeli u nepovezanim pravnim licima Dati zajmovi Dati depoziti zadržane i plaćene garancije Ulaganja udužničke vrijednosne papire Ostala dugoročna ulaganja Ispravka vrijednosti dugoročne finansijske imovine)
bull DUGOROČNA POTRAŽIVANJA (Potraživanja od povezanih društava Potraživanja po osnovi prodaje na kredit Potraživanja za prodaju po ugovorima o finansijskom najmu (lizingu) Ostala dugoročna potraživanjaIspravka vrijednosti dugoročnih potraživanja)
B) Tekuća sredstva rok vezivanja kraći od jedne godine - Izuzetak čini sitan inventar koji se takode ukljućuje u grupaciju tekućih sredstava - Prema pojavnim oblicima tekuća sredstva bi se mogla svrstati u tri osnovne grupe i to a) tekuća sredstva u novčanom obliku (gotovina u kasi i na žiro računu te ekvivalenti
gotovine) b) tekuća sredstva u naturalnom obliku (zalihe materijala nedovršene proizvodnje gotovih
proizvoda robe) c) tekuća sredstva u prelaznom obliku
Prelazni oblici potraživanja mogu biti u smislu transforrnacije bull iz robe u novac (prodaja robe na kredit - potraživanje) bull iz novca u robu (akontacija isporučiocu robe - dobavljaču) bull iz novca u novac (davanje kredita)
64 Šta podraumjevaš pod izvorima sredstava preduzeća Sa stanovišta vlasništva svi izvori sredstava se mogu grupisati na bull sopstvene izvore sredstava (kapital preduzeća ndash trajni izvori bull tuđe izvore sredstava (obaveze prema trećim fizičkim ili pravnim licima)
Sopstveni izvori sredstava po osnovu udjela vlasnika - po osnovu raspodjele rezultata ndash dobiti
- nominirani sopstveni izvori (odredena namjena i imaju konkretan oblik i naziv ndash npr dionički kapital)
- nenominirani sopstveni izvori (nije određena namjena ndash npr neraspoređena dobit)
Tuđi izvori sredstava po osnovu zaduživanja (krediti) - po osnovu neplaćenih obaveza iz poslovnih odnosa (dobavljači)
13
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
46 NA ŠTO SE ODNOSI LJUDSKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječe štete do kojih može doći
namjernim ili slučajnim postupcima zaposlenika i drugih osoba koje imaju pristup sistemu kao
i drugih osoba koje su mogući počinioci zloupotreba
47 NA ŠTO SE ODNOSI FIZIČKA SIGURNOST
Obuhvata sve one postupke i mjere kojima je cilj da se spriječi neovlašteni pristup i
ugrožavanje komp sistema druge opreme i okruženja u kojem se oni nalazea koje mu preti od
vanjskih uticaja čije mu nastupanje i djelovanje ne možemo predvidjeti kao i one koje
neovlaštenim osobama omogućavaju neposredan fizički pristup sistemu ili nekom drugom
zaštićenom dobru odnosno objektima i prostorijama u kojima se oni nalaze
48 NA ŠTO SE ODNOSI KOMUNIKACION SIGURNOST
Obuhvata mjere kojima je cilj da se osigura sigurna nesmetana cjelovita i tajna
komunikacija i razmjena podataka između ovlašćenih korisnika koja se odvija neposredno
daljinskim pristupom ili putem lokalne međumjesne ili međugradske i globalne kompjuterske
mreže
49 NA ŠTO SE ODNOSI OPERATIVNA SIGURNOST
Odnosi se na zaštitu hardwarea i softwarea a usmjerena je na očuvanje njihovog
funkcionalnog integriteta Obuhvata i mjere zaštite od napada na postupke koji se koriste za
sprečavanje i otkrivanje zloupotreba
50 KOJI JE CILJ I NA ŠTO SE ODNOSI PLAN U SLUČAJU NUŽDE
Koristi se kada dođe do ugrožavanja zaštićenih dobra neovisno o razlogu zbog kojeg je do
toga došlo Cilj ovog plana je da se otklone štetne posljedice i smanji vrijeme od trenutka
nastanka štete do ponovnog aktiviranja IS-a
51 KOJE SU 4 GLAVNE KOMPONENTE PLANA U SLUČAJU NUŽDE
1 korišćenje mjera za otkrivanje napada
2 sastavljanje ekipe
3 odlučivanje kako će ekipa odgovoriti u različitim situacijama
4 osiguranje da se plan s vremenom mijenja
52 KOJI SU PRAVNI PROBLEMI NASPRAM PRIMJENE SIGURNOSNIH MJERA
U RS nije pravno regulisana obaveza za provođenje sigurnosnih mjera - niti u pravnom niti
u javnom sektoru - a trebalo bi postojati
53 ŠTO JE TO MOBILNO TRGOVANJE
Mobilno trgovanje (m-commerce) su ponude prodaje i kupovina robe i usluga korišenjem
bežičnih uređaja kao što su mobilni telefoni ili digitalni pomoćnici
10
54 ŠTO JE ELEKTRONSKA VLAST
Elektronska vlast je mogućnost pružanja tradicionalnih usluga građanima na novi način
koji podrazumijeva široku primjenu odgovarajućih postupaka metoda i tehnologija
pogodnih za rad i elektronsko pružanje usluga i online komunikaciju građanima
poslovnim subjektima i drugim tijelima i institucijama državne vlasti E-vlast znači
cjelovito i sistemsko korišenje informacione i telekomunikacione tehnologije te mrežne
organizacije u tijelima zakonodavne sudske i izvršne vlasti javnim službama i tijelima
lokalnih jedinica samouprave kako bi se pospješio njihov rad i transformisao njihov odnos
i komunikacija s fizičkim i pravnim osobama
55 KOJE SU PREDNOSTI E-VLASTI
E-vlast pruža građanima mogućnost da s bilo kojeg mjesta daljinski pristupe javnim
podacima elektronski glasaju predaju poresku prijavu plate račune ili na brži i efikasniji
način ostvare neko svoje pravo ili ispune obavezu Tako se smanjuju troškovi povećava
djelotvornost postiže se veća transparentnost a posredno se utiče i ne uklanjanje
negativnih posljedica koje prate svaku vlast poput korupcije nedjelotvornosti i slično U
javnim ustanovama se povećava efikasnost kvaliteta i dostupnost usluga te se proširuje
mogućnost rada i komunikacije Internetizacijom i digitalizacijom zakonodavstva sudske i
izvršne vlasti njihov rad postaje javno dostupan građanima i biynis subjektima
56 KOJI SU CILJEVI E-VLASTI
Ciljeve E- vlasti mogli bismo sažeti na
a komunikaciju s drugim državnim organima i institucijama unutar zemlje kao i s
institucijama drugih zemalja i međunarodnih organizacija
b poticanje biynis razvoja i ubrzavanje biynis aktivnosti komunikacijom i pružanjem
usluga i poslovnih informacija biynis subjektima
c poticanje digitalne demokratije elektronskim glasanje i neposrednom interakcijom s
građanima te online sudjelovanje u radu vlasti
d pružanje online usluga i omogućavanje online pristupa javnim i drugim
informacijama od interesa za građane i biznisa
57 KOJA SU PODRUČJA PRIMJENE E-VLASTI
Iz širokog područja primjene E-vlasti proizlazi da se to poslovanje odvije između
a) vlasti i lokalnih i drugih državnih organa i institucija kao i prema van - G2G
b) vlasti i građana G2C
c) vlasti i biznis subjekata G2B
d) vlasti i svih njezinih službenika G2E
11
58 KOJI SU NAJČEŠĆI CILJEVI NAPADA NA INTERNETU
Korisničke lozinke podaci informacije datoteke sa brojevima kreditnih kartica i kartica za
identifikaciju komp programi web stranice news grupe onemogućavanje korištenja
komp sistema i materijali (tehnički) resursi informacionog sistema
59 RIS kao sistem se sastoji od koliko modula
1 Knjigovodstva 2 Računovodstvenog planiranja 3 Računovodstvene analize 4 Računovodstvene kontrole ndash nadzora 5 Računovodatvenog informisa nja
60 Faktori koji determinišu organizaciju računovodstvaINTERNI FAKTORI1 Specifičnosti poljoprivredne proizvodnje 2 Veličina i organizaciona struktura gazdinstva 3 Vrsta delatnosti4 Tip proizvodnje5 Lokacija gazdinstva i njegovih delova6 Tehnička opremljenost rada računovodstvene službeEKSTERNI FAKTORI1Zakonska regulativa
2 Profesionalna regulativa
61 SREDSTVA I IZVORI SREDSTAVA Sredstva preduzeća predstavljaju sredstva u pojavnom obliku (prirodne vrste sredstava) zemljišta građevina mašina novčana sredstva zalihe materijalapotraživanja itd Izvori sredstava prvenstveno pokazuju vlasničku strukturu sredstava odnosno od kuda
potiću sredstva kojima preduzeće raspolaže Bitna razlika izmedu sopstvenih izvora sredstava i tuđih izvora sredstava je u tome što
sopstveni izvori ukazuju na vrijednost sredstava koja se mogu koristiti neograničeno trajno dok se sredstva pribavljena iz tuđih izvora mogu koristiti do onog momenta kada dospjeva obaveza vračanja sredstava subjektu od koga su pribavljena
62 Sredstva preduzeća Sredstva preduzeća se mogu klasificirati u dvije osnovne grupe i to a) stalna sredstva i b) tekuća sredstva (tekuća) - osnovni kriteriju za podjelu je vijek trajanja odnosno priticanja ekonomskih koristi
odnosno vremenu korištenja ili vezivanja raspoloživih sredstava
63 Detaljno objasni stalna i tekuća sredstvaA) Stalna sredstva
- vijek trajanja odnosno priticanja ekonomskih koristi ili rok vezivanja duži od jedne godine
- mogu se podijeliti u tri osnovne grupe i to a) materijalna stalna sredstva ili stalna sredstva u obliku stvari b) nematerijalna stalna sredstva c) stalna sredstva u obliku dugoročnih plasmana
a) Materijalna stalna sredstva
12
Materijalna stalna sredstva predstavljaju konkretna dobra koja treba da zadovolje sljedeće uslove
bull da predstavljaju dio imovine preduzeća i da služe za obavljanje njegove djelatnosti bull da su pribavljena u namjeri da se kontinuirano koriste u poslovanju što znaci da nisu u osnovi pribavljena da bi se prodavala
b) Nematerijalna stalna sredstva moraju ispunjavati sve uslove kao i kod materijalnih stalnih sredstava samo što nemaju
materijalni oblik - mogu klasificirati u četiri karakteristične grupe i to ba) u upotrebi bb) u prijemu bc) van upotrebe i bd) dugoročna vremenska razgraničenja
c) Stalna sredstva u obliku dugoročnih plasmana DUGOROČNA FINANSUSKA ULAGANJA I ZAJMOVI (Udjeli u pridruženim
pravnim licima Udjeli u zavisnim društvima i drugim povezanim licima Zajmovi povezanim pravnim licima Udjeli u nepovezanim pravnim licima Dati zajmovi Dati depoziti zadržane i plaćene garancije Ulaganja udužničke vrijednosne papire Ostala dugoročna ulaganja Ispravka vrijednosti dugoročne finansijske imovine)
bull DUGOROČNA POTRAŽIVANJA (Potraživanja od povezanih društava Potraživanja po osnovi prodaje na kredit Potraživanja za prodaju po ugovorima o finansijskom najmu (lizingu) Ostala dugoročna potraživanjaIspravka vrijednosti dugoročnih potraživanja)
B) Tekuća sredstva rok vezivanja kraći od jedne godine - Izuzetak čini sitan inventar koji se takode ukljućuje u grupaciju tekućih sredstava - Prema pojavnim oblicima tekuća sredstva bi se mogla svrstati u tri osnovne grupe i to a) tekuća sredstva u novčanom obliku (gotovina u kasi i na žiro računu te ekvivalenti
gotovine) b) tekuća sredstva u naturalnom obliku (zalihe materijala nedovršene proizvodnje gotovih
proizvoda robe) c) tekuća sredstva u prelaznom obliku
Prelazni oblici potraživanja mogu biti u smislu transforrnacije bull iz robe u novac (prodaja robe na kredit - potraživanje) bull iz novca u robu (akontacija isporučiocu robe - dobavljaču) bull iz novca u novac (davanje kredita)
64 Šta podraumjevaš pod izvorima sredstava preduzeća Sa stanovišta vlasništva svi izvori sredstava se mogu grupisati na bull sopstvene izvore sredstava (kapital preduzeća ndash trajni izvori bull tuđe izvore sredstava (obaveze prema trećim fizičkim ili pravnim licima)
Sopstveni izvori sredstava po osnovu udjela vlasnika - po osnovu raspodjele rezultata ndash dobiti
- nominirani sopstveni izvori (odredena namjena i imaju konkretan oblik i naziv ndash npr dionički kapital)
- nenominirani sopstveni izvori (nije određena namjena ndash npr neraspoređena dobit)
Tuđi izvori sredstava po osnovu zaduživanja (krediti) - po osnovu neplaćenih obaveza iz poslovnih odnosa (dobavljači)
13
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
54 ŠTO JE ELEKTRONSKA VLAST
Elektronska vlast je mogućnost pružanja tradicionalnih usluga građanima na novi način
koji podrazumijeva široku primjenu odgovarajućih postupaka metoda i tehnologija
pogodnih za rad i elektronsko pružanje usluga i online komunikaciju građanima
poslovnim subjektima i drugim tijelima i institucijama državne vlasti E-vlast znači
cjelovito i sistemsko korišenje informacione i telekomunikacione tehnologije te mrežne
organizacije u tijelima zakonodavne sudske i izvršne vlasti javnim službama i tijelima
lokalnih jedinica samouprave kako bi se pospješio njihov rad i transformisao njihov odnos
i komunikacija s fizičkim i pravnim osobama
55 KOJE SU PREDNOSTI E-VLASTI
E-vlast pruža građanima mogućnost da s bilo kojeg mjesta daljinski pristupe javnim
podacima elektronski glasaju predaju poresku prijavu plate račune ili na brži i efikasniji
način ostvare neko svoje pravo ili ispune obavezu Tako se smanjuju troškovi povećava
djelotvornost postiže se veća transparentnost a posredno se utiče i ne uklanjanje
negativnih posljedica koje prate svaku vlast poput korupcije nedjelotvornosti i slično U
javnim ustanovama se povećava efikasnost kvaliteta i dostupnost usluga te se proširuje
mogućnost rada i komunikacije Internetizacijom i digitalizacijom zakonodavstva sudske i
izvršne vlasti njihov rad postaje javno dostupan građanima i biynis subjektima
56 KOJI SU CILJEVI E-VLASTI
Ciljeve E- vlasti mogli bismo sažeti na
a komunikaciju s drugim državnim organima i institucijama unutar zemlje kao i s
institucijama drugih zemalja i međunarodnih organizacija
b poticanje biynis razvoja i ubrzavanje biynis aktivnosti komunikacijom i pružanjem
usluga i poslovnih informacija biynis subjektima
c poticanje digitalne demokratije elektronskim glasanje i neposrednom interakcijom s
građanima te online sudjelovanje u radu vlasti
d pružanje online usluga i omogućavanje online pristupa javnim i drugim
informacijama od interesa za građane i biznisa
57 KOJA SU PODRUČJA PRIMJENE E-VLASTI
Iz širokog područja primjene E-vlasti proizlazi da se to poslovanje odvije između
a) vlasti i lokalnih i drugih državnih organa i institucija kao i prema van - G2G
b) vlasti i građana G2C
c) vlasti i biznis subjekata G2B
d) vlasti i svih njezinih službenika G2E
11
58 KOJI SU NAJČEŠĆI CILJEVI NAPADA NA INTERNETU
Korisničke lozinke podaci informacije datoteke sa brojevima kreditnih kartica i kartica za
identifikaciju komp programi web stranice news grupe onemogućavanje korištenja
komp sistema i materijali (tehnički) resursi informacionog sistema
59 RIS kao sistem se sastoji od koliko modula
1 Knjigovodstva 2 Računovodstvenog planiranja 3 Računovodstvene analize 4 Računovodstvene kontrole ndash nadzora 5 Računovodatvenog informisa nja
60 Faktori koji determinišu organizaciju računovodstvaINTERNI FAKTORI1 Specifičnosti poljoprivredne proizvodnje 2 Veličina i organizaciona struktura gazdinstva 3 Vrsta delatnosti4 Tip proizvodnje5 Lokacija gazdinstva i njegovih delova6 Tehnička opremljenost rada računovodstvene službeEKSTERNI FAKTORI1Zakonska regulativa
2 Profesionalna regulativa
61 SREDSTVA I IZVORI SREDSTAVA Sredstva preduzeća predstavljaju sredstva u pojavnom obliku (prirodne vrste sredstava) zemljišta građevina mašina novčana sredstva zalihe materijalapotraživanja itd Izvori sredstava prvenstveno pokazuju vlasničku strukturu sredstava odnosno od kuda
potiću sredstva kojima preduzeće raspolaže Bitna razlika izmedu sopstvenih izvora sredstava i tuđih izvora sredstava je u tome što
sopstveni izvori ukazuju na vrijednost sredstava koja se mogu koristiti neograničeno trajno dok se sredstva pribavljena iz tuđih izvora mogu koristiti do onog momenta kada dospjeva obaveza vračanja sredstava subjektu od koga su pribavljena
62 Sredstva preduzeća Sredstva preduzeća se mogu klasificirati u dvije osnovne grupe i to a) stalna sredstva i b) tekuća sredstva (tekuća) - osnovni kriteriju za podjelu je vijek trajanja odnosno priticanja ekonomskih koristi
odnosno vremenu korištenja ili vezivanja raspoloživih sredstava
63 Detaljno objasni stalna i tekuća sredstvaA) Stalna sredstva
- vijek trajanja odnosno priticanja ekonomskih koristi ili rok vezivanja duži od jedne godine
- mogu se podijeliti u tri osnovne grupe i to a) materijalna stalna sredstva ili stalna sredstva u obliku stvari b) nematerijalna stalna sredstva c) stalna sredstva u obliku dugoročnih plasmana
a) Materijalna stalna sredstva
12
Materijalna stalna sredstva predstavljaju konkretna dobra koja treba da zadovolje sljedeće uslove
bull da predstavljaju dio imovine preduzeća i da služe za obavljanje njegove djelatnosti bull da su pribavljena u namjeri da se kontinuirano koriste u poslovanju što znaci da nisu u osnovi pribavljena da bi se prodavala
b) Nematerijalna stalna sredstva moraju ispunjavati sve uslove kao i kod materijalnih stalnih sredstava samo što nemaju
materijalni oblik - mogu klasificirati u četiri karakteristične grupe i to ba) u upotrebi bb) u prijemu bc) van upotrebe i bd) dugoročna vremenska razgraničenja
c) Stalna sredstva u obliku dugoročnih plasmana DUGOROČNA FINANSUSKA ULAGANJA I ZAJMOVI (Udjeli u pridruženim
pravnim licima Udjeli u zavisnim društvima i drugim povezanim licima Zajmovi povezanim pravnim licima Udjeli u nepovezanim pravnim licima Dati zajmovi Dati depoziti zadržane i plaćene garancije Ulaganja udužničke vrijednosne papire Ostala dugoročna ulaganja Ispravka vrijednosti dugoročne finansijske imovine)
bull DUGOROČNA POTRAŽIVANJA (Potraživanja od povezanih društava Potraživanja po osnovi prodaje na kredit Potraživanja za prodaju po ugovorima o finansijskom najmu (lizingu) Ostala dugoročna potraživanjaIspravka vrijednosti dugoročnih potraživanja)
B) Tekuća sredstva rok vezivanja kraći od jedne godine - Izuzetak čini sitan inventar koji se takode ukljućuje u grupaciju tekućih sredstava - Prema pojavnim oblicima tekuća sredstva bi se mogla svrstati u tri osnovne grupe i to a) tekuća sredstva u novčanom obliku (gotovina u kasi i na žiro računu te ekvivalenti
gotovine) b) tekuća sredstva u naturalnom obliku (zalihe materijala nedovršene proizvodnje gotovih
proizvoda robe) c) tekuća sredstva u prelaznom obliku
Prelazni oblici potraživanja mogu biti u smislu transforrnacije bull iz robe u novac (prodaja robe na kredit - potraživanje) bull iz novca u robu (akontacija isporučiocu robe - dobavljaču) bull iz novca u novac (davanje kredita)
64 Šta podraumjevaš pod izvorima sredstava preduzeća Sa stanovišta vlasništva svi izvori sredstava se mogu grupisati na bull sopstvene izvore sredstava (kapital preduzeća ndash trajni izvori bull tuđe izvore sredstava (obaveze prema trećim fizičkim ili pravnim licima)
Sopstveni izvori sredstava po osnovu udjela vlasnika - po osnovu raspodjele rezultata ndash dobiti
- nominirani sopstveni izvori (odredena namjena i imaju konkretan oblik i naziv ndash npr dionički kapital)
- nenominirani sopstveni izvori (nije određena namjena ndash npr neraspoređena dobit)
Tuđi izvori sredstava po osnovu zaduživanja (krediti) - po osnovu neplaćenih obaveza iz poslovnih odnosa (dobavljači)
13
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
58 KOJI SU NAJČEŠĆI CILJEVI NAPADA NA INTERNETU
Korisničke lozinke podaci informacije datoteke sa brojevima kreditnih kartica i kartica za
identifikaciju komp programi web stranice news grupe onemogućavanje korištenja
komp sistema i materijali (tehnički) resursi informacionog sistema
59 RIS kao sistem se sastoji od koliko modula
1 Knjigovodstva 2 Računovodstvenog planiranja 3 Računovodstvene analize 4 Računovodstvene kontrole ndash nadzora 5 Računovodatvenog informisa nja
60 Faktori koji determinišu organizaciju računovodstvaINTERNI FAKTORI1 Specifičnosti poljoprivredne proizvodnje 2 Veličina i organizaciona struktura gazdinstva 3 Vrsta delatnosti4 Tip proizvodnje5 Lokacija gazdinstva i njegovih delova6 Tehnička opremljenost rada računovodstvene službeEKSTERNI FAKTORI1Zakonska regulativa
2 Profesionalna regulativa
61 SREDSTVA I IZVORI SREDSTAVA Sredstva preduzeća predstavljaju sredstva u pojavnom obliku (prirodne vrste sredstava) zemljišta građevina mašina novčana sredstva zalihe materijalapotraživanja itd Izvori sredstava prvenstveno pokazuju vlasničku strukturu sredstava odnosno od kuda
potiću sredstva kojima preduzeće raspolaže Bitna razlika izmedu sopstvenih izvora sredstava i tuđih izvora sredstava je u tome što
sopstveni izvori ukazuju na vrijednost sredstava koja se mogu koristiti neograničeno trajno dok se sredstva pribavljena iz tuđih izvora mogu koristiti do onog momenta kada dospjeva obaveza vračanja sredstava subjektu od koga su pribavljena
62 Sredstva preduzeća Sredstva preduzeća se mogu klasificirati u dvije osnovne grupe i to a) stalna sredstva i b) tekuća sredstva (tekuća) - osnovni kriteriju za podjelu je vijek trajanja odnosno priticanja ekonomskih koristi
odnosno vremenu korištenja ili vezivanja raspoloživih sredstava
63 Detaljno objasni stalna i tekuća sredstvaA) Stalna sredstva
- vijek trajanja odnosno priticanja ekonomskih koristi ili rok vezivanja duži od jedne godine
- mogu se podijeliti u tri osnovne grupe i to a) materijalna stalna sredstva ili stalna sredstva u obliku stvari b) nematerijalna stalna sredstva c) stalna sredstva u obliku dugoročnih plasmana
a) Materijalna stalna sredstva
12
Materijalna stalna sredstva predstavljaju konkretna dobra koja treba da zadovolje sljedeće uslove
bull da predstavljaju dio imovine preduzeća i da služe za obavljanje njegove djelatnosti bull da su pribavljena u namjeri da se kontinuirano koriste u poslovanju što znaci da nisu u osnovi pribavljena da bi se prodavala
b) Nematerijalna stalna sredstva moraju ispunjavati sve uslove kao i kod materijalnih stalnih sredstava samo što nemaju
materijalni oblik - mogu klasificirati u četiri karakteristične grupe i to ba) u upotrebi bb) u prijemu bc) van upotrebe i bd) dugoročna vremenska razgraničenja
c) Stalna sredstva u obliku dugoročnih plasmana DUGOROČNA FINANSUSKA ULAGANJA I ZAJMOVI (Udjeli u pridruženim
pravnim licima Udjeli u zavisnim društvima i drugim povezanim licima Zajmovi povezanim pravnim licima Udjeli u nepovezanim pravnim licima Dati zajmovi Dati depoziti zadržane i plaćene garancije Ulaganja udužničke vrijednosne papire Ostala dugoročna ulaganja Ispravka vrijednosti dugoročne finansijske imovine)
bull DUGOROČNA POTRAŽIVANJA (Potraživanja od povezanih društava Potraživanja po osnovi prodaje na kredit Potraživanja za prodaju po ugovorima o finansijskom najmu (lizingu) Ostala dugoročna potraživanjaIspravka vrijednosti dugoročnih potraživanja)
B) Tekuća sredstva rok vezivanja kraći od jedne godine - Izuzetak čini sitan inventar koji se takode ukljućuje u grupaciju tekućih sredstava - Prema pojavnim oblicima tekuća sredstva bi se mogla svrstati u tri osnovne grupe i to a) tekuća sredstva u novčanom obliku (gotovina u kasi i na žiro računu te ekvivalenti
gotovine) b) tekuća sredstva u naturalnom obliku (zalihe materijala nedovršene proizvodnje gotovih
proizvoda robe) c) tekuća sredstva u prelaznom obliku
Prelazni oblici potraživanja mogu biti u smislu transforrnacije bull iz robe u novac (prodaja robe na kredit - potraživanje) bull iz novca u robu (akontacija isporučiocu robe - dobavljaču) bull iz novca u novac (davanje kredita)
64 Šta podraumjevaš pod izvorima sredstava preduzeća Sa stanovišta vlasništva svi izvori sredstava se mogu grupisati na bull sopstvene izvore sredstava (kapital preduzeća ndash trajni izvori bull tuđe izvore sredstava (obaveze prema trećim fizičkim ili pravnim licima)
Sopstveni izvori sredstava po osnovu udjela vlasnika - po osnovu raspodjele rezultata ndash dobiti
- nominirani sopstveni izvori (odredena namjena i imaju konkretan oblik i naziv ndash npr dionički kapital)
- nenominirani sopstveni izvori (nije određena namjena ndash npr neraspoređena dobit)
Tuđi izvori sredstava po osnovu zaduživanja (krediti) - po osnovu neplaćenih obaveza iz poslovnih odnosa (dobavljači)
13
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
Materijalna stalna sredstva predstavljaju konkretna dobra koja treba da zadovolje sljedeće uslove
bull da predstavljaju dio imovine preduzeća i da služe za obavljanje njegove djelatnosti bull da su pribavljena u namjeri da se kontinuirano koriste u poslovanju što znaci da nisu u osnovi pribavljena da bi se prodavala
b) Nematerijalna stalna sredstva moraju ispunjavati sve uslove kao i kod materijalnih stalnih sredstava samo što nemaju
materijalni oblik - mogu klasificirati u četiri karakteristične grupe i to ba) u upotrebi bb) u prijemu bc) van upotrebe i bd) dugoročna vremenska razgraničenja
c) Stalna sredstva u obliku dugoročnih plasmana DUGOROČNA FINANSUSKA ULAGANJA I ZAJMOVI (Udjeli u pridruženim
pravnim licima Udjeli u zavisnim društvima i drugim povezanim licima Zajmovi povezanim pravnim licima Udjeli u nepovezanim pravnim licima Dati zajmovi Dati depoziti zadržane i plaćene garancije Ulaganja udužničke vrijednosne papire Ostala dugoročna ulaganja Ispravka vrijednosti dugoročne finansijske imovine)
bull DUGOROČNA POTRAŽIVANJA (Potraživanja od povezanih društava Potraživanja po osnovi prodaje na kredit Potraživanja za prodaju po ugovorima o finansijskom najmu (lizingu) Ostala dugoročna potraživanjaIspravka vrijednosti dugoročnih potraživanja)
B) Tekuća sredstva rok vezivanja kraći od jedne godine - Izuzetak čini sitan inventar koji se takode ukljućuje u grupaciju tekućih sredstava - Prema pojavnim oblicima tekuća sredstva bi se mogla svrstati u tri osnovne grupe i to a) tekuća sredstva u novčanom obliku (gotovina u kasi i na žiro računu te ekvivalenti
gotovine) b) tekuća sredstva u naturalnom obliku (zalihe materijala nedovršene proizvodnje gotovih
proizvoda robe) c) tekuća sredstva u prelaznom obliku
Prelazni oblici potraživanja mogu biti u smislu transforrnacije bull iz robe u novac (prodaja robe na kredit - potraživanje) bull iz novca u robu (akontacija isporučiocu robe - dobavljaču) bull iz novca u novac (davanje kredita)
64 Šta podraumjevaš pod izvorima sredstava preduzeća Sa stanovišta vlasništva svi izvori sredstava se mogu grupisati na bull sopstvene izvore sredstava (kapital preduzeća ndash trajni izvori bull tuđe izvore sredstava (obaveze prema trećim fizičkim ili pravnim licima)
Sopstveni izvori sredstava po osnovu udjela vlasnika - po osnovu raspodjele rezultata ndash dobiti
- nominirani sopstveni izvori (odredena namjena i imaju konkretan oblik i naziv ndash npr dionički kapital)
- nenominirani sopstveni izvori (nije određena namjena ndash npr neraspoređena dobit)
Tuđi izvori sredstava po osnovu zaduživanja (krediti) - po osnovu neplaćenih obaveza iz poslovnih odnosa (dobavljači)
13
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
- Sa stanovišta ročnosti tuđi izvori sredstava se mogu razvrstati na bull kratkoročne i dugoročne bull oročene i neoročene - poseban oblik su vremenska razgraničenja - moguća je i reklasifikacija izvora sredstava
Reklasifikacija kratkoročnih izvora u dugoročne nastaje u slučaju konverzije kredita dobijenog na kratki rok u dugoročni kreditReklasifikacija dugoročnih izvora u kratkoročne nastaje u slučaju
da se vrši konverzija dugoročnog kredita u kratkoročni ili obračunom anuiteta po osnovu dugoročnog kredita koji je dospio te predstavlja obavezu
plaćanja u tekućoj godini Reklasifikacija tudih izvora u vlastite izvore može nastati kada povjerilac svoja potraživanja (tuđi izvori) pretvara uz određenu saglasnost preduzeća u kapital (sopstveni izvori)
65 Šta podrazumjevaš pod pojmom poslovanja u okviru RIS-aPoslovanje
Poslovanje skup svih aktivnosti u poslovnom poduhvatu koji su povezani sa ostvarenjem cilja postojanja i razvoja preduzećaFaze poslovanja
bull planiranjebull organizovanjebull izvršenjebull praćenjebull kontrolabull analiza
Za odvijanje procesa poslovanja pored materijalnih faktora proizvodnje potrebne su INFORMACIJE u okviru uvedenog IS-aSa sistemskog stanovišta RAČUNOVODSTVO je dakle dio informacionog sistema kao posrednika između
ndash upravljačkog indash izvođačkog sistema
Prema Kodeksu računovodstvenih načela Računovodstvo se sastoji od1 Računovodstvenog planiranja2 Knjigovodstva3 Računovodstvenog nadzora4 Računovodstvene analize5 Računovodstvenog informisanja
Računovodstvo je specifični splet dijelova informacijskih funkcija u okviru kojih se prikupljaju sređujuobrađuju prikazuju i čuvaju podaci kao i prikazuju i čuvaju informacije o ndash proteklim ili
ndash budućim pojavama
66 Kako računovodstvo procesira podatkeRačunovodstvo procesira podatke o prošlosti o budućnosti vrši nadzor i analizu podataka Računovodstveni podaci ndash neutralno izražavaju određene činjenice Računovodstvene informacije su ndash problemski orijentisane
ndash čine osnovu za odlučivanje
14
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
U računovodstvo se slivaju podaci u njemu se transformišu u podatke višeg nivoa tj u informacije
67 Namjena i upotrebe računovodstvenih informacija
68 SVRHA POSTOJANJA UR (upravljačkog računovodstva) Pomoć rukovodstvu (preduzeća) da ostvari ciljeve koji su pred preduzeće postavljeni
1 Kako rukovodstvo ostvaruje ciljeve Kroz proces donošenja odluka
2 Kako se donose odluke Na bazi informacija
3 Koja je uloga Upravljačkog računovodstva prikupljanje klasifikovanje i sumiranje podataka iz
računovodstva pripremanje podnošenje i inerpretacija računovodstvenih
izveštaja rukovodstvu preduzeća
69 Napravi razliku između upravljačkog i računovodstvenog kruga
RIS-KRITERIJUM KORISNIKA (namjena i upotrebe računovodstvenih informacija)
RISRIS
FINANSIJSKOKNJIGOVODSTV
O
Obračuntroškovai učinaka
Računovodstvenoplaniranje i
analiza
Računovodstvenakontrola
Pogonskoknjigovodstvo
Kalkulacijecijena kostanja
Knjigovodstvoosnovnihsredstava
Analitička evidencijamaterijala
Analitika
UPRAVLJAČKO RAČUNOVODSTV
O
15
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
70 Računovodstveni IS ndash RIS se definiše kao
RIS se definiše kao informacioni sistem koji prikuplja bilježi i prezentira sve relevantne financijske i nefinancijske informacije o znaćajnim poslovnim aktivnostima
71 Osnovni elementi RIS-a subull Računovodstvena načelabull Poslovni procesibull Menadžersko odlučivanjebull Kontrolabull Razvoj i održavanje informacionog sistemabull Izvješčivanje
Upravljački krug Računovodstveni krug
račinformisanje
MisijaStrategijaPolitika
ciljevi
organizovanje
harmonizacijausmeravanje
kontrola
analiza
Račplaniranje
račevidencija
račkontrola
račanaliza
16
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
bull Tehnologijabull Baze podatakabull KomunikacijeRačunovodstvena načelabull Načelo nastanka događajabull Načelo neograničenog vremena poslovanjabull Načelo subjektabull Načelo opreznostibull Načelo značajnostiPoslovni procesi
1048718Naručivanje1048718Prodaja1048718Fakturiranje1048718Obračun plata1048718Kadrovski procesi1048718Financijski procesi1048718Proizvodni procesiZnačaj organizacionog ustrojstva
Procesiranje (obrada) događaja1048718U sklopu poslovnog procesa javljaju se konkretni događaji1048718Događaj se može promatrati s 3 aspekta
1048718operativnog1048718UIS (MIS ndash Management Information System)1048718RIS
Menadžersko odlučivanjePrilagođenost konkretnom menadžerskom stilu odlučivanjaKontrolaKontrola poslovanja je tradicionalno pridružena računovođama
72 Nove uloge raćunovođa i financijeraRačunovođe se oduvijek bave informacionim poslom
ndash priprema i prezentiranje tačnih i relevantnih informacija menadžmentu i ostalim vanjskim i unutrašnjim učesnicimaAmerički Institut Ovlaštenih Javnih Računovođa (AICPA ndash American Institute of Certified Public Accountants stavlja naglasak na
1 Sigurnost informacija i kontrolu unutar IS2 Elektronsku trgovinuNovi zahtjevi (izazovi)- Upotreba IT za kreiranje ili objedinjavanje informacija iz baza podataka- Usluge provjere informacija u smislu da računovođe interpretiraju podatke iz DB kako bi
se odredila kvaliteta značaj i mogučnost njihove upotrebe pri donošenju odluka- Usluge ocjene vjerodostojnosti IS- Usluge vezano za elektronsku trgovinu hellip
73 Poređenje ručnog i automatizovanog računovodstvenog ciklusaRačunovodstveni ciklus1 Evidentiranje transakcije u dnevnik2 Prenos transakcije na raune glavne knjige3 Priprema probne bilanse4 Priprema financijskih izvješća (izvještaja)Bez informacionog sistema (automatizovanog računovodstvenog ciklusa) ne može biti ni upravljanja realnim sistemom
17
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
Zahtevi koji se postavljaju pred svaki informacioni sistem (pa i RIS kao njegov podmodul) su
mogućnost prikupljanja informacija mogućnost čuvanja informacija mogućnost obrade informacija mogućnost izdavanja informacijaSvaki informacioni sistem mora imati sledeće elemente elemente baze podataka elemente programske podrške (računarom ili ljudima podržani) elemente tehničke podrške elemente kadrovske podrške
74 DEFINIŠI POSLOVNI PROCES I DETALJNO GA ANALIZIRAJPoslovni proces - interakcija između ljudi opreme metoda i kontrola u svrhu postizanja određenog cilja Poslovni proces treba razlikovati od
PROCEDURE ndash opisuje što treba napraviti u određenoj situaciji i
FUNKCIJE ndash dijelovi organizacije (osoblje i resursi) kojima su pridružene određene odgovornosti odnosno radni zadaci
Lanac vrijednosti ndash obuhvata više poslovnih procesa od razvoja novog proizvoda i naručivanja do prodaje kupcu i potpore po završetku prodajeProces je dio lanca vrijednosti a ovisno o složenosti može se podijeliti na manjedijelove (potprocese )Npr nabavka se dijeli na naručivanje pregovaranje ugovaranjezapremanje skladištenje plaćanjehellipAktivnost ndash najmanji dio procesa koji ima smisla modelirati i prikazati dijagramomAktivnost može prikazivati relativno složeni radni zadatak koji za potrebe određenog projekta nije potrebno detaljnije razmatrati ali i najjednostavniju operaciju koju nije moguće dalje raščlaniti (često se naziva korakom) Pokretač proučavanja knjiga Michael EPorter (1985)ldquoCompetitive Advantage Creating and Sustaining Superior Performancerdquo
prikazuje koncept preduzeća kao lanca vrijednosti
75 KAKO SE DEFINIŠE POSLOVNI PROCES U RISU-u
Poslovni procesi1048718Nabavka1048718Proizvodnja1048718Prodaja
Proces Nabavkabull Primarna svrha ovog procesa jeste ndash Prikupljanje i usklađivanje zahtjeva vezano za naručivanjendash Izrada plana nabavkendash Analiza prikupljenih ponudandash Kontrola rokova isporukendash Prijem i skladištenje nabavljene robe
ndash Donošenja odluka vezano za odabir dobavljača ugovaranje i slbull Glavne faze ciklusa nabavkendash Narudžba robe i uslugandash Prijem i skladištenje robendash Prijem i evidentiranje računa
18
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
ndash Vođenje analitičke evidencije dobavljačandash Plaćanje
bull Osnovni informacioni tokovi procesa nabavkendash Prikupljanje i obrada podataka o procesu nabavkendash Izrada i distribucija informacija neophodnih za odlučivanjendash Uspostavljanje internih kontrolabull RIS (podsistem nabavke) ndash izlazni rezultati - izvješćandash Obaveze prema dobavljačimandash Zalihe sirovina materijala sitnog inventara ambalaže robe (kratkotrajna materijalna imovina)ndash Dugotrajna materijalna i nematerijalna imovina i obračunata amortizacijandash Potraživanja po osnovu pretplačenih porezandash Obaveze prema državi po osnovu carina i drugih davanjandash Troškovi uslugandash Stanje gotovine (novca) i drugih instrumenata plaćanja hellipProces Nabavka horizontalni informacioni tokbull Ciklus nabavke započinje zapremanjem naloga za nabavku ili interne narudžbenice od strane pojedinog odjela preduzećabull Nabavku može automatski inicirati i sistem za upravljanje zalihamabull NalogInternu narudžbenicu evidentira i prima odjel nabavkebull Nabavku odobrava ovlaštena osobabull Nabavna služba objedinjuje nalogeinterne narudžbenice i bira dobavljača prema definisanim kriterijima (cijena kvaliteta rokovi plaćanja brzina isporuke hellip)bull Narudžba prema dobavljaču inicira se izdavanjem i slanjem narudžbenice dobavljačubull Narudžbenica se radi u više primjeraka i šalje dobavljaču evidentira se u analitičkoj evidenciji dobavljača u evidenciji narudžbi i šalje se u skladištebull Prijem i skladištenje robe započinje isporukom od dobavljača (u skladište)bull Na mjestu prijema radi se provjera kvaniteta i kvaliteta primljene robe (usklađivanje narudžbe i otpremnice od dobavljača) i ukoliko se pojave odstupanja tj razlike pravi se dodatni dokument (Zapisnik o utvrđenim razlikama) kojim se i dobavljač informiše o utvrđenim razlikama Ako je roba oštečena iili ne zadovoljava po kvaliteti roba se može vratiti dobavljaču ili tražiti popust (ako to dobavljač odobri treba poslati knjižnu obavijest na osnovu koje se knjiži smanjenje obveza prema dobavljaču u analitičkoj evidencijibull Po prijemu robe skladištar pravi skladišnu primku ndash dokument kojim se potvrđuje ulazak robe u skladište tj preduzećebull Jedan primjerak primke ostaje u skladištu drugi se evidentira u evidenciji narudžbi (zatvara narudžbu) treći se evidentira u analitičkoj evidenciji dobavljača a četvrti se šalje u sistem upravljanja zalihama radi ažuriranja stanja robe na zalihamabull Dolaskom računa (fakture) od dobavljača u računovodstveni sektor započinje primanje računa i ažuriranje analitičke evidencije dobavljačabull RačunFaktura se knjiži u knjigovodstvenim evidencijama ndash KUF (Knjiga Ulaznih faktura) uz prethodnu provjeru količine i cijene te u analitičke evidencije (Salda konta)bull Posljednji korak u ciklusu nabavke je plaćanje prema dobavljačubull Plačanje se evidentira u knjigovodstvenim evidencijama (KUF Salda Konta Glavna knjiga i sl)
19
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
Proces Nabavka vertikalna perspektiva
Proces Nabava ndash IT perspektiva1048718 Nakon unosa zahtjeva za internom narudžbom od strane skladišta iili ostalih odjela zahtjev se pohranjuje u bazu podataka i automatski je na raspolaganju odjelu nabavke1048718 Narudžbe dobavljaču se mogu dalje automatski proslijediti dobavljaču bilo kroz pristup njegovom ERP sistemu bilo uporabom EDI sistema1048718 Nakon što se narudžba proslijedi dobavljaču to se evidentira u bazi podataka i narudžba tj njeni slogovi iz baze podataka postaju vidljivi i za ostale učesnike procesa nabavke (računovodstvo menadžment i sl)1048718 EDI - (engl Electronic Data Interchange) ndash Elektronska razmjena podataka podrazumijeva računarsku razmjenu poslovnih podataka (dokumenata) u strukturiranim formatima što omogućava direktnu obradu tih elektronskih dokumenata na računaru koji ih prima1048718 Kada skladište odnosno sektor za prijem robe unese podatke o prijemu robe u bazu podataka automatski se radi usklađivanje odnosno automatski se prikazuju eventualne razlike između naručenog i primljenog Na bazi tih informacija automatski sekreira obavijest za dobavljača1048718 Nakon evidentiranja prispiječa robe i usklađivanja narudžba automatski dobija status ndash isporučeno1048718 U ovakvom jednom sistemu faktura tj račun uobičajeno dolazi putem EDI sistema i automatski se prihvata u bazu podataka Računovodstvo samo treba nakon provjere inicirati knjiženje tih informacija u svom sistemu Knjiženje se takođe provodi automatskina osnovu unaprijed prijavljenih pravila knjiženja1048718 Nakon što komercijala i menadžment odobre plaćanje fakture ndash ona dobija odgovarajućistatus i računovodstvo može plaćanje i realizirati1048718 Plaćanje se takođe može obaviti elektronski i automatski evidentirati u bazi plaćanjaNakon izvršenja plaćanja faktura dobija status da je plaćanje završeno Svi koji trebaju to znati tj svi koji su autorizovani za pristup tim informacijama automatski ih i imaju na raspolaganju
20
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
76 Šta se podrazumjeva pod pojmom i ulogom RIS-aRIS je dio ukupnog informacionog sistema preduzeća i on se bavi osnovnim poslovnimciklusom korisnicima racunovodstvenih informacija itdPOJAM I ULOGA RIS-a- dio ukupnog informacionog sistema- osnovni je izvor informacija o poslovanju preduzeća- skup medusobno povezanih elemenata koji različite poslovne transakcije pretvaraju uračunovodstvene informacije- naglasak je na kvantitativnoj prezentaciji informacija- specifican oblik prezentiranja i načina obrade kvantitativnih financijskih podataka ndashINFORMATIVNO NAJREGULIRANIJI INFORMACIONI SISTEM
- naglasak na korisnicima oni definišu sve tj oni su najvitalniji dio ciklusa- predmet promatranja RIS-a je poslovanje preduzeća- preduzeće ndash osnovna jedinica privrednog sistema povezan je sa- pravnim- političkim- proizvodno-tehničkim- socio-kulturnim sistemom- preduzeće nije izolirano već je integrisano u svoje okruženje- preduzeće kao sistem- složen- dinamičan- stohastičan (nepredvidiv)- otvoren- organizacijski- društveni ili socijalni sistem- obzirom na stohastičnost u preduzeću postoji poslovno planiranje takode kao dio sistema
77 Predstavi šemu preduzeća kao sistema
78 ŠTA PODRAZUMJEVAŠ POD POSLOVNIM PROCESOM U PREDUZEĆU
21
Preduzeće kao sistem
Izvršni podsistem- nabavka- proizvodnja- prodaja - finansije
Informacioni podsistem- računovodstveni- neračunovodstveni
Upravljački podsistem- planiranje- odlučivanje- rukovođenje- kontrola
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
79 KOJE MODULE RIS-a POZNAJEŠIZVOR MODUL (podsistemi) J W WILKINSON 1 podsistem prihoda2 podsistem rashoda3 podsistem upravljanja resursima4 podsistem glavne knjige i financijskog izvještavanja5 proizvodno-konverzioni sistem
Baan ERP Financials 1 glavna knjiga2 saldo (konto) kupaca3 saldo dobavljača4 upravljanje novcem5 modul financijskog planiranja6 financijsko izvještavanje7 upravljanje stalnom imovinom
SAP RBmodul financija 1 glavna knjigalogistike upravljanja ljudskim potencijalima 2 modul dugotrajne imovine 3 saldo kupaca i dobavljaca 4 upravljanje riznicom 5 kontroling poduzetnika (profitni centri planiranje konsolidacija) 6 upravljanje investicijamaFINK 1 1 financijsko knjigovodstvo2 osnovna sredstva3 robno-materijalno knjigovodstvo4 knjiga ulaznih i izlaznih računa5 blagajničko poslovanjeMODULI RIS-a - modul glavne knjige- modul pomočnih knjiga- dodatni programski moduli (sve ostalo)
80 ŠTA PODRAZUMJEVAŠ POD INFORMACIONIM SPEKTROM RIS-a- skup svih informacija koje se kao krajnji proizvod RIS-a prezentiraju korisnicima- zavisi od interesa i potreba korisnika- odreden je pitanjima
- kakva je informacija potrebna- kada je informacija potrebna- kome je informacija potrebna- zašto je potrebna- koliko to košta
81 Nabroj vrste informacija i forme prezentiranjaVRSTE INFORMACIJA- prema opsegu - sintetizirane detaljne (analitičke)- prema vremenu ndash povremene svakodnevne- prema izgledu ndash unificirane interno kreiraneFORMA PREZENTIRANJA- racunovodstveni financijski izvještaji
82 Šta podrazumjevaš pod izvještajima za interne a šta eksterne korisnike
IZVJEŠTAJI ZA INTERNE KORISNIKE- nestandardizovani izvještaji- nisu propisani zakonom- interno se kreiraju- detaljni su (analitički)- odnose se samo na neki segment ili na cjelinu poslovanja
22
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
- pored stvarnih često sadrže i planirane veličine- sastavljaju se svakodnevno ili periodičnoIZVJEŠTAJI ZA EKSTERNE KORISNIKE- propisani izvještaji (forma sadržaj vrijeme)- sintetizovani globalni usmjereni na cjelokupno poslovanje- sadrže samo stvarne podatke- osnovni financijski izvještaji- bilansa- račun dobiti i gubitka- izvještaj o promjeni vlasničke glavnice- izvještaj o novčanom toku- bilješke
83 NA KOLIKO NIVOA SE PROCJENJUJE KVALITETA INFORMACIJAI NIVOa RELEVANTNA - vrijednost predviđanja- vrijednost povratne veze- pravovremenostb POUZDANA - dokazivost- nepristranost- istinitostII NIVOa USPOREDIVOSTb DOSLJEDNOST (KONZISTENTNOST)- važan je kontrolni element ili vrijednost povratne veze- nepristranost ndash ne smijemo prezentirati irelevantne netačne informacije koje mogu nekome ići u prilog a nisu u potpunosti realne davati proturječne informacije- informacija mora biti usporediva što znači da se preduzeće uspoređuje sa drugim preduzećima iste branše- usporedivost i dosljednost bi trebala biti moguća i horizontalno i vertikalno
84 ŠTA PODRAZUMJEVAŠ POD NORMATIVNIM OKVIROM- profesija gdje je stalna potreba pracenja promjena u zakonskoj regulativi- normativni okvir je skup svih pravila propisa i uputa koje definišu način organizacijeRIS-a i pravila ponašanja računovodstvenih radnika- najcešće definisan kroza) računovodstvena načelab) računovodstvene standarde ic) zakonske propiseRAČUNOVODSTVENA NAČELA- skup pravila i normi kojih se potrebno pridržavati u računovodstvenom procesuiranju podataka- ugrađuju se u računovodstvene metode i postupke- određuju osnovne karakteristike i koncepciju RIS-a- ne navode se posebno uz financijske izvještaje (primjena ex ante)- pretpostavka usporedivosti računovodstvenih informacija kojih ima mnogo- opšteprihvaćena računovodstvena načela (načelo nabave vrijednosti realizacije upoznavanja prihoda i rashoda objektivnosti dosljednosti)- jezgra računovodstvena načela preduzeća- prvi krug ndash opšteprihvaćena računovodstvena načela- drugi krug ndash potencijalna računovodstvena načelaRAČUNOVODSTVENI STANDARDI- predstavljaju detaljniju razradu odabranih računovodstvenih načela- regulišu način obuhvata obrade i prezentiranja računovodstvenih informacija- podloga su izvora računovodstvenih politika- donosi ih računovodstvena profesija- vrste međunarodni i nacionalni računovodstveni standardi
23
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
- MSFI ndash međunarodni standardi financijskog izvještavanja- MSFI1 ndash prva primjena MSFI- MSFI2 ndash isplate s osnove dionica- MSFI3 ndash poslovna spajanja- MSFI4 ndash ugovori o osiguranju- MSFI5 ndash dugotrajna imovina namijenjena prodaji i prestanak poslovanja- MRS ndash stari računovodstveni standardi koji još uvijek vrijede- MSFI ndash novi računovodstveni standardi
85 KAKO SE DJELE UČESNICI U ORGANIZACIJI RIS-a- unutrašnjio vrsta djelatnostio veličina preduzećao lokacijao financijska snagao tehnička opremljenosto kadrovska opremljenosto postojeća organizacija- vanjskio normativna obilježja računovodstva (načela standardi zakoni)o razvoj tehnike i ehnologijeo konkurencija
86 KAKO DJELIMO NAČELA ORGANIZACIJE RIS-a- opštao načelo planiranjao pripremanjao ujednačavanjao spajanja jednakih elemenatao uklanjanje praznih hodova- specifičnao svrsishodnostio pouzdanostio ažurnostio zakonitostio elastičnosti
87 NABROJ FAZE IZGRADNJE IS-a I OPIŠI SVAKU FAZU
Planiranje- potrebno je definisati ciljeve novog IS-a nedostatke starog sistema korisnike financijsku konstrukciju- u velikim poslovnim sistemima vrlo formalizovana proceduraAnaliza poslovnog sistema- analiza poslova i procesa- intervjui interni izvori informacija monitoring- informacioni zahtjevi (šta IS treba raditi)Specifikacije informacionih zahtjeva- dijagram raščlanjivanja- dijagram toka podataka- dijagram objekataOblikovanje i izrada ndash kako IS treba raditi- oblikovanje baze podataka- definisanje algoritama -gt izrada- definisanje potrebne tehničke opreme
24
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
- kadrovski i organizacioni predusloviUvođenje u rad- direktno uvođenje novog IS-a- paralelno uvođenje novog i rad starog IS-a- postupno uvođenje novog IS-a- bitno je obrazovati korisnika i dati dobru prateću dokumentacija ndash upute za radOdržavanje- produžuje životni vijek IS-a- ispravljanje grešaka i nedostataka- prilagođavanje promjenama u poslovnom sistemu- cijene održavanja ovise o zaposlenima koji mogu biti i kreatori postojećeg IS-a (tadasami sebi olakšavaju posao jer dobro poznaju sistem)
25
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
ISPITNA PITANJA I ODGOVORI
II test iz RIS -a
PRIVATNOST U VIRTUALNOM SVIJETU
1 ŠTA JE INFORMACIONA REVOLUCIJA
To je pojam kojim se označava istorijski zaokret u komuniciranju među ljudima i njihovim
organizacijama i zajednicama izazvan određenim tehnološkim pronalaskom ili nizom
tehničkih otkrića i odgovarajućih tehnoloških postupaka
2 ZAŠTO I ZBOG KOJIH SE KARAKTERISTIKA INTERNET SMATRA
NAJDEMOKRATSKIJIM MEDIJEM
Zbog toga što njegove karakteristike - globalnost otvorenost decentraliziranost
dostupnost i neovisnost o posebnoj infrastrukturi čine taj medij jedinstvenim i bitno
drugačijim od drugih
3 KOJA JE ULOGA INTERNETA U PROMICANJU DEMOKRACIJE
Olakšava građanima učestvovanje u vlasti širi im pristup vladinim informacijama jača
građansko društvo kroz izgradnju mreža među pojedincima te proširuje pristup
tradicionalnim medijima i reklamira pluralizam Uloga mu je u izgradnji demokratskog
društva jačanju povjerenja između građana i vlasti te reklamiranje pravne države i
vladavine prava iznimnog i neprocjenjivog značenja
4 KAKVU ULOGU IMA ANONIMNOST NA INTERNETU
Anonimnost ima presudnu ulogu za slobodu izražavanja i zaštitu privatnosti jer omogućava
ljudima da izraze svoja politička vjerska i druga uvjerenja bez bojazni za svoj tjelesni i
duhovni integritet
5 NASTANAK PRAVA NA PRIVATNOST
Moguće ga je podijeliti u više istorijskih razdoblja - 3 faze nastanka
I- razdoblje prije 1890 godine ndash slab socijalni koncept privatnosti povezan s
pravom vlasništva ndash svaka povreda nečijeg subjektivnog ličnog prava smatrala
se povredom vlasništva te osobe
II- 1890-1965- obilježeno je esejom Samuela D Warrena i Louisa D Brandeisa-
privatnost se razlikuje od drugih prava- njezino postojanje je očito i zato
zaslužuje priznanje i pravnu zaštitu
III- nakon 1965- privatnost je priznata kao neotuđivo dobro - to je otvorilo put
zakonodavnom priznanju i široj zaštiti prava na privatnost
26
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
2 KOJI SU ASPEKTI PRAVA NA PRIVATNOST
Aspekti prava na privatnost uključuju informacionu privatnost( uspostavljanje pravila
upravljanja prikupljanja i korištenja ličnih podataka) tjelesne privatnosti (fizička zaštita
pojedinaca) komunikaciona privatnost ( sigurnost i privatnost pošte telefona e-maila)
prostorna privatnost (određivanje granica nedopuštenog miješanja u obiteljsko i drugo
okruženje) a R Clarke još pridodaje i medijsku privatnost - obuhvata različite aspekte
ljudskog ponašanja a posebno one najosjetljivije - seksualne sklonosti i navike političku
aktivnost i vjerske običaje kako u javnom tako i u privatnom životu čovjeka
3 ŠTO JE PRIVATNOST
umlSudac Cooley- pravo biti ostavljen na miru
umlSchoeman - stanje ili uslov ograničenog pristupa nekoj osobi
umlWestin - želja da ljudi slobodno biraju pod kojim će uslovima i u kojoj mjeri izložiti
sebe svoje stavove i ponašanja drugima
umlBloustein - interes čovjekove ličnosti Ona štiti nepovredivost osobe čovjekovu
neovisnost dostojanstvo i integritet
umlClarke - interes koji pojedinac ima u zadržavanju svojeg ličnog prostora slobodnog od
uplitanja drugih ljudi ili organizacija
umlMichael - pravo pojedinca da bude zaštićen od nedopuštenog zadiranja u njegov lični
život ili posao ili njegove obitelji neposrednim fizičkim mjerama ili objavljivanjem
informacija
umlSimons- pravo pojedinca da odlučuje kolikoće s drugima dijeliti svoje misli osjećaje i
podatke o svom osobnom življenju
umlGavison - ograničen pristup u smislu samoće tajnosti i anonimnosti
umlDeveis - pravo da zaštitimo sebe od uplitanja vanjskog svijeta
umlGavella - osobno neimovinsko pravo koje daje apsolutnu privatnu vlast naspram vođenja
vlastitog života te ovlasti da svakoga isključi od protupravnog zadiranja u nju
umlBlacks Law Dictonary - pravo biti ostavljen na miru pravo pojedinca da bude pošteđen
od neopravdanog publiciteta i pravo na život bez neovlaštenog miješanja javnosti u stvari
koje se javnosti nužno ne tiču smetanja od vlasti medija ili drugih institucija ili pojedinaca
umlNije moguće doći dao opšteprihvaćene definicije kojom bi se obuhvatila sva zadiranja i
privatnost čovjeka jer ona predstavlja povredu njegove osobe njegova dostojanstva
slobode i individualizma a svaki od tih pojmova za sebe već je teško definisati
4 PRIVATNOST I SISTEMI MASOVNOG NADZORA
27
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
Razvoj tehnologije doveo je do stvaranja sistema koji im omogućavaju masovno praćenje
nadzor i prisluškivanje naših komunikacija
5 ŠTO SU INFORMACIONI BROKERI
To su kompanije i pojedinci koji ostvaruju značajan profit prodajući lične podatke do kojih
su došli najčešće nesmotrenošću korisnika njihovih usluga ili kupaca
6 ŠTO JE TO PODATKOVNI RAJ - DATA HEAVEN
Stvaraju se u manje razvijem zemljama s nedostatnom ili nepostojećom zakonskom
regulativom Podatkovni raj su goleme banke podataka koje sadrže i najosjetljivije lične
informacije s najrazličitijih područja ljudske djelatnosti - financije trgovina promet
kultura zakonodavstvo
7 KOJI OPŠTI TRENDOVI UTIČU NA PRIVATNOST
-Globalizacija - uklanja geografska ograničenja protoka podataka
-Konvergencija - uklanja tehnološke barijere između sistema
-Multimediji - spajaju različite oblike prenosa i izražavanja podataka i slike tako da se
informacije prikupljene u određenom obliku mogu lakše prevesti u neki drugi oblik
8 NA ŠTO SE ODNOSI DATA PROTECTION - ZAŠTITA PODATAKA
Riječ je o osnovnom pravu čovjeka i građanina na slobodno raspolaganje i odlučivanje o
vlastitim ličnim podacima kao bi o pravu na pristup tim podacima uz isključenje svih
ostalih
9 KAKVI PRISTUPI ZAŠTITI PODATAKA POSTOJE U SVIJETU
Dva su različita pristupa zaštiti ndash opšti ili cjeloviti i područni pristup
- opšti pristup - podrazumijeva donošenje sveobuhvatnog zakona o zaštiti podataka koji se
zasniva na osnovnim načelima utvrđenim u već spomenutim smjernicama OECD-a i
Evropskoj konvenciji Vijeća Evrope 1981
- područni pristup - podrazumijeva donošenje posebnih zakona kojima se uređuju pojedini
aspekti privatnosti tj područja ili djelatnosti u kojima se pokaže veća potreba i interes za
njezinom zaštitom
10 ŠTO ZNAČI SAMOREGULACIJA KADA JE RIJEČ O OINFORMACIONOJ
PRIVATNOSTI
Samoregulacija podrazumijeva uspostavljanje pravila ponašanja i standarda od strane
kompanije i raznih udruženja proizvođača pružaoca usluga te udruga kupaca i drugih
korisnika usluga čiji se podaci prikupljaju
11 INFORMACIONA PRIVATNOST U KRIVIČNOM ZAKONODAVSTVU RS
28
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
Garantuje se i određuje da se sigurnost i tajnost ličnih podataka a brani se upotreba ličnih
podataka suprotna utvrđenoj svrsi njihova prikupljanja te se bez privole ispitanika mogu
prikupljati obrađivati i koristiti samo uz uslove određene zakonom
12 KOMUNIKACIONA PRIVATNOST U KRIVIČNOM ZAKONOD RS
Garantuje se i određuje da je sloboda i tajnost dopisivanja i svih drugih oblika opštenja
zagarantovana i nepovrediva i da se samo zakonom propisati ograničenja nužna za zaštitu
sigurnosti države ili provođenja krivičnog postupka
13 PRIVATNOST NA RADNOM MJESTU
Rješenje ovog pitanja trebalo bi biti u zakonu o radnim odnosima - prema takvoj
komunikaciji treba se odnositi kao i prema svakoj drugoj - neovisno o mjestu s kojeg se
odvija i sredstvima koja se koriste
14 ŠTO JE LIČNI PODATAK
Svaka informacija koja se odnosi na identifikovanu fizičku osobu ili fizilčku osobu koja se
može identificirati osoba koja se može identificirati jest osoba čiji se identitet utvrdi
direktno ili indirektno - na osnovi jednog ili više obilježja specifičnih za njezin fizički
psihološki mentalni kulturni ili socijalni identitet
15 ŠTA JE OBRADA LIČNIH PODATAKA
Svaka radnja ili skup radnji izvršenih na ličnim podacima bilo automatskim sredstvima ili
ne - prikupljanje snimanje organizovanje spremanje prilagođavanje ili izmjena
povlačenje uvidi korištenjehellip
16 ŠTO JE ZBIRKA LIČNIH PODATAKA
Svaki skup ličnih podataka koji je dostupan prema posebnim kriterijima (centraliziranim
decentraliziranim ili raspršenim na funkcionalnim ili geografskim osnovama - sadržan u
računarskim bazama ličnih podataka ili se vodi primjenom drugih tehničkih pomagala ili
ručno)
17 KO JE VODITELJ ZBIRKE PODATAKA
Fizička ili pravna osoba držano ili drugo tijelo koje utvrđuje svrhu i način obrade ličnih
podataka Voditelj zbirke propisuje se zakonom kada su svrha i obrada podataka propisani
zakonom
18 KO MOŽE BITI KORISNIK LIČNIH PODATAKA
Fizička ili pravna osoba državno ili koje drugo tijelo kojem se lični podaci mogu dati na
korištenje radi obavljanja redovnih poslova u okviru njegove zakonom utvrđene
djelatnosti
29
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
P I T A N J A
1 Šta se podrazumjeva pod pojmom Elektronsko bankarstvoOdgovor
Banke koriste različite načine da klijentima omoguće što efikasnije i bezbjednije obavljanje bankarskih transakcija iz kuće
Brojni su nazivi koje banke koriste za obavljanje ovih bankarskih aktivnostiNajčešće korišćeni nazivi su
bankarstvo iz kuće (Home Banking) direktno bankarstvo (Direct Banking) on-line bankarstvo (On-line Banking) Internet bankarstvo (Internet Banking) sajber bankarstvo (Cyber Banking) Web bankarstvo (Web eBanking)
2 Postavlja se pitanje da li su ovi nazivi samo sinonimi ili potpuno različiti pojmovi Odgovor
Homebanking se definiše kao sistem za direktno korišćenje bankarskih usluga od kuće pošto omogućava neposredan transfer sredstava informacija i naloga putem informaciono-komunikacione mreže bez pisanja pratećih dokumenata
Cilj ovih sistema je približiti uslugu klijentima i omogućiti im komunikaciju sa bankom ili drugom finansijskom institucijom od kuće bez dodatnih napora u smislu odlaska na šalter banke ili posredne komunikacije
3 Da li su pojmovi Internet bankarstva i on-line bankarstvo istog značenja Oba pojma označavaju obavljanje bankarskih transakcija iz kuće Asortiman bankarskih usluga im je gotovo identičan kao i sistemi zaštite Međutim razlike među njima znatno su veće On-line bankarstvo predstavlja obavljanje bankarskih transakcija direktnom vezom klijenta i banke
uz pomoć specijalizovanog softvera Potreban je poseban softver instaliran na klijentovom računaru sa kog se jedino i mogu obavljati
transakcije i na kome će se nalaziti podaci o izvršenim promjenama Pri obavljanju bankarskih transakcija u on-line bankarstvu potreban je specijalan softver (Microsoft Money Manage Your Money) koji se ugrađuje u
računar klijenta klijent je ograničen na obavljanje transakcija sa sopstvenog računara klijent posluje sa dve strane sa bankom i softverskom kompanijom koja instalira i održava softver Pri obavljanju bankarskih transakcija u on-line bankarstvu klijentovi podaci o bankarskim transakcijama ostaju na hard disku i nisu otporni na eventualne
napade iz okruženja (mogućnost pljačke ubacivanje kompjuterskih virusa) potreban je novac za kupovinu softvera potrebno je vrijeme za instaliranje softvera kao i vrijeme za ovladavanje programima Usluge koje su 24 sata dnevno dostupne su pristup stanju na tekućem računu i kreditnim karticama
plaćanje računa planirano i zakazano plaćanje za određeni termin koje će se izvršiti automatski prenos novca sa računa na račun i usluge vođenja finansija za šta je potreban dodatni softver
4 Navedi nedostatke on line bankarstvaOdgovor
Nedostaci on-line bankarstva poput ograničenja za obavljanje transakcija sa samo onog računara na kome je instaliran skup softver potrebno vrijeme za obuku za rad nezaštićenost podataka na hard disku korisnika na napade iz okruženja okrenuli su veliki broj korisnika ka Internet bankarstvu
5 Navedite šta je potrebno pri obavljanju bankarskih transakcija u Internet bankarstvuOdgovor
30
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
nije potreban specijalan softver i ne postoje podaci uskladišteni na klijentovom hard disku pa je veća sigurnost pri obavljanju transakcija
pristup banci i računu je moguć sa bilo kog mjesta na svijetu pod uslovom da na tom mjestu postoji računar priključen na Internet
banka brine o održavanju sopstvenog hardverskog i softverskog sistema zaštite moguće je i obavljanje on-line transakcija Internet bankarstvo je najjeftniji oblik bankarskih usluga dostupan 24 sata dnevno praktično bez
prostorne ograničenosti6 Koji su glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na Internet
bankarstvoOdgovor
Glavni ograničavajući faktori koji uslovljavaju pristanak potrošača na ovu vrstu tehnologije su sigurnost i privatnost
Sa tehničke tačke gledišta ovaj problem su neke banke već rješile ali ostaje činjenica da je ponašanje potrošača vođeno prije potrošačkom percepcijom nego tehničkim činjenicama
Neprihvatanje da se bankarske transakcije obavljaju preko Interneta postoji prije svega iz straha da ključne finansijske informacije budu otkrivene
Jasno su vidljive razlike između Internet bankarstva i on-line bankarstva Osnovna razlika je u ugradnji specijalnih softverskih programa koji ograničavaju korisnika na
obavljanje usluga isključivo sa računarom u koji je ugrađen odgovarajući softver Razlike su i u stepenu sigurnosti pri obavljanju transakcija zatim u novcu potrebnom za kupovinu i
ugradnju softvera i vremenu potrebnom za obuku korisnika Pomenuti razlozi jasno ukazuju da je Internet bankarstvo praktičniji ekonomičniji i bezbjedniji
način obavljanja bankarskog poslovanja direktno iz kuće7 Koji je jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka Odgovor Jedan od najvećih problema u oblasti regulacije i supervizije Internet banaka je pitanje ko će vršiti regulaciju i superviziju Internet banaka koje posluju u različitim zemljama U kontekstu međunarodnog bankarstva izvjesne zemlje primjenjuju nacionalni tretman dok se druge
zalažu za princip matične zemlje Međutim osnovna razlika između Internet bankarstva i međunarodnog bankarstva je u tome što
Internet banke ne otvaraju ogranke Supervizija i regulacija Internet banaka je u suštini međunarodni problem pa je potrebna
međunarodna saradnja da bi se stvorilo stabilno finansijsko okruženje 8 Za analizu regulacije Internet banaka bitno je razgraničiti karakteristike koje razlikuju
Internet bankarstvo od tradicionalnog bankarstva Koje su to karakteristike Osnovna razlika jeste beznačajnost fizičke lokacije elektronske banke u Internet bankarstvu Internet banke mogu da promjene svoju fizičku lokaciju bez ikakve promjene u odnosima sa svojim
klijentima Regulacija Internet banaka biće utoliko potrebnija što su Internet banke osjetljivije na bankrotstva
pritiske i sistemske rizike Kada zapreti opasnost od bankrotstva menadžeri banke nastoje na razne načine da izbjegnu
intervenciju sa strane Internet banke imaju na raspolaganju još jedan način za izbjegavanje intervencija sa strane ndash one
mogu da presele svoje poslovanje na drugu lokaciju Zaključak do kojeg su došli centralni bankari i regulatori koji su se bavili ovom problematikom jeste
da internet banke treba regulisati i nadgledati makar podjednako kao i obične banke To je u interesu i samih Internet banaka jer će javnost imati više poverenja u takve banke Moguće ekonomske posljedice elektronskog novca i elektronskog bankarstva sastojaće se u
njihovom uticaju na devizne kurseve i novčanu masu Ako elektronski novac posmatramo kao predstavnika realne valute za njega mora da postoji
određeni devizni kurs To znači da će u sajberspejsu postojati devizno tržište na kome će svi moći da učestvuju Ovakvo masovno učešće na deviznim tržištima od strane učesnika koji nisu profesionalni dileri i
brokeri može da prouzrokuje nestabilnost deviznih kurseva Pored toga uporedo sa širenjem ekonomije Interneta banke mogu da odobravaju potrošačima
kredite u formi elektronskog novca
31
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
Doći će do kreiranja novog novca pa će ukupan iznos elektronskog novca premašiti iznos deponovanog realnog novca
Ovakva kretanja izazvaće fluktuaciju novčane mase u sajberspejsu koja će uticati na novčanu masu u realnom svijetu
Poznato je da svako kreiranje novca nosi u sebi rizik od bankrotstva Zbog nepostojanja neke institucije koja bi vršila ulogu centralne banke u sajberspejsu (tj ulogu
garanta likvidnosti ili poslednjeg utočišta bankarskog sistema) bankrotstvo neke banke može izazvati lančanu reakciju i dovesti do finansijske krize
9 Šta E-bank korisniku omogućava a ujedno je i prednost za korisnike OdgovorE-bank korisniku omogućava pregled stanja računa pregled prometa na računu pregled izveštaja plaćanje obaveza putem platnih naloga sa tekućim datumom i datumom unapred slanje i prijem ličnih i opštih obavještenja sigurnost od neovlašćenog upada u bazu podatakaElektronsko Bankarstvo - Prednosti za korisnike su Smanjenje troškova transakcija Brži obrt sredstava Siguran i bezbjedan platni promet Uštedu vremena Mogućnost obavljanja transakcija sa radnog mesta Stalni (OnLine) uvid u stanje i promet na računu10 Koji su bankarski proizvodi i usluge koje nudi većina svjetskih banaka u svom Internet
poslovanjuOdgovor Mjenjački poslovi Otvaranje i korišćenje zajmovnog računa (Loan account) Provjera stanje na računima klijenta Otvaranje i korišćenje čekovnih računa Plaćanje računa elektronskim putem Korišćenje sistema kreditnih kartica (Visa Master Card) Trgovina hartijama od vrednosti Obustave plaćanja (Stop Payment) Otvaranje i korišćenje tekućih računa Provjera transakcija iz prethodnog perioda na svim računima klijenta Elektronski transferi između računa E-mail korespodencija Otvaranje i korišćenje depozitnih računa Obavljanje brokerskih usluga za klijente banke Odobravanje hipotekarnih i ostalih kredita Savjetodavna funkcija Bankarsko poslovanje na Internetu je brzo efikasano i ekonomično Otvaranje računa u Internet bankama je potpuno besplatno
11 Navedi koje novosti u ponudi Banksoft aplikativnog software-a za bankarsko poslovanje poznaješ Odgovor To su Internet bankarstvo za pravne i fizičke osobe Business inteligence i Grafički pregledi i
izvještaji koje proizvod podržava Internet bankarstvo za pravne i fizičke osobe Novina u ponudi - aplikaciju ponuđena po principu najma investicija prihvatljiva malim i srednjim bankama ne zahtjeva velika početna ulaganja maksimalno
zadovoljava sve funkcionalnosti takve vrste aplikacije Business inteligence
32
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
Namjena proizvoda je osigurati pravovremene i tačne informacije o stanju poslovnog sistema za potrebe Uprava banaka prezentirane na jasan i pregledan način bez potrebe za dodatnim angažmanom informatičkog ili administrativnog osoblja banke
Grafički pregledi i izvještaji koje proizvod podržava - hronološko kretanje kamatnih prihoda troškova i netto kamatnih prihoda - struktura kamatnih i nekamatnih prihoda - hronološko kretanje nekamatnih prihoda i troškova - struktura nekamatnih troškova - kretanje opštih administrativnih troškova i amortizacije - struktura opštih administrativnih troškova i amortizacije - hronološko kretanje rezerviranja za gubitke - hronološko kretanje imovine gotovina i depoziti krediti - hronološko kretanje obveza depoziti krediti dužnički vrijednosni papiri kamate naknade i ostale
obveze - kumulativni grafički prikaz imovine obveza i kapitala - struktura kapitala banke - grafički prikaz strukture ročnosti kredita depozita - grafički prikaz strukture ročnosti - grafički prikaz valutne strukture imovine obaveza
12 Navedite osnovnu definiciju Internet bankeOdgovor
ndash Banka je preduzeće koje se kao glavnom djelatnošću bavi primanjem i davanjem kreditabull Osnovna djelatnost banke
ndash uzimanje kreditandash davanje kreditandash posredovanje u novčanim transakcijama
bull Šta banka radindash Centralizacija kapitala prikupljanje i plasman sredstava
bull Osnovna načela bankarstva su ndash sigurnostndash efikasnost ulaganja sredstavandash likvidnost ndash rentabilnost
PRATEĆE USLUGE bull Usluge plaćanja koje čine trgovinu i tržište mogućim (na osnovu čekova kreditnih kartica i
vebsajtova koji se koriste u ove svrhe) bull Zaštita od rizika onih koji štede i planiraju da investiraju (uključujući polise osiguranja i poslove sa
derivatnim instrumentima) bull Pristup likvidnim sredstvima (omogućava pretvaranje imovine i poseda u odmah raspoloživa
sredstva) i bull Odobravanje kredita onima kojima su potrebni zajmovi za dopunu prihoda i povećanje životnog
standarda13 Navedi koje vrste banaka poznaješOdgovor
bull Komercijalne banke prodaju depozite i odobravaju zajmove firmama i pojedincimabull Štedionice prikupljaju štedne uloge i odobravaju zajmove pojedincima i domaćinstvimabull Zadružne banke pomažu poljoprivrednim proizvođačima stočarima i potrošačima pri kupovini
roba i uslugabull Hipotekarne banke odobravaju hipotekarne zajmove za nove stambene objekte i projektebull Lokalne banke to su manje lokalno orijentisane komercijalne banke i štedionicebull Centralne finansijsko-privredne banke veće komercijalne banke locirane u vodećim finansijskim
centrimabull Investicione banke garantuju emisiju hartija od vrednosti svojih klijenatabull Trgovačke banke obezbjeđuju zajmovni i akcijski kapital za kompanijebull Međunarodne banke komercijalne banke prisutne u više zemalja
33
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
bull Poslovne banke sa velikim ovlašćenjem veće komercijalne banke koje pružaju usluge korporacijama i državama
bull Banke koje vrše bankarske usluge pružaju usluge (npr obračun čekova i trgovina hartijama od vrijednosti) bankama
bull Banke koje posluju sa manjinskim grupama prvenstveno su orijentisane ka klijentima koji pripadaju manjinskim grupama
bull Narodne banke posluju na osnovu saveznog ovlašćenja preko finansijskog kontrolorabull Državne banke posluju na osnovu ovlašćenja koja izdaju bankarske komisije u različitim
državama
bull Osigurane banke drže depozite koji su u okviru saveznog plana za osiguranje depozita (npr FDIC)
bull Banke članice federalnih rezervi pripadaju Sistemu saveznih rezervi (USA)bull Banke afilijacije u potpunom ili djelimičnom vlasništvu holding kompanijebull Banke koje odobravaju posebne beneficije odobravaju zajmove i pravo na korišćenje zajma
unovčavaju čekove ili istupaju kao zalagaonice i kompanije koje se bave rentiranjembull Univerzalne banke pružaju skoro sve finansijske usluge koje su prisutne na današnjem tržištu
14 Šta podrazumjevaš pod AUTOMATIZACIJOM BANKARSKIH POSLOVAPodrazumjevamo
bull Automatizacija transfera novca na velikondash Međubankarski transferindash Međubankarski kliring
bull Automatizacija transfera novca na malondash Platne karticendash E čekovindash Nalozi
15U koliko koraka su se POJAVILE BANKE NA INTERNETUTo se odigralo u 3 koraka i to
bull U početku su banke ostale po stranindash Banke su po prirodi konzervativne institucije
bull U prvom koraku samo informacijebull Drugi korak dvosmjerna komunikacijabull Treći korak transakcije
16 BANKE NA INTERNETU - KARAKTERISTIKEbull Osnovni zadatak banke kao institucije je da prikuplja slobodna finansijska sredstva od građana i da
ih dalje plasira bull Da bi to postigla i privukla što više štediša ona mora da stvara povoljnu sliku o sebi jer na taj način
ona privlači komitente i uvećava prihode bull Osnovne karakteristike E-bankong servisa su
ndash individualnostndash mobilnostndash nezavisnost vremena i mjestandash fleksibilnostndash interaktivan rad
17 UOBIČAJENI POSLOVI BANAKA NA INTERNETUbull Pristup i pregled stanja na računima korisnikabull Evidencija svih transakcijabull Plaćanja bull Transfer novca sa računa na računbull Izmjena informacijabull Naručivanje čekovabull Kontakti
PRISTUPNI KANALI
34
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
bull TELEFONbull FAXbull SMSbull WEBbull WAPbull E-mailbull Callcenter
18 Posebno poglavlje poslovanja preko Interneta je sigurnost bull Financijske transakcije su posebno osjetljive na mnoge opasnosti i pretnje koje se mogu pojaviti na
javnim i neosiguranim saobraćajnicama kao što je Internet bull Stoga je intenzivan razvoj bankarstva na Internetu morao čekati na djelotvorna rješenja iz područja
sigurnosti i zaštite podataka bull Ljudi su svjesni ovoga problema te mu u posljednje vrijeme posvećuju sve više vremenabull Prvi korak u izgradnji odgovarajućeg sigurnosnog sistema je identifikacija opasnosti koje mu prete bull Pojmom uljez (intruder) ili napadač (attacker) definišemo osobu ili program koji nastoje dobiti
neovlašten pristup podacima ili resursima računarskog sistema Postoji mnogo načina ugrožavanja sistema ali uopšteno govoreći oni se mogu svrstati u dvije skupine ndash aktivni napadi i pasivni napadi
19 Koji je cilj AKTIVNIH NAPADAbull Cilj aktivnih napada je uplitanje u normalan rad sistema i izvršenje radnji koje za sistem mogu biti
pogubne Najčešći takvi postupci su uništavanje podataka izmišljanje grešaka na sklopovima usporavanje sistema ispunjavanje memorije ili diska beskorisnim podacima i sl
bull Najpoznatije vrste ovih napada su virusi crvi i logičke bombe
20 Koji je cilj PASIVNIH NAPADAbull Za razliku od aktivnih napada pasivni ne čine vidljivu štetu sistemu kojega napadaju pa ih je veoma
teško detektiratibull Njihov osnovni zadatak je ukrasti informacije iz sistema ne miješajući se pri tome u njegov rad bull Jedina zaštita od ove vrste napada je prevencija Opis pasivnih napada se nalazi u daljnjem tekstu
Pregledavanje (Browsing) bull Uljezi pokušavaju čitati pohranjene podatke memoriju drugih procesa pakete poruka koje putuju
mrežom ili slično bez bilo kakve promjene bull Zaštita od ove vrste napada se sastoji od mehanizama kontrole pristupa (podaci i memorija) odnosno
kriptiranja poruka (prisluškivanje mrežnog saobraćaja)Curenje (Leaking)
bull U ovoj metodi uljez mora imati suučesnika (korisnika sistema koji ima pristup željenim informacijama) koji mu dobavlja podatke
bull Prevencija ove vrste napada je veoma složen problem i zahtjeva prevenciju svih vrsta komunikacije između uljeza i suučesnika
bull Problem osiguranja nemogućnosti pružanja informacija suučesnika uljezu naziva se problem ograničenja (confinement problem)
bull Generalno gledano on je nerješiv jer curenje informacija među procesima koji u teoriji ne mogu komunicirati je relativno jednostavno
bull Na primjer u UNIX-u proces A može naznačiti 1 kreirajući datoteku a 0 brišući datoteku Bez obzira ima li proces B dozvolu korištenja on može vidjeti da li ta datoteka postoji ili ne
Zaključivanje (Inferencing) bull Na osnovu promatranja i analiziranja aktivnosti sistema i njegovih podataka uljez pokušava donijeti
neke zaključke koji bi mu pomogli pri ulazu u sistembull Na primjer ako su informacije kriptirane uljez može pokušati izvesti ključ analizirajući nekoliko
kriptiranih datoteka Budući da ključ može poslužiti za upad u sistem on je vrijedan i može se prodati i drugim uljezima
bull Još jedan primjer je osluškivanje mrežnog saobraćaja i analiziranje frekvencije izmjene poruka među korisnicima koje daje vrijeme i obim komunikacije npr između dvije kompanije
Maskiranje (Masquerading) bull U ovoj se metodi uljez maskira u ovlaštenog korisnika
35
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
bull Npr mnogi sistemi imaju mehanizme koji dopuštaju korisnicima korištenje programa koji su napisali drugi korisnici Ti programi mogu nepropisno koristiti prava pristupa korisnika koji programe izvode te tako dobavljati podatke
bull Jednostavan primjer je editor program koji radi savršeno ali i kopira sve datoteke koje uređuje u područje koje je dostupno uljezu Time uljez dolazi do svih korisnikovih podataka uređivanih ovim programom Korisnik toga nije niti svjestan jer program zadovoljava sve njegove potrebe
bull Uljez se takođe korisniku može predstaviti kao pouzdani poslužioc Taj se oblik maskiranja zove podvala (spoofing) a izbjegava se korištenjem postupka autentifikacije
21 ELEMENTI SIGURNOSNIH SISTEMA bull Pojam računarske sigurnosti uopšteno možemo podijeliti na vanjsku i unutrašnju sigurnost Vanjska
sigurnost se bavi osiguranjem sistema od vanjskih faktora kao što su požari poplave potresi krađe i itd Opšte metode obrane su držanje zaštitnih kopija na udaljenim lokacijama dozvola pristupa osjetljivim podacima samo povjerljivim korisnicima unajmljivanje čuvara i slično
bull Unutarnja sigurnost se bavi sljedećim aspektimabull autentifikacija korisnika (user authentication) ndash dozvolivši mu fizički pristup sredstvu sistem mora
provjeriti identitet korisnika prije nego ga on počne koristitibull kontrola pristupa (access control) ndash računarski sistem sadrži mnoge resurse i nekoliko tipova
informacija Očito je da oni nisu namijenjeni svim korisnicima Stoga kada korisnik prođe fazu autentifikacije potrebno je nekako mu zabraniti pristup resursima i informacijama koji mu nisu namijenjeni
bull komunikacijska sigurnost (communication security) ndash u raspodijeljenim sistemima komunikacijski kanali koji se koriste za povezivanje računara su izloženi napadačima koji promatranjem izmjenom ili prekidom saobraćaja pokušavaju prodrijeti u sistem Komunikacijska sigurnost štiti od neovlaštenog mijenjanja informacija dok se one nalaze između računara unutar komunikacionog puta
bull Međutim bez obzira kakav sistem bio opšti ciljevi u ostvarenju njegove sigurnosti subull povjerljivost (privacy confidentiality) ndash sadržaj podataka postojanje određenih podataka sadržaj
komunikacije i identitet korisnika u komunikaciji moraju ostati tajnibull vjerodostojnost (authenticity) ndash korisnici u komunikaciji moraju dokazati svoj identitet tj podaci
dolaze od (šalju se) tačno određenog korisnika i nikoga višebull cjelovitost (integrity) ndash informacija unutar sistema kao i poruke koje se izmjenjuju moraju se štititi
od neovlaštenih promjenabull priznavanje (nonrepudiation) ndash niti jedna strana ne može osporiti da je sudjelovala u razmjeni
porukabull tajnost (secrecy) ndash informacija unutar sistema mora biti dostupna samo ovlaštenom korisniku
22 Nabroj metode za ostvarenje sljedećih navedenih ciljeva u sigurnosti finansiskih transakcija u Internetu
Ciljbull povjerljivost bull vjerodostojnost bull cjelovitost bull priznavanje bull tajnost
ODGOVORbull cilj metodabull povjerljivost kriptiranje porukebull vjerodostojnost autentifikacijabull cjelovitost sažetak porukebull priznavanje digitalni potpisbull tajnost autorizacija
23 U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne uslugeKoje
U sistemima elektronske trgovine zaštita se integriše implementiranjem tri osnovne sigurnosne usluge
36
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
Provjere identiteta Autorizacije Privatnosti
24 Nabroji Osnovni sistemi plaćanja i digitalnog novca PayPal CyberCash First Virtual (FV) EndashCash NetCash Mondex VisaCash eNovčanik
25 Šta je eNovčanik Domaći platni servis na Internetu koji implementira proces ugovaranja plaćanja između trgovca i
kupca
26 eNovčanik ndash tehnička igurnost SSLHTTPS pristup za kupce i trgovce Komunikacija sa bankom na bazi digitalno potpisanih poruka Autentikacija kupaca i trgovaca na bazi lozinke Dodatna autentikacija kupca pri potvrdi plaćanja na bazi transakcijskih PIN-ova dostavljenih SMS
porukama (za veća plaćanja ili prelazak kumulativnog praga) Administrativna aplikacija dostupna samo u privatnoj mreži ldquoOdbrana u dubinurdquo (koncentrični krugovi odbrane sistema i aplikacije) Fizičko obezbeđenje sistema koji nosi aplikaciju Plaćanje uvek autorizuje vlasnik računa trgovac nema mogućnost da povlači novac na bazi podataka
koje zna o kupcu (kao npr kod kartica na bazi broja kartice itd) Sprečavanje pranja novca ne može se prenositi sa računa na račun u banci preko eNovčanika ndash
samo plaćanje trgovcu ili povrat para nazad na isti račun kupac može koristiti račune samo u jednoj banci u jednom trenutku
Trgovcima plaća banka na bazi dnevnog obračuna Banka ne postupa po nalozima trgovcima ako ne upari svoje prenose u novčanik (ako ima
nepoznatih itd) Novčanik kupca će po pravilu imati značajno raspoloživo stanje samo u toku kupovine Identitet eNovčanik SSL sertifikat Kupac na bazi ličnih podataka poslatih iz banke uz svaku uplatu Trgovac Račun se otvara tek po prijemu relevantnih potvrda identiteta poštom ili direktno i
verifikaciji sa bankom koja drži račun uplate pazara27 Šta je SET protocol
SET je predloženi standard za obavljanje transakcija kreditnimdebitnim karticama preko Interneta zajednički ga razvijaju Visa i MasterCard uz tehničku pomoć raznovrsnih kompanija iz oblasti informacionih sistema kriptografije i Interneta kao što su IBM i VeriSign
Bez obzira na to što ga razvijaju navedene dve kompanije protokol može da se koristi za sve vrste kreditnihdebitnih kartica recimo za American Express ili Discover
28 Šta je SET Overview Osnovne karakteristike i funkcije Povjerljivost informacija Integritet podataka Provjera identiteta vlasnika kartice i njegovog naloga Provjera identiteta trgovca
29 Šta je SSL Web server Protokol Security Socket Layer (SSL) predstavlja de facto standard za zaštitu podataka Prepoznatljiv po prefiksu https kao i po ključu koji je vizuelno predstavljen u većini Web čitača SSL i dalje dominira zbog jednostavnosti uvođenja i korišćenja Manji broj prodavnica na Internetu koristi protokol Secure Electronic
37
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
Posle godina nastojanja da trgovce na Internetu privole da koriste SET Visa i srodne kompanije odlučile su da nastupe s jednostavnijim rješenjem Novo rješenje je nazvano 3D model (Three Domain Model)
Web serveri Apache wwwapacheorg Netscape Planet wwwiplanetcom Microsoft Internet Information Server (IIS)
30 Šta obuhvata Standard sigurnosti podataka industrije platnih kartica PCI DSS (Payment Card Industry Data Security Standard) [I] Izgrađivanje i održavanje sigurne mreže Zahtev 1 Instalacija i održavanje konfiguracije zaštitne barijere radi zaštite podataka Zahtev 2 Ne koristiti podrazumjevane vrijednosti za lozinke i druge sigurnosne parametre [II] Zaštita podataka vlasnika platnih kartica Zahtev 3 Zaštita uskladištenih podataka Zahtev 4 Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža [III] Održavanje programa za rukovanje ranjivostima Zahtev 5 Korišćenje i redovno ažuriranje antivirusnog softvera Zahtev 6 Razvoj i održavanje sigurnosg sistema i aplikacija [IV] Implementacija strogih mjera kontrole pristupa Zahtev 7 Restrikcija pristupa podacima po poslovnom principu ldquotreba da znardquo Zahtev 8 Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru Zahtev 9 Ograničavanje fizikog pristupa podacima o vlasnicima kartica [V] Redovno nadziranje i ispitivanje mreže Zahtev 10 Praćenje i nadgledanje svih pristupa mrežnim resursima i podacima o vlasnicima kartica Zahtev 11 Redovno provjeravanje sigurnosnih sistema procesa [VI] Održavanje politike sigurnosti informacija Zahtev 12 Održavanje politike koja se odnosi na sigurnošćst informacija
31 Šta podrazumjevaš pod RIZIKOM u RIS ndash u (računinforsist) Savremeno bankarsko poslovanje je svakodnevno izloženo postojećim (evidentiranim) i novim
rizicima Upravljanje rizicima predstavlja proces projekt menadžmenta koji se obavlja u kontinuitetu
preko praćenja i procjenjivanja Rizik se mora identifikovati procijeniti kontrolisati i finansirati Rizici kao mogućnost apsolutnog ili relativnog gubitka u odnosu na očekivanja u poslovanju banaka
su karakteristika svakog bankarskog posla a osvajanjem novih - instrumenata tehnika i strategija finansijskog inženjeringa novih bankarskih
proizvoda a naročito finansijskih derivata lista rizika se neprestano širi 32 Globalizacija bankarskog poslovanja i trendovi spajanja i pripajanja velikih banaka nagone menadžment banke da identifikuju najvažnije rizike Zašto
To se odnosi prije svega na sistemske rizike i posebno na rizike koji proizilaze iz zaostajanja bankarskog menadžmenta u praćenju poslovanja na nepoznatim geografski udaljenim tržištima
Generalni cilj svake banke je optimizacija odnosa (trade-off) rizika i prinosa Banke će morati da ulože značajne materijalne i ljudske resurse kako bi se postavile na kvalitativno
viši nivo upravljanje rizicima 33 Nabroj osnovni bankarske rizike
U osnovne bankarske rizike spadaju operativni reputacioni pravni rizik međunarodnog poslovanja i ostali rizici
34 Šta je operativni rizik Operativni rizik proizilazi iz potencijalnog gubitka zbog manjkavosti u sistemu bankarske sigurnosti
i integriteta
38
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
On se sve do implementacije Bazel II regulative nije izdvajao kao posebna kategorija što je otežavalo njegovo mjerenje kntrolu i upravljanje
Uvijek postoje mogućnosti raznih internih i eksternih napada na banku tj njen sistem i proizvode Operativni rizik takođe može nastati i zbog zloupotrebe od strane klijenata ili loše dizajniranog elektronskog bankarstva U tom smisli mogući su sledeći operativni rizici sigurnosti dizajniranja implementacije i održavanja sistema i zloupotrebe proizvoda ili usluga od strane klijenata
35 Šta je rizik sigurnosti Rizici sigurnosti se pojavljuju u vezi s kontrolom informacija pomoću kojih banka komunicira sa
okruženjem transfera elektronskog novca kao i sprečavanja falsifikata Elementarni primjer mogućeg rizika sigurnosti je neautorizovani pristup sistemu Banke mogu da primijene određene mjere za upravljanje rizikom Moguće je primjeniti sigurnosne komunikativne mjere kao što su bdquofire wallldquo lozinke tehnologiju
enkripcije i autorizaciju korisnika Potrebno je vršiti testiranje na bdquoranjivostldquo sistema kao i stalno provjeravanje sistema na viruse
36 Rizici dizajniranja implementacije i održavanja sistem bitno utiču na razvoj sistema elektronskog bankarstva radi se prekidima iili usporavanje sistema što izaziva negativne posljedice na klijente zloupotreba proizvoda i usluga od strane klijenata nije rijetka pojava zbog toga lične informacije klijenata banke koji učestvuju u elektronskom bankarstvu (broj kreditne
kartice broj računa u banci i sl) moraju biti posebno zaštićene prilikom transakcija elektronskog novca
37 Reputacioni rizik odnosi na negativno javno mjenje u slučaju značajnog gubitka novčanih sredstava ili napuštanja
klijenata (zbog gubitka povjerenja u sposobnost banke nezadovoljstva uslugama i sl) da bi se banka zaštitila od reputacionog rizika treba da pruža svoje usluge dosljedno i konstantno u
skladu s visokim očekivanjima klijenata 38 Pravni rizik
nastaje zbog narušavanja ili neusaglašenosti sa zakonima pravilima ili propisanom praksom posebno moraju biti regulisani sprečavanje pranja novca koje je u značajnoj mjeri udomaćeno u
savremenom poslovanju kao i zaštita privatnosti klijenata (očuvanje povjerljivosti informacija o klijentima)
39 Rizici u međunarodnom poslovanju Ovi rizici su značajno povećani prvenstveno zbog otežane ocjene kreditne sposobnosti tražioca
različitih nacionalnih pravnih propisa i rizika u konkretnim državama što povećava troškove osiguranja
40 Ostali bankarski rizici U ostale bankarske rizike spadaju kreditni rizik rizik likvidnosti kamatni rizik i tržišni rizik Kreditni rizik se odnosi na korisnika kredita koji neće da ispuni svoju obavezu u punom kapacitetu
ili u predviđenom roku ili postoji nesposobnost plaćanja obaveza dužnika Kreditni rizik predstavlja osnovni rizik u poslovanju banke s klijentima koji nastaje kada dužnici
banke nijesu u mogućnosti da servisiraju svoje obaveze prema banci tj da vrate kredit (ili druge vidove plasmana) sa pripadajućom kamatom u roku njihovog dospijeća
Navodimo sljedeće načine na koje banka može upravljati kreditnim rizikom primjenom limita (odnos rizične i ukupne aktive odnos gotovine i kratkoročnih hartija od vrednosti
prema ukupnoj aktivi odnos kapitala i rezervi banke) rigoroznom selekcijom kreditnih zahtjeva diverzifikacijom plasmana kreditne aktive (na veći broj korisnika kredita sa manjim obimom
odobrenih kreditnih iznosa) i instrumentima obezbjeđenja (cedirano potraživanje lombardna zaloga hipotekarna zaloga položeni
depozit za izmirenje glavnice kredita i kamata položen budući devizni priliv i sl)41 Šta podrazumjevaš pod Upravljanjem rizikom u elektronskom bankarstvu
Cilj banaka je da ostvare što veću kontrolu i upravljanje rizicima To podrazumijeva nekoliko faza procjenu rizika upravljanje i kontrolu rizika i monitoring rizika
39
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
Navedenim faznim procesima mora stalno upravljati top menadžmenta banke 42 U koliko faza se vrši procjena rizika
Procjena rizika se odvija u tri faze U prvoj fazi banka identifikuje i (ako je moguće) mjeri stepen rizika Identifikacija rizika je glavna poluga u procjeni rizika jer su najopasniji oni rizici za koje banka ne
zna pošto to dovodi do velikih i neplaniranih troškova Najčešći metodi identifikacije rizika svode se na iskustva dosadašnjeg poslovanja banaka i razmjenu
iskustava između banaka Ukoliko je nemoguće izmjeriti rizik treba utvrditi kako on nastaje i koje su mogućnosti da se
ograniči ili potpuno spriječi U drugoj fazi definiše se mogućnost banke u pogledu nivoa tolerancije rizika (ocjeni visine gubitka
koji banka može da podnese) Da bi utvrdila procjenu ispoljavanja određenog rizika banka mora biti svjesna rizika s kojim posluje
načina njegovog ispoljavanja i frekventnosti njegove pojave U trećoj fazi se ocjenjuje da li se izloženost riziku kreće u okviru podnošljivih granica i definiše monitoring rizika ukoliko se on desi posebno u dijelu primjene korektivnih mjera kojima
rizik treba da se minimizira43 Objasni kvantitativno i kvalitativno upravljanje bankarskim (finansiskim) rizicima
Upravljanje bankarskim rizicima može biti kvalitativno i kvantitativno Kvalitativno se koristi za rizike koji se ne mogu mjeriti preko iskustvenih ocjena bankarskih eksperata Kvantitativno upravljanje bankarskim rizicima se sastoji u sagledavanju prosječnog iznosa gubitaka i
stope disperzije gubitaka oko trendne vrijednosti Upravljanje rizikom podrazumijeva primjenu sigurnosnih mehanizama i mjera zaštitnih mjera
aplikacija i interne kontrole kriptovanje podataka digitalni sertifikat instalacija zaštitnih zidova antivirusna kontrola korišćenje PIN-a i sl koordinaciju interne komunikacije vrednovanje i poboljšanje proizvoda i usluga primjenu mjera za kontrolu rizika koji se odnose na spoljne davaoce usluga (outsourcing) i
planiranje nepredvidivih okolnosti
44 Šta podrazumjevaš pod monitoringom rizika Monitoring rizika je važan aspekt bilo kog procesa upravljanja rizikom Upravljanje rizikom zahtijeva stalni monitoring koji se ostvaruje putem testiranja i revizije sistema Banka može na nekoliko načina upravljati rizikom a jedan od osnovnih bdquoalataldquo jeste ALM (Asset
and Liability Management) koncept ndash upravljanje aktivom i pasivom poslovne banke ALM koncept banke (Asset and liability management) podrazumijeva da se u okviru banke
identifikuju i analiziraju svi rizici definišu odgovarajuće granice rizika i iste prate preko savremenih informacionih sistema
Osnova ovog koncepta sastoji se u kratkoročnom upravljanju ukupnom strukturom aktive i pasive banke u cilju odbrane od izazova nove konkurencije
Primjenom ALM-koncepta menadžment banke može svakodnevno kontrolisati promjene u strukturi aktive i pasive i limitirati rizike kojima je banka izložena
45 Od čega polazi proces upravljanja rizicima u banci Rizici u bankarskom poslovanju su neizbježni pa se zadatak sastoji u tome da se njima upravlja Proces upravljanja rizicima u banci polazi od pet međusobno povezanih elemenata (faza) indentifikacije izloženosti riziku ocjene i procjene rizika kontrole rizika finansiranja rizika i upravljanja rizikom Primjenom ALM-koncepta može se upravljati većinom bankarskih rizika izgraditi vizija razvoja
banke i definisati njen konkurentski položaj
40
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
46 Kvalitet RIS-a procjenjuje se prema kojim kriterijumimabull Pouzdanost sistema zavisi od toga da li je upotrebljena dovoljno kvalitetna oprema Dupliranjem
hardverskih komponenti ili razvojem mogućnosti preusmeravanja kritičnih procesa omogućava se da eventualno izrazito osjetljive komponente čije otkazivanje može imati izrazito nepovoljne posledice po rad cjelokupnog sistema budu posebno osigurane
bull middot Optimalnost sistema se procjenjuje na osnovu toga mogu li se funkcije sistema realizovati i uz manja sredstava odnosno na jednostavniji način Odgovor na to pitanje je uglavnom teško dati
bull middot Mogućnost proširivanja sistema odnosi se na mogućnosti dogradnje sistema odnosno njegovog povezivanja sa drugim sistemima Pošto su procesi sistema relativno nezavisni mogućnost dogradnje zavisi prvenstveno od toga kako je oblikovana baza podataka Zato pri razvoju jednog sistema treba voditi računa i o mogućnostima proširenja i povezivanja koja bi se u budućnosti mogla zahtjevati
bull middot Prenosivost sistema zavisi od mogućnosti prenosa softvera na novi hardver ili operativni sistem kao i mogućnosti primjene sistema u nekim drugim organizacijskim uslovima Prenosivost sistema zavisi i od izbora opreme (ldquostandardnerdquo ldquokompatibilnerdquo) i od načina njegovog softverskog oblikovanja i dokumentovanja Prenosiv sistem može postati vredan tržišni proizvod pa makar u početku i ne bio razvijen u te svrhe
bull Za rač informacioni sistem je bitno da bude fleksibilan tako da može brzo da se prilagodi promjenama vezanim za promjenu djelatnosti ili cilja poslovne politike da se može uvesti za relativno kratko vrijeme da se iz baze podataka može dobiti bilo koja željena informacija koja ima smisla za sve nivoe odlučivanja i da omogućava racionalno poslovanje koje je u funkciji dobiti
Kvalitet RIS-a procjenjuje se prema sljedećim kriterijumimabull middot Ispravnost se može uzeti za osnovni kriterijum jer sistem koji ne udovoljava tom
zahtjevu zapravo se još ne može smatrati kvalitetnim proizvodom Sistem je ispravan ako generiše samo ispravne izlaze odnosno rezultate
bull middot Potpunost zadovoljava onaj sistem koji generiše sve predviđene rezultate Ako sistem ne ispunjava taj uslov onda ga u najboljem slučaju možemo smatrati nedovršenim
bull middot Robustnost sistema se odnosi na njegovo djelovanje na nepredviđeno odnosno nekorektno djelovanje okoline U toku rada sistema događaju se i neispravni postupci korisnika i greške u radu drugih sistema zbog čega informacioni sistem treba da bude oblikovan tako da te greške otkriva i spečava njihovo širenje odnosno dalji učinak
bull middot Jednostavnost upotrebe sistema vrednuje se prema tome koliko je sistem ldquonaklonjenrdquo korisniku koliko je njegova primena jednostavna i da li ldquoštitirdquo korisnika od grešaka
bull middot Jednostavnost održavanja sistema zavisi od toga kako je sistem oblikovan i dokumentovan a treba da omogućava relativno jednostavno upoznavanje održavanje i menjanje
47 Osnovne funkcije računovodstvenog sistemabull Evidentira efekte poslovnih transakcijabull Klasifikuje efekte sličnih transakcija na način koji dopušta izradu ukupnih iznosa za potrebe
poslovnih aktivnosti i u svrhe izveštavanja spoljnih korisnikabull Sumira i prenosi podatke koji se nalaze u sistemu na način koji je koristan donosiocima odluka
Evidentiranje planiranih iznosabull Neka preduzeća unose u svoj računovodstveni sistem predviđanja unapred (planove) nivoa aktivnosti
koje se očekuju u budućim periodimabull S obzirom da su i stvarni rezultati evidentirani u sistemu izveštaji se formiraju tako da pokazuju
razlike predviđanja i stvarnih rezultata bull Menadžeri mogu sagledati koji djelovi i aktivnosti posluju iznad ili ispod očekivanja
48 Kako se vrši unošenje podataka u računovodstveni sistembull Dve osnovne metode
- Računi glavne knjige- Računarske baze podataka
bull I u ručnim i računarskim računovodstvenim sistemima efekti poslovnih transakcija klasifikuju se prema kontnom planu preduzeća Kontni plan = broj i nazivi računa glavne knjige koje koristi preduzeće
49 Opiši šta je oblikovanje glavne knjigebull Osnovno pitanje je stepen detalja koji je potreban u kontnom planubull Stepen detalja zavisi od vrste informacija koje menadžment smatra odgovarajućim
Kontni plan prihoda i rashoda često se oblikuje sa nivoima menadžerske odgovornosti
41
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
Računi koji pokazuju detaljni sastav imovine obaveza prihoda rashoda stavljeni su u pomoćne knjige
Sintetički računi koji se na njih odnose javljaju se u glavnoj knjiziSistemi baze podataka
bull Velika fleksibilnost kod klasifikacije u odnosu na detaljan plan glavne knjigebull Baza se sastoji od neklasifikovanih podataka koji nisu grupisani u kategorijebull Podatke prate klasifikacioni kodovi svaki kod omogućuje da računar sortira podatke prema
različitom kriterijumu50 Šta podrazumjevaš pod internom kontrolomTo su mjere koje organizacija preduzima da bi
bull 1zaštitila sredstva od preteranog trošenja prevare i neefiksne upotrebebull 2osigurala pouzdanost računovodstvenih podatakabull 3obezbjedila saglasnost sa politikama menadžmentabull 4ocjenjivala rad radnika menadžera i djelova organizacijebull Mjere i postupci čija je namjera da uvjere menadžment da preduzeće radi u skladu sa njegovim
planovima i politikama jesu interne kontrolebull Sistem interne kontrole struktura internebull kontrole jesu interne kontrole koje su na snazi u cjeloj organizaciji
51 Napravi razliku između računovodstvene i administrativne kontrolebull Računovodstvene kontrole su mjere koje
se direktno odnose na zaštitu sredstava ili na pouzdanost računovodstvene informacijebull Administrativne kontrole su mjere oblikovane radi povećanja poslovne efikasnosti nemaju direktan
uticaj na pouzdanost računovodstvenih evidencija52 Kako se postiže čvrsta interna kontrola
bull Zasnovati jasna područja odgovornostibull Utemeljiti rutinske postupke za obradu svake vrste transakcije ( ko će je odobrititreba da bude
odobrena izvršena i evidentirana )bull Raspodela dužnosti ( ni jedna osoba ni jedno odeljenje ne vodi transakciju od početka do kraja)bull Odvojiti računovodstvenu funkciju od korišćenja sredstava
Mjere interne kontrolebull Interna revizijabull 2 Finansijsko predviđanjebull 3 Sposobno osobljebull 4 Rotacija zaposlenihbull 5 Dokumenti obiljeleženi serijskim brojevima
53 Šta osnovni sistem kontrole obuhvataObuhvata
- Postavljanje pokazatelja- Merenje efekata tim pokazateljima- Otklanjanje odstupanja od pokazatelja i planova
bull Pokazatelji predstavljaju izdvojene tačke u cjelokupnom procesu planiranja gdje se sprovodi mjerenje efektivnosti
bull Zahvaljujući pokazateljima menadžeri bez stalnog nadziranja svakog koraka u nekom procesu na vrijeme dobijaju signale o odvijanju pojedinih aktivnosti
Revizijabull Finansijske revizije su orijentisane na obezbjeđivanju donosioca odluka izvan preduzeća
uvjeravanjima da su finansijski izveštaji preduzeća pouzdani bull Interne i eksterne finansijske revizije imaju za zadatak da iskontrolišu postojanje i funkcionisanje
samog sistema internih kontrola a isto tako da obezbjede uvid i verifikaciju samih finansijskih izveštaja
bull Moglo bi se uopšteno reći da je revizija nezavisno istraživanje neke tačno određene djelatnosti Opšta definicija mogla bi da odredi reviziju kao sistematski proces objektivnog pribavljanja i vrednovanja dokaza u odnosu na tvrdnje o ekonomskim događajima i procesima da bi smo utvrdili stepen usklađenosti tih tvrdnji i uspostavljenih kriterijuma i dostavljanje rezultata istraživanja zainteresovanim korisnicima
bull Definicija ističe da je revizija uvek sistematizovan uređen procesbull Da je objektivnost i procesa i osobe koja ga sprovodi bitan kvalitet
42
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
bull Da se radi o pogledu na ekonomske aktivnosti i događajebull Revizija pokazuje usklađenost navoda sa precizno uspostavljenim kriterijumimabull Rezultati revizije se dostavljaju zainteresovanim stranama usmeno ili češće u pisanoj formi
54 Interna revizijabull Interna revizija je oblik nadzora nad računovodstvenim I administrativnim kontrolama ali i nešto
mnogo više ona je posebna filozofija dodavanja vrijednosti organizaciji svojom aktivnošćubull 1048766 Osnovne osobine interne revizije
- Internu reviziju obavljaju osobe koje su zaposlene u organizaciji koja je predmet revizije- Ona je nezavisna funkcija ispitivanja i ocjenjivanja bez ikakvih ograničenja ili restrikcije u radu internih revizora- Sve aktivnosti preduzeća mogu da budu delokrug rada interne revizije- Ona je podrška pomoć i instrument menadžmentu I organizaciji u cjelini pa je zato savjetodavna stožerna bazna a ne linijska funkcija preduzeća55 Šta je kontroling
bull Po ciljevima je blizak internoj reviziji bull Kontroling je efikasan koncept upravljanja poslovnim rezultatom preduzeća koji obuhvata
koordinaciju i vezu planiranja i informisanja te analizu i kontrolu ljudskih materijalnih finansijskih i informacionih resursa radi ostvarenja ciljeva na efikasan način
bull Kontroling je poslovna filozofija poseban stil upravljanja i računovodstveno-informaciona djelatnost podešena za odlučivanje
bull Tako možemo reći da je donošenje odluka stvarno planiranje budućnosti a planiranje budućnosti je donošenje odluka
bull Sprovođenje odluka u praksi daje nam povratnu vezu i omogućava da proverimo koja je odluka izvodljivija i kojoj treba dati prioritet
bull To bismo mogli nazvati procesom kontrolinga56 Prikaži šemu funkcionisanja RIS-a
57 Šta je finansijska revizijabull Finansijski izveštaji podvrgnuti reviziji nisu jedina garancija za neekonomski izazvane kolebljivosti
cijena ali mogu biti solidan mehanizam zaštitebull Zajednički imenilac za napred iznijeto jeste da je osnovna svrha finansijske revizije snabdjeti
donosioce odluka izvan preduzeća mišljenjem stručnjaka o ispravnosti finansijskih izveštajabull Revizori koriste pojam ispravan kada opisuju finansijske izveštaje koji su potpuni pouzdani
nepristrasni i predstavljeni u skladu sa međunarodnim računovodstvenim načelima58 Navedi radna načela revizije
bull Načelo zakonitosti koje polazi od shvatanja da se revizija u svom djelovanju pridržava pozitivnih zakonskih propisa
43
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
bull Načelo nezavisnosti koje pretpostavlja da revizija obavlja svoje obaveze bez bilo čijeg uticaja na njen rad
bull Načelo istinitosti podrazumeva da mišljenje koje daje revizija o izvršenoj reviziji finansijskih izveštaja bude realno i pouzdano
bull Načelo jasnosti bazira se na iskazima i mišljenjima koji su nedvosmisleno jasni bez mogućnosti za različito shvatanje pojedinih konstatacija
bull Načelo savjesnosti predstavljeno je u ličnoj savjesti revizora I organizaciji firme koja vrši reviziju radi očuvanja autoriteta revizije
bull Načelo kontinuiteta zasniva se na shvatanju da revizija permanentno prati poslovanje svog klijentabull Načelo dokumentovanosti podrazumeva da revizija sve svoje ocjene mora donositi na osnovu
raspoložive dokumentacije o ostvarenim poslovnim promjenama
59 Navedi uobičajene vrste revizijebull To su
ndash Revizija financijskih izvještajandash Revizija podudarnosti ndash Revizija poslovanja ndash Revizija informacionih sistema uopštendash Interna revizija ndash Eksterna revizija
60 Što je revizija RIS-a Organizaciona funkcija koja omogućava neovisno i objektivno testiranje funkcija ciljeva i dijelova informacijskog sistema kako bi se prikupili dokazi koji se mogu neovisno razmatrati ili biti dobrom podlogom za ostale vrste revizijeRevizija RIS-a predstavlja proces prikupljanja i procjene dokaza na osnovu kojih se može utvrditi djeluje li informacioni sistem u funkciji očuvanja imovine održava li se cjelovitost (integritet) podataka omogućuje li se djelotvorno ostvarivanje ciljeva poslovanja i koriste li se resursi poslovanja na djelotvoran način61 Osnovni zadatak revizije RIS-a
ndash Procijeniti njegovo trenutno stanje (zrelost nivo uspješnosti)ndash Otkriti rizična područja i nivo rizika i ndash Dati preporuke menadžmentu za poboljšanje prakse njegovog upravljanja
62 Ciljevi revizije RIS-a bull Dokazni ciljevi (vanjski ili eksterni revizijski ciljevi) - očuvanje imovine i integriteta podatakabull Upravljački ciljevi (unutarnji ili interni revizijski ciljevi) - provjera djelotvornosti ostvarivanja
dokaznih ciljeva bull Regulatorni ciljevi - utvrđivanje udovoljava li organizacija odgovarajućim propisima pravilima ili
uslovima odnosno provjera zakonske skladnosti poslovanja organizacije (nekog preduzeća) 63 Koraci provođenja revizije RIS-a
bull Pregled ndash lsquosnimka stanjarsquo informatike ili odabranog područja provjere (revizije)bull Određivanje prioriteta rada (određivanje objekta revizije IS-a i ciljeva kontrole)bull Detaljan pregled objekta revizije IS-a i testiranje kontrolabull Prikupljanje dokaza i procjena poslovnih rizika bull Preporuke i izvještaj revizora RIS-a
64 Komponente IT i revizija RIS-a kao njegovog podmodulabull Provjera uspješnosti i revizija informacionih sistema nezaobilazna je karika procesa
upravljanja informatikom bull Osnovni ciljevi provođenja revizije informacionih sistema
ndash provjeriti trenutno stanje informatike odnosno utvrditi nivo zrelosti upravljanja informacionim sistemom
ndash provjeriti (testirati) djelotvornost kontrola informacionih sistema posebno kod ključnih poslovnih procesa
ndash otkriti potencijalno rizična područja i procijeniti nivo rizika kojim je poslovanje izloženo na osnovu intenzivne primjene informacionih sistema
ndash dati preporuke menadžmentu koje mjere poduzeti da se učinak uočenih rizika smanji ili ukloni i unaprijediti poslovnu praksu po tom pitanju
ndash Metode (CobiT ISO 27001 Balanced Scorecard ITIL Basel II Sarbanes-Oxleyhellip)
44
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
65 Da li postoji adekvatna kontrolaKakav uticaj ima proizvodnja na okolinu Da li opstanak korporacije može biti ugrožen zbog odredjenih grešaka Ko postavlja ovakva pitanja
Odgovori na ova pitanja očekuju se od uprave a od revizora se očekuje da ih potvrdi
Od revizora se očekuje da odluči koji su dokazi potrebni da bi se potvrdile izjave date u finansijskim izveštajima
Pored računovodstva revizor mora da bude stručan i u oblasti informacionih tehnologija i da poznaje djelatnost kojom se bavi korporacija
Pored finansijskih izvještaja pripremaju se i druge vrste izveštaja izveštaj direktora o vođenju korporacije
bull izvještaj o efikasnosti interne kontrolebull izjavu o trajnosti poslovanja preduzećabull izjavu o saglasnosti sa pravilima i propisima
izvještaj o zaštiti okoline
Očekuje se da ubuduće
revizori budu odgovorni ne samo za finansijske već i za informacije koje nemaju finansijski karakter
66 Definicija revizije Revizija je sistematičan proces objektivnog dobijanja i procene dokaza vezanih za izjave
uprave preduzeća o ekonomskim aktivnostima i događajima kako bi se odredio stepen saglasnosti između tih tvrdnji i ustanovljenih kriterija a dobijeni rezultati prenijeli zainteresovanim korisnicima
Revizija podrazumeva sistematičan pristup (sprovodi se prema planu revizije) sprovodi se objektivno (bez predrasuda i pristrasnosti) podrazumjeva dokaze (revizor prikuplja i ocjenjuje dokaze) dokazi se odnose na izjave (assertions) uprave o ekonomskim aktivnostima i dogadjajima revizor utvrđuje nivo uskladjenosti između izjava uprave i ustanovljenih kriterija
67 Etički principi kojima revizor treba da se rukovodi nezavisnost integritet objektivnost stručnost dužna pažnja (obazrivost) povjerljivost profesionalno ponašanje zadovoljavanje tehničkih standarda
Revizija treba da se obavlja u skladu sa ISA (MSR) standardom Revizija treba da se planira i sprovodi sa dozom stručnog skepticizma priznajući da
mogu postojati okolnosti koje mogu prouzrokovati da finansijski izveštaji budu značajno pogrešno iskazani (materially misstated)
68 Postoje tri osnovna tipa revizije revizija finansijskih izveštaja revizija poslovanja revizija saglasnosti sa pravilima i propisima
Revizija finansijskih izvještajapodrazumjeva ispitivanje finansijskih izvještaja radi utvrđivanja da li oni daju istinit i tačan
prikaz ili istinito prezentiraju finansijske podatke u skladu sa navedenim kriterijumimakriterijumi mogu biti
opšteprihvaćeni računovodstveni principi (SAD)nacionalni zakoni o preduzećima (zemlje sjeverne Evrope)zakoni o porezima (Južna Amerika)
Revizija poslovanja
45
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
bavi se ispitivanjem poslovanja odredjene organizacione jedinice radi vrednovanja njenih performansi
obuhvata analizu pojedinih ili svih poslovnih aktivnosti radi ocjene efektivnosti i efikasnosti poslovanja
efektivnost je mjerilo koje pokazuje do kog stepena organizacija ostvaruje svoje ciljeveefikasnost pokazuje kako organizacija koristi svoje resurse u ostvarenju ciljevaispitivanja ne moraju biti ograničena na računovodstvo već mogu obuhvatiti i ocjenu
organizacione strukture marketinga proizvodnih metoda kompjuterskih aplikacija kao i drugih aspekata poslovanja
pošto kriterijumi za efektivnost i efikasnost nisu tako jasno definisani ova revizija zahtjeva više subjektivnih procjena od revizije finansijskih izvještaja i od revizije usklađenosti sa pravilima i propisima
Revizija uskladjenosti sa pravilima i propisimacilj joj je da provjeri da li organizacija poštuje određene postupke pravila i propise definisane
od strane više instanceprovjerava se da li osoblje u računovodstvu radi u skladu sa računovodstvenom i
poslovnom politikom koje je odredila uprava preduzećaprovjerava se da li se poštuje zakon o radu ugovori sa zajmodavcima pravila o
obračunu poreza kao i druga pravila i propisiova vrsta revizije karakteristična je za neprofitne organizacije koje primaju pomoć od države
Svaki od navedenih tipova revizije zahtjeva angažovanje specijalizovanog revizora odnosno za nezavisnim revizorom internim revizorom i državnim revizorom (razlike među njima se sve više smanjuju usljed masovne upotrebe informacionih tehnologija)
69 Kako započinje postupak revizije počinje zahtjevom klijenta zatim se pravi plan revizije sprovodi se postupak revizije (ispitivanje dokaza) na kraju revizor donosi mišljenje
70 Model standardnog postupka revizije zasnovan je na empirijskom naučnom ciklusu i obuhvata
71 Faza I ndash Prihvatanje klijentarevizorska firma obavlja reviziju za postojeće i za nove klijenterevizija za postojeće klijente ne zahtjeva posebno informisanje o klijentu (sem kod klijenata kod
kojih je rizik za revizora povećan)revizija za nove klijente zahtjeva detaljno informisanje o klijentu i ocjenu rizika ukoliko se
revizija prihvatiklijent takođe treba da prihvati revizora
Faza II ndash Planiranjerevizija se izvodi prema unapred pripremljenom planu plan se zasniva na saznanjima o poslovanju klijenta o njegovom računovodstvenom sistemu i o
sistemu interne kontroleplaniranje obuhvata utvrđivanje nivoa rizika i nivoa značajnosti (materijalnosti)na kraju procesa planiranja revizor priprema program revizije u kome navodi opis posla koji
obavlja terminski plan i obim revizorskih postupaka koji se sprovode da bi se prikupili potrebni dokazi
Faza III ndash Ispitivanje i dokaz reviziju treba da obavljaju osobe koje su prošle adekvatnu obuku imaju dovoljno iskustva i
koje su stručnjaci za tu oblast reviziju treba radi sa dužnom pažnjom (marljivo i pažljivo sprovođenje postupaka revizije
kompletnost radne dokumentacije dovoljnost revizijskih dokaza i adekvatnost oblika i sadržaja izveštaja o reviziji)
revizija treba da bude nezavisna rezultati revizije su povjerljivi
46
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
ispitivanje i prikupljanje dokaza podrazumjeva ispitivanje svih kontrola revizor sprovodi testove kontrola (testovi koji pružaju razumno uvjeravanje da se interne
kontrole zaista primjenjuju) revizor sprovodi i dodatne dokazne testove (treba da daju dokaz o potpunosti tačnosti i
valjanosti podataka koje je generisao računovodstveni sistem) revizor mora da prikupi dovoljno dokaza da bi na osnovu njih mogao da izvuče zaključke na
kojima će zasnivati svoje mišljenje uprava je odgovorna za održavanje adekvatne strukture interne kontrole koja odgovara
obimu i prirodi poslovanja revizor mora da stekne razumno uvjerenje da je računovodstveni sistem koji se primjenjuje
adekvatan za revizora je od suštinskog značaja da stekne razumno uvjerenje o adekvatnosti
bull računovodstvenog sistemabull sistema interne kontrole
interna kontrola obuhvata niz politika i postupaka koje uprava formuliše i implementira da bi osigurala razumno uvjerenje da će ciljevi kontrole biti zadovoljeni
komponente interne kontrole su kontrolno okruženje procjena rizika postupci kontrole informacije i komunikacija nadgledanje
Faza IV ndash Procjena i mišljenje revizor treba da izvrši analizu i ocjenu zaključaka dobijenih na osnovu prikupljenih dokaza
revizije na kojima će zasnovati svoje mišljenje Analiza i ocjena obuhvata formulisanje sveukupnog zaključka u sljedećem smislu
- da li su u pripremi finansijskih informacija dosledno primjenjene važeće računovodstvene politike1 da li su finansijske informacije uskladjene sa relevantnim pravilima i zakonskim
propisima2 da li je ukupan prikaz finansijskih informacija u saglasnosti sa saznanjima revizora o
poslovanju preduzeća čiju reviziju obavlja3 da li je objavljivanje svih značajnih pitanja adekvatno s obzirom na zahtjeve
prezentacije podatakapre pisanja izvještaja revizor mora da obavi završne postupke revizije revizor mora da dobije izjave advokata o sporovima utvrdi naknadne događaje sprovede
ukupnu analizu izvrši pregled i analizu kompletnog materiala koji ide u godišnji izvještaj i podnese izvještaj upravnom odboru
izvještaja revizora mora da sadrži jasno pismeno izraženo mišljenje o finansijskim informacijama
pozitivno mišljenje znači da je revizor zadovoljan sa svim značajnim aspektima pomenutim pod 1-4
mišljenje sa rezervom uzdržano mišljenje u pogledu nekog od aspekata revizije negativno mišljenje i odbijanje da se da mišljenje zahtjevaju jasna i opširna
obrazloženja 72 Nabroj TEHNIKE KVALITETA RIS-aTo su- Franšizing sistem distribucije- Total Quality Management Totalno upravljanje kvalitetom- Benchlearning - Six sigma 73 Šta je Franšizing sistem distribucije
47
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
bull FRANŠIZA JE NAJUSPEŠNIJI MARKETING KONCEPT PRODAJE ROBA USLUGA I PRIJE SVEGA - ZNANJA
bull FRANŠIZING JE PRIVILEGIJA DA SE MARKETIRA PROIZVOD ILI USLUGA U JEDNOM POSLOVNOM SVIJETU TOKOM IZVJESNOG PERIODA I NA SPECIFIČNO IZABRANOM LOKALITETU
bull NA OSNOVU OVE PRIVILEGIJE MOŽE BITI PRODAJA PRIZVODA MATIČNE ORGANIZACIJE PRIMJENA NJENIH METODA POSLOVANJA KOPIRANJE NJENIH SIMBOLA MARKE DIZAJNA
bull FRANŠIZING MOŽE DA OBUHVATI SVA OVA PRAVA ISTOVREMENO74Kako možemo podijeliti franšizuPrema odnosima koji vladaju u franšizi franšizu možemo podeliti na sledeće tipove
bull Odnos proizvođačmaloprodaja - benzinske pumpe bull Odnos proizvođačveleprodaja - punionice bezalkoholnih napitaka bull Odnos veleprodajamaloprodaja - prodaja alata bull Odnos trgovačka markamaloprodaja - lanci brze hrane
75 Šta je TQMbull TQM PREDSTAVLJA NAJOPŠTIJI KONCEPT MENADŽMENT KVALITETOM KOJI UZIMA U
OBZIR ZAHTEVE I INTERESE SVIH ZAINTERESOVANIH STRANA ORGANIZACIJE (KUPCEZAPOSLENE AKCIONAREDOBAVLJAČE DRUŠTVO)
bull RIJEČ TOTALNI SE ODNOSI NA SVE ELEMENTE AKTIVNOSTI U ORGANIZACIJAMA KOJI DIREKTNO ILI INDIREKTNO UTIČU NA KVALITET A RIJEČ MENADŽMENT GOVORI O TOME DA SE TEHNIČKI ASPEKT KVALITETA PRENOSI NA MENADŽMENT NIVODA SE PROŠIRUJE NA ORGANIZACIONE I POSLOVNE ČINIOCE ORGANIZACIJE
bull TQM PODRAZUMEVA UČESTVOVANJE SVIH ČLANOVA POJEDINE ORGANIZACIJE S OBZIROM NA PONAŠANJE MENADŽMENTA KOJE POSTAVLJA KVALITET U SREDIŠTE SVOG RADA I TEŽI KAO DUGOROČNOM POSLOVNOM USPJEHU PREMA ZADOVOLJSTVU KUPACA I OSTVARIVANJU KORISTI ZA SVE ZAINTERESOVANE STRANE
76 Zadatak i cilj TQMbull ZADATAK TQM JE ISKLJUČIVO DOSTIZANJE VISOKOG KVALITETA PROIZVODA KOJI
OBUHVATA KVALITET PROIZVODA USLUGA I PROCESA KAO I KVALITET RADNIH USLOVA ODNOSA PREMA DOBAVLJAČIMA I OKRUŽENJU SVE DO KVALITETA ORGANIZACIJE
bull Cilj TQM je u prvom redu dugoročan uspjeh organizacije koji se izražava pri neprestanom poboljšanju rezultata poslovanja kao
bull prinos na kapital koji je viši od prosječnog prinosa na kapital u grani bull veliko ili narastajuće tržišno učešće bull narastajuća vrijednost organizacije za vlasnike (Shareholder Value)
77 Benchlearningbull BENCHMARKING JE METODA POSVEĆENA UNAPREĐENJU RADA I KVALITETA KOJU
NAJČEŠĆE KORISTE USPJEŠNE KOMPANIJE NA ENGLESKOM BENCHMARK ZNACI STANDARD VRIJEDNOST ILI REPER PREMA KOME SE MJERE ILI UPOREĐUJU DRUGE VRIJEDNOSTI
bull KAO TEHNIKA BENCHMARKING JE OSMIŠLJENI SISTEMATSKI PRISTUP UNAPREĐENJU PROCESA I AKTIVNOSTI U ORGANIZACIJI KOJI SE ODVIJA KROZ NJIHOVO UPOREĐENJE SA ISTIM ILI SLIČNIM PROCESIMA KOJI SE OBJEKTIVNO SMATRAJU NAJBOLJIM BILO DA SE TI PROCESI ODVIJAJU U DRUGIM DIJELOVIMA ORGANIZACIJE ILI VAN NJE
bull BENCHMARKING SE DAKLE SASTOJI U OTKRIVANJU UTVRĐIVANJU I RAZUMEVANJU PROCESA I POSLOVA KOJI SE NA NEKOM DRUGOM MJESTU OBAVLJAJU NA BOLJI ILI NAJBOLJI NAČIN I NJIHOVOM PRENOŠENJU I PRILAGOĐAVANJU NA DRUGE (ISTE ILI SLIČNE) PROCESE U ORGANIZACIJI
bull CILJ BENCHMARKINGA JE DA SE U ORGANIZACIJI UNAPREDE PROCESI I POSLOVI POSTAVE NOVI STANDARDI RADA KOJI CE DOPRINIJETI DA SE I SAMA ORGANIZACIJA RAZLIKUJE I IZDVOJI OD KONKURENCIJE U SUŠTINI BENCHMARKINGA LEZI JASNA
48
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
PRIRODNA I RAZUMLJIVA ŽELJA DA SE UČI OD ONIH KOJI SU U NEČEMU BOLJI OD NAS
bull POSLEDNJIH NEKOLIKO GODINA ZNAČAJ UČENJA JE SHVAĆEN NA ODGOVARAJUĆI NAČIN TE JE UČENJE POSTALO NOVA CENTRALNA PARADIGMA ZA RAZVOJ KOMPANIJA I DRUGIH ORGANIZACIJA DANAŠNJICE IZRAZITI PORAST ZNAČAJA LJUDSKOG KAPITALA TJ INTELEKTUALNOG KAPITALA ZA USPJEH PREDUZEĆA PRIVUKAO JE PAŽNJU TE SU SE I ISTRAŽIVAČKI PROGRAMI USMERILI U TOM PRAVCU
78 Šta je SIX SIGMAbull SIX SIGMA JE NE SAMO PROGRAM VEĆ I POSLOVNA STRATEGIJA I FILOZOFIJA
KOJA POČIVA NA SHVATANJU DA PREDUZEĆE MOŽE OBEZBJEDITI KOMPETENTNOST A POSLEDIČNO I KONKURENTNOST SMANJENJEM DEFEKATA
bull PRI TOME DEFEKT PREDSTAVLJA SVE ONO ŠTO NE ISPUNJAVA OČEKIVANJA ILI ZAHTJEVE POTROŠAČA ILI POSLOVNIH PROCESA SIX SIGMA JE PRVENSTVENO ORJENTISANA NA PROCESE A NE NA REZULTATE JER SU REZULTATI DETERMINISANI ONIM ŠTO SE DEŠAVA TOKOM PROCESA KREIRANJEM BOLJIH PROCESA ELIMINIŠU SE MOGUĆNOSTI ZA POJAVU DEFEKATA
79 Six sigma je___________________________bull Koje su dvije osnovne metodologije Six Sigmebull Navedite nekoliko primjera Six Sigme bull Koja je glavna mjera Six Sigmebull Koji su nedostaci Six Sigme
80 POD OVIM ZADATKOM JE OBAVEZAN SAMOSTALAN RAD IZ SLJEDEĆEGSASTAVLJANJE POČETNOG BILANSA
Računovodstvo je disciplina kojom se osiguravaju finansijske i ostale informacije neophodne za efikasno vođenje i procjenu aktivnosti bilo koje organizacijeTo je zaokruženi sistem naučnih metoda i tehnika priznavanja mjerenja evidentiranja i količinskog iskazivanja ekonomskih transakcija svojevrsnog planiranja nadziranja te analiziranja stanja i kretanja imovine obaveza kapitala (glavnice) prihoda rashoda utvrđivanje finansijskog rezultata preduzeća i sastavljanje finansijskog izvještajaRačunovodstveno planiranje podrazumijeva da računovodstvo daje podatke koji će se pretvoriti u informacije na temelju kojih će se donositi određene poslone odluke u budućnosti
Predmet planiranja po ovom konceptu jesu oni podaci koji će biti predmet knjigovodstvene evidencije Cilj računovodstvenog planiranja je projektovanje i prezentovanje informacija koje se odnose na buduću finansijsku situaciju i buduće poslovne rezultate poslovnih transakcija
Rezultati računovodstvenog planiranja su različiti tipovi predračuna planskih kalkulacija ili izvještaja planovi (proračuni) itd
Računovodstvo uključuje prikupljanje procesuiranje te analizu podataka testiranje njihovih istinitosti i značajnosti te interpretaciju i prezentaciju dobivenih informacija korisnicima kojima su upućene Podaci mogu biti iskazani novčanim jedinicama ili ostalim kvantitativnim jedinicama u simbolima ili verbalnoj formi
Pojedini računovodstveni podaci ne mogu se precizno izmjeriti te stoga uključuju neophodne pretpostavke i procjene kao što su sadašnji učinci na buduće događaje i ostale neizvjesnosti Stoga računovodstvo zahtijeva ne samo tehničko poznavanje i vještine već i što je mnogo važnije procjene percepcije i objektivnostiDakle računovodstvo ne učestvuje u donošenju poslovnih odluka već stvara preduslove da se one mogu donijeti Računovodstvena funkcija zato nije
49
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
upravljačka nego u prvom redu informaciona Računovodstvo prema tome mora osigurati
Potrebne podatke iz kojih se može utvrditi stanje i kretanje sredstava i izvora sredstava rashoda prihoda i poslovnog rezultata (gubitka ili dobitka)
Podatke za usmjeravanje budućih odluka
PODJELA RAČUNOVODSTVA PREMA VRSTI INFORMACIJE
Osnovni cilj računovodstva je da obezbijedi informacije za donošenje poslovnih odluka u poslovanju pravnih lica Kao što postoje različite vrste poslovnih odluka tako postoje i različite vrste računovodstvenih informacija Polazeći od različitih računovodstvenih informacija dolazimo do najčešće podjele računovodstva na
1 Finansijsko računovodstvo2 Upravljačko računovodstvo 3 Računovodstvo troškova i4 Poresko računovodstvo
1 Finansijsko računovodstvo
Finansijsko računovodstvo podrazumijeva način na koji računovodstvo može služiti eksternom donošenju odluka Informacije finansijskog računovodstva
50
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
namijenjene su kako menadžerima tako i stranama izvan organizacija uključujući dioničare banke i ostale kreditore državne agencije savjetnike za ulaganja i širu javnostFinansijsko tj poslovno računovodstvo odnosi se na inforamcije koje upisuju finansijska sredstva obaveze i aktivnosti pravnih lica Sagledavanjem finansijskih sredstava i obaveza dolazi se do informacije o finansijskom položaju pravnih lica a sagledavanjem finansijskih aktivnosti dolazi se do informacije o rezultatu poslovanja pravnih lica
Informacije finansijskog računovodstva su prije svega namijenjene investitorima i povjeriocima da bi im pružile elemente za odlučivanje pri ulaganju svojih investicionih sredstava Međutim informacije finansijskog računovodstva su osnov i za donošenje drugih odluka Na primjer one su osnov za donošenje svakodnevnih odluka od strane menadžera s obzirom da pružaju podatke o raspoloživim novčanim sredstvima vrsti i količini zaliha robe visini potraživanja i obaveza i sl
Po završetku poslovne godine preduzeća su u obavezi da poslije knjiženja svih poslovnih promjena zaključuju poslovne knjige kako bi se utvrdilo konačno stanje koje služi za sastavljanje finansijskih izveštaja Finansijski izveštaji pružaju informacije o finansijskom položaju uspješnosti i promjenama u finansijskom položaju preduzeća Da bi se ispunio ovaj cilj finansijski izveštaji moraju obezbjediti informacije o sledećim aspektima rezultata preduzeća a) sredstva b) obaveze c) kapital d) prihodi i rashodi (uključujući gubitke i dobitke) i e) gotovinski tokovi
Kompletan set finansijskih izvještaja uključuje sledeće sastavne komponente
1) bilans stanja
2) bilans uspeha
3) izvještaj o tokovima gotovine
4) izveštaj o promjenama na kapitalu i
5) napomene uz finansijske izveštaje
Pored ovih izvještaja opšte namjene preduzeće može za svoje potrebe da sastavlja različite preglede i dodatne izvještaje koji su potrebni za donošenje poslovnih odluka Korisnici finansijskih izvještaja jedino na ovaj način mogu dobiti potpune informacije o preduzeću jer svaki od izvještaja sa svog aspekta daje sliku o pojedinim transakcijama dok set ovih izvještaja daje jedinstvenu sliku o poslovanju preduzeća
2 Upravljačko ili menadžersko računovodstvo
Upravljačko računovodstvo (računovodstvo za potrebe upravljanja) podrazumijeva prikupljanje klasifikaciju obradu i interpretaciju informacija koje su oblikovane na način da pruže potporu menadžmentu u planiranju i kontroli poslovanja preduzeća kao i u donošenju odluka Informacije upravljačkog računovodstva oblikovane su tako da pravovremeno zadovolje potrebe unutrašnjih korisnika te omoguće brzo i efikasno reagovanje na novonastale situacije
51
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
Obzirom da se izvještaji upravljačkog računovodstva koriste prvenstveno za potrebe menadžmenta njihov sadržaj nije određen zakonom Umjesto toga izvještaji upravljačkog računovodstva trebaju sadržavati sve one informacije koje najbolje zadovoljavaju potrebe donosioca odluka
Upravljačko računovodstvo predstavlja pripremu (objašnjenja) i interpretaciju računovodstvenih informacija čiji je osnovni cilj pomoć menadžmentu privrednog subjekta Informacije upravljačkog računovodstva su neophodne za određivanje opštih ciljeva privrednog subjekta za ocjenjivanje uspjeha pojedinaca i profitnih centara za donošenje odluka o uključivanju novih proizvoda u asortiman privrednog subjekta za donošenje odluka o promociji proizvodnih linija za donošenje svih internih troškovnih odluka privrednog subjekta
3 Troškovno računovodstvo
Za troškovno računovodstvo ne postoji jedinstvena definicijaObično se pod upravljanjem troškovima podrazumijeva praćanje izvođenja i
uspješnosti izvršitelja i ostalih subjekata uključenih u proces kratkoročnih i dugoročnih funkcija planiranja i kontrole Doboro postavljeni sistem troškovnog računovodstva osigurava informacije za široki krug internih odluka i zadataka kao što su predviđanje procjena i prikupljanje nefinansijskih podataka na primjer postotak na vrijeme isporučene robe broj pritužbi kupaca i sl
4 Poresko računovodstvo
Poresko računovodstvo ima za cilj pripremanje podataka i informacija za povrat i planiranje poreza kod pravnih lica i predstavlja poseban segment računovodstva Dakle osnovna svrha poreskog računovodstva je da unaprijed sagleda poslovne transakcije i njihovo strukturiranje na način koji minimizira poreske obaveze
U suštini računovodstvo je informacioni sistem koji vrednuje obrađuje i prenosi podatke o nekom preduzeću Ovi podaci su finansijske prirode a preduzeće je svaki trgovački privredni ili poslovni subjekt u javnom ili privatnom sektoru privređivanja Računovodstvo povezuje poslovne aktivnosti sa onima koji donose odluke
POSLOVNE AKTIVNOSTI
DONOSIOCI ODLUKA
VREDNOVANJEPostignuto
evident(vrednovanjem
podataka)
OBRADA(postignuto čuvanjem i
pripremanjem podataka)
PRENOSObjavljivanjem
postignutog izvještaja
RAČUNOVODSTVO
podaci informacije
52
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
KORISNICI RAČUNOVODSTVENIH INFORMACIJAUspješna analiza u području ekonomije ne može se zamisliti bez korištenja
računovodstvenih podataka i informacija Računovodstvo odnosno računovodstvene informacije imaju veliki značaj za praćenje poslovanja i učinaka u preduzeću i za utvrđivanje poslovne politike
Informacije koje računovodstvo osigurava potrebne su za
1) efikasno menadžersko planiranje kontrolu i donošenje odluka
2) polaganje računa preduzeća ulagačima kreditorima državnim institucijama (stručno-analitičkim i poreznim organima države) pridruženim članovima te o doprinosima socijalnim zdravstvenim i sličnim institucijama i ostalim prema kojima preduzeće ima odgovornost
Obezbjeđivanje računovodstvenih informacija koje su korisne za široki krug korisnika (investitori kreditori zaposleni akcionari država i dr) radi donošenja ekonomskih odluka je u suštini i cilj finansijskog izvještavanja Prema tome finansijski izveštaji mogu biti namijenjeni internim i eksternim korisnicima Interni korisnik finansijskih izvještaja je samo preduzeće koje je sačinilo finansijske izvještaje U okviru preduzeća to su prije svega organi rukovođenja i upravljanja Finansijske izvještaje koji su namijenjeni eksternim korisnicima treba oblikovati kako u pogledu forme tako i sadržine na način da zadovolje potrebe ovih korisnika Da bi se definisali osnovni ciljevi finansijskih izvještaja neophodno je prethodno odrediti ko su eksterni korisnici i koje njihove informacione potrebe treba da budu zadovoljene U eksterne korisnike ubrajaju se postojeći i potencijalni vlasnici preduzeća (investitori) postojeći i potencijalni povjerioci zaposleni kupci država i javnost
Investitori su zainteresovani za informacije koje će im pomoći da odluče o tome da li će povećati zadržati ili povući kapital investiran u dato preduzeće što znači da su najviše zainteresovani za profitabilnost
Kreditori su prije svega zainteresovani da dobiju informacije o solventnosti preduzeća odnosno o sposobnosti preduzeća kojem su dali kredite da svoje obaveze izmiruje o roku
Zaposleni žele da iz finansijskih izveštaja dobiju informacije o tome koliko su sigurna njihova radna mjesta o mogućnosti povećanja zarada i sl
Država odnosno poreski organi na osnovu informacija vrše procjenu ekonomske snage poreskih obveznika
Kao što se može vidjeti informacione potrebe različitih grupa korisnika su vrlo različite pa se ovi zahtjevi često mogu naći u protivstavu Međutim i pored različitih interesa postoji jedan obim informacija koji zadovoljava zajedničke informacione potrebe korisnika To su informacije o prinosnom imovinskom i finansijskom položaju preduzeća kao i o promjenama u tim položajima
53
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
MANAGEMENT
FinancijeProizvodnjaMarketing
KORISNICI RAČUNOVODSTVENIHINFORMACIJA
S DIREKTNIMFINANCIJSKIMINTERESIMA
InvestitoriKreditori
S INDIREKTNIMFINANCIJSKIMINTERESIMA
RevizoriPotrošačiSindikatiVladine agencijeJavnost u cjelini
ZADACI ZA VJEŽBU
-početni bilans primjer 1 ndash knjiga
1 Sastaviti početni bilans preduzeća ldquoXXldquo ndash Banja Luka po bilansu na dan 01012009 god Imamo sljedeće stanje sredstava i izvora sredstava
Naziv konta Iznos u KMGrađevinski objekti 800000Kapital 990000Oprema 125500Žiro-račun 52000Kratkoročni kredit 6000Materijal 15000Sitan inventar 3500
2 Sastaviti Početni bilans preduzeća Stanje na kontima preduzeća bdquoMladostldquo ndash Novi Sad dana 01012007 godine je sljedeće
Naziv konta Iznos u KMZgrade 200000Mašine 100000
54
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
Blagajna 10000Žiro-račun 70000Kupci 30000Materijal 40000Krediti za obrtna sredstva 60000Dobavljači za obrtna sredstva 20000Kapital
Urađeni primjer Bilans stanja preduzeća ldquoMladostldquo- Novi Sad dana 01012007
Redbr
Br konta
Opis Iznos Red br
Br konta
Opis Iznos
123456
022023243241201101
ZgradeMašineBlagajnaŽiro-računKupciMaterijal
200 000100 00010 00070 00030 00040 000
1
2
3
413
432
302
Krediti za obrtna sredstva Dobavljači za obrtna sredstvaTrajni kapital
60 000
20 000
370 000
Ukupno 450 000 Ukupno 450 000
55
