Embed Size (px)
Citation preview
1
REPUBLIKA HRVATSKA MINISTARSTVO FINANCIJA
Uprava za harmonizaciju unutarnje revizije i financ ijske kontrole –
Središnja harmonizacijska jedinica
PRIRUČNIK ZA FINANCIJSKO UPRAVLJANJE I KONTROLE
Zagreb, lipanj 2007.
POSTUPAK DONOŠENJA IZMJENA I DOPUNA PRIRUČNIKA ZA FINANCIJSKO UPRAVLJANJE I KONTROLE
Financijsko upravljanje i kontrole sveobuhvatan su sustav unutarnjih kontrola koji uspostavljaju i za koji su odgovorni čelnici korisnika proračuna, a kojim se, upravljajući rizicima, osigurava razumna sigurnost da će se u ostvarivanju ciljeva proračunska i druga sredstva koristiti pravilno, etično, ekonomično, djelotvorno i učinkovito. Prema odredbama Zakona o sustavu unutarnjih financijskih kontrola u javnom sektoru (Narodne novine 141/06) Ministarstvo financija, Središnja harmonizacijska jedinica dužna je pripremiti provedbene propise na temelju kojih će uspostaviti i razviti sustav financijskog upravljanja i kontrola. Na temelju zakonskih odredbi donosi se ovaj Priručnik za financijsko upravljanje i kontrole čiji je cilj pomoći korisnicima proračuna u boljem razumijevanju financijskog upravljanja i kontrola. To je ujedno i alat koji će im pomoći u uspostavi i razvoju ovog sustava. Priručnik je namijenjen svim čelnicima, voditeljima i koordinatorima za financijsko upravljanje i kontrole, financijskim kontrolorima i svim osobama koje su uključene u financijsko upravljanje i kontrole. Isto tako, mogu ga koristiti u svom radu unutarnji revizori i sve druge osobe koje zanima ovo područje. Ovaj Priručnik je rezultat zajedničke suradnje zaposlenika Središnje harmonizacijske jedinice Ministarstva financija i stručnjaka Projekta CARDS 2004 „Jačanje strukture unutarnjih financijskih kontrola u javnom sektoru Republike Hrvatske“ koji su na temelju svojeg dugogodišnjeg iskustva, stručnih znanja i uloženog truda osmislili ovaj Priručnik. Uz Priručnik nalaze se i dodaci kojima se pojašnjavaju odreñena područja financijskog upravljanja i kontrola. Tijekom vremena, kako će se sustav financijskog upravljanja i kontrola uspostavljati i razvijati bit će potrebno nadopuniti i poboljšati ovaj Priručnik ili ga ažurirati novim dodacima. Stoga će se svi prijedlozi u vezi njegova poboljšanja razmotriti s obzirom da se radi o „živom dokumentu podložnom promjenama“. Priručnik je pripremljen i potvrñen kako slijedi:
2
SADRŽAJ
PREDGOVOR ................................................................................................................. 6
SVRHA PRIRUČNIKA ZA FINANCIJSKO UPRAVLJANJE I KONTROLE ....................................... 9
STRUKTURA PRIRUČNIKA ZA FINANCIJSKO UPRAVLJANJE I KONTROLE ..............................10
PRVI DIO: FINANCIJSKO UPRAVLJANJE I KONTROLE .........................................................11
1. UVOD………. .....................................................................................................................12
2. FINANCIJSKO UPRAVLJANJE I KONTROLE (UNUTARNJA KONTROLA ).......................................13
2.1. Definicija ............................................................................................................13
2.2. Svrha…..............................................................................................................13
2.3. Ključne točke .....................................................................................................14
3. USTROJSTVENE ULOGE ......................................................................................................15
3.1. Čelnik korisnika proračuna .................................................................................15
3.2. Viši rukovoditelji .................................................................................................15
3.3. Voditelj za FMC..................................................................................................15
3.4. Koordinator za FMC ...........................................................................................15
3.5. Financijski kontrolor ...........................................................................................16
3.6. Osoba zadužena za naknadne kontrole .............................................................16
3.7. Zaposlenici.........................................................................................................16
3.8. Radna skupina ...................................................................................................16
3.9. Središnja harmonizacijska jedinica u Ministarstvu financija ................................16
3.10. Unutarnja revizija .............................................................................................17
4. PET KOMPONENATA UNUTARNJE KONTROLE - COSO OKVIR ..................................................18
4.1. Komponenta 1: Kontrolno okruženje ..................................................................18
4.2. Komponenta 2: Procjena rizika ..........................................................................22
4.3. Komponenta 3: Kontrolne aktivnosti...................................................................23
4.3.1. Definicija .............................................................................................................. 23
4.3.2. Kategorije kontrolnih aktivnosti ........................................................................ 23
4.3.3. Vrste kontrola ..................................................................................................... 24
4.3.4. Ugradnja kontrola u sustave informacijske tehnologije................................ 24
4.4. Komponenta 4: Informacije i komunikacija .........................................................24
4.5. Komponenta 5: Praćenje....................................................................................25
3
5. MEðUSOBNA POVEZANOST (SINERGIJA) PET KOMPONENATA UNUTARNJE KONTROLE .............28
6. UVJETI ZA USPOSTAVU FINANCIJSKOG UPRAVLJANJA I KONTR OLA ........................................29
6.1. Jačanje svijesti...................................................................................................29
6.2. Izobrazba ...........................................................................................................29
6.3. Osuvremenjivanje javnog sektora ......................................................................29
6.4. Podrška najviše upravljačke razine ....................................................................30
6.5. Proces strateškog planiranja i mjerenje uspješnosti poslovanja .........................30
6.6. Ustrojstvena provedba .......................................................................................31
6.7. Izvješćivanje ......................................................................................................32
7. ŠTO SE UNUTARNJOM KONTROLOM MOŽE POSTIĆI? .............................................................33
8. OGRANIČENJA UNUTARNJE KONTROLE ................................................................................33
DRUGI DIO: PROCES USPOSTAVE FINANCIJSKOG UPRAVLJANJA I KONTRO LA .....................34
1. POLAZNE INFORMACIJE ......................................................................................................35
2. USPOSTAVA FINANCIJSKOG UPRAVLJANJA I KONTROLA .......................................................37
2.1. Organizacijska uspostava ..................................................................................39
2.2. Priprema plana uspostave i razvoja financijskog upravljanja i kontrola...............43
2.3. Sastavljanje izjave o viziji i misiji i ključnim poslovnim ciljevima .........................43
2.4. Procjena pet komponenata unutarnje kontrole ...................................................46
2.5. Popis ili knjiga (mapa) poslovnih procesa ..........................................................54
2.6. Izrada opisa poslovnih procesa - revizijski trag ..................................................58
2.7. Utvrñivanje rizika – na razini procesa, procjena rizika i rangiranje rizika – upravljanje rizicima........................................................................................64
2.8. Razmatranje uspostavljenih kontrola..................................................................73
2.9. Analiza postojećih i potrebnih kontrola ...............................................................74
2.10. Sastavljanje planova djelovanja za uspostavljanje korektivnih radnji................74
2.11. Priprema izvješća o unutarnjim kontrolama......................................................75
2.12. Godišnje izvješće o provedbi financijskog upravljanja i kontrola za SHJ ..........75
2.13. Periodično testiranje unutarnjih kontrola u područjima visokog rizika ...............76
DODATAK 1 .................................................................................................................79
UNUTARNJA FINANCIJSKA KONTROLA U JAVNOM SEKTORU – POJMOVNIK .........................79
4
DODATAK 2 .................................................................................................................93
ZAKON O SUSTAVU UNUTARNJIH FINANCIJSKIH KONTROLA U J AVNOM SEKTORU ................93
DODATAK 3 ...............................................................................................................109
STANDARDI UNUTARNJE KONTROLE EUROPSKE KOMISIJE ..............................................109
DODATAK 4 ...............................................................................................................114
ULOGA UNUTARNJE REVIZIJE U RAZVOJU SUSTAVA FMC ..............................................114
1.1. Definicija ..........................................................................................................115
1.2. Svrha…............................................................................................................115
1.3. Ključne točke ...................................................................................................115
2.1. Rukovoditelji ....................................................................................................115
2.2. Mogućnosti unutarnje revizije/revizori ..............................................................116
2.3. Uloga Središnje harmonizacijske jedinice ........................................................117
3. Uloga revizora vezano uz procjenu i upravljanje riz icima .........................................117
4. Uloga revizora s obzirom na kontrolu ............... ..........................................................118
5. Uloga revizora s obzirom na gospodarenje ........... .....................................................118
6. Kontrolne to čke za revizore s obzirom na 5 komponenata unutarnje kontrole .......118
6.1. Kontrolno okruženje .........................................................................................118
6.2. Procjena rizika .................................................................................................119
6.3. Kontrolne aktivnosti..........................................................................................120
6.3.1. Sustavi informacijske tehnologije ..................................................................122
6.4. Informacije i komunikacija ................................................................................123
6.5. Praćenje ..........................................................................................................124
7. Što unutarnja revizija može u činiti .............................................. ................................124
8. Ograni čenja unutarnje revizije............................ .........................................................125
DODATAK 5 ...............................................................................................................126
OBRAZAC PLAN USPOSTAVE I RAZVOJA FINANCIJSKOG UPRAVL JANJA I KONTROLA .........126
5
DODATAK 6 ...............................................................................................................140
POPIS POSLOVNIH PROCESA .......................................................................................140
DODATAK 7 ...............................................................................................................145
REVIZIJSKI TRAG (HORIZONTALNI PRIKAZ ) ....................................................................145
DODATAK 8 ...............................................................................................................156
REVIZIJSKI TRAG (VERTIKALNI PRIKAZ ) ........................................................................156
DODATAK 9 ...............................................................................................................161
OBRAZAC REGISTRA RIZIKA ........................................................................................161
DODATAK 10 .............................................................................................................163
UPITNIK ZA SAMOPROCJENU UNUTARNJE KONTROLE ....................................................163
DODATAK 11 .............................................................................................................167
POPIS KRATICA ..........................................................................................................167
6
PREDGOVOR Uvod Cilj ovog priručnika je pomoći korisnicima proračuna1 u boljem razumijevanju financijskog upravljanja i kontrola. U priručniku se iznose glavne značajke financijskog upravljanja i kontrola (eng. FMC – Financial Management and Control; dalje u tekstu: FMC), što bi svi korisnici proračuna trebali primijeniti pri uspostavi sustava financijskog upravljanja i kontrola . Opseg Priručnik je oblikovan na način da se njime osigura usuglašenost sa zakonskim zahtjevima, promiče vrijednost uloženih sredstava, visoki standardi korporativnog upravljanja, odgovornost te učinkoviti sustavi unutarnjih kontrola.
Čelnici korisnika proračuna dužni su upravljati organizacijom/institucijom na djelotvoran način. Iako postoje različiti stilovi djelotvornog upravljanja, zajedničko im je obilježje, pridavanje značaju upravljanju rizicima i unutarnjoj kontroli.
Javna odgovornost Opće je očekivanje javnosti, odnosno poreznih obveznika da su osobe nadležne za obavljanje javnih poslova i korištenje javnih sredstava odgovorne za obavljanje svojih zadaća u skladu sa zakonom i odgovarajućim standardima. Očekuje se da se „sredstva poreznih obveznika“ koriste ekonomično, učinkovito i djelotvorno. Nadalje, jedan od općih ciljeva državne politike odnosi se na pružanje javnih usluga koje su prihvatljive i kvalitetne za korisnike, orijentirane na korisnike i usmjerene prema rezultatima. Zbog toga je potrebno usvojiti sustavan pristup mjerenju učinkovitosti, što može uključivati suradnju s drugim organizacijama u javnom ili privatnom sektoru u svrhu djelotvornog i učinkovitog izvršenja programa i projekata od javnog interesa i poboljšanog upravljanja javnim sredstvima. Na ministrima, rukovoditeljima, dužnosnicima i drugim izabranim osobama, leži glavna odgovornost u osiguravanju obavljanja javnih poslova u skladu sa zakonom i odgovarajućim standardima, odnosno osiguranja da se javnim sredstvima upravlja pošteno te da se troše na prikladan način. Kako bi se takva odgovornost provodila u praksi, korisnici proračuna i osobe zadužene za obavljanje njihovih poslova trebaju uspostaviti i održavati prikladna rješenja i načine upravljanja poslovanjem i sredstvima koja su im stavljena na raspolaganje. 1 korisnici proračuna definirani su odredbom članka 2. Zakona o sustavu unutarnjih financijskih kontrola u javnom
sektoru (Narodne novine 141/06).
7
Korporativno upravljanje Korporativno upravljanje je sustav kojim se organizacije usmjeravaju i kontroliraju. Korporativno upravljanje bavi se strukturama i procesima u svrhu odlučivanja, odgovornosti, kontrole i ponašanja viših razina organizacije. U većini zemalja javni sektor je složen. Organizacije koje ga čine značajno se razlikuju s obzirom na veličinu, na ustrojstvenu strukturu i propise koje u poslovanju primjenjuju. Prema tome, važno je prepoznati raznolikost organizacija i različitih modela upravljanja, od kojih svaki model zahtijeva posebno razmatranje i područja odgovornosti. Svi korisnici proračuna odgovorni su za organiziranje obavljanja poslova, uključujući poštivanje primjenjivih smjernica, osiguravanje zakonitosti poslovanja te praćenje adekvatnosti i djelotvornosti uspostavljenih načina upravljanja u praksi. Zaštita javnih sredstava uvijek predstavlja opći interes, a unutarnji revizori trebaju shvatiti važnost svojih dužnosti u pogledu korporativnog upravljanja kao značajnog zaštitnog elementa u uspostavljanju i održavanju odgovarajućih rješenja. Pregled korporativnog upravljanja Sve je više uobičajeno i važno razmatrati organizacije javnog sektora u okviru korporativnog upravljanja, koje obuhvaća i sustav unutarnje kontrole. Korporativno upravljanje može se definirati kao sustav kojim organizacije usmjeravaju i kontroliraju vlastite funkcije i kojima stvaraju odnos sa svojim korisnicima i zainteresiranim stranama, naročito s javnošću. Temeljna načela korporativnog upravljanja jesu kako slijedi: � Otvorenost, koja je potrebna kako bi se osiguralo povjerenje svih zainteresiranih strana u
procese odlučivanja i upravljanja u organizaciji, � Integritet, koji se temelji na poštenju, nesebičnosti i objektivnosti, odnosno na visokim
standardima prikladnosti i pravičnosti s obzirom na gospodarenje javnim sredstvima i upravljanje poslovima organizacije. Integritet ovisi o djelotvornosti kontrolnog okruženja te o osobnim standardima i profesionalnosti,
� Odgovornost predstavlja proces prema kojemu su organizacije, rukovoditelji i zaposlenici
odgovorni za odluke i radnje, uključujući upravljanje javnim sredstvima i sve aspekte poslovne uspješnosti.
Svaka aktivnost, program i projekt korisnika proračuna funkcionira na dvije razine, odnosno unutar dva sustava. Jedan je operativni sustav, koji je oblikovan u svrhu ostvarivanja postavljenih ciljeva, kao npr. naplatiti 98% iznosa poreza na dohodak tijekom tekuće fiskalne godine. Drugi sustav je kontrolni sustav, koji obuhvaća cjelokupan operativni sustav. Ovaj sustav sastoji se od procedura, pravila, politika i uputa koje su oblikovane na način kojim se osigurava ostvarenje ciljeva operativnog sustava. Kontrolni sustav posebno je važan kod onih korisnika proračuna u kojima čelnici nisu u mogućnosti osobno nadgledati sve poslove za koje su odgovorni. Slijedom toga, u svrhu postojanja adekvatnog i djelotvornog kontrolnog sustava, čelnici korisnika proračuna na svim razinama imaju sljedeće odgovornosti: � Podupiranje okruženja prihvatljivog za kontrolu. To podrazumijeva ponašanje i stavove
čelnika prema kontroli koji pokazuju visoke etične i osobne standarde, integritet, marljivost, lojalnost i poštenje. Ovakav način ponašanja i stavovi stvorit će okruženje u
8
kojem se potiču adekvatni i djelotvorni kontrolni procesi unutar sfere upravljačkog utjecaja.
� Utvrñivanje rizika ili izloženosti u pogledu gubitaka i procjenjivanje rizika u poslovanju. To
podrazumijeva utvrñivanja područja izloženih mogućim gubicima s obzirom na sve aktivnosti, ustrojstvene jedinice i/ili sustave korisnika proračuna. Ta se područja izloženosti moraju ocijeniti u smislu njihovog učinka po korisnika proračuna i vjerojatnosti njihova ostvarenja. Nakon toga, potrebno je donijeti upravljačku odluku o mogućnostima kontroliranja područja izloženosti, a takva se odluka donosi na temelju stvaranja ravnoteže izmeñu rizika i kontrola i odgovarajućim razmatranjem troškova vezanih uz provedbu kontrola, odnosno razmatranjem njihove troškovne učinkovitosti.
� Oblikovanje i uspostavljanje "temeljnih postavki poslovanja" koje se sastoje od politika,
standarda poslovanja i poslovne uspješnosti, proračuna, planova, sustava, procedura, itd. koje se bave utvrñenim područjima izloženosti i kojima se na prihvatljivu razinu smanjuje operativni rizik.
� Oblikovanje i provedba praktičnih kontrolnih procesa kojima se zaposlenici motiviraju i
usmjeravaju prema obavljanju svog posla na način kojim se ostvaruje pozitivan rezultat. � Oblikovanje i provedba trajnog programa praćenja u svrhu utvrñivanja i izvješćivanja o
djelotvornosti kontrolnih procesa. Sasvim je jasno da su zahtjevi za postojanjem učinkovitog sustava unutarnje kontrole potaknuli organizacije da opsežnije sagledaju cjeloviti kontrolni okvir za koji su odgovorni. To je dovelo do izrade cjelovite procjene kontrolnih aktivnosti organizacije, s ciljem stvaranja razumne sigurnosti s obzirom na djelotvornost sustava unutarnje kontrole. Neovisna i djelotvorna unutarnja revizija stručnim mišljenjem stvara razumnu sigurnost i daje preporuke kako bi ukupni sustav unutarnje kontrole bio uspostavljen, adekvatan te kako bi djelotvorno funkcionirao. Jedinice za unutarnju reviziju odgovorne su za procjenu procesa kontrolnih aktivnosti u cijeloj organizaciji na temelju procjene adekvatnosti sustava unutarnje kontrole. Ta odgovornost obavlja se kroz tri zasebna koraka: � Procjena kojom se utvrñuje adekvatnost oblika kontrolnog procesa, prema načinu kako
ga je uspostavilo i predstavilo rukovodstvo � Utvrñivanje uz pomoć testiranja i drugih procedura, funkcionira li proces na djelotvoran i
učinkovit način � Izvješćivanje o rezultatima obavljenog revizijskog posla i davanje preporuka kada je to
potrebno za unapreñivanje kontrolnog procesa. Učestalost i opseg procjene kontrolnog procesa odreñuje voditelj jedinice za unutarnju reviziju korisnika proračuna u suradnji s izvršnim rukovodstvom te prema odobrenju čelnika korisnika proračuna.
9
SVRHA PRIRUČNIKA ZA FINANCIJSKO UPRAVLJANJE I KONTROLE Svrha Priručnika za financijsko upravljanje i kontrole jest pomoći rukovoditeljima, voditeljima za financijsko upravljanje i kontrolu i/ili koordinatorima za financijsko upravljanje i kontrolu u njihovoj upravljačkoj ulozi pri oblikovanju i provedbi financijskog upravljanja i kontrole u svrhu izvršavanja aktivnosti, programa i projekata korisnika proračuna. Nadalje, cilj priručnika je i davanje smjernica za postojanje osnovnih i dosljednih unutarnjih kontrola u korisniku proračuna te definiranje uloga i odgovornosti za učinkovito upravljanje nacionalnim proračunskim sredstvima i sredstvima Europske unije. Na taj se način u Priručniku za financijsko upravljanje i kontrole (dalje u tekstu: Priručnik za FMC) obrañuje pet meñusobno povezanih komponenata kontrolnog sustava, odnosno: � Kontrolno i operativno okruženje korisnika proračuna � Opći i specifični ciljevi i povezana procjena rizika i upravljanje rizicima � Kontrole i povezane politike i procedure koje će pridonijeti upravljanju rizicima i njihovo
smanjivanje na najmanju mjeru i ostvarenju općih i specifičnih ciljeva � Informacijski sustavi i komunikacija � Aktivnosti za praćenje poslovne uspješnosti korisnika proračuna. Priručnik je orijentiran prema sljedećem: � Naglašavanje činjenice da je rukovodstvo odgovorno za uspostavu unutarnje kontrole,
njezino dokumentiranje, te postupanje u skladu s unutarnjim kontrolama u svakoj ustrojstvenoj jedinici
� Naglašavanje činjenice da su svi zaposlenici korisnika proračuna odgovorni za postupanje u skladu s unutarnjim kontrolama
� Naglašavanje činjenice da je unutarnja revizija odgovorna za davanje stručnog mišljenja u svrhu stvaranja razumne sigurnosti da je sustav unutarnje kontrole adekvatan, djelotvoran te da funkcionira na način kako ga je oblikovalo rukovodstvo radi ostvarivanja ciljeva korisnika proračuna.
Priručnik za FMC definira okvir unutarnje kontrole korisnika proračuna. Osim toga, njime se stvara i osnova prema kojoj se unutarnja kontrola može ocijeniti. Ovaj pristup primjenjuje se na sve aspekte aktivnosti i poslovanja korisnika proračuna, a ne samo na financijske. Meñutim, priručnik nema namjeru ograničavati ili ometati ovlasti dodijeljene čelniku korisnika proračuna s obzirom na odlučivanje u okviru organizacije kojoj je na čelu. Priru čnik za FMC sadrži samo smjernice za provedbu unutarnje kontrol e. Ove smjernice ne iznose detaljne politike, procedure i prakse za provedbu unutarnje kontrole, nego daju široki okvir u kojemu korisnici prora čuna mogu razraditi unutarnje kontrole u skladu sa svojim posebnostima.
10
STRUKTURA PRIRUČNIKA ZA FINANCIJSKO UPRAVLJANJE I KONTROLE Priručnik je usmjeren prema glavnim komponentama kojima se uspostavljaju učinkovite unutarnje kontrole, odnosno na kontrolno okruženje, procjenu rizika, kontrolne aktivnosti, informacije i komunikaciju te na praćenje. U prvom dijelu priručnika definira se koncept financijskog upravljanja i kontrola. Poseban se naglasak stavlja na razgraničenje ustrojstvenih uloga i sudionika uključenih u svrhu uspostavljanja učinkovite unutarnje kontrole. Nadalje, komponente kontrolnog sustava razrañuju se s ciljem isticanja praktičnih aspekata uspostavljanja kontrolnog okvira. Pored toga, ključne aktivnosti u uspostavi i provedbi financijskog upravljanja i kontrola čine ovaj priručnik dobrom uputom koju mogu koristiti rukovoditelji, voditelji za FMC i/ili koordinatori za FMC, ali i unutarnji revizori. U drugom dijelu priručnika definira se koncept razmatranja financijskog upravljanja i kontrola. Poseban se naglasak stavlja na razmatranje instrumenata/alata koji koriste rukovoditelji, voditelji FMC-a i/ili koordinatori za FMC s ciljem izrade analize kontrolnog okruženja, utvrñivanja misije i ciljeva korisnika proračuna, mapiranja procesa, izrade analize postojećih i potrebnih kontrola i daljnjeg jačanja sustava unutarnje kontrole koji su oblikovali i proveli. Konačno, pažnja se pridaje i praktičnim primjerima koji se koriste u svrhu postizanja razvoja kontrolnih sustava koji su posebno prilagoñeni posebnostima i okruženju različitih korisnika proračuna. U Dodatku broj 1 nalazi se pojmovnik s najvažnijim pojmovima u području unutarnje financijske kontrole u javnom sektoru (FMC i UR). U ostalim dodacima Priručnika za FMC nalaze se predlošci i primjeri za utvrñivanje poslovnih procesa i revizijski trag, upitnik za samoprocjenu kontrole te smjernice o ulozi unutarnje revizije u pogledu financijskog upravljanja i kontrola. Nadalje, u ovim smjernicama ukazuje se na kontrolne točke za unutarnju reviziju s obzirom na pet komponenata kontrolnog sustava. Na taj način se priručnikom ističe veza izmeñu financijskog upravljanja i kontrola te unutarnje revizije razgraničavanjem opsega i nadležnosti u smislu uloga i odgovornosti dodijeljenih rukovoditeljima i unutarnjim revizorima.
PRVI DIO: FINANCIJSKO UPRAVLJANJE I KONTROLE
12
1. UVOD Definicija unutarnje financijske kontrole u javnom sektoru Sustav unutarnjih financijskih kontrola u javnom sektoru (PIFC)2 predstavlja cjelokupan sustav financijskih i drugih kontrola koji uspostavlja čelnik korisnika proračuna s ciljem uspješnog upravljanja i ostvarenja zadaća korisnika proračuna. Unutarnja financijska kontrola u javnom sektoru obuhvaća sve mjere za kontroliranje svih državnih prihoda, rashoda, imovine i obveza. Obuhvaća takoñer sve sustave unutarnje kontrole i procedure u javnim institucijama te pomaže u stvaranju sigurnosti da se javna sredstva prikladno troše te da se njima postiže vrijednost uloženog. Ona predstavlja unutarnju kontrolu u širem smislu. PIFC se sastoji od financijskog upravljanja i kontrole te unutarnje revizije. Pojam i koncept unutarnje financijske kontrole u javnom sektoru (PIFC) razradila je Europska komisija kao pomoć u razumijevanju i provedbi dobro razvijenih i djelotvornih kontrolnih sustava tijekom postupka pristupanja Europskoj uniji. Cilj sustava je osigurati da se javnim sredstvima (nacionalnim i sredstvima Europske unije) učinkovito upravlja i da se kontroliraju. Okvir PIFC-a sastoji se od dva dijela koja zajednički funkcioniraju kako bi se stvorila razumna sigurnost da unutarnje kontrole prikladno i učinkovito funkcioniraju: � Financijsko upravljanje i kontrola – potreba za jačanjem upravljačke odgovornosti nad
procesima unutarnje kontrole. � Funkcionalno neovisna i decentralizirana unutarnja revizija (UR) kao pomoć čelniku
korisnika proračuna koja provodi preglede djelotvornosti unutarnjih kontrola. Ministarstvo financija nadležno je za koordinaciju uspostave i razvoja sustava PIFC u Republici Hrvatskoj. Za provedbu koordinacije zadužena je Uprava za harmonizaciju unutarnje revizije i financijske kontrole kao Središnja harmonizacijska jedinica. Središnja harmonizacijska jedinica kao zasebna jedinica koja razvija i usmjeruje proces PIFC-a je, meñu ostalim, odgovorna za postavljanje standarda unutarnje kontrole i unutarnje revizije te pomaže osigurati da se ti standardi održavaju na odgovarajućoj razini kvalitete. Meñutim, konačna odgovornost za uspostavu i razvoj sustava PIFC-a leži na ministrima, čelnicima korisnika proračuna i drugim višim rukovoditeljima koji posebno odgovaraju za ovaj sustav. Njih se smatra odgovornima za uspostavljanje i osiguranje prikladnog i djelotvornog funkcioniranja PIFC-a u svojim organizacijama. Razvoj nove platforme PIFC-a značajan je korak koji Republika Hrvatska poduzima, kako bi se pripremila za pristupanje Europskoj uniji u cilju postizanja dobrog upravljanja i korištenja javnih nacionalnih proračunskih sredstava i sredstava Europske unije. Ova platforma PIFC-a uvrštena je u Zakon o sustavu unutarnjih financijskih kontrola u javnom sektoru (Narodne novine, 141/06 - dalje u tekstu: Zakon). Odredbe Zakona odražavaju provedbu upravljačke odgovornosti, oblikovanje i uspostavljanje učinkovitog sustava financijskog upravljanja i kontrola te neovisne i djelotvorne unutarnje revizije. Ovaj Priručnik za FMC pridonijet će unapreñenju primjene odredbi Zakona i uvrštavanju reforme PIFC-a u svakodnevne upravljačke prakse u državnoj upravi Republike Hrvatske. Zakon o sustavu unutarnjih financijskih kontrola nalazi se u dodatku broj 2 ovog Priručnika.
2 PIFC –public - javna, internal – unutarnja, financial – financijska i control - kontrola
13
2. FINANCIJSKO UPRAVLJANJE I KONTROLE (UNUTARNJA KONTROLA ) 2.1. Definicija Postoje brojne definicije, ali one su slične po tome što financijsko upravljanje i kontrole (unutarnja kontrola) obuhvaća cjelokupni sustav financijskih i drugih kontrola, uključujući ustrojstvenu strukturu, metode, procedure primjenjive ne samo na financijske sustave nego i operativne i strateške sustave korisnika proračuna. Prema odredbama Zakona financijsko upravljanje i kontrole sveobuhvatan su sustav unutarnjih kontrola koji uspostavljaju i za koji su odgovorni čelnici korisnika proračuna, a kojim se, upravljajući rizicima, osigurava razumna sigurnost da će se u ostvarivanju ciljeva proračunska i druga sredstva koristiti pravilno, etično, ekonomično, djelotvorno i učinkovito. To znači u skladu sa zakonima i drugim propisima, štiteći sredstva od gubitka, zlouporabe i štete. Unutarnju reviziju uspostavlja rukovodstvo radi provoñenja pregleda djelotvornosti svih unutarnjih kontrola i kao pomoć u obavljanju poslovanja korisnika proračuna na pravilan, ekonomičan, učinkovit i djelotvoran način. Unutarnja kontrola obuhvaća meñusobno povezane aktivnosti, planove, stavove, politike, sustave, resurse i nastojanje ljudi odreñene organizacije radi stvaranja razumne sigurnosti da će ta organizacija ostvariti svoje ciljeve i misiju. Dakle, unutarnja kontrola usredotočena je na misiju organizacije, koju treba uzeti u obzir pri procjenjivanju prikladnosti konkretnih praksi unutarnje kontrole. 2.2. Svrha Ukupna svrha unutarnje kontrole jest pomoći korisniku proračuna u ostvarenju njegovih ciljeva i misije. Primarni ciljevi unutarnje kontrole jesu osigurati: � Usklañenost sa zakonima, propisima, politikama, planovima i procedurama � Pouzdanost i sveobuhvatnost informacija � Djelotvornost i učinkovitost poslovanja i uporabe resursa � Zaštitu imovine. Svaki korisnik proračuna treba oblikovati vlastiti sustav unutarnje kontrole kojim će zadovoljiti svoje potrebe i okruženje u kojem se nalazi. Prva kategorija ciljeva bavi se usuglašenošću sa zakonima, propisima, politikama, planovima i procedurama kojima podliježe korisnik proračuna. Činjenica je da zakoni i propisi ureñuju ovlaštenja koje se dodjeljuju korisniku proračuna s obzirom na način ubiranja i trošenja javnih nacionalnih sredstava i sredstava EU. Istovremeno se politike, planovi i procedure sastavljaju s ciljem osiguravanja praktične primjene i poštivanja odredbi takvih zakona i propisa. Slijedom toga, one trebaju biti posebno prilagoñene osobitostima, aktivnostima i okruženju odreñenog korisnika proračuna. Druga kategorija ciljeva odnosi se na pripremu odgovarajućih, pouzdanih i korisnih financijskih i upravljačkih informacija, uključujući financijska izvješća kojima se unapreñuje proces odlučivanja i omogućuje transparentno i djelotvorno praćenje.
14
Ove informacije unaprijedit će proces odlučivanja samo ako se informacije odgovarajuće kvalitete sastavljaju, održavaju, štite i dostavljaju kroz pravodobna izvješća s odgovarajućom strukturom i sadržajem za rukovoditelje i zaposlenike korisnika proračuna i za vanjske interesne skupine. Treća kategorija ciljeva bavi se osnovnim ciljevima korisnika proračuna, uključujući radne i operativne ciljeve, izlazne vrijednosti i rezultate. "Djelotvornost" se odnosi na ostvarenje ciljeva, odnosno na omjer izmeñu planiranog i ostvarenog učinka neke aktivnosti. "Učinkovitost" podrazumijeva omjer izmeñu rezultata i sredstava korištenih za njihovo ostvarenje. To znači minimalni ulazni resursi za ostvarenje odreñene količine i kvalitete izlaznih vrijednosti ili maksimalne izlazne vrijednosti s odreñenom količinom i kvalitetom ulaznih resursa. Četvrta kategorija obuhvaća zaštitu imovine korisnika proračuna od neprikladnog korištenja, gubitaka, štete uslijed rasipanja, zlouporabe, nezakonitog upravljanja i pogrešaka. Upravljanje takvom imovinom, naročito nabava, uporaba i rashodovanje imovine, predstavljaju ključna pitanja vezano uz zaštitu imovine. U Republici Hrvatskoj svrha sustava financijskog upravljanja i kontrola propisana je odredbama članka 6. Zakona. Svrha uvoñenja financijskog upravljanja i kontrola jest poboljšanje financijskog upravljanja i odlučivanja radi postizanja općih ciljeva, kao što su: � Obavljanje poslovanja na pravilan, etičan, ekonomičan, učinkovit i djelotvoran način � Usklañenost poslovanja sa zakonima, propisima, politikama, planovima i postupcima � Zaštita imovine i drugih resursa od gubitaka uzrokovanih lošim upravljanjem,
neopravdanim trošenjem i korištenjem, te od nepravilnosti i prijevara � Jačanje odgovornosti za uspješno ostvarenje zadaća � Pravodobno financijsko izvješćivanje i praćenje rezultata poslovanja. Iako su ove kategorije zasebne i zadovoljavaju različite potrebe, one se preklapaju i obuhvaćaju sve aktivnosti, programe ili projekte koje provodi korisnik proračuna te omogućuju usmjeravanje prema ispunjavanju specifičnih zahtjeva i/ili upravljačkih interesa. 2.3. Klju čne točke Financijsko upravljanje i kontrole: � Utječe na sve aspekte korisnika proračuna: na sve ljude, procese, aktivnosti, programe i
projekte � Predstavlja osnovni element koji prožima cijelu organizaciju, a ne predstavlja njezin
dodani dio � Sadrži karakteristike dobrog upravljanja � Ovisi o ljudima, te će uspjeti ili propasti ovisno o tome koliku pažnju mu ljudi pridaju � Djelotvorno je kada svi zaposleni i okruženje rade zajedno � Stvara odreñenu razinu razumne sigurnosti s obzirom na vjerojatnost ostvarenja ciljeva
korisnika proračuna � Pomaže korisniku proračuna ostvariti njegovu misiju, odnosno glavni razlog postojanja i
djelovanja korisnika proračuna.
15
3. USTROJSTVENE ULOGE Sustav unutarnjih kontrola provode čelnici i zaposlenici korisnika proračuna. 3.1. Čelnik korisnika prora čuna Čelnik korisnika proračuna ima krajnju odgovornost i "vlasništvo" nad sustavom unutarnje kontrole. On stvara raspoloženje na vrhu koje utječe na integritet i etiku i druge čimbenike koji stvaraju pozitivno kontrolno okruženje potrebno za napredovanje sustava unutarnje kontrole. Pored stvaranja raspoloženja na vrhu, odgovornost svakodnevnog funkcioniranja kontrolnog sustava delegira se drugim višim rukovoditeljima korisnika proračuna pod vodstvom čelnika. 3.2. Viši rukovoditelji Viši rukovoditelji s druge strane dodjeljuju odgovornosti za uspostavljanje konkretnih politika i postupaka unutarnje kontrole osobama odgovornim za funkcije ustrojstvene jedinice. Utjecaj rukovoditelja obično je izravniji. Od posebnog su značaja financijski rukovoditelji i njihovi zaposlenici, čije su kontrolne aktivnosti usmjerene u svim pravcima u operativnim i drugim jedinicama korisnika proračuna. Viši rukovoditelji nadležni za ustrojstvene jedinice imat će odgovornost provoditi vlastitu samoprocjenu. Početna procjena bit će potrebna kako bi se utvrdilo koje unutarnje kontrole postoje, odnosno što nedostaje i što je potrebno provesti kako bi se unutarnja kontrola poboljšala. 3.3. Voditelj za FMC Jednog od viših rukovoditelja koji ima znanja o poslovanju, zaposlenicima i ciljevima korisnika proračuna potrebno je odrediti za voditelja za FMC. Ova osoba treba biti odgovorna za koordiniranje aktivnosti vezano uz razvoj unutarnje kontrole. Imenovana osoba treba imati i dostatne ovlasti kako bi djelovala u ime korisnika proračuna radi osiguravanja uspješne provedbe i razmatranja programa unutarnje kontrole. Voditelj za financijsko upravljanje i kontrole, kojeg imenuje čelnik korisnika proračuna, odgovoran je za uspostavu i razvoj te za provoñenje financijskog upravljanja i kontrola kod korisnika proračuna. Ova odgovornost dodatak je uobičajenim dužnostima imenovanoga, a usmjerena je na poboljšanje upravljanja. 3.4. Koordinator za FMC Odreñene dužnosti i nadležnosti voditelja za FMC mogu se delegirati na operativnu razinu, osobi na nižoj razini koja je odreñena za koordinatora za FMC. Koordinator za FMC djeluje prema smjernicama voditelja za FMC i radne skupine, odgovorne za provedbu organizacijskih politika i procedura vezanih uz organizacijski program unutarnje kontrole. Koordinator operativno provodi i koordinira uspostavu i razvoj financijskog upravljanja i kontrola kod korisnika proračuna.
16
3.5. Financijski kontrolor Financijski kontrolor provodi prethodne financijske kontrole, odnosno neovisne preventivne i detektivne kontrole odobrenih financijskih odluka prije njihova izvršenja, u onim poslovnim procesima ili transakcijama koje su izložene većem riziku ili koje su značajnije za korisnika proračuna. 3.6. Osoba zadužena za naknadne kontrole Osoba zadužena za naknadne kontrole provodi kontrole nakon izvršenja odobrenih financijskih odluka, odnosno nakon donošenja odluka ili okončanja poslovnog dogañaja. 3.7. Zaposlenici Zaposlenici su odgovorni za uspješno obavljanje zadaća koje su im dodijeljene. Svatko u organizaciji (korisniku proračuna) ima odgovornost, što treba navesti u opisu posla koji obavlja. Praktički svi zaposlenici stvaraju informacije koje se koriste u sustavu unutarnje kontrole ili poduzimaju druge radnje potrebne za provedbu kontrole. Nadalje, svi zaposlenici trebaju biti odgovorni za održavanje komunikacije prema svojim nadreñenima o problemima, pogreškama, nedostacima u aktivnostima ili poslovanju, o nepoštivanju pravila i procedura ili o drugim nepridržavanjima politika ili nezakonitim radnjama. 3.8. Radna skupina Radna skupina osniva se kao podrška provedbi razvoja i pregleda procesa unutarnje kontrole. Voditelj za FMC imat će odgovornost predsjedanja radnom skupinom, sastavljenom od predstavnika ključnih funkcionalnih područja u pojedinom korisniku proračuna. Članovi radne skupine trebaju biti dostatno kvalificirani u pogledu znanja, iskustva i autoriteta kako bi svojim iskustvom i znanjem mogli pridodati vrijednost radnoj skupini, a trebali bi imati i dovoljno autoriteta kako bi mogli iskazati mišljenja kao predstavnici svoje službe. Idealno bi bilo da su članovi radne skupine stručnjacima koji vladaju znanjima i iskustvima u jednom od sljedećih područja: financijsko upravljanje, ljudski potencijali, procjena i upravljanje rizicima, javna nabava. Postoji potreba za razmatranjem okruženja financijske kontrole, analiziranjem praćenja i procjene rizika i informatičke tehnologije. Ove će se aktivnosti osigurati vodstvom voditelja za FMC, koji je zadužen za ukupnu koordinaciju projekta, a što nadopunjuju ostali stručnjaci. Voditelj za FMC omogućit će ukupnu koordinaciju pregleda projekta. 3.9. Središnja harmonizacijska jedinica u Ministars tvu financija Misija Središnje harmonizacijske jedinice (dalje u tekstu: SHJ) obuhvaća koordiniranje i harmonizaciju metodologije i smjernica za financijsko upravljanje i kontrolu te za unutarnju reviziju za cjelokupni javni sektor.
17
Njezina ukupna uloga odnosi se na izobrazbu rukovoditelja i osoba uključenih u financijsko upravljanje i kontrole te unutarnjih revizora kao i na upravljanje procesom razvoja i promjene financijskog upravljanja i kontrole te unutarnje revizije. S obzirom na financijsko upravljanje i kontrolu, SHJ je nadležna za: � Definiranje, razvoj i harmonizaciju metodologije za financijsko upravljanje i kontrole u
javnom sektoru u skladu s najboljom praksom zemalja članica EU � Savjetovanje i pružanje smjernica u vezi procjene rizika i upravljanja rizicima te
samoprocjene unutarnje kontrole � Savjetovanje i pružanje smjernica vezanih uz provedbu preporuka unutarnje revizije � Sastavljanje i pripremu procedura vezanih uz financijsko upravljanje i kontrolu, uključujući
izradu revizijskih tragova � Izobrazbu rukovoditelja i drugih osoba nadležnih za financijsko upravljanje i kontrolu � Suradnju s rukovoditeljima i drugim osobama nadležnim za financijsko upravljanje i
kontrolu � Pripremu objedinjenog godišnjeg izvješća o aktivnostima vezanim uz financijsko
upravljanje i kontrole u javnom sektoru za potrebe Vlade Republike Hrvatske � Održavanje vlastite internetske stranice na stranici Ministarstva financija putem koje se
rukovoditelji i druge osobe nadležne za financijsko upravljanje i kontrolu te javnost informira o unutarnjoj financijskoj kontroli u javnom sektoru u Republici Hrvatskoj
� Suradnju s drugim državnim tijelima, meñunarodnim institucijama i strukovnim udruženjima.
Zakonom i Uredbom o unutarnjem ustrojstvu Ministarstva financija detaljno je odreñena nadležnost Središnje harmonizacijske jedinice. 3.10. Unutarnja revizija Unutarnji revizori imaju značajnu ulogu u procjeni adekvatnosti i djelotvornosti kontrolnih sustava i pridonose trajnoj djelotvornosti. Zbog svog ustrojstvenog položaja i ovlasti kod korisnika proračuna, temeljna zadaća unutarnje revizije je praćenje sustava financijskog upravljanja i kontrola i davanje preporuka za njegovo poboljšanje.
18
4. PET KOMPONENATA UNUTARNJE KONTROLE - COSO OKVIR Osnovna načela unutarnje kontrole temelje se na dobro uspostavljenim ustrojstvenim tehnikama i praksama. One su izvedene iz načina na koji rukovodstvo upravlja nekom aktivnošću, programom i projektom, a uključene su u upravljački proces. Postoje razne metodologije i pristupi unutarnjoj kontroli, ali najčešće se koristi COSO okvir. Odbor pokroviteljskih organizacija (COSO) 3 Nacionalnog povjerenstva o prijevarnom financijskom izvješćivanju (poznato i pod nazivom Treadway povjerenstvo) objavio je (1992. godine) dokument naslovljen Unutarnja kontrola – integrirani okvir, kojim je unutarnja kontrola definirana kao “proces, koji uvodi uprava, rukovodstvo i drugi zaposlenici subjekta, oblikovan na način da daje razumnu mjeru sigurnosti vezano uz ostvarenja ciljeva” u četiri kategorije: � Usklañenost sa zakonima i podzakonskim propisima � Pouzdanost financijskog i upravljačkog izvješćivanja � Djelotvornost i učinkovitost poslovanja � Zaštita imovine. Unutarnja kontrola je djelotvorna ako u svakoj od navedenih kategorija uprava i rukovodstvo imaju razumnu sigurnost da: � Razumiju omjer u kojem se ciljevi poslovanja subjekta ostvaruju � Objavljena financijska izvješća pripremljena su na pouzdan način � Postupaju u skladu sa zakonima i podzakonskim propisima. Prema COSO okviru, unutarnja kontrola sastoji se od pet meñusobno povezanih komponenata. Pet osnovnih komponenata i njihovo grupiranje daju kombinaciju tzv. "mekih" kontrola, kao što je uspostavljanje okruženja u kojem kontrola može opstati i razvijati se uz strože, tradicionalnije vrste "čvrstih" kontrola nad računovodstvom i financijskim transakcijama. Glavna pitanja odnosno komponente koje treba razmotriti objašnjavaju se u nastavku. 4.1. Komponenta 1: Kontrolno okruženje Definicija Kontrolno okruženje vrlo je značajna komponenta kulture organizacije, koja utječe na svijest zaposlenika o kontroli. Ono predstavlja temelj za sve ostale komponente unutarnje kontrole, stvara disciplinu i strukturu. Kontrolno okruženje ovisi o kulturološkoj i povijesnoj podlozi korisnika proračuna i utječe na svijest o kontroli organizacije. 3 Odbor pokroviteljskih organizacija (COSO) sastoji se od sljedećih institucija: American Institute of CPAs (AICPA – Američki institut ovlaštenih računovoña), Institute of Management Accountants (IMA Institut računovoña u upravljačkom računovodstvu), Institute of Internal Auditors (IIA – Institut unutarnjih revizora), Financial Executives International (FEI – Meñunarodno udruženje financijskih direktora) i American Accounting Association (AAA – Američko udruženje računovoña).
19
Kontrolno okruženje je stav prema unutarnjoj kontroli i svijesti o kontroli, koju uvode rukovodstvo i zaposlenici korisnika proračuna. Ono je proizvod upravljačkog gospodarenja , odnosno filozofije , stila i podrške rukovodstva , ali isto tako i kompetentnosti , etičnih vrijednosti , integriteta i morala ljudi u organizaciji. Na kontrolno okruženje takoñer djeluje struktura organizacije i odnosi odgovornosti. Kontrolno okruženje ima presudan utjecaj na odluke i aktivnosti korisnika proračuna te stvara temelj ukupnog sustava unutarnje kontrole. Ako ovaj temelj nije čvrst, ako kontrolno okruženje nije pozitivno, cjelokupni sustav unutarnje kontrole neće biti onoliko djelotvoran koliko bi trebao biti. U nastavku se opisuje odgovornost rukovodstva za stvaranje pozitivnog kontrolnog okruženja te odgovornost zaposlenika za održavanje ovog okruženja. Gospodarenje predstavlja utjecaj na organizaciju koji ima čelnik koji organizacijom upravlja. Njegove odgovornosti u smislu gospodarenja obično su utemeljene na ustavu, statutu, zakonima, podzakonskim propisima i drugim dokumentima. Vodstvo, radnje i raspoloženje koje uspostavlja i primjenjuje osoba zadužena za gospodarenje mogu značajno utjecati na način kako zaposlenici obnašaju svoje odgovornosti, što utječe na ostvarenje misije organizacije. Neka od ključnih područja na koje utječe čelnik jesu: � Odobravanje misije i praćenje njezinog ostvarenja kao i strateškog plana organizacije, � Uspostavljanje, primjena i praćenje organizacijskih vrijednosti i etičkog kodeksa, � Nadgledanje odluka i radnji viših rukovoditelja, � Uspostavljanje organizacijske strukture, � Osiguravanje i pokazivanje odgovornosti prema interesnim skupinama, � Uspostavljanje ukupnog upravljačkog stila, filozofije i "raspoloženja" i � Usmjeravanje upravljačkog nadgledanja ključnih poslovnih procesa. Etične vrijednosti i integritet predstavljaju ključne elemente koji pridonose dobrom kontrolnom okruženju. To su standardi ponašanja koji stvaraju okvir ponašanja zaposlenika. Etične vrijednosti usmjeravaju zaposlenike pri odlučivanju. Rukovodstvo se bavi pitanjem etičnih vrijednosti ako potiče: � Predanost poštenju i pravičnosti, � Shvaćanje i pridržavanje zakona i politika, � Poštivanje organizacije, � Predvoñenje primjerom, � Usmjerenost na postizanje izvanrednih rezultata, � Poštivanje autoriteta, � Poštivanje prava zaposlenika i � Postupanje u skladu sa stručnim standardima. Za zaposlene u organizaciji može se reći da imaju osobni i stručni integritet kada se pridržavaju etičnih vrijednosti. Iako rukovodstvo ima odgovornost uspostaviti etične vrijednosti organizacije i o njima obavijestiti sve zaposlene, ipak svaki zaposlenik ima odgovornost ponašati se etično.
20
Rukovodstvo potiče integritet: � Uspostavljenjem i objavljivanjem kodeksa ponašanja, � Poštivanjem etičnih vrijednosti i kodeksa ponašanja organizacije, � Nagrañivanjem predanosti zaposlenika prema etičkim vrijednostima organizacije, � Uspostavljanjem metoda za izvješćivanje o neprimjenjivanju odnosno povredi etičnih
vrijednosti i � Dosljednim provoñenjem stegovnih praksi za svaku povredu etičnih vrijednosti. Upravlja čki operativni stil i filozofija odražavaju temeljna načela rukovodstva s obzirom na način na upravljanja ljudima i aktivnostima organizacije. Postoje razni stilovi i filozofije. Iako nijedan od njih nije sam po sebi pravi ili krivi, neki mogu biti djelotvorniji s obzirom na pružanje pomoći konkretnoj organizaciji u ostvarenju njezine misije. Rukovodstvo treba primjenjivati djelotvoran stil i filozofiju, brinući se za to da odražavaju etične vrijednosti organizacije i da pozitivno utječu na moral zaposlenika. Rukovodstvo treba primjenjivati te jasno informirati i prikazati ta vjerovanja zaposlenicima te obavljati periodične procjene radi utvrñivanja djelotvornosti i dosljednog primjenjivanja stila i filozofije. Filozofija i stil rukovodstva mogu se prikazati u područjima kao što su: � Pristup rukovodstva u prepoznavanju rizika i postupanju po rizicima (unutarnjim i
vanjskim), � Prihvaćanje normativne kontrole, � Stav rukovodstva u pogledu unutarnjeg i vanjskog izvješćivanja, � Primjena računovodstvenih načela, � Stav rukovodstva s obzirom na informacijsku tehnologiju i računovodstvene funkcije i � Podrška i prihvaćanje unutarnje i vanjske revizije te njihove procjene od rukovodstva. Kompetentnost je karakteristika ljudi koji posjeduju vještine, znanja i sposobnosti potrebne za provoñenje zadataka. Odgovornost rukovodstva u smislu osiguravanja kompetentnosti zaposlenika treba početi uspostavljanjem odgovarajućih politika i praksi ljudskih potencijala, koje odražavaju predanost: � Uspostavljanju razine znanja i vještina potrebnih za svako radno mjesto, � Potvrñivanju kvalifikacija kandidata za posao, � Zapošljavanju i unapreñivanju samo osoba s potrebnim znanjima i vještinama i � Uspostavljanju programa izobrazbe koji zaposlenicima pomažu povećati njihova znanja i
vještine. Rukovodstvo se treba pobrinuti i za to da zaposlenici imaju na raspolaganju ono što im treba za obavljanje njihova posla, odnosno alate kao što su oprema, softver, priručnici o politikama i procedurama, ali i sredstva i podršku koja je potrebna za obavljanje njihovih zadataka. Moral je stav koji zaposlenici imaju prema svom radu, što se odražava kroz njihovo samopouzdanje, disciplinu i spremnost za obavljanje zadataka. Rukovodstvo treba prepoznati važnost dobrog morala u djelotvornom kontrolnom okruženju. Stav zaposlenika o njihovom poslu, radnom okruženju i organizaciji utječe na to koliko dobro obavljaju svoj posao. Rukovodstvo treba pratiti razinu morala zaposlenika kako bi se osigurala njihova predanost pomaganju organizaciji u ostvarenju njene misije. Rukovodstvo takoñer treba poduzimati radnje za održavanje visokog morala. Takvim radnjama kod zaposlenika se stvara osjećaj: � da su njihova mišljenja i doprinos dobrodošli, da ih se vrednuje i prepoznaje, � da je organizacija voljna pomoći u povećanju njihove kompetentnosti,
21
� da postoje prilike za trajno unapreñivanje, � da sudjeluju u ostvarenju misije, općih i specifičnih ciljeva organizacije, � da su sustavi procjenjivanja i nagrañivanja u organizaciji pošteni i dosljedni i � da su komunikacijske linije otvorene. Pozitivan stav prema sustavu unutarnjih financijskih kontrola i podrška potiču željene rezultate. S obzirom da unutarnja kontrola rukovodstvu daje razumnu mjeru sigurnosti da se misija organizacije ostvaruje, rukovodstvo treba pokazivati i pružati podršku prema unutarnjoj kontroli koja prožima cijelu organizaciju. Izvršno rukovodstvo treba stvoriti takvo raspoloženje koje naglašava važnost unutarnje kontrole. Takvo raspoloženje obilježeno je: � minimalnim i kontroliranim korištenjem mogućnosti zaobilaženja kontrole, � podrškom obavljanju samoprocjene kontrole te unutarnjim i vanjskim revizijama, � prihvaćanjem rezultata samoprocjene i revizija te trajnom izobrazbom kojom se osigurava
razumijevanje sustava unutarnje kontrole i uloge svakog zaposlenika u njemu. Misija je razlog postojanja organizacije. Ona stvara osjećaj usmjerenosti i svrhe svim članovima organizacije, neovisno o položaju te daje smjernice pri donošenju ključnih odluka. Misija organizacije treba biti izjava koju je odobrio čelnik korisnika proračuna. Rukovodstvo treba zaposlenike obavijestiti o misiji organizacije i objasniti im na koji način njihov posao pridonosi ostvarenju misije. Izjava o misiji bit će djelotvorna ako svi zaposlenici u njoj vide svoj osobni doprinos. Kako vrijeme prolazi, na misiju organizacije mogu utjecati unutarnje i vanjske promjene. Prema tome, rukovodstvo treba povremeno razmotriti misiju i prema potrebi je ažurirati kako bi ona bila odgovarajuća i relevantna. Struktura predstavlja okvir u kojem se provode planovi organizacije. Strukturom se trebaju definirati sve funkcionalne ustrojstvene jedinice i njihovi meñusobni odnosi. Ustrojstvena shema treba davati jasnu sliku o odnosima ovlasti i odgovornosti meñu različitim funkcijama. Svi zaposlenici trebaju dobiti primjerak ustrojstvene sheme kako bi mogli razumjeti organizaciju u cjelini, odnose meñu različitim komponentama, ali i gdje se oni kao pojedinci uklapaju u organizaciju. Rukovodstvo treba pregledavati ustrojstvenu shemu kako bi bilo sigurno da ona točno odražava strukturu organizacije. Rukovodstvo treba delegirati ovlasti i odgovornosti u cijeloj organizaciji. Ono je odgovorno za organiziranje odnosa ovlasti i odgovornosti meñu različitim funkcijama te za davanje razumne sigurnosti da su radne aktivnosti usklañene s organizacijskim ciljevima. Kako se omjer delegiranja ovlasti i odgovornosti povećava, potrebno je omogućiti kvalificirani i trajni nadzor te pratiti rezultate. Nadzor na svim razinama organizacije osigurava upoznavanje zaposlenika sa svojim dužnostima i odgovornostima te u kojoj mjeri odgovaraju za pojedine aktivnosti. Elementi kontrolnog okruženja su sljedeći: � Integritet, etične vrijednosti i kompetentnost zaposlenika korisnika proračuna � Predanost rukovodstva i zaposlenika kompetentnosti, moralu i podršci � Svijest rukovoditelja i zaposlenika o kontroli � Filozofija i operativni stil rukovodstva � Način na koji rukovodstvo dodjeljuje ovlasti i odgovornosti ljudima te način na koji ih
educira, organizira i razvija
22
� Ustrojstvena struktura i odnosi odgovornosti u okviru kojih se aktivnosti, programi i projekti mogu planirati, izvršavati, kontrolirati i pratiti u svrhu ostvarenja misije i ciljeva korisnika proračuna.
4.2. Komponenta 2: Procjena rizika Definicija Svaki korisnik proračuna suočava se s raznim rizicima koji potječu iz vanjskih i unutarnjih izvora, a ti rizici trebaju se procijeniti. Preduvjet za procjenu rizika je utvrñivanje ciljeva na različitim razinama. Procjena rizika je utvrñivanje i analiza rizika koji utječu na ostvarenje ciljeva te čini osnovu za utvrñivanje načina upravljanja rizicima. S obzirom da će se gospodarske, regulatorne i poslovne okolnosti i dalje mijenjati, potrebni su mehanizmi za utvrñivanje i rješavanje posebnih rizika povezanih s promjenama. Procjena rizika i upravljanje rizicima Rizike treba procjenjivati i njima upravljati, što se postiže utvrñivanjem, ocjenjivanjem i praćenjem dogañaja koji predstavljaju prijetnju po ostvarenje misije organizacije. Za svaki utvrñeni rizik rukovodstvo treba odlučiti hoće li rizik prihvatiti, smanjiti ga na prihvatljivu razinu ili ga izbjeći. Priprema za procjenjivanje rizika Rukovodstvo najprije treba utvrditi sve operativne i kontrolne ciljeve na svim razinama organizacije. Kontrolni ciljevi općenito proizlaze iz četiri svrhe unutarnje kontrole te se izražavaju na način koji odražava odgovornosti ustrojstvenih jedinica organizacije. Nakon utvrñivanja svih operativnih i kontrolnih ciljeva, rukovoditelji trebaju utvrditi sve rizike vezane uz svaki cilj (odnosno dogañaje koji će predstavljati prijetnju po ostvarenje svakog cilja). Ovi rizici mogu biti unutarnji (primjerice, ljudska pogreška, prijevara, pad sustava) i vanjski (primjerice, promjene u zakonodavstvu, elementarne nepogode). Potrebno je da rukovoditelji u organizaciji utvrde rizike povezane s njihovim konkretnim ciljevima. Proces procjene rizika Rukovodstvo treba ocijeniti svaki utvrñeni rizik u smislu njihovog učinka i vjerojatnosti nastanka i to na sljedeći način: � Učinak predstavlja utjecaj koji bi neki nepovoljni dogañaj imao po organizaciju u slučaju
ostvarivanja takvog dogañaja. Taj utjecaj može biti svojevrsna šteta ili izgubljena prilika. Po mogućnosti bi se utjecaj trebao kvantificirati. U najmanju ruku, utjecaj je potrebno opisati dovoljno specifično kako bi se dala naznaka značaja rizika.
� Vjerojatnost nastanka pokazuje koliko je vjerojatno da će se neki neželjeni dogañaj
nastati ako ne bi postojale kontrolne aktivnosti (na način kako se opisuje u sljedećem dijelu) u svrhu sprječavanja ili smanjivanja rizika. Vjerojatnost nastanka treba se procijeniti za svaki utvrñeni rizik.
Upravljanje rizicima uključuje sljedeće: � Utvrñivanje i definiranje operativnih i kontrolnih ciljeva, � Utvrñivanje rizika (unutarnjih i vanjskih), � Procjenu utvrñenih rizika (učinak i vjerojatnost),
23
� Aktivnosti (odgovor) rukovodstva s obzirom na smanjivanje rizika na najmanju moguću mjeru i ostvarenje ciljeva.
4.3. Komponenta 3: Kontrolne aktivnosti 4.3.1. Definicija Kontrolne aktivnosti jesu politike i procedure koje pomažu osigurati provoñenje uputa rukovodstva. One pomažu u poduzimanju potrebnih radnji za smanjenje rizika koji utječu na ostvarenje ciljeva organizacije. Kontrolne aktivnosti odvijaju se u cijeloj organizaciji, na svim razinama i u svim funkcijama. One uključuju spektar raznovrsnih aktivnosti, kao što su odobrenja, autorizacije, verifikacije, usklañenja, razmatranja uspješnosti poslovanja, sigurnost imovine i razgraničenje dužnosti.
Da bi bile djelotvorne, kontrolne aktivnosti moraju:
� biti prikladne (prava kontrola na pravom mjestu i razmjerna uključenom riziku), � biti troškovno učinkovite (troškovi provedbe kontrole ne smiju premašivati njihove koristi), � biti sveobuhvatne, razumne i u izravnoj vezi s kontrolnim ciljevima, � funkcionirati dosljedno u skladu s planom tijekom zadanog razdoblja. 4.3.2. Kategorije kontrolnih aktivnosti Kontrolne aktivnosti služe kao mehanizmi upravljanja ostvarenjem ciljeva i predstavljaju sastavni dio takvog upravljanja. One se mogu razdijeliti na sljedeće kategorije: � Preventivne kontrole – oblikovane su u svrhu sprječavanja javljanja nepravilnosti,
neučinkovitosti, pogrešaka i nedostataka. Zbog toga su preventivne kontrole zapravo proaktivne kontrole koje djeluju u trenutku odvijanja neke aktivnosti ili tijekom izvršavanja odreñenih dužnosti zaposlenika. Preventivne kontrole su u odnosu na druge kategorije kontrolnih aktivnosti troškovno povoljnije, jer se njima provodi prevencija gubitaka i smanjenje odreñenih rizika. Primjeri ovih kontrola uključuju razgraničenje dužnosti, postojanje procedura za autorizaciju i odobrenje, kontrolu pristupa imovini, provjeru računske točnosti prije plaćanja.
� Detektivne kontrole – oblikovane su radi otkrivanja i ispravljanja nepravilnosti,
neučinkovitosti, pogrešaka i nedostataka. Odvijaju se nakon nastanka odreñenog dogañaja odnosno nakon što su posljedice već nastupile, a trebaju smanjiti rizik neželjenih posljedica s obzirom da omogućuju poduzimanje korektivnih radnji. Neke detektivne kontrole označavaju se kao povratne kontrole - prate proces i alarmiraju u slučaju kada se pojavi odstupanje od neke planirane ili standardne vrijednosti. Detektivne kontrole se koriste za poboljšanje procedura ili preventivnih kontrola. Primjeri ovih kontrola uključuju provjeru isporučenih roba, provjere nakon plaćanja, verifikaciju zaliha i bankovna usklañenja.
� Direktivne kontrole – oblikovane su u svrhu uzrokovanja ili poticanja radnji i dogañaja
potrebnih za ostvarenje ciljeva. Primjeri ovih kontrola uključuju jasnu definiciju politika, postavljanje specifičnih ciljeva i odgovarajuće osposobljavanje i ekipiranje.
� Korektivne kontrole – oblikovane su na način da ispravljaju okolnosti nepoželjnih
dogañaja koji su se ostvarili. One omogućuju “evakuacijski plan” u svrhu odreñenog oporavka od gubitaka ili štete. Primjerice, oblikovanje ugovornih uvjeta kojima se omogućuje povrat više plaćenih iznosa.
24
I osiguranje se može smatrati jednim oblikom korektivne kontrole, s obzirom da se njime pospješuje financijski oporavak u odnosu na realizaciju rizika. Planiranje postupanja u nepredviñenim okolnostima važan je element korektivne kontrole, s obzirom da predstavlja sredstvo kojom organizacije planiraju trajnost svog poslovanja/oporavak nakon dogañaja na koje nisu mogle utjecati.
Spomenute kategorije u praksi se ne mogu jasno meñusobno razdijeliti, pa jedna kontrola može pokrivati dvije ili više funkcije. Primjerice, nadzor obuhvaća preventivne, detektivne i direktivne kontrole. 4.3.3. Vrste kontrola Vrste kontrola sažeto se predstavljaju akronimom “SOAPSPAM”: � Segregation of duties (podjela/razgraničenje dužnosti) � Organisation (kontrola vezana uz organizaciju) � Authorisation and approval (autorizacija i ovlaštenje) � Physical (fizička kontrola) � Supervision (nadzor) � Personnel (kontrola vezana za zaposlenike) � Arithmetical and accounting (računovodstvene i numeričke) � Management (upravljačke) 4.3.4. Ugradnja kontrola u sustave informacijske tehnologije S obzirom da su operativni sustavi i sustavi potpore odlučivanju sve više informatizirani, postoji velika potreba za ugrañivanje odgovarajućih kontrola u informacijski sustav. Informacijska tehnologija u poslovnim informacijskim sustavima bitno utječe na prirodu obavljenog poslovanja, procedura koje se slijede, rizika koji se snose i kontrola usmjerenih na ublažavanje tih rizika. Ovi učinci slijede iz karakteristika koje razlikuju računalne i ručne obrade. Slijedom toga, ponovno se vraćamo na koncept analize rizika i kontrola koje se trebaju uspostaviti radi ublažavanja rizika, uključujući funkcionalne kontrole i kontrole u okviru stručnog mišljenja kako bi se, s jedne strane, omogućila sveobuhvatnost, raspoloživost i sigurnost podataka, a s druge strane, stvorilo povjerenje o djelotvornosti uspostavljenih kontrola. Postoje dvije vrste kontrola informacijskih sustava, odnosno opće kontrole i kontrole aplikacijskog sustava. Ove kontrole primjenjuju se na sve sustave – središnje računalo, radne stanice i računalna okruženja krajnjih korisnika. 4.4. Komponenta 4: Informacije i komunikacija Komunikacija predstavlja razmjenu korisnih informacija meñu ljudima i organizacijama u svrhu pružanja podrške odlukama i koordiniranja aktivnosti. Informacije se trebaju priopćiti rukovodstvu i drugim zaposlenicima kojima su te informacije potrebne u obliku i vremenu koje im pomaže izvršavati odgovornosti. Komunikacija s korisnicima, dobavljačima i drugim vanjskim stranama takoñer je od presudne važnosti za djelotvornu unutarnju kontrolu. Informacije se mogu priopćavati usmeno, u pisanom obliku i elektronski. Iako usmena komunikacija može biti dostatna za obavljanje mnogih svakodnevnih aktivnosti, najbolje je ipak dokumentirati važne informacije. Time se stvara trajna evidencija koja rukovoditeljima i drugima omogućuje razmatranje informacija.
25
Tijek informacija treba se odvijati u svim smjerovima kako bi svi članovi organizacije biti informirani, odnosno u svrhu priopćavanja i koordiniranja odluka i radnji različitih ustrojstvenih jedinica. Dobar sustav komunikacije od presudne je važnosti za organizaciju kako bi ona održavala djelotvoran sustav unutarnje kontrole. Sustav komunikacije sastoji se od metoda i evidencija uspostavljenih u svrhu utvrñivanja, prikupljanja i razmjene korisnih informacija. Informacija je korisna ako je pravodobna, dovoljno detaljna i odgovarajuća za korisnika. Rukovodstvo treba uspostaviti komunikacijske kanale koji: � daju pravodobne informacije, � se mogu prilagoditi potrebama pojedinaca, � informiraju zaposlenike o njihovim dužnostima i odgovornostima, � omogućuju izvješćivanje o osjetljivim područjima, � omogućuju zaposlenicima predlaganje poboljšanja, � daju informacije potrebne zaposlenicima za djelotvorno izvršavanje njihovih odgovornosti, � prenose poruku najvišeg rukovodstva o tome da su odgovornosti vezane uz unutarnju
kontrolu važne i � stvaraju i omogućuju komunikaciju s vanjskim stranama. Komunikacija ne predstavlja neku izoliranu komponentu unutarnje kontrole. Ona utječe na svaki aspekt poslovanja organizacije i daje podršku njezinom sustavu unutarnje kontrole. Povratne informacije iz ove komunikacijske mreže mogu rukovodstvu pomoći procijeniti koliko dobro funkcioniraju različite komponente sustava unutarnje kontrole. Ključne točke ove komponente uključuju sljedeće: � Strateške i integrirane sustave. � Unutarnju komunikaciju uspostavljenu na svim hijerarhijskim razinama i ustrojstvenim
jedinicama korisnika proračuna. � Uspostavljenu vanjsku komunikaciju. 4.5. Komponenta 5: Pra ćenje Prema Zakonu, ova komponenta uključuje i procjenu. Praćenje i procjena sustava u načelu se obavlja stalnim praćenjem, samoprocjenom i unutarnjom revizijom. Praćenje podrazumijeva razmatranje aktivnosti i transakcija organizacije u svrhu procjene kvalitete rada u odreñenom razdoblju te utvrñivanja djelotvornosti kontrola. Rukovodstvo treba usmjeriti aktivnosti praćenja prema unutarnjoj kontroli i ostvarenju misije organizacije. Da bi praćenje bilo djelotvorno, svi zaposlenici trebaju shvaćati misiju, ciljeve, razine tolerancije rizika te svoje odgovornosti u organizaciji. Svatko u organizaciji ima odreñene odgovornosti u smislu praćenja. Radno mjesto osobe u organizaciji pomaže u utvrñivanju žarišta i omjera tih odgovornosti. Prema tome, praćenje koje obavljaju zaposlenici, osobe koje provode nadzor, rukovoditelji srednje razine i rukovoditelji više razine nema isto žarište:
26
� Zaposlenici – Zaposlenici se trebaju usredotočiti na praćenje vlastitog posla kako bi se rad obavljao na prikladan način. Zaposlenici mogu ispraviti pogreške koje otkriju prije nego što se obavljani posao proslijedi na razmatranje višim razinama. Rukovodstvo treba educirati zaposlenike u vezi kontrolnih aktivnosti i potaknuti ih da budu oprezni i izvijeste o svim nepravilnostima. S obzirom da se bave detaljima svakodnevnog poslovanja organizacije, zaposlenici su u najboljoj poziciji za otkrivanje mogućnih problema u postojećim kontrolnim aktivnostima. Rukovodstvo ih takoñer treba podsjetiti da obrate pažnju na promjene u neposrednom unutarnjem i vanjskom okruženju, utvrde sve rizike i izvijeste o prilikama za poboljšanje.
� Osobe koje provode nadzor – Nadzor je ključni element praćenja. Osobe koje provode
nadzor trebaju pratiti sve aktivnosti i transakcije u svojoj jedinici kako bi bili sigurni da zaposlenik obavlja dodijeljene mu odgovornosti, da kontrolne aktivnosti prikladno funkcioniraju, da ustrojstvena jedinica ostvaruje svoje ciljeve i da je njezino kontrolno okruženje prikladno, da postoji otvorena i dostatna komunikacija te da su rizici i prilike utvrñeni i da se njima bavi na prikladan način.
� Rukovoditelji srednje razine – Rukovoditelji srednje razine trebaju procijeniti koliko
dobro kontrole funkcioniraju u više ustrojstvenih jedinica organizacije te koliko dobro osobe koje provode nadzor prate ustrojstvene jedinice za koje su nadležni. Fokus ovih rukovoditelja treba biti isti kao i kod osoba koje provode nadzor, ali dodatno proširen kako bi se obuhvatile sve ustrojstvene jedinice pod njihovom odgovornošću.
� Izvršno rukovodstvo – Izvršno rukovodstvo treba fokusirati svoje aktivnosti praćenja na
glavne dijelove organizacije. Zbog toga šireg obuhvata, izvršni rukovoditelji trebaju još veći naglasak staviti na praćenje ostvarenja ciljeva organizacije. Nadalje, izvršni rukovoditelji trebaju pratiti postojanje rizika i prilika u unutarnjem i vanjskom okruženju, što bi moglo istaknuti potrebu za promjenama u planovima organizacije. Rukovodstvo se treba pobrinuti za poduzimanje prikladnih radnji s obzirom na rezultate praćenje. Primjerice, rukovodstvo može donijeti odluku o postavljanju novih općih i specifičnih ciljeva kako bi se iskoristile nove prilike, može se konzultirati sa zaposlenicima ili ih dodatno obučiti za ispravljanje proceduralnih pogrešaka ili može prilagoditi kontrolne aktivnosti kako bi se promjene u rizicima svele na najmanju moguću mjeru.
Praćenje koje obavljaju zaposlenici, osobe koje provode nadzor, rukovoditelji srednje razine i izvršni rukovoditelji treba se usredotočiti na sljedeća glavna područja: � Kontrolne aktivnosti – Kontrolne aktivnosti uspostavljene su sa svrhom sprječavanja ili
smanjivanja rizika nastanka neželjenog dogañaja. U slučaju neuspjeha ovih aktivnosti, organizacija postaje izložena riziku. Kontrolne aktivnosti mogu podbaciti u slučaju zaobilaženja kontrola ili kada postoji sprega u svrhu počinjenja prijevare. Dakle, rukovodstvo treba uspostaviti procedure za praćenje funkcioniranja kontrolnih aktivnosti i primjene mehanizma zaobilaženja kontrola kako bi ispravilo probleme vezane uz kontrolne aktivnosti i za kontroliranje rizika prije nastanka neželjenog dogañaja.
� Misija – Aktivnosti praćenja trebaju uključivati stvaranje i razmatranje operativnih
podataka, što će rukovodstvu omogućiti da utvrdi ostvaruje li organizacija svoju misiju. To se može postići periodičnim usporeñivanjem operativnih podataka sa strateškim planom organizacije.
� Kontrolno okruženje – Izvršno rukovodstvo treba pratiti kontrolno okruženje kako bi
potvrdilo da rukovoditelji na svim razinama održavaju uspostavljene etične standarde ponašanja i da je moral zaposlenika na odgovarajućoj razini. Pored toga, rukovoditelji trebaju osigurati da su zaposlenici kompetentni, da je izobrazba dostatna te da se upravljačkim stilovima i filozofijama pospješuje ostvarenje misije organizacije.
27
� Komunikacija – Rukovoditelji trebaju periodično potvrñivati da zaposlenici za koje su odgovorni primaju i razmjenjuju informacije na prikladan način te da su te informacije pravodobne, dostatne i odgovarajuće za korisnike. Rukovodstvo treba osigurati postojanje otvorenih linija komunikacije, čime se pospješuje izvješćivanje i o pozitivnim i o negativnim rezultatima.
� Rizici i prilike – Rukovoditelji trebaju pratiti i unutarnje i vanjsko okruženje organizacije
kako bi se utvrdile sve promjene u rizicima i razvoj prilika za poboljšanja. Ako se utvrde nekakve promjene, rukovoditelji trebaju prikladno postupiti po novim ili izmijenjenim rizicima i prilikama. Rukovodstvo treba shvatiti da kašnjenja s obzirom na reagiranje na rizike može dovesti do štete po organizaciju, odnosno da propuštene prilike mogu dovesti do gubitka novih prihoda ili neostvarenja ušteda.
Konačno, i sustave unutarnje kontrole treba pratiti, što je proces kojim se procjenjuje kvaliteta funkcioniranja sustava u odreñenom razdoblju. To se postiže aktivnostima stalnog praćenja, zasebnim ocjenjivanjima ili kombinacijom jednog i drugog. Stalno praćenje odvija se tijekom samog poslovanja, a uključuje redovne upravljačke i nadzorne aktivnosti i druge radnje koje zaposlenici poduzimaju pri obavljanju svojih dužnosti. Opseg i učestalost zasebnih ocjenjivanja ovisit će ponajprije o procjeni rizika i djelotvornosti postupaka stalnog praćenja. U svakom slučaju, o slabostima unutarnjih kontrola potrebno je izvijestiti nadreñene, a najviše rukovodstvo treba izvijestiti o ozbiljnim pitanjima. Ključne točke ove komponente uključuju sljedeće: � Stalno praćenje odvija se tijekom samog poslovanja, a uključuje redovne upravljačke i
nadzorne aktivnosti i druge radnje koje zaposlenici poduzimaju u obavljanju svojih dužnosti.
� Zasebna ocjenjivanja uključuju samoprocjene i unutarnje revizije. Opseg i učestalost zasebnih ocjenjivanja ovisit će ponajprije o procjeni rizika i djelotvornosti postupaka stalnog praćenja.
28
5. MEðUSOBNA POVEZANOST (SINERGIJA) PET KOMPONENATA UNUTARNJE KONTROLE Postoji meñusobna povezanost i veza izmeñu pet komponenata (kontrolno okruženje, procjena rizika, kontrolne aktivnosti, informacije i komunikacije te praćenje), čime se stvara integrirani sustav koji dinamično reagira na okolnosti koje se mijenjaju. Takva meñusobna povezanost prikazana je slikom 1.
Slika 1
Sustav unutarnje kontrole isprepleten je s operativnim aktivnostima korisnika proračuna, a postoji iz temeljnih razloga vezanih uz aktivnosti. Unutarnja kontrola je najdjelotvornija kada su kontrole ugrañene u aktivnosti i poslovanje korisnika proračuna i kada predstavljaju sastavni dio same biti organizacije. "Ugrañene" kontrole služe kao podrška inicijativama vezanima uz kvalitetu i dodjelu ovlasti, čime se izbjegavaju nepotrebni troškovi te omogućuje brza reakcija na izmijenjene okolnosti. Četiri kategorije ciljeva, koji govore o onome što korisnik proračuna želi postići, i ove komponente, koje predstavljaju ono što je potrebno za ostvarenje ciljeva, u neposrednom su odnosu. Sve komponente relevantne su za svaku kategoriju ciljeva. Ako razmotrimo bilo koju kategoriju zasebno – primjerice, djelotvornost i učinkovitost poslovanja – svih pet komponenata moraju postojati i djelotvorno funkcionirati kako bi se moglo zaključiti da je unutarnja kontrola poslovanja djelotvorna. Uspješan sustav unutarnje kontrole pomaže u usmjeravanju procesa i unapreñivanju razine i kvalitete usluga. Time se daje razumna sigurnost da će se opći ciljevi ostvariti. Unutarnjom kontrolom treba se povećati vjerojatnost otkrivanja prijevare, smanjiti rasipanje, zlouporaba ili pogreške, spriječiti neprikladne aktivnosti ili ojačati regulatornu usuglašenost. Unutarnja kontrola odgovornost je svih zaposlenika, a svaki korisnik proračuna treba se pobrinuti da sustavi unutarnje kontrole budu ugrañeni u operativne aktivnosti. Europska komisija usvojila je 24 standarda unutarnje kontrole za različite poslove svoje organizacije, koji predstavljaju minimalni zahtjev sustava unutarnje kontrole EK-a. Ova 24 standarda unutarnje kontrole nalaze se u dodatku broj 3 Priručnika.
Praćenje
Kontrolne aktivnosti
Procjena rizika
Kontrolno okruženje
Informacije i komunikacija
J E D I N I C A
A K T I V N O S T
Usuglašenost Pouzdanost Djelotvornost Zaštita
29
6. UVJETI ZA USPOSTAVU FINANCIJSKOG UPRAVLJANJA I KONTR OLA 6.1. Jačanje svijesti Svijest o važnosti financijskog upravljanja i kontrole potrebno je ojačati kod svih korisnika proračuna, a posebice je potrebno razvijati svijest čelnika o potrebi uspostave i razvoja sustava financijskog upravljanja i kontrola te unutarnje revizije. 6.2. Izobrazba Aktivnosti izobrazbe vezane uz provedbu financijskog upravljanja i kontrole trebaju obuhvaćati sljedeće: � Izobrazbu o osnovnim konceptima i načelima financijskog upravljanja i kontrole te
unutarnje revizije � Izobrazbu o ulogama i odgovornostima različitih osoba u financijskom upravljanju i
kontroli � Izobrazbu o postavljanju općih i specifičnih ciljeva, pokazateljima uspješnosti poslovanja i
rezultatima � Izobrazbu u području procjene rizika i upravljanja rizicima � Izobrazbu u području utvrñivanja unutarnjih kontrola � Izobrazbu o revizijskom tragu � Izobrazbu o uporabi, koristima i ograničenjima unutarnje revizije. 6.3. Osuvremenjivanje javnog sektora Reforma javnog sektora u Republici Hrvatskoj i drugim zemljama kandidatkinjama za ulazak u Europsku uniju, smisao je i svrha PIFC-a i potrebe za financijskim upravljanjem i kontrolom te unutarnjom revizijom. Zapravo, Europska unija govori da status quo ne smije postojati kao mogućnost! Neovisno o tome koliko države smatrale da imaju djelotvorne kontrole, Europska unija želi da se njihov nacrt usvoji kako bi se stvorio osjećaj da postoji primjena i usuglašenost s načelima PIFC-a – koji je na kraju krajeva koncept Europske unije! Sustav financijskog upravljanja i kontrola namijenjen je cijeloj organizaciji, čime se naglašava potreba za timskim radom što smanjuje mogućnost sprege, rješavaju se sukobi i smanjuje prijevara. Prijevara se može definirati kao namjerno činjenje ili propust koji se odnosi na lažno, netočno ili nepotpuno prikazivanje činjenica te na zlouporabu, što za posljedicu ima negativan učinak na prihode i rashode, odnosno na nacionalna proračunska sredstva, sredstva Europske unije i sredstva iz drugih izvora, a može, primjerice, uključivati sljedeće: � krivotvorenje ili mijenjanje evidencija ili dokumenata, � evidentiranje lažnih transakcija, � krañu i namjerno uništavanje imovine ili gubitak imovine, � krivu primjenu računovodstvenih i drugih propisa ili politika.
30
Prijevara je rizik (meñu ostalim) koji može negativno utjecati na ostvarivanje ciljeva. Kao i u slučaju drugih rizika, rukovodstvo je odgovorno pobrinuti se za postojanje dostatnih kontrola koje će spriječiti svaku prijevarnu aktivnost (ili takve aktivnosti otkriti). Konačno, sustav financijskog upravljanja i kontrola utječe na cjelokupnu organizaciju, na njezine ljude, resurse i procese. To je promjena u kulturi za koju je potrebno upravljanje promjenom. Financijsko upravljanje i kontrola predstavlja sastavni dio organizacije, a ne njezin dodani dio. Financijsko upravljanje i kontrola ovisi o rukovoditeljima i svim zaposlenicima koji imaju ulogu u osiguravanju djelotvornosti sustava. Sustav je djelotvoran kada svi zaposleni i kontrolno okruženje skladno radi. To organizaciji pomaže ostvariti svoju misiju. 6.4. Podrška najviše upravlja čke razine Ako najviše rukovodstvo vjeruje da je unutarnja kontrola važna, ostali u organizaciji osjetit će to i reagirati savjesnim poštivanjem postavljenih kontrola. S druge strane, ako članovi organizacije misle da kontrola nije bitna za najviše rukovodstvo i ako se kontroli važnost pridaje tek riječima, a ne smislenom potporom, gotovo je sigurno da će i drugi zaposlenici raditi isto to. To ne pomaže u ostvarenju kontrolnih ciljeva organizacije. Slijedom toga, za ciljeve unutarnje kontrole od presudne je važnosti da rukovodstvo pokazuje etično ponašanje i inzistira na njemu. Pri obnašanju svoje uloge rukovodstvo treba dati dobar primjer vlastitim djelima, a njegovo ponašanje treba odražavati ono što priliči, a ne samo ono što je prihvatljivo ili ekspeditivno. Politike, procedure i prakse rukovodstva posebno trebaju promicati pravilno, etično, ekonomično, učinkovito i djelotvorno ponašanje. Krajnja odgovornost za postizanje operativnosti sustava PIFC-a leži na posebno odgovornim ministrima, čelnicima državnih institucija i drugim višim rukovoditeljima. Njih se smatra odgovornima za uspostavljanje i razvoj prikladnog i učinkovitog PIFC-a u okviru organizacija kojima su na čelu. Rukovodstvo se treba pobrinuti da pojedinci koji obavljaju posao vladaju za to potrebnim vještinama, znanjima i sposobnostima. Ono treba zaposlenicima omogućiti odgovarajući nadzor, praćenje i izobrazbu kako bi u razumnoj mjeri osiguralo da organizacija raspolaže kapacitetima potrebnima za obavljanje svog rada. Krajnju odgovornost snosi čelnik organizacije, kao njezin vodeći rukovoditelj. 6.5. Proces strateškog planiranja i mjerenje uspješ nosti poslovanja Strateško planiranje kao jedna od prvih kontrola uključuje sljedeća pitanja: � Postavljanje ciljeva organizacije i ustrojstvenih jedinica, � Prognoze aktivnosti, � Specifikacija željenih razina kontrole, � Postavljanje standarda uspješnosti, � Definiranje rezultata i kriteriji za njihovo mjerenje, � Mjere za nepredviñene okolnosti.
31
U svrhu postizanja navedenoga, više rukovodstvo tre ba osigurati sljede će: Postavljanje ciljeva organizacije
1. Organizacija je postavila ciljeve koji pružaju opće smjernice o tome što organizacija treba postići, a koji su opet dovoljno specifični da se izravno odnose na organizaciju.
2. Svi zaposlenici su upoznati s organizacijskim ciljevima, a rukovodstvo prikuplja
povratne informacije, čime dobiva potvrdu da je komunikacija djelotvorna.
3. Postoji odnos i dosljednost izmeñu operativnih strategija organizacije i organizacijskih ciljeva.
4. Organizacija ima integriranu upravljačku strategiju i plan procjene rizika kojim se u
obzir uzimaju organizacijski ciljevi i bitni izvori rizika iz unutarnjih upravljačkih čimbenika i vanjskih izvora te uspostavlja kontrolna struktura radi praćenja i postupanja po tim rizicima.
Postavljanje ciljeva ustrojstvenih jedinica
1. Postavljanje ciljeva ustrojstvenih jedinica proizlazi iz ciljeva i strateških planova organizacije te je s njima povezano.
2. Ciljevi ustrojstvenih jedinica komplementarni su, meñusobno se dopunjuju i nisu
proturječni. 3. Ciljevi ustrojstvenih jedinica relevantni su za sve značajne procese organizacije. 4. Ciljevi ustrojstvenih jedinica uključuju kriterije mjerenja. 5. Resursi organizacije odgovarajući su u odnosu prema ciljevima ustrojstvenih jedinica. 6. Rukovodstvo je utvrdilo ciljeve ustrojstvenih jedinica koji su ključni za uspjeh ukupnih
ciljeva. 7. Sve upravljačke razine uključene su u postavljanje ciljeva ustrojstvenih jedinica te su
predane njihovom ostvarenju. 8. Svi zaposlenici su upoznati s ciljevima ustrojstvenih jedinica, a rukovodstvo prikuplja povratne informacije, čime dobiva potvrdu da je komunikacija djelotvorna.
Iz navedenih točaka o postavljanju poslovnih ciljeva sasvim je jasno da je u obzir uzeto pet kontrolnih područja koja se spominju u COSO okviru, odnosno kontrolno okruženje, procjena rizika, kontrolne aktivnosti, informacije i komunikacija te praćenje. 6.6. Ustrojstvena provedba Pristup ustrojstvenoj provedbi financijskog upravljanja i kontrola, koji se daje u nastavku predstavlja samo smjernicu, a može se preinačiti prema potrebi u svrhu zadovoljavanja jedinstvenih značajki, okolnosti i zahtjeva korisnika proračuna. Prije toga, prvo je potrebno pripremiti plan uspostave financijskog upravljanja i kontrola. Ovaj plan uspostave treba krenuti od osnova:
32
1. Dodjeljivanje odgovornosti 2. Odluka o tome tko je uključen 3. Priprema plana djelovanja za obavljanje pregleda unutarnje kontrole 4. Obavljanje pregleda unutarnje kontrole 5. Razmatranje rezultata 6. Izrada analize postojećih i potrebnih kontrola 7. Preporučene radnje potrebne za uklanjanje razlike izmeñu postojećih i potrebnih kontrola 8. Praćenje plana i napretka 9. Izvješćivanje SHJ-a o napretku i nalazima. Ove faze mogu se dalje analizirati prema specifičnim koracima koji se trebaju poduzeti u postupku provedbe. Primjerice, stavka o dodjeli odgovornosti odnosi se na voditelja za FMC, koji će zatim u suradnji s višim rukovodstvom donijeti odluku o tome tko će biti uključen u uspostavu i razvoj financijskog upravljanja i kontrola, primjerice koordinator za FMC i radna skupina. Aktivnosti koje se trebaju poduzeti u cilju uspostave i provedbe učinkovitog financijskog upravljanja i kontrole navode se u drugom dijelu Priručnika – Proces uspostave financijskog upravljanja i kontrola. Jačanje svijesti, preuzimanje vlasništva i razvoj kult ure unutarnje kontrole predstavljaju najvažnije čimbenike financijskog upravljanja i kontrola. 6.7. Izvješ ćivanje Izvješćivanje uključuju različite oblike i vrste izvješćivanja: � Izvješća radne skupine o napretku u uspostavi financijskog upravljanja i kontrola � Mjesečna financijska izvješća i izvješća o radu � Preglede unutarnje revizije i godišnje izvješće � Upitnike za samoprocjenu za sve odjele � Ankete za upravljanje rizicima � Godišnje izvješće o unutarnjoj kontroli � Izvješće Središnjoj harmonizacijskoj jedinici.
33
7. ŠTO SE UNUTARNJOM KONTROLOM MOŽE POSTI ĆI? Unutarnja kontrola može pomoći korisniku proračuna da osigura: � Usuglašenost sa zakonima, propisima, politikama, planovima i procedurama � Pouzdanost i sveobuhvatnost financijskih i upravljačkih informacija � Djelotvornost i učinkovitost poslovanja i uporabe resursa � Zaštitu imovine 8. OGRANIČENJA UNUTARNJE KONTROLE Neovisno o tome koliko je sustav unutarnje kontrole dobro osmišljen i operativno proveden, on može dati samo razumnu – ne potpunu – sigurnost rukovodstvu vezano uz ostvarenje ciljeva korisnika proračuna. Razumna sigurnost podrazumijeva zadovoljavajuću razinu povjerenja u okviru razmatranja troškova, koristi i rizika. Potrebno je imati sposobnost prosuñivanja da bi se reklo koja razina sigurnosti je razumna. Pri takvom prosuñivanju, rukovoditelji trebaju utvrditi inherentne rizike4 u svojim aktivnostima, programima i projektima te procijeniti takve rizike i utvrditi prihvatljive razine rizika u okviru različitih okolnosti. Ograničenja unutarnje kontrole rezultiraju iz sljedećih čimbenika: � Prosudba pri odlučivanju može biti pogrešna, pa se prema tome mogu javiti ometanja
zbog jednostavne ljudske pogreške � Spregom dvoje ili više ljudi mogu se zaobići kontrole � Rukovodstvo ima mogućnost zanemariti procedure � Oblik sustava unutarnje kontrole mora odražavati činjenicu da postoje ograničenja u
smislu resursa, odnosno koristi kontrola moraju se razmatrati u odnosu prema njihovim troškovima.
Dakle, iako unutarnja kontrola može pomoći korisniku proračuna u ostvarenju njegovih ciljeva, ona ipak ne predstavlja čarobnu formulu za dobro upravljanje. Njome se mogu omogućiti samo upravljačke informacije o napretku korisnika proračuna ili o nedovoljnom napretku u vezi ostvarenja ciljeva. Unutarnjom kontrolom ne mogu se ostvariti ciljevi čije ostvarenje ovisi o upravljanju. Dakle, njome se temeljno loše upravljanje ne može učiniti dobrim. 4 Inherentni rizik može se definirati kao mogući rizik neostvarenja misije, općih i specifičnih ciljeva organizacije; rasipanje, neučinkovitost ili nedjelotvornost; gubitak, neovlašteno korištenje ili neopravdana dodjela imovine; nepridržavanje zakona, propisa, politika, procedura i smjernica; ili netočno evidentiranje i čuvanje financijskih i drugih ključnih podataka, odnosno netočno izvješćivanje o njima.
DRUGI DIO: PROCES USPOSTAVE FINANCIJSKOG UPRAVLJANJA I KONTRO LA
35
1. POLAZNE INFORMACIJE U europskim krugovima financijskog upravljanja i kontrola u javnom sektoru, velika pažnja se posvećuje aktivnostima vezanim uz "kontrole". Tradicionalno se kontrola u Europskoj uniji obično dijeli na prethodne (ex ante), naknadne (ex post) i trajne (on going). Mnogima se ovakva podjela može činiti zbunjujućim, a osim toga ona se previše usredotočuje na kontrole transakcija ili na odreñivanje vremena potrebnog za obavljanje detaljnih kontrolnih aktivnosti. U suvremenom svijetu koji poslovanje temelji na rizicima kako u javnom tako i u privatnom sektoru, unutarnja kontrola se smatra konceptom koji je razrañen i u primjeni je diljem svijeta. Kontrola nije ograničena na odreñene faze aktivnosti nego je prisutna na svim razinama poslovanja i funkcioniranja organizacije. Svako poslovanje i svaka funkcija podliježe unutarnjoj kontroli i ne može se razmatrati izdvojeno u odnosu na druge dijelove organizacije. Koncentracija na samo odreñene faze ili vrijeme odvijanja posla, primjerice prethodna kontrola, ne predstavlja nužno najdjelotvorniji način razumijevanja stvarnog smisla kontrole. Osim toga, unutarnja kontrola za različite ljude može imati različita značenja. To može dovesti do zbunjenosti ili nesporazuma meñu glavnim zainteresiranim stranama. Problemi se nagomilavaju ako se pojam koji možda nije jasno odreñen ugradi u zakon, propise ili pravila. U svrhu pružanja pomoći u razumijevanju „kontrole” i „kontrola”, u nastavku se daju neka osnovna objašnjenja i informacije. Osnovne definicije Unutarnje kontrole
Unutarnje kontrole predstavljaju sastavni dio svakog sustava, a koriste se za odreñivanje i usmjeravanje poslovanja. Unutarnje kontrole oblikovane su na način da poboljšavaju uspješnost poslovanja, što vodi do djelotvornog ostvarivanja općih i specifičnih ciljeva organizacije.
Sustav unutarnje kontrole
Unutarnje kontrole objedinjuju zajedničke svrhe i o njima se govori kao o sustavima unutarnje kontrole. U osnovi, sustavi unutarnje kontrole su zakoni, politike i procedure koje utječu na svakodnevno poslovanje organizacije i upravljanje organizacijom. Unutarnja kontrola je proces. Ona je sredstvo koje vodi do cilja, a ne cilj sam po sebi. Unutarnju kontrolu provode zaposlenici na svim razinama u organizaciji i to kroz načelo samokontrole, što znači da pojedinac osjeća odgovornost da radi najbolje što može, kako u svom osobnom interesu tako i u interesu organizacije. Od unutarnje kontrole se može očekivati da rukovodstvu organizacije pruži samo razumnu sigurnost, a ne i potpunu sigurnost za ostvarenje ciljeva. Unutarnja kontrola usmjerena je prema ostvarenju ciljeva u jednoj kategoriji ili u više zasebnih kategorija koje se meñusobno preklapaju. Primjeri sustava unutarnje kontrole uključuju izmeñu ostalog:
� Zakone, propise, politike i procedure, � Zakone, propise, politike i procedure EU-a, � Izjave ministarstva i drugih o politikama i procedurama, � Financijske procedure, � Ugovore o nabavi,
36
� Revizije financijskih izvješća i poslovanja, � Postupke upravljanja ljudskim potencijalima i postupke zapošljavanja, � Programe izobrazbe i ocjenjivanje, � Izvješća o radnom vremenu i prisutnosti na radnom mjestu, � Kontrolu imovine (opreme), � Sigurnost elektronskih podataka i mreže, � Javnu sigurnost, zaštitu okoliša, prakse pridržavanja kodeksa, � Propise o zaštiti od požara, � Ugovore o uslugama, � Sustav fizičke zaštite imovine.
Ciljevi
Postoji pet specifičnih ciljeva, koji se često opisuju akronimima (CARES). Ciljevi su sljedeći:
� Usuglašenost s primjenjivim zakonima i politikama � Ostvarivanje ciljeva organizacije � Odgovarajući i pouzdani podaci � Ekonomično i djelotvorno korištenje resursa � Zaštita imovine
Pregled financijskog upravljanja i kontrola
Kako bi proces započeo, važno je znati trenutni položaj organizacije u pogledu unutarnje kontrole. U svrhu utvrñivanja trenutnog stanja bit će potrebno izvršiti samoprocjenu ključnih poslovnih procesa organizacije u obliku pregleda unutarnje kontrole. Pregledom unutarnje kontrole analiziraju se postupci i politike kako bi se osiguralo da one funkcioniraju prema planu te da pomažu ustrojstvenoj jedinici u ostvarivanju njezinih općih i specifičnih ciljeva. Meñu procedurama i politikama koje je potrebno razmotriti nalaze se, primjerice, planiranje aktivnosti, ocjenjivanje programa, proračunski ciklus, kadrovski poslovi i informacijski sustavi, plaćanja, upravljanje ugovorima i kapitalni programi. Nakon što se dovrši pregled unutarnje kontrole mogu se dati preporuke. Preporuke mogu zahtijevati nadopunu, ukidanje ili mijenjanje unutarnjih kontrola ili procedura u odreñenoj ustrojstvenoj jedinici. U slučaju prihvaćanja preporuka, dogovara se vremenski rok provedbe. Provedbu preporuka potrebno je pratiti kako bi se potvrdilo da su preporučene radnje odgovarajuće provedene te da funkcioniraju kako je predviñeno.
37
2. USPOSTAVA FINANCIJSKOG UPRAVLJANJA I KONTROLA Ovaj pristup u uspostavljanju financijskog upravljanja i kontrola predstavlja samo smjernicu te se može prema potrebi mijenjati da bi se njime zadovoljile jedinstvene značajke, okolnosti i zahtjevi organizacije. Svaka organizacija trebala bi vlastiti način i/ili smjernice za sustav financijskog upravljanja i kontrola kao nadopunu politikama, procedurama i smjernicama koje se iznose u ovom priručniku. Ne postoji jedan jedinstveni model uspostave sustav a financijskog upravljanja i kontrola. Unutarnje kontrole su sastavni dio našeg svakodnevnog poslovanja. Kontrole koje su rukovodstvo i zaposlenici razvili i koje obavljaju predstavljaju suštinu unutarnje kontrole. Unutarnja kontrola pomaže u tome da se kontrole prikladno dokumentiraju te da funkcioniraju prema planu. Nije cilj da svaka osoba postane stručnjak za unutarnju kontrolu. Cilj je jačanje naše svijesti i razumijevanja o unutarnjim kontrolama. Zapravo, najznačajniji čimbenik uspjeha unutarnje kontrole je visoka razina svijesti i razumijevanja pojedinaca. Svatko ima odgovornost za unutarnje kontrole. Prema tome, od presudne je važnosti to da svaka osoba bude u stanju utvrditi unutarnje kontrole koje postoje u ustrojstvenoj jedinici. Svi mi imamo odgovornost znati koje unutarnje kontrole postoje i kako ocijeniti njihovu djelotvornost. Uspješan sustav unutarnje kontrole pomoći će u usmjeravanju procesa i povećanju razine i kvalitete usluga. Pregled unutarnje kontrole rezultirat će stvaranjem boljeg i ugodnijeg radnog mjesta. Cilj Uspostava i razvoj financijskog upravljanja i kontrola oblikovana je na način da se njime utvrñuju nedostaci u unutarnjoj kontroli i radnje potrebne za ispravljanje tih nedostataka. Predloženi program za uspostavu i razvoj financijskog upravljanja i kontrola je trajan i dobro dokumentiran sustav oblikovan radi utvrñivanja nedostataka u unutarnjoj kontroli, utvrñivanja radnji koje su potrebne za ispravljanje uočenih nedostataka, praćenje i provedbu potrebnih korektivnih radnji te za periodično procjenjivanje adekvatnosti unutarnjih kontrola. On uključuje sljedeće aktivnosti: 1. Organizacijska uspostava, uključujući:
� Dodjelu odgovornosti (imenovanje voditelja FMC-a, imenovanje koordinatora za FMC (prema procjeni čelnika), osnivanje radne skupine (voditelji ustrojstvenih jedinica, linijski rukovoditelji, zaposlenici)
� Razvoj sustava unutarnjeg izvješćivanja � Uspostavljanje procesa dokumentiranja
2. Priprema plana uspostave i razvoja financijskog upravljanja i kontrola 3. Sastavljanje izjave o viziji i misiji te ključnim poslovnim ciljevima 4. Procjena pet komponenata unutarnje kontrole/samoprocjena kontrola (kontrolno
okruženje, upravljanje rizicima, kontrolne aktivnosti, informacije i komunikacija, praćenje) 5. Popisivanje (mapiranje) poslovnih procesa ili izrada knjige procesa – utvrñivanje
aktivnosti u svakom procesu 6. Izrada revizijskog traga – dijagram tijeka 7. Procjena rizika i upravljanje rizicima 8. Razmatranje uspostavljenih kontrola
38
9. Analiza postojećih i potrebnih kontrola: � prethodne kontrole (potreba za financijskim kontrolorom), � naknadne kontrole
10. Plan djelovanja za korektivne radnje 11. Izvješća o unutarnjim kontrolama 12. Godišnje izvješće o provedbi financijskog upravljanja i kontrola za SHJ 13. Periodično testiranje unutarnjih kontrola u područjima visokog rizika. Ove aktivnosti ne treba gledati kao potpuno zasebne komponente. Njihova povezanost predstavlja se na slici 2 u nastavku:
Slika 2
Napomene koje se razrañuju u nastavku nemaju namjeru davati detaljne upute u vezi s izuzetno raznolikom aktivnostima koje podliježu pregledu FMC-a. Cilj je iznijeti okvir koji će usmjeravati rukovoditelje, voditelje za FMC i/ili koordinatore za FMC u njihovom razumijevanju koncepata.
Proces uspostave
FMC-a
2. Priprema
plana uspostave
3. Vizija, misija i
ciljevi
5. Popis/knjiga
(mapa) procesa
6. Izrada
revizijskog traga
9. Analiza
postoje ćih i potrebnih kontrola
10. Sastavljanje
planova djelovanja za korek. radnje
11. Izvješ ća sa sažetkom o
UK
13. Periodi čno
testiranje UK u podru čjima
visokog rizika
7. Procjena rizika
i upravljanje rizicima
8. Razmatranje
uspostavljenih kontrola kontrola
12. Godišnje
izvješ ćivanje SHJ
1. Organizacijska
uspostava
4. Procjena pet komponenata
UK
39
2.1. Organizacijska uspostava
Organiziran pristup ključni je element uspješne uspostave financijskog upravljanja i
kontrole. Dobro promišljanje tijekom ovog koraka pokazat će se od neprocjenjive vrijednosti i za pristupanje konkretnijim koracima i za održavanje kontrola. a.) Dodjela odgovornosti Sustav financijskog upravljanja i kontrole nije zaseban i odvojen od ostatka organizacije, nego predstavlja uobličenje svih planova i sredstava kojima se osigurava razumna kontrola poslovanja. Slijedom toga, krajnja odgovornost za učinkovite unutarnje kontrole leži na rukovodstvu svake organizacije, a ne na nekoj vanjskoj jedinici. Isti oni rukovoditelji koji su odgovorni za svakodnevno poslovanje takoñer su odgovorni za postojanje i djelotvornost unutarnjih kontrola. Stvarna dodjela dužnosti značajno će se razlikovati meñu organizacijama i ustrojstvenim jedinicama, ovisno o čimbenicima kao što su veličina i ustrojstvena struktura. Meñutim, preporuka je uzeti u obzir sljedeće:
Voditelj za FMC Jednog od viših rukovoditelja, koji ima znanja o poslovanju, zaposlenicima i ciljevima organizacije, potrebno je odrediti kao voditelja za FMC. Ova osoba treba biti odgovorna za koordiniranje aktivnosti vezano uz razvoj unutarnje kontrole. Ova osoba treba imati i dostatne ovlasti za djelovanje u ime organizacije kako bi osigurala uspješnu uspostavu i razvoj financijskog upravljanja i kontrola. Voditelj za FMC brine o uspostavi i razvoju financijskog upravljanja i kontrola u organizaciji te je odgovoran za sljedeće: � Praćenje i ocjenjivanje cjelokupnog sustava unutarnje kontrole � Koordiniranje razvoja i provedbe programa unutarnje kontrole � Praćenje utvrñenih nedostataka i potrebnih korektivnih radnji � Osiguravanje da su zaposlenici upoznati s primjenjivim politikama te da dobivaju
odgovarajuću izobrazbu u području unutarnje kontrole � Izvješćivanje prema zahtjevima unutarnjih i vanjskih korisnika Tipične dužnosti ove osobe vezane uz financijsko upravljanje i kontrole uključuju:
� Pripremu izdavanje i ažuriranje smjernica � Razradu specifičnih ciljeva � Predsjedanje radnom skupinom � Ocjenjivanje planova za procjenu rizika i preglede unutarnje kontrole ili njihovo
pospješivanje � Koordiniranje sastavljanja i predstavljanja programa izobrazbe za uključeno osobe
1. Organizacijska
uspostava
40
� Praćenje napretka � Razmatranje rezultata procjene rizika i pregleda unutarnje kontrole � Praćenje provedbe i djelotvornosti korektivnih radnji i � Izvješćivanje o napretku i stanju razvoja financijskog upravljanja i kontrola višem
rukovodstvu organizacije. Koordinator za FMC
Koordinator za FMC djeluje prema uputama voditelja za FMC i radne skupine organizacije, koji su odgovorni za provedbu politika i procedura organizacije vezanih uz njezin program unutarnje kontrole.
Dužnosti koordinatora za FMC su sljedeće: � Koordinira uspostavu i razvoj financijskog upravljanja i kontrola � Sudjeluje pri izradi opisa i popisa poslova, uspostavljanju i razvoju procedura � Surañuje na uspostavljanju unutarnjih kontrola i analizi rizika � Pomaže voditelju za FMC u izradi plana uspostave financijskog upravljanja i
kontrola � Pomaže voditelju za FMC u praćenju i ocjenjivanju cjelokupnog sustava, te
uspostavi procesa potrebnih za praćenje i izvješćivanje � Sudjeluje u pripremi izvješća o stanju i napretku financijskog upravljanja i kontrola
i u izradi godišnjeg izvješća o uspostavljenom sustavu financijskog upravljanja i kontrola
� Predlaže odgovarajuću izobrazbu u području financijskog upravljanja i kontrola s obzirom na potrebe zaposlenika
� Brine o ažuriranju dokumentacije vezane uz mape poslovnih procesa i registar rizika.
Radna skupina Voditelj za FMC treba biti odgovoran za organizaciju rada radne skupine u korisniku proračuna koji ju je imenovao.
Idealno bi bilo da članovi radne skupine budu stručnjaci sa znanjima i iskustvom u jednom od sljedećih područja: financijsko upravljanje, unutarnja kontrola, upravljanje ljudskim potencijalima, procjena i upravljanje rizicima, javna nabava, IT.
Članovi trebaju biti dovoljno kvalificirani u pogledu znanja, iskustva i ovlasti kako bi mogli dodati vrijednost skupini svojim iskustvom i znanjem. Takoñer trebaju imati ovlasti kako bi mogli oblikovati mišljenje kao predstavnici svog konkretnog područja rada.
Dužnosti radne skupine jesu:
� Nadziranje aktivnosti vezanih uz uspostavu sustava financijskog upravljanja i
kontrola � Upoznavanje s problemima vezanim uz uspostavu ovog sustava i rasprava o
načinu rješenja problema � Pomoć i usuglašavanje vezano uz procjenu rizika � Razmatranje rezultata procjene rizika i samoprocjene kontrola � Priprema izvješća o analizi jaza, odnosno analizi razlika izmeñu potrebnih i
uspostavljenih kontrola
41
� Ocjenjivanje trenutnog stanja i odlučivanje o aktivnostima koje je potrebno poduzeti, prisustvovanje sastancima radi rasprave o daljnjem napretku i problematičnim područjima i drugo.
Voditelji ustrojstvenih jedinica5
Voditelji svih glavnih ustrojstvenih jedinica trebaju imati odgovornost za unutarnju kontrolu u svojim ustrojstvenim jedinicama.
Tipične dužnosti mogu uključivati sljedeće: � Sudjelovanje u radu radne skupine � Brigu oko toga da linijski rukovoditelji budu motivirani i educirani za izvršenje
svojih zadataka � Sudjelovanje u programu unutarnje kontrole može se na prikladan način
odražavati u pojedinačnom radnom programu i procjeni � Razvoj/pregled ciljeva ciklusa dogañaja � Organiziranje i/ili obavljanje procjena rizika i pregleda unutarnje kontrole � Razmatranje i analiziranje rezultata procjena rizika i pregleda unutarnje kontrole � Brigu oko ispravljanja značajnih nedostataka u kontrolama i � Brigu oko toga da sve izmjene i dopune pravila, procedura, sustava, itd. uključuju
prikladne kontrole.
Linijski rukovoditelji6
One osobe koje su jedine upoznate s pojedinim dijelovima poslovanja i koje su odgovorne za upravljački proces moraju preuzeti aktivnu ulogu u provedbi, pregledavanju i unapreñivanju kontrola. U nekim organizacijama i voditelji ustrojstvenih jedinica mogu obavljati dužnosti linijskih rukovoditelja.
Zadaci vezani uz unutarnju kontrolu dodijeljeni linijskim rukovoditeljima obično mogu uključivati sljedeće:
� Pružanje podrške unutarnjim kontrolama, odnosno njezinom značaju i razvoju � Obavljanje procjena rizika i pregleda unutarnje kontrole � Inicijativa za poboljšanje kontrola � Voñenje dokumentacije o kontrolama, procjenama rizika, pregledima unutarnje
kontrole, testovima i poboljšanjima � Razvoj sustava internog izvješćivanja � Uspostavljanje procesa dokumentiranja � Odreñivanje osoba.
Zaposlenici
Sustav unutarnje kontrole je djelotvoran onoliko koliko ga zaposlenici u cijeloj organizaciji podupiru. Zaposlenici na svim razinama organizacije trebaju razumjeti svoju ulogu u unutarnjoj kontroli i važnost pružanja podrške sustavu vlastitim radnjama.
5 u ministarstvima su to pomoćnici ministra i tajnici
6 u ministarstvima su to načelnici odjela i voditelji odsjeka
42
Praktički svi zaposlenici kreiraju informacije koje se koriste u sustavu unutarnje kontrole ili poduzimaju radnje koje utječu na provedbu kontrole. Isto tako, svi zaposlenici trebaju biti odgovorni za priopćavanje problema, pogrešaka, nedostataka u aktivnostima i poslovanju, nepoštivanju pravila i procedura ili drugih nepridržavanja politika ili nezakonitih radnji višim razinama u organizaciji. Svaka organizacija treba odlučiti o razini zaposlenika koja će se odrediti za proces ocjenjivanja i unapreñivanja sustava unutarnjih kontrola. Višim rukovoditeljima treba dati smjernice kako bi se upoznali s organizacijskim programom i ciljevima te bili bolje upoznati sa svojim odgovornostima u procesu ocjenjivanja, unapreñivanja i izvješćivanja. Isto tako, potrebno je educirati zaposlenike koji su dobili zadatak za izvedbu procjene rizika i pregleda unutarnje kontrole. b.) Razvoj unutarnjeg sustava izvješćivanja Unutarnji sustav izvješćivanja i praćenja potrebno je uspostaviti radi praćenja napretka različitih zadataka koji čine proces procjenjivanja i unapreñivanja. Područja koja treba pratiti uključuju sljedeće: � Izrada rasporeda i provoñenje popisa i opisa poslovnih procesa � Izrada rasporeda i provoñenje procjene rizika � Izrada rasporeda i provoñenje pregleda unutarnje kontrole � Napredak korektivnih radnji u područjima u kojima su kontrole potrebne ali ne postoje,
gdje su nedovoljno jake da bi mogle jamčiti poboljšanje ili su kontrole pretjerane tako da ometaju poslovanje ili su nerentabilne. Izrada rasporeda i izvršavanje testiranja unutarnje kontrole (to se može obaviti u vezi s planiranim pregledom unutarnje kontrole ili unutarnjom revizijom, pod uvjetom da se takvom revizijom obuhvaća područje visokog rizika).
Nadalje, sustav izvješćivanja treba uključivati sažetak informacija vezano uz rezultate procjene rizika, preglede unutarnje kontrole ili revizija, testiranja i korektivne radnje, kao i stanje izobrazbe osoba uključenih u financijsko upravljanje i kontrole, uključujući dokumentiranje prisutnosti i sadržaja programa. c.) Uspostavljanje procesa dokumentiranja Dokumentacija se treba voditi za aktivnosti koje se obavljaju u vezi popisa i opisa poslovnih procesa, procjene rizika, pregleda unutarnje kontrole, testiranja i praćenja. Vrsta i količina dokumentacije te metoda voñenja dokumentacije stvar je koju svaka organizacija treba odrediti prema vlastitim potrebama. Dokumentacija u najmanju ruku treba prikazivati uključene osobe (u procjenu, pregled ili praćenje), ključne čimbenike razmatranja, primijenjene metode ocjenjivanja i donesene zaključke. Dokumentacija treba biti dovoljno detaljna kako bi se mogao izvršiti djelotvoran pregled, odnosno praćenje. Neovisni procjenitelji trebaju biti u mogućnosti ispitati i razumjeti dokumentaciju.
43
2.2. Priprema plana uspostave i razvoja financijsko g upravljanja i kontrola Ovo je jedan od najvažnijih koraka u cijelom procesu, s obzirom da se njime stvara osnova za ostale korake. Voditelj za FMC je obvezan, uz suglasnost čelnika korisnika proračuna, izraditi plan uspostave sustava financijskog upravljanja i kontrola te metodologiju za provoñenje plana. Plan treba sadržavati aktivnosti potrebne za provedbu sustava financijskog upravljanja i kontrola, rokove za provoñenje pojedinih aktivnosti kao i odgovorne osobe po pojedinoj aktivnosti. Sustav financijskog upravljanja i kontrola ne može se uspostaviti “preko noći”. To je proces koji će ovisno o organizaciji trajati približno dvije do tri godine. Primjer plana uspostave i razvoja sustava financijskog upravljanja i kontrola nalazi se u dodatku 5 ovog Priručnika. 2.3. Sastavljanje izjave o viziji i misiji i klju čnim poslovnim ciljevima Izjave o viziji i misiji predstavljaju važan element kojim se unapreñuje proces podjele organizacije na manje dijelove i omogućuje utvrñivanje i odreñivanje povezanih ciljeva procesa. Izjava o viziji pokazuje dugoročan smjer i opisuje što organizacija želi ostvariti u razdoblju od 15 do 20 godina. Time se stvara atmosfera za sve zaposlenike. Izjava o viziji istovremeno treba biti ambiciozna i realna. Ona treba biti u pisanom obliku, a potrebno ju je razmotriti i odobriti prije nego što se objavi. Misija jedne organizacije iz javnog sektora obično se temelji na pružanju najboljih usluga javnosti učinkovitim, djelotvornim i ekonomičnim upravljanjem javnim sredstvima. Misija je glavni razlog postojanja i djelovanja korisnika proračuna, a sastoji se od područja djelovanja, vrijednosti i ciljeva koji se žele ostvariti. Ona odgovara na pitanja “tko smo”, “što radimo”, “zašto postojimo” i “kome služimo”. Izjava o misiji razrañuje izjavu o viziji i pripisuje joj svrhu. Ona nema vremenski okvir, pa postoji onoliko dugo koliko postoji i organizacija.
3. Vizija, misija
i ciljevi
2. Priprema
plana uspostave
44
Primjeri izjave o viziji: Vizija Ministarstva financija Republike Hrvatske – odreñena strateškim planom unutarnje revizije: „Stabilna makroekonomska politika i dugoročno održive javne financije.“
Vizija Državnog ureda za reviziju je doprinijeti povećanju općeg i zajedničkog dobra provjerom zakonitosti, učinkovitosti, ekonomičnosti i djelotvornosti gospodarenja javnom imovinom. 7
Primjeri izjave o misiji:
Misija Ministarstva financija Republike Hrvatske - odreñena strateškim planom unutarnje revizije: „Osigurati visoke stope ekonomskog rasta i ukloniti sve makroekonomske neravnoteže učinkovitim i usklañenim upravljanjem javnim financijama u cilju postizanja socijalne pravednosti i višeg standarda svih grañana Republike Hrvatske.“
Misija Državnog ureda za reviziju je provedba revizija, povećanje učinkovitosti pravnih osoba odreñenih Zakonom o državnoj reviziji, poboljšanje informiranosti Hrvatskog sabora, Vlade i grañana o načinu upravljanja sredstvima kojima upravljaju subjekti revidiranja. 8
PRIMJERI:
1. MINISTARSTVO FINANCIJA REPUBLIKE IRSKE Ministarstvo financija igra središnju ulogu u provedbi državne politike, posebno programa za Vladu, te u savjetovanju i podržavanju ministra financija i Vlade s obzirom na gospodarsko i financijsko upravljanje državom te cjelokupno upravljanje i razvoj javnog sektora. Pri formiranju tog savjeta, ministarstvo se vodi svojom misijom: 'Promicati rastuće gospodarstvo koje će dovesti do visoke razine održivog zaposlenja, društvenog napretka i standarda života.' 2. MINISTARSTVO FINANCIJA NIZOZEMSKE ‘Štitimo riznicu i cilj nam je postići financijski stabilnu i prosperitetnu državu Nizozemsku’ Zbog toga:
sastavljamo pravično i čvrsto fiskalno zakonodavstvo, ubiremo poreze, što činimo na načelima zakonitosti, jednakosti pred zakonom i pravne
sigurnosti, pratimo odgovorno i učinkovito trošenje državnih sredstava i štitimo proračunska pravila, zadužujemo se po najnižim stopama i upravljamo državnom imovinom na način dobrog
gospodara, postavljamo pravila za stabilan financijski sustav, razvijamo čvrstu gospodarsku strukturu, koja je čvrsto politički i gospodarski pozicionirana u
snažnoj Europi, pridonosimo zaštiti našeg društva od nekvalitetnih roba i usluga.
7 www.revizija.hr
8 www.revizija.hr
45
Proces postavljanja ciljeva može kontrolirati najviše ili više rukovodstvo, a zatim o tome obavijestiti niže razine. Osim toga, postupak može biti participativan, pri čemu svaka ustrojstvena jedinica razrañuje svoje ciljeve i usklañuje ih prema onim ciljevima koje su uspostavile različite hijerarhijske razine organizacije. Postavljeni ciljevi stvaraju jasnoću s obzirom na očekivanja, načine ostvarivanja tih očekivanja i načine mjerenja uspješnosti poslovanja. Ciljevi (prema načelu SMART) trebaju biti:
� Specifični, � Mjerljivi, � Ostvarivi, � Realni, � Vremenski odreñeni.
Poslovni ciljevi predstavljaju željene rezultate organizacije. Oni su proizvod procesa planiranja i neophodni su za koordiniranje aktivnosti u organizaciji. Ako ciljevi nisu jasno utvrñeni, zaposlenici bi mogli raditi neučinkovito, nedjelotvorno i/ili u meñusobno suprotnim smjerovima. Dobri poslovni ciljevi mogu biti početna točka za utvrñivanje specifičnijih i detaljnijih ciljeva unutar nižih ustrojstvenih jedinica organizacije (odnosno, uprava, odjela, odsjeka i jedinica za procjenu). Ciljevi mogu biti organizacijski ili operativni. Rukovodstvo izvodi organizacijske (strateške) ciljeve iz misije i često ih razvija tijekom procesa strateškog planiranja. Takvi su ciljevi dalekosežne, opsežne izjave, kojima se definiraju željeni rezultati organizacije u cjelini. Dobri organizacijski ciljevi mogu biti početna točka za utvrñivanje specifičnijih i detaljnijih ciljeva unutar nižih ustrojstvenih jedinica organizacije (odnosno, uprava, odjela, odsjeka i jedinica za procjenu). Oni ujedno mogu poslužiti kao standard za procjenu ukupne uspješnosti poslovanja organizacije. Rukovodstvo izvodi operativne ciljeve iz opsežnih ustrojstvenih ciljeva. Operativni ciljevi užeg su opsega, specifičniji su i definiraju željene rezultate svake niže ustrojstvene jedinice organizacije. Oni bi se trebali hijerarhijski strukturirati kako bi ostvarenje operativnih ciljeva svake niže ustrojstvene jedinice pomagalo sljedećoj višoj razini ostvariti njene operativne ciljeve, a sve to rukovodstvu pomaže ostvariti organizacijske ciljeve. Svi ciljevi trebaju postojati u pisanom obliku. Rukovodstvo treba zaposlenicima staviti na raspolaganje pisane organizacijske i operativne ciljeve te izjavu o misiji. Rukovodstvo se treba pobrinuti za to da zaposlenici razumiju ciljeve i kako njihov rad pomaže u ostvarenju tih ciljeva. Konačno, baš kao što promjene u okruženju mogu djelovati na prikladnost i relevantnost izjave o misiji, isti čimbenici mogu utjecati i na ciljeve organizacije. Da bi jedna organizacija djelotvorno funkcionirala i rasla, ona treba periodično procjenjivati svoje organizacijske i operativne ciljeve. Veza izmeñu izjava o viziji i misiji, postavljanja ciljeva, provedbe strategije i osnovnih načela te pet komponenata unutarnje kontrole predstavlja se na slici 3 u nastavku.
46
Slika 3
2.4. Procjena pet komponenata unutarnje kontrole Samoprocjena kontrole je koristan i učinkovit pristup rukovoditelja, voditelja za FMC i/ili koordinatora za FMC procjenjivanju i ocjenjivanju kontrolnih postupaka koji su oblikovani i provode se u okviru organizacije. Organizacija koja se koristi samoprocjenom kontrola, treba ju provoditi formalnim i dokumentiranim procesima koji omogućuju rukovoditeljima, voditelju za FMC, koordinatoru za FMC i radnoj skupini sudjelovanje u samoprocjeni kontrola s ciljem: � Utvrñivanja rizika i područja izloženosti rizicima, � Procjenjivanja kontrola kojima se ublažavaju ti rizici,
Vizija
Misija
Izjave organizacije
Dugoro čni razvoj
Ukupne svrhe i ciljevi
Provedba strategije
Organizacijski i operativni ciljevi
Osigurati usuglašenost sa zakonima i podzakonskim
propisima
Osigurati pouzdanost financijskih i upravljačkih informacija
Osigurati djelotvornost i učinkovitost poslovanja
Osigurati zaštitu
imovine
Procjena rizika
Kontrolne aktivnosti
Informacije i komunikacija na dolje, gore i uzduž organizacije
Smjernice Zakoni, pr opisi, standardi, procedure, politike
Kontrolno okruženje
Kontrolno okruženje
PRAĆ
ENJ E
4. Procjena pet komponenata
UK
47
� Izrade planova djelovanja koji vode do ublažavanja rizika, � Utvrñivanja vjerojatnosti ostvarivanja postavljenih ciljeva organizacije. Anketni obrazac samoprocjene kontrola fokusira se na upitnik koji odražava pet meñusobno povezanih komponenata sustava unutarnje kontrole, na način kako se opisuje u publikaciji COSO Unutarnja kontrola – integrirani okvir (kontrolno okruženje, procjena rizika, kontrolne aktivnosti, informacije i komunikacija te praćenje).
Pitanja u okviru svake od navedenih komponenti obično traže odgovor na jednostavna pitanja u obliku "da" ili "ne" koja su sastavljena tako da ih primatelji razumiju. Slijed pitanja treba se fokusirati na to da se osigura postojanje i funkcioniranje kontrola. O ovim pitanjima potrebno je otvoreno raspraviti s pojedincima koji imaju osnove za odgovaranje na pitanja. Odgovor "ne" ukazuje na neki nedostatak koji je potrebno riješiti. Možda neće sva pitanja biti primjenjiva, pa ne treba ispunjavati sve dijelove. Meñutim, ako su pojedina područja izostavljena ili se javljaju odstupanja, takvo što treba spomenuti u okviru preporuka pregleda.
Vrijedi spomenuti i to da ocjenjivanje strukture unutarnje kontrole ne predstavlja jednokratni nego trajni posao. Odgovorne osobe trebaju se trajno baviti mogućim unapreñenjima s obzirom na oblik i funkcioniranje unutarnje kontrole. Samoprocjena kontrola stvara čvrste osnove za utvrñivanje i ispravljanje nedostataka u kontrolnim sustavima. Postupak samoprocjene kontrola sastoji se od dvije faze: � Početna procjena – Potrebno je najprije utvrditi trenutno stanje za što će biti potrebna
samoprocjena unutarnje kontrole, koja postoji. � Trajni pregled – Godišnja samoprocjena treba se obavljati radi procjene napretka i
djelotvornosti provedbe unutarnje kontrole. Primjer upitnika za samoprocjenu kontrole9 nalazi se u dodatku broj 10 ovog Priručnika. U svrhu dobivanja kvalitetnijeg upitnika za samoprocjenu kontrole daju se sljedeći savjeti kako bi anketa uključivala pet komponenata unutarnje kontrole te prikaz onoga što postoji, a što je možda još važnije, onoga što ne postoji.
- Korisni savjeti za kontrolno okruženje Glavni korisni savjeti za kontrolno okruženje sažeto se predstavljaju u okviru 1.
OKVIR 1 KORISNI SAVJETI ZA KONTROLNO OKRUŽENJE
INTEGRITET
Izdan je i odobren kodeks ponašanja. Utvrñena su pravila vezana uz sukob interesa. Rukovodstvo sa zaposlenicima raspravlja o etičkim pitanjima. Ako su zaposlenicima
potrebne dodatne smjernice, rukovodstvo je odobrilo i izdalo standarde ponašanja za korisnika proračuna.
Rukovodstvo poduzima radnje kako bi zaposlenici udovoljavali zahtjevima politike sprječavanja sukoba interesa i otkrili potencijalne sukobe interesa (npr. vlasnički udjeli u trgovačkim društvima koja posluju ili predlažu poslovanje s korisnikom).
9 Pitanja iz ovog upitnika sastavni su dio Naputka za izradu godišnjeg izvješća o sustavu unutarnjih financijskih kontrola (Narodne novine 8/07).
48
USTROJ I DODJELJIVANJE ODGOVORNOSTI TE PRIJENOS OVLA STI
Odobren je i izdan pisani priručnik o politikama i postupcima, koji se bavi značajnim aktivnostima i pitanjima jedinstvenima za korisnika proračuna.
Rukovodstvo je razjasnilo zaposleničke odgovornosti, ograničenja ovlasti, područja osobne odgovornosti, standarde rada, kontrolne procedure i izvještajne odnose.
Načelo razgraničenja dužnosti poštuje se kada rukovodstvo odluči o obliku procesa delegiranja.
Odobreni su i izdani opisi poslova koji jasno iznose odgovornost za unutarnju kontrolu i pretvaraju željene razine stručnosti u tražena znanja, vještine i iskustvo.
Poduzete su radnje kako bi zaposlenici bili upoznati s politikama i postupcima korisnika proračuna koje se odnose na njihove radne odgovornosti.
Utvrñene su prikladne stegovne radnje u slučaju kada neki zaposlenik ne udovoljava politikama i postupcima ili standardima ponašanja.
- Korisni savjeti za procjenu rizika
Glavni korisni savjeti za procjenu rizika sažeto se predstavljaju u okviru 2.
OKVIR 2 KORISNI SAVJETI ZA PROCJENU RIZIKA
UTVRðIVANJE I ODREðIVANJE CILJEVA
Rukovodstvo je utvrdilo i odredilo strateške ciljeve koji su uključeni u strateški plan, koji uključuje izjavu o misiji i općenito odreñene strateške inicijative. Na razini uprava i odjela, opći i specifični ciljevi trebaju podržavati strateški plan korisnika proračuna.
Utvrñeni su i odreñeni ciljevi temeljeni na aktivnostima koji se odnose na aktivnosti uprava/odjela i njihove programe i projekte.
Utvrñeni su i odreñeni operativni ciljevi koji se odnose na ispunjavanje osnovne misije ili misija uprave/odjela i na djelotvornost i učinkovitost poslovanja, uključujući standarde uspješnosti poslovanja.
UTVRðIVANJE RIZIKA
Utvrñeni su rizici na razini odjela i aktivnosti (ili procesa) postavljanjem sljedećih pitanja: Što može krenuti po zlu? Kako možemo podbaciti? Što nam treba za uspjeh? Koju imovinu trebamo zaštititi? Kako bi netko mogao nešto ukrasti iz odjela? Kako bi netko mogao omesti naše poslovanje? Kako znamo postižemo li svoje ciljeve? Na koje se informacije najviše oslanjamo? Koje su aktivnosti najsloženije? Koje su aktivnosti ureñene propisima?
Rukovodstvo je utvrdilo rizike u skladu sa strateškim i operativnim ciljevima te ciljevima
temeljenima na aktivnostima. Transakcije i/ili operacije s većim značajem:
Blagajna Imovina Plaćanje konzultantima i druga plaćanja za usluge Putni troškovi
49
Javna nabava Plaće (iznosi, promjene, prekidi) Licenciranje softvera Povjerljive informacije Pomoći (poštivanje rokova, neprobijanje potrošnje)
PROCJENA RIZIKA
Rukovodstvo je procijenilo učinak koji bi jedan od utvrñenih rizika imao na korisnika proračuna u slučaju da se ostvari.
Rukovodstvo je procijenilo vjerojatnost javljanja jednog od utvrñenih rizika. Utvrñeni su prioriteti meñu rizičnim dijelovima poslovanja i rizične transakcije tako da
ustrojstvene jedinice usredotočuju svoju pažnju na upravljanje značajnim rizicima (odnosno rizicima s razumnom vjerojatnošću javljanja i velikim potencijalnim učincima).
ODGOVOR RUKOVODSTVA NA RIZIKE
Rukovodstvo je odlučilo o načinu upravljanja rizicima i radnjama koje je potrebno
poduzeti. Poduzete radnje pripadaju unutarnjoj kontroli, a uključuju toleriranje, transferiranje, ukidanje ili tretiranje rizika.
- Korisni savjeti za unutarnju kontrolu
Glavni korisni savjeti za unutarnju kontrolu sažeto se predstavljaju u okvirima 3, 4, 5, 6, 7, 8, 9, 10:
OKVIR 3 SAVJETI ZA UNUTARNJU KONTROLU ZA
RAZGRANIČENJE DUŽNOSTI (NAČELO ČETIRI OKA) KATEGORIJA : PREVENTIVNE I DETEKTIVNE KONTROLE
Rukovodstvo je uspostavilo sustav prema kojem nijedan pojedinac istovremeno nije odgovoran za:
Pokretanje transakcije, Odobravanje transakcije, Evidentiranje transakcije, Usklañivanje salda, Rukovanje imovinom, Razmatranje izvješća.
Općenito uzevši, funkcija odobrenja, funkcija računovodstva/usklañivanja i funkcija čuvanja imovine trebaju biti podijeljene različitim zaposlenicima.
Pobrinite se da osoba koja predlaže nabavu roba ili usluga nije ujedno i osoba koja odobrava nabavu.
Pobrinite se da pripremu, autorizaciju i izvršavanje plaćanja obavljaju različite osobe.
Pobrinite se da osoba koja odobrava nabavu roba ili usluga nije ujedno osoba koja provodi usklade mjesečnih financijskih izvješća.
Ako se ove funkcije ne mogu meñusobno razdijeliti zbog toga što je riječ o maloj
upravi/odjelu, rukovodstvo treba uspostaviti detaljni nadzorni pregled povezanih aktivnosti kako bi se kompenzirale kontrolne aktivnosti.
50
OKVIR 4 UNUTARNJA KONTROLA – SAVJETI VEZANI UZ USTROJ
KATEGORIJA : PREVENTIVNE I DIREKTIVNE KONTROLE
Rukovodstvo je oblikovalo i odobrilo ustrojstvenu shemu koja se stalno ažurira u skladu s ustrojstvenim promjenama.
Rukovodstvo je razvilo, izdalo i odobrilo priručnike te pisane smjernice i upute, koje se takoñer redovito ažuriraju.
Uspostavljena je jasno odreñenu odgovornost pojedinaca i skupina pojedinaca (timova) u smislu resursa, aktivnosti, programa, projekata, općih i specifičnih ciljeva.
Dodijeljene su jasne ovlasti rukovoditeljima nižih razina kako bi oni mogli djelotvorno obavljati svoje poslove.
Rukovodstvo je odredilo najbolju podjelu rada meñu različitim pojedincima i skupinama pojedinaca (timova) kod korisnika proračuna.
Rukovodstvo izbjegava neopravdano oslanjanje na jednog pojedinca. Rukovodstvo je provelo podjelu dužnosti u svrhu izbjegavanja sukoba interesa. Uspostavljeni su najdjelotvorniji opsezi upravljanja. Uspostavljena su najdjelotvornija sredstva komunikacije u cijeloj organizaciji. Uspostavljene su jasne linije izvješćivanja.
OKVIR 5
UNUTARNJA KONTROLA – SAVJETI ZA AUTORIZACIJU I ODOBRENJE KATEGORIJA : PREVENTIVNA KONTROLA
Rukovodstvo je uspostavilo jasne pisane procedure za autorizaciju i odobrenje. Uspostavljene su jasne granice ovlasti odnosno definicija zahtjeva
autorizacije/odobrenja za aktivnosti i transakcije. Rukovodstvo je razvilo popratnu dokumentaciju za autorizaciju i odobrenje. Rukovodstvo ističe potrebu da osobe zadužene za odobravanje i/ili autorizaciju
preispituju uobičajena pitanja/stavke. Rukovodstvo se pobrinulo za to da nema praznih potpisanih dokumenata/obrazaca. Rukovodstvo provjerava da su relevantne aktivnosti i transakcije odgovarajuće
autorizirane. Autorizacija predstavlja prijenos ovlasti; a može biti opća ili specifična. Odobrenje transakcije podrazumijeva da je osoba zadužena za odobrenje
razmotrila popratnu dokumentaciju i da smatra da je transakcija prikladna, točna i da je usklañena sa zakonima, podzakonskim propisima, politikama i postupcima.
Odobravatelji trebaju razmotriti popratnu dokumentaciju, preispitivati uobičajena pitanja/stavke te se pobrinuti za to da postoje neophodne informacije radi opravdavanja transakcije prije nego što ju potpišu.
Odobravatelj ni pod kakvim okolnostima ne smije potpisati prazne dokumente/obrasce.
Odobravatelj ni pod kakvim okolnostima ne smije nekome reći da odobravateljevo ime smije potpisati u ime odobravatelja.
Odobravatelj s ovlastima elektronskog odobrenja ni pod kakvim okolnostima ne smije dati svoju zaporku drugoj osobi.
51
OKVIR 6 UNUTARNJA KONTROLA – SAVJETI ZA FIZIČKU KONTROLU
KATEGORIJA : PREVENTIVNA I DETEKTIVNA KONTROLA
Uspostavljeno je sigurno čuvanje fizičke i intelektualne imovine i evidencija. Uspostavljena je fizička zaštita. Rukovodstvo se pobrinulo za održavanje trajnih evidencija. Rukovodstvo se pobrinulo za obavljanje periodičnih inventura. Rukovodstvo se pobrinulo za izradu analiza razlika te za poduzimanje prikladnih radnji
za njihovo ispravljanje ili otklanjanje. Uspostavljene su kontrole pristupa, kao što su zaporke, identifikacijske kartice, zaštitari,
prijave na računala.
OKVIR 7 UNUTARNJA KONTROLA – SAVJETI ZA NADZOR
KATEGORIJA : PREVENTIVNE, DIREKTIVNE I DETEKTIVNE KONTROLE
Rukovodstvo se pobrinulo za to da se zaposlenike promatra, provjerava i da im pomaže izravno linijsko rukovodstvo.
OKVIR 8 UNUTARNJA KONTROLA – SAVJETI ZA KONTROLU VEZANU UZ ZAPOSLENIKE
KATEGORIJA : DIREKTIVNA KONTROLA
Rukovodstvo utvrñuje i trajno razmatra broj zaposlenika, razine iskustva i stručnosti. Rukovodstvo je zaposlilo ljude radi zadovoljavanja potreba korisnika proračuna. Uspostavljena je djelotvorna praksa zapošljavanja. Uspostavljen je odgovarajući program izobrazbe. Uspostavljen je odgovarajući režim praćenja radne učinkovitosti zaposlenika. Rukovodstvo godišnje procjenjuje radnu učinkovitost zaposlenika.
OKVIR 9
UNUTARNJA KONTROLA – SAVJETI ZA NUMERIČKE I RAČUNOVODSTVENE KONTROLE
KATEGORIJA : PREVENTIVNA I DETEKTIVNA KONTROLA
Rukovodstvo se brine za to da korisnik proračuna vodi odgovarajuće financijske i druge informacije odnosno dokumente radi sastavljanja poslovnih knjiga.
Transakcije se evidentiraju što je moguće bliže mjestu njihova nastanka. Rukovodstvo provjerava transakcije u odgovarajućim razdobljima. Provjere obavlja osoblje neovisno o osoblju koje obavlja aktivnosti. Slijed provjera dokazno se potkrepljuje numeriranim dokumentima. Postoje usporedbe jednog skupa dokumenata ili računovodstvenih evidencija s drugim,
npr. narudžbenica i dostavnica. Kontrola zbroja. Financijska izvješća pripremaju se na način da odgovaraju potrebama organizacije
kako bi rukovoditelji mogli donositi racionalne odluke. Financijska izvješća pripremaju se na temelju linija odgovornosti. Rukovodstvo obavlja ponovne provjere na temelju uzorka.
52
OKVIR 10 UNUTARNJA KONTROLA – SAVJETI ZA UPRAVLJANJE
KATEGORIJA : DIREKTIVNA KONTROLA
Rukovodstvo je postavilo opće i specifične ciljeve. Rukovodstvo izrañuje prognoze aktivnosti, programa i projekata. Rukovodstvo je specificiralo željene razine kontrole. Postavljeni su standardi ili pokazatelji uspješnosti poslovanja. Odreñeni su rezultati aktivnosti, programa i projekata u skladu s općim i specifičnim
ciljevima. Utvrñeni su kriteriji za mjerenje rezultata. Rukovodstvo predviña mjere za izvanredne okolnosti i radnje.
- Korisni savjeti o unutarnjoj kontroli za sustave informacijske tehnologije Korisni savjeti o unutarnjoj kontroli sažeto se prikazuju u okviru 11.
OKVIR 11 UNUTARNJA KONTROLA – SAVJETI ZA
SUSTAVE INFORMACIJSKE TEHNOLOGIJE OPĆE KONTROLE
Rukovodstvo je uspostavilo opće kontrole u vezi općih operacija podatkovnog centra, nabavljanja softvera i podrške, kontrola pristupa, razvoja i podrške aplikacija.
Osigurano je odgovarajuće razgraničenje dužnosti, uzimajući u obzir osobitosti IT okruženja.
Ove kontrole meñu ostalim uključuju uspostavljanje i raspored posla, radnje operatera, procedure za sigurnosne kopije i oporavak te planiranje nepredviñenih okolnosti ili oporavak od katastrofe.
APLIKATIVNE KONTROLE
Kontrole su oblikovane na način da osiguravaju cjelovitost i točnost obrade transakcija, autorizacije i valjanosti.
Rukovodstvo je uspostavilo kontrole unosa. Rukovodstvo je uspostavilo kontrole obrade. Rukovodstvo je uspostavilo kontrole izlaza. Aplikacijska sučelja su raspoloživa i povezuju se s drugim sustavima kojima je potrebna
kontrola radi osiguravanja da su svi unosi za obradu zaprimljeni, odnosno da su svi izlazi odgovarajuće distribuirani.
53
- Korisni savjeti za informacije i komunikaciju
Glavni korisni savjeti za informacije i komunikaciju sažeto se predstavljaju u okviru 12:
OKVIR 12 UNUTARNJA KONTROLA – SAVJETI ZA
INFORMACIJE I KOMUNIKACIJU INFORMACIJE I KOMUNIKACIJA
Rukovodstvo i druge osobe primaju redovite, pouzdane i lako dostupne upravljačke informacije o izvršenju proračuna, uporabi resursa i ostvarenju njihovih strateških i operativnih planova.
Usklañeni su informacijski sustavi sa strateškim i operativnim inicijativama. Rukovodstvo je uskladilo informacijske sustave i njihovu primjenu. Rukovodstvo je osiguralo usklañenost tehnologija. Uspostavljeni su odgovarajući mehanizmi povratnih informacija. Postoji prikladna komunikacija u cijeloj organizaciji koja ljudima omogućuje djelotvorno
obnašanje njihovih odgovornosti. Postoje prikladni aranžmani prema trećim stranama.
- Korisni savjeti za praćenje
Glavni korisni savjeti za praćenje sažeto se predstavljaju u okviru 13:
OKVIR 13 UNUTARNJA KONTROLA – SAVJETI ZA PRAĆENJE
PRAĆENJE
Rukovodstvo i druge osobe primaju redovite, pouzdane i lako dostupne upravljačke informacije o izvršenju proračuna, uporabi resursa i ostvarenju njihovih strateških i operativnih planova.
Uspostavljen je odgovarajući režim trajnog praćenja, koji je ugrañen u svakodnevno obavljanje aktivnosti i poslovanja.
Neovisni procjenitelji godišnje ili trogodišnje obavljaju procjenu kontrole kvalitete. Postoji unutarnja revizija nadležna za procjenu adekvatnosti i djelotvornosti procesa
upravljanja rizicima, kontrole i gospodarenja. Postoje pregledi koje obavljaju neovisni vanjski revizori.
54
2.5. Popis ili knjiga (mapa) poslovnih procesa Primarni cilj ove aktivnosti odnosi se na popis poslovnih procesa u ustrojstvenim jedinicama na razini cijele organizacije. Sastavljanje popisa procesa i izrada mape (knjige) procesa osigurava jedinstvenost odvijanja poslovnih procesa, utvrñivanje aktivnosti koje se provode, odgovornost za provoñenje aktivnosti i rok u kojem se trebaju provesti te pregled kontrola koje su utvrñene u pojedinom procesu, a koje osiguravaju ostvarenje ciljeva samog procesa. Popis procesa je pregled procesa koji se odvijaju u korisniku proračuna. Pregled procesa sadrži pregled aktivnosti i postupaka kojima se odreñuje način odvijanja pojedinog poslovnog procesa, kao i obrazaca, odnosno dokumenata treće razine koji se prilikom njihova odvijanja koriste. Podjelom organizacije na ustrojstvene jedinice stječe se podloga potrebna za utvrñivanje razumne razine uključenosti zaposlenika. Ne postoji najbolja metoda koju treba slijediti u procesu podjele organizacije. U praktičnom smislu, moguće je odlučiti o podjeli koja uključuje kombinaciju ustrojstvenih jedinica, administrativnih funkcija i programiranih aktivnosti. Izvori koji se mogu koristiti pri izradi popisa poslovnih procesa uključuju ustrojstvene sheme, sistematizaciju radnih mjesta, materijale vezane uz proračun i financijski plan, propise i priručnike te upravljačke informacijske sustave. S obzirom da je podjela organizacija u javnom sektoru Republike Hrvatske odreñena uredbom svake organizacije prilikom započinjanja ove aktivnosti najbolje je poći od same uredbe o unutarnjem ustrojstvu. Poslovni procesi su skup povezanih radnji usmjerenih prema ostvarenju poslovnih ciljeva. Mapiranje procesa uključuje popis i opis svih poslovnih procesa. Mapiranje svih procesa u organizaciji rezultirat će davanjem cjelovite slike o načinu na koji organizacija ostvaruje svoje poslovne ciljeve. Mapiranjem procesa ćemo dobiti cjeloviti opis organizacije i njezinog djelovanja, uočiti postoje li nedostaci s obzirom na definiciju procesa, te sagledati meñusobnu povezanost izmeñu procesa i prilike za moguća poboljšanja poslovanja organizacije. U organizaciji je potrebno razmotriti sve procese kako bi se osigurala njihova djelotvornost i učinkovitost te sposobnost ostvarivanja očekivanih rezultata.
5. Popis/mapa poslovnih procesa
55
S obzirom da su mnoge ustrojstvene jedinice meñusobno povezane i podupiru jedna drugu, osobito ako je uključena informacijska tehnologija, većina se procesa odvija u više ustrojstvenih jedinica organizacije. Neki primjeri procesa uključuju obračun i isplatu plaća, nabavu, računovodstvo, izradu proračuna. Nakon što se provede popis procesa za procjenu u organizaciji, takvo što potrebno je dokumentirati. U prvoj fazi izrade mape poslovnih procesa predlaže se na temelju obrasca za utvrñivanje procesa prikupiti podatke o procesima i njihovim glavnim aktivnostima po ustrojstvenim jedinicama organizacije. Radna skupina za uvoñenje financijskog upravljanja i kontrola treba pregledati procese s obzirom na njihovu definiciju odnosno potrebno je utvrditi da se pojedine aktivnosti istog procesa ne označe kao procesi te utvrditi zajedničke procese. Primjerice, zaprimanje pošte, urudžbiranje, otprema pošte te arhiviranje nisu četiri procesa nego jedan proces koji se sastoji od navedenih aktivnosti. Takoñer, proces izrade nacrta prijedloga zakona i podzakonskih akata je proces koji se odvija u više-manje svim ustrojstvenim jedinicama pojedinog ministarstva ili tijela državne uprave. Takav proces je onda potrebno samo jednom upisati u mapu poslovnih procesa i na nivou cjelokupne organizacije odrediti način njegovog odvijanja, odnosno u jedinstvenom postupku ili proceduri opisati na koji način sve ustrojstvene jedinice trebaju postupati prilikom provoñenja tog procesa. Rezultat ove faze je izrada popisa svih procesa koji u odreñenoj organizaciji postoje. Kod većih korisnika proračuna oni se mogu prikazati u jednom dokumentu u obliku knjige popisa poslovnih procesa. U drugoj fazi izrade mape poslovnih procesa predlaže se utvrñene i odobrene poslovne procese upisati u mapu poslovnih procesa. Preporučeni sadržaj knjige/mape procesa je: � Zaglavlje:
o Naziv korisnika proračuna o Knjiga/mapa procesa o Šifra procesa o Verzija dokumenta
� Naziv procesa � Vlasnik procesa � Cilj procesa � Glavni rizici procesa � Kratki opis procesa:
o ulazi u proces, o nazivi aktivnosti ili podprocesa odnosno skupa aktivnosti koji se odvijaju u pojedinim
organizacijskim jedinicama o izlazi procesa.
� Veza s drugim procesima/postupcima � Resursi potrebni za realizaciju procesa � Šifre i nazivi postupaka. U nastavku se daju objašnjenja pojedinih stavki knjige/mape procesa odnosno Zaglavlje
U zaglavlju knjige/mape procesa potrebno je naznačiti: naziv korisnika proračuna,
naziv dokumenta, šifru procesa te verziju dokumenta. Pod nazivom korisnika proračuna upisuje se naziv organizacije, primjerice Osnovna
škola „xy“ ili Ministarstvo financija.
56
Naziv dokumenta u slučaju izrade mape poslovnih procesa podrazumijeva naslov „Knjiga/mapa poslovnih procesa“.
Pod šifrom procesa podrazumijeva se numerička ili slovna oznaka procesa koju organizacije može dodijeliti pojedinom procesu. Uprava za harmonizaciju unutarnje revizije i financijske kontrole Ministarstva financija ima internu oznaku uprave broj 10. Tako su, sukladno internoj oznaci uprave svi procesi označeni brojevima:
1001 za proces izrade prijedloga akata iz područja financijskog upravljanja i kontrola te unutarnje revizije,
1002 za proces izrade metodologije i standarda rada financijskog upravljanja i kontrola te unutarnje revizije,
1003 za proces izobrazbe osoba odgovornih i uključenih u financijsko upravljanje i kontrole te unutarnjih revizora i
1004 za proces izvješćivanja Vlade Republike Hrvatske o sustavu unutarnjih financijskih kontrola u javnom sektoru.
U slučaju izrade mape poslovnih procesa manjih korisnika proračuna koji nemaju
puno procesa primjerice Osnovna škola, procese je moguće označiti jednostavnije, primjerice:
1 za odgojno obrazovni proces, 2 za proces izrade godišnjeg plana i programa rada, 3 za proces zaprimanja, urudžbiranja i opreme pošte 4 za proces nabave, 5 za proces obračuna i isplate plaća, itd. Svi procesi i njihove glavne karakteristike prilikom prvog upisa u knjigu/mapu
poslovnih procesa imat će verziju dokumenta 1., a u slučaju izmjena mijenjati će i navedeni broj. Naziv procesa
Pod nazivom procesa upisuje se naziv procesa koji mu je dodijeljen prilikom upisa u Obrazac za utvrñivanje procesa. Naziv procesa treba kratko i sažeto naznačiti o kojem se procesu radi. Primjerice, proces obračuna i isplate plaća ili proces nabave. Vlasnik procesa
Svaki poslovni proces treba imati vlasnika ili voditelja odnosno osobu odgovornu za izvršenje procesa. Vlasnik procesa može biti samo jedna osoba, ona odreñuje kako se proces treba provoditi te ima dopuštenje za njegovo mijenjanje. Preporuka je upisati naziv radnog mjesta odnosno funkciju osobe, a ne njezino ime i prezime, kako se odlaskom osobe odgovorne za proces ne bi mijenjali podaci upisani u knjigu/mapu procesa. Primjerice, vlasnik procesa obračuna i isplate plaća u Osnovnoj školi „xy“ je voditelj računovodstva. Ako se radi o procesu nabave, onda vlasnik može biti voditelj odjela nabave ili druge ustrojstvene jedinice zadužene za provoñenje tog procesa. Cilj procesa
Cilj bilo kojeg procesa je ono što se želi ili mora postići odvijanjem aktivnosti ili radnji procesa. Primjerice, cilj procesa nabave je: ekonomično i pravovremeno zadovoljenje stvarnih potreba za robom, radovima i uslugama u skladu sa zakonskom regulativnom uz efikasno korištenje raspoloživih proračunskih (financijskih) sredstava. Kod procesa obračuna i isplate plaća cilj je: pravovremen i točan obračun i isplata plaća zaposlenicima organizacije.
57
Glavni rizici procesa Ovisno o ciljevima procesa potrebno je utvrditi rizike odnosno sve one neželjene dogañaje koji nas mogu spriječiti u ostvarenju zadanog cilja. Svi procesi uključuju odreñene rizike. Primjerice, rizici procesa nabave mogu biti: kašnjenje, zastoji u poslovnim procesima, neispunjenje ciljeva poslovnih procesa organizacije, neusklañenost sa zakonskom regulativom, stvaranje obveza iznad raspoloživih proračunskih sredstava, neekonomično i nesvrhovito trošenje proračunskih sredstava, neefikasno i neučinkovito korištenje ljudskih resursa, netransparentan odabir ponude, prihvaćanje isporuke koja nije u skladu s ugovorom i sl. Kod procesa obračuna i isplate plaća rizici mogu biti: kašnjenje u isplati plaća, preplata ili nedostatna isplata plaća, pogreške u prekovremenom radu ili odsustvu s posla, neovlašten pristup informacijama ili neovlaštene isplate. Kratki opis procesa
Kratki opis procesa sastoji se od: ulaza u proces, naziva podprocesa ili naziva aktivnosti te izlaza procesa.
Ulazi u proces su zahtjevi korisnika, podaci, ideje i sve što se u procesu mijenja kako
bi se postigao rezultat procesa. Primjerice, ulazi u proces nabave su: zahtjevi korisnika za nabavom roba, usluga i radova odgovarajućih karakteristika i kvalitete. Kod procesa zapošljavanja ulaz je iskazana potreba za zapošljavanjem osobe odreñenih sposobnosti i kvalifikacija.
Aktivnosti su radnje koje je potrebno provesti kako bi se od ulaza dobili izlazi odnosno
željeni rezultat procesa. Primjerice, aktivnosti procesa nabave su: iskazivanje potreba; planiranje i osiguranje sredstava; osnivanje stručnog povjerenstva; priprema dokumentacije; objava natječaja; zaprimanje, otvaranje, pregled, ocjena, usporedba ponuda; odabir ponude; zaključenje ugovora; zaprimanje roba, usluga ili radova. U slučaju da je pojedini proces složeniji, odnosno da se sastoji od cijelog niza aktivnosti koje se primjerice provode u pojedinim ustrojstvenim jedinicama te skupine aktivnosti možemo nazvati podprocesom. Primjerice, jedan podproces može biti provoñenje javnog natječaja. Tada će taj podproces sadržavati sljedeće aktivnosti: osnivanje stručnog povjerenstva, priprema dokumentacije, objava natječaja, zaprimanje ponuda, otvaranje, pregled, ocjena i usporedba ponuda, odabir najpovoljnije ponude. Kod procesa zapošljavanja aktivnosti su: iskazivanje potreba, izrada godišnjeg plana zapošljavanja, pokretanje postupka tokom godine, priprema i objava natječaja, osnivanje stručnog povjerenstva, zaprimanje i obrada prijava na natječaj, poziv za intervju, testiranje kandidata, odabir kandidata, izrada odluke o odabiru, sastavljanje ugovora o radu odnosno rješenja o prijemu u državnu službu i rješenja o rasporedu na radno mjesto, prijava na zdravstveno i mirovinsko osiguranje, odreñivanje mentora koji će pratiti rad novo zaposlenog djelatnika do isteka probnog roka.
Izlazi iz procesa su rezultati koje je proces ostvario u odnosu na ulaze u proces. Kod
procesa nabave to je zaprimljena roba, usluga ili radovi tražene kvalitete i karakteristika. Dakle, proces nabave započinje iskazivanjem potrebe za nabavom odreñene robe, usluge ili radova, a završava ispunjenjem te potrebe odnosno zaprimanjem robe, usluga ili radova koja je onakvih karakteristika kako smo to na početku procesa iskazali. Kod procesa zapošljavanja izlaz iz procesa je zapošljavanje osobe za koju smo nakon isteka probnog roka utvrdili da ima sve tražene sposobnosti i da zadovoljava sve potrebne kvalifikacije.
58
Povezanost s drugim procesima/postupcima
Ako je proces povezan s drugim procesima koji se provode u organizaciji ili s pojedinim dokumentima koji opisuju način provoñenja procesa ili postupcima potrebno je naznačiti njihovu meñusobnu povezanost. Primjerice, proces izobrazbe u Upravi za harmonizaciju unutarnje revizije i financijske kontrole Ministarstva financija povezan je s procesom Izrade metodologije i standarda rada financijskog upravljanja i kontrola te unutarnje revizije. Može se dogoditi da ne postoji veza s drugim procesima ili postupcima koji opisuju pojedine procese i tada se ova kolona ostavlja nepopunjena. Resursi potrebni za realizaciju procesa
Pod resursima koji su potrebni za realizaciju procesa potrebno je utvrditi i upisati resurse koji se koriste za obavljanje aktivnosti procesa. To mogu biti zaposlenici koji provode odreñeni proces, oprema koju pri tome koriste i sl. U procesa obračuna i isplate plaća to su primjerice, osobe koje provode aktivnosti procesa odnosno voditelj računovodstva i tajnik, financijska sredstva potrebna za isplatu plaća, informatički program za obračun plaća, informatička oprema. Šifre i nazivi postupaka
U postupcima se opisuje i propisuje način odvijanja pojedinog procesa. Proces se ovisno o njegovoj složenosti može opisati u jednom ili više postupaka. Primjerice, proces nabave se može opisati u nekoliko postupka. Jedan postupak može opisati iskazivanje potreba te izradu i donošenje plana nabave, drugi postupak provoñenje javnog natječaja, treći postupak ograničeno prikupljanje ponuda, četvrti postupak izravno ugovaranje odnosno nabavu do 20.000,00 kn, peti postupak sklapanje ugovora i zaprimanje roba, radova ili usluga. Oznaka šifre postupaka treba biti povezana s procesom koji opisuje. Primjerice ako smo proces nabave označili šifrom 1. onda postupci koji opisuju taj proces mogu biti označeni šifrom:
1.1. za postupak planiranja, 1.2. za postupak provoñenja javnog natječaja, 1.3. za postupak ograničenog prikupljanja ponuda, itd.
S druge strane, proces obračuna i isplate plaća može se opisati u jednom postupku. Obrazac za utvrñivanje/popis poslovnih procesa nalazi se u dodatku broj 6.1. ovog
Priručnika, a obrazac Knjige/mape poslovnih procesa u dodatku broj 6.2. ovog Priručnika. 2.6. Izrada opisa poslovnih procesa - revizijski tr ag Definicija Revizijski trag upravljački je alat kojim se s jedne strane prati odreñeni proces od početka do kraja, odnosno s druge strane proces se prikazuje meñu ustrojstvenim jedinicama korisnika proračuna i, gdje je to prikladno, izmeñu odreñenog korisnika i drugih tijela.
6. Izrada
revizijskog traga
59
Nadalje, revizijski trag omogućuje rekonstrukciju svih pojedinačnih transakcija i operacija provedenih u okviru jednog konkretnog procesa, odnosno verificiranje navedenih transakcija i operacija.
Zakonom je propisano da revizijski trag prikazuje dokumentirani tijek financijskih i drugih transakcija od njihovog početka do završetka, s ciljem omogućavanja rekonstrukcije svih pojedinačnih aktivnosti i njihova odobrenja. Obuhvaća sustave dokumentiranja, izvješćivanja, računovodstva i arhiviranja. Svrha Svrha revizijskog traga jest pomoć rukovodstvu u procjeni adekvatnosti financijskog upravljanja i kontrole te mogućih jazova, preklapanja ili dupliciranja meñu ustrojstvenim jedinicama korisnika proračuna i/ili drugih tijela. Ključne točke Ključne točke u pogledu revizijskog traga iznose se u nastavku: � Revizijski trag priprema rukovodstvo te u najmanju ruku obuhvaća glavne procese koji se
odnose na provedbu aktivnosti, programa i projekata korisnika proračuna. � Revizijski trag rukovodstvu daje jasan pogled na:
� procese, � ciljeve tih procesa, � jedinice na koje se odnose kod korisnika i tijela izvan korisnika proračuna, � aktivnosti procesa, � vrijeme provedbe aktivnosti u okviru procesa, � potencijalne jazove kontrola i/ili preklapajuće kontrole i � zakonske, financijske i druge dokumente na kojima se aktivnosti u okviru
procesa temelje, odnosno koji im služe kao podloga. � Revizijski trag koristi rukovodstvo kao alat za procjenjivanje adekvatnosti financijskog
upravljanja i unutarnjih kontrola, mogućih jazova u procesima i sve radnje koje se nepotrebno preklapaju.
� Revizijski trag redovito se ažurira kako bi odražavao trenutno stanje stvari u procesima korisnika proračuna.
Korisnici proračuna trebaju odrediti način na koji će se poslovni procesi opisati, odnosno oblik i sadržaj revizijskog traga. Korisnici proračuna mogu koristiti način izrade opisa poslovnih procesa koji je već u upotrebi ili odabrati način koji nije naveden u priručniku, ako smatraju da je primjeren organizaciji i njezinim procesima, odnosno prilagoñen zahtjevima organizacije i procesima koje opisuje. U ovom Priručniku dan je složeniji prikaz procesa koji se odvija u nekoliko ustrojstvenih jedinica (horizontalni prikaz - dodatak broj 7) kao i jednostavan prikaz odvijanja procesa u jednoj ustrojstvenoj jedinici (vertikalni prikaz - dodatak broj 8). Korisnici proračuna mogu izabrati jedan od ponuñenih prikaza opisa poslovnih procesa i izrade revizijskog traga. Priprema i oblikovanje revizijskog traga – horizontalni prikaz Oblik i priprema revizijskog traga temelji se na analizi procesa usmjerenoj na opisivanje i iscrtavanje tijekova aktivnosti s jasnim utvrñivanjem operacija koje se izvršavaju, uključenim ustrojstvenim jedinicama korisnika proračuna te drugim tijelima, upotrijebljenim resursima i postignutim rezultatima.
60
Priprema se odnosi na provedbu sljedećeg: � Utvrñivanje procesa (npr. javna nabava, naplata poreza, itd.). � Utvrñivanje podprocesa (npr. javna nabava roba i usluga ili javna nabava radova,
ubiranje poreza na dohodak, itd.), ako i gdje je to prikladno. � Utvrñivanje svih aktivnosti u okviru procesa (npr. iskazivanje potreba za robom,
radovima, priprema dokumentacije za nadmetanje, podnošenje poreznih prijava, itd.). � Utvrñivanje svih ustrojstvenih jedinica korisnika proračuna uključenih u provedbu
aktivnosti. � Utvrñivanje drugih tijela izvan ustrojstvene strukture korisnika proračuna koja su
uključena u provedbu aktivnosti. � Utvrñivanje baze podataka i svih zakonskih, financijskih i drugih dokumenata kojima se
vodi i podupire provedba aktivnosti. Oblikovanje revizijskog traga uključuje pripremu sljedećih dokumenata: � Identifikacijski obrazac procesa koji uključuje:
o Naziv korisnika proračuna o Proces o Podproces (ako ih ima) o Iznos proračuna o Cilj o Uključene subjekte korisnika proračuna o Uključene treće strane o Shema unutarnjeg ustrojstva o Detalje o datumu pripreme i odobrenju.
Primjer identifikacijskog obrasca nalazi se u dodatku 7.1. ovog Priručnika. � Dijagram tijeka ili trag procesa koji uključuje:
o Aktivnosti popisane slijedom odvijanja složene u okomitoj liniji. Aktivnosti treba izraziti jasno i sažeto
o Ustrojstvene jedinice korisnika proračuna i zaposlenici složeni u vodoravnoj liniji
o Operacije koje se obavljaju i njihovi rezultati o Vremenski tijek svake aktivnosti o Operacije i rezultati predstavljeni su grafičkim simbolima o Grafičkim simbolom aktivnosti trebaju se utvrditi ustrojstvene jedinice korisnika
proračuna i/ili druga tijela o Grafički simboli trebaju biti povezani strelicama kako bi se dobila cjelokupna
prezentacija upravljačkog tijeka i vremenski razvoj istoga. Informacije potrebne za izradu ili ažuriranje dijagrama tijeka obično se pribavljaju intervjuiranjem zaposlenika svake "ustrojstvene jedinice" o procedurama koje se primjenjuju, zatim iz postojećih dijagrama tijeka i druge dokumentacije o sustavu. Primjeri dokumenata prikupljaju se, a u postupak je uključena svaka ustrojstvena jedinica. Zaposlenima se postavljaju pitanja o njihovim specifičnim dužnostima. Istraživanje se može izvršavati usporedo s obavljanjem pregleda transakcija, pogotovo kada se dijagrami tijeka ažuriraju. Dijagrami tijeka imaju prednosti zbog toga što pružaju sažeti pregled procesa i pomažu u utvrñivanju neprikladnih elementa time što pospješuju jasno razumijevanje o načinu na koji proces funkcionira.
61
Nedostaci izrade dijagrama tijeka odnose se na vrijeme koje će možda biti potrebno za izradu, potvrdu i stalno ažuriranje. Budući su voditelji ustrojstvenih jedinica zaduženi za upravljanje pojedinim procesom ili njegovim dijelom smatra se da su oni najkompetentniji za izradu opisa poslovnih procesa odnosno izradu revizijskog traga. Primjer dijagrama tijeka nalazi se u dodatku broj 7.2. ovog Priručnika. Legenda simbola za izradu dijagrama tijeka nalazi se na slici 4:
Slika 4
Aktivnost ili radnja – u simbol se upisuje kratki naziv aktivnosti.
Upit – simbol odlučivanja. Simbol se stavlja na mjesto u procesu (u točki procesa) na kojem se mora donijeti odluka. Izlaz iz simbola označava se mogućnostima DA – NE.
Početak ili završetak postupka – simbol se koristi za prikazivanje početka i završetka procesa u dijagramu tijeka. Unutar simbola upisuje se riječ «početak» ili «završetak».
Smjer odvijanja postupka – simbol se koristi za označavanje smjera i redoslijeda aktivnosti postupka odnosno za označavanje smjera kretanja od jednog simbola dijagrama prema drugom – gore, dolje i bočno.
Dokument – simbol se koristi za označavanje dokumenta koji nastaje tijekom odvijanja postupka.
Višestruki dokumenti – simbol se koristi za označavanje više dokumenta koji nastaje tijekom odvijanja postupka.
Ručna operacija – simbol se koristi za označavanje ručne operacije.
Baza podataka – simbol se koristi za označavanje baze podataka u koju se elektronički pohranjuju podaci koji nastaju tijekom odvijanja postupka.
Prekid ili nastavak postupka (ili dijela postupka) – simbol se (zajedno sa slovnom oznakom unutar njega) koristi na kraju dijagrama tijeka da bi pokazao kako će izlaz iz jednog dijagrama tijeka poslužiti kao ulaz u drugi dijagram. Simbol se često koristi kada na jednom listu papira nema dovoljno prostora za prikaz čitavog dijagrama tijeka.
62
� Detalji o bazi podataka, dokumentima i praksama arhiviranja u vezi s procesom uključuju
sljedeće: o Popis aktivnosti prema dijagramu tijeka o Za svaku aktivnost ukazivanje na zakone i podzakonske propise, priručnike,
smjernice, naputke, itd. o Za svaku aktivnost ukazivanje na računovodstveni sustav (ako i gdje je
prikladno) o Za svaku aktivnost ukazivanje na popratnu dokumentaciju (npr. planove,
odluke, izvješća, zapisnike, itd.) o Za svaku aktivnost ukazivanje na arhivske predmete.
Detaljan primjer vezano uz baze podataka, dokumente i prakse arhiviranja nalaze se u dodatku broj 7.3. ovog Priručnika. Priprema i oblikovanje revizijskog traga – vertikalni prikaz Vertikalni prikaz može izgledati kako slijedi: � Zaglavlje:
o Naziv korisnika proračuna o Postupak
o Broj odnosno šifra postupka - numerička ili slovna oznaka postupka koja treba biti
povezana s brojem odnosno šifrom procesa koju pripadajući postupak opisuje. Preporučuje se koristiti jednostavan način označavanja dokumenata. Primjerice, u Upravi za harmonizaciju unutarnje revizije i financijske kontrole procesi su označeni četveroznamenkastim brojevima 1001, 1002, 1003 i 1004. Postupci koji opisuju prvi proces, 1001, označeni su brojevima 1001-1 za prvi postupak, 1001-2 za drugi postupak, 1001-3 za treći postupak. Obrasci koji prikazuju standardizirane dokumente koji nastaju u prvom postupku su označeni brojevima 1001-1.1. za prvi obrazac, 1001-1.2. za drugi obrazac.
o Broj verzije dokumenta - u slučaju izmjene postupka potrebno je promijeniti broj
verzije dokumenta, obavijestiti sve zaposlene koje rade prema odreñenom postupku o njegovoj izmjeni, dostaviti novi postupak i povući sve primjerke prethodnog postupka.
� Naziv postupka – treba jasno i sažeto opisati proces ili njegov dio, odnosno aktivnosti
koje se postupkom opisuju. � Vlasnik (voditelj) procesa koji se postupkom opisuje – naziv funkcije osobe koja
odreñuje kako se proces odvija ili ima dopuštenje za njegovo mijenjanje, npr. pomoćnik ministra i naziv ustrojstvene jedinice kojoj je na čelu.
63
� Svrha i cilj postupka – osnovni cilj svakog postupka je održavanje neke aktivnosti ili procesa pod kontrolom. Time se omogućuju uspješno upravljanje tom aktivnošću, dijelom procesa ili procesom što u konačnici omogućuje ostvarenje cilja procesa.
� Podru čje primjene – označuje primjenjuje li se postupak u jednoj ustrojstvenoj jedinici,
više ustrojstvenih jedinica ili u cijelom korisniku proračuna. � Druga dokumentacija – navesti šifru i naziv obrazaca, uputa i drugih dokumenata
kojima se pojedina aktivnosti u procesu detaljno opisuje, kao npr. Uputa djelatniku u pisarnici za zaprimanje i čuvanje ponuda u procesu nabave, koja opisuje način izvršenja aktivnosti.
� Pojmovi i skra ćenice – ako se koriste pojmovi ili skraćenice koje je potrebno objasniti
kako bi dijagram tijeka bio jasan i razumljiv svima koji ga primjenjuju. � Opis aktivnosti
Kod postupka se koristi detaljni grafički i tekstualni prikaz (dijagram tijeka aktivnosti). Matrica nadležnosti treba utvrditi odgovornost za izvršenje i rok u kojem je pojedinu aktivnost potrebno izvršiti. Nadležnost za izvršenje je potrebno odrediti u svakoj aktivnosti, dok se rok odreñuje za aktivnosti u kojima je vremenski rok od bitnog značenja ili je odreñen zakonom odnosno podzakonskim aktom. Tijek postupka, opis aktivnosti, odgovornosti i popratni dokumenti daju se u sljedećoj formi:
Izvršenje Dijagram tijeka Opis aktivnosti Odgovornost Rok
Popratni dokumenti
AKTIVNOST
ODLUKA
POČETAK
NE
DA
� Popratni dokumenti – su dokumenti ili zapisi koji nastaju tijekom odvijanja procesa i
provoñenja postupka, kao npr. zapisnik s javnog otvaranja ponuda, odluka o osnivanju stručnog povjerenstva, ugovor i sl.
� Podnožje:
o Ime i prezime, datum, funkciju i potpis osobe koja je izradila dokument o Ime i prezime, datum, funkciju i potpis osobe koja je kontrolirala dokument o Ime i prezime, datum, funkciju i potpis osobe koja je odobrila dokument.
Obrazac Postupka nalazi se u dodatku broj 8 ovog Priručnika.
64
2.7. Utvrñivanje rizika – na razini procesa, procjena rizika i rangiranje rizika – upravljanje rizicima Nakon sastavljanja izjave o viziji i misiji, utvrñivanja ciljeva organizacije, izrade knjige (mape) procesa organizacije, slijedi aktivnost procjene i upravljanja rizicima te utvrñivanje vremena potrebnog za obavljanje procjene rizika. Obavljanje procjene rizika Procjenu rizika obavlja rukovodstvo u svakoj ustrojstvenoj jedinici. Ona je zamišljena kao brza analiza koja ne bi trebala zahtijevati veliku količinu vremena i napora zaposlenika. Procjena rizika predstavlja preliminarnu ocjenu s obzirom na postojanje i adekvatnost mjera zaštite ili kontrola koje su uspostavljene radi osiguravanja: � Uspješnog ostvarivanja misije, općih i specifičnih ciljeva organizacije, � Operativne djelotvornosti, učinkovitosti i ekonomičnosti, � Usuglašenosti sa zakonima, propisima, politikama, procedurama i smjernicama, � Zaštite imovine, � Točnog evidentiranja i čuvanja financijskih i drugih ključnih podataka, odnosno
izvješćivanja o njima. Rukovoditelji koji obavljaju procjenu rizika trebaju paziti da se rizici ne ocijene niskim samo zbog izbjegavanja detaljnog pregleda unutarnje kontrole. Takoñer, trebaju biti svjesni potrebe za što bržom provedbom korektivnih radnji ako se otkrije nedostatak koji može ustrojstvenu jedinicu dovesti u neposrednu opasnost. Za obavljanje ove zadaće na raspolaganju su različiti alati i metodologije procjene. Rukovoditelji svih ustrojstvenih jedinica trebaju biti odgovorni za sve procjene rizika u svojoj jedinici i sudjelovati u njima. Tipičan model rizika daje se u nastavku:
7. Procjena rizika
i upravljanje rizicima
65
Slika 5: Model rizika
Dodatne pojedinosti vezane uz korake navedene u modelu rizika daju se u nastavku: 1. korak: Analiza kontrolnog okruženja Okruženje u kojem se aktivnosti odvijaju ima veliki utjecaj na djelotvornost unutarnje kontrole. Analiza okruženja provodi se radi utvrñivanja opsega u kojem se podupire sustav unutarnjih kontrola. Ovakva procjena može se izvršiti za organizaciju u cjelini ili pojedinačno za svaku ustrojstvenu jedinicu, ovisno o veličini i prirodi organizacije. Čimbenici koji se koriste kod analize kontrolnog okruženja su sljedeći:
1. korak: Analiza kontrolnog okruženja
2. korak: Utvrñivanje i postavljanje ciljeva
3. korak: Procjena rizika
Utvrñivanje rizika
Rangiranje rizika
Mjerenje rizika
4. korak: Upravljanje rizicima
Ukupno pra
ćenje
Analiza tolerancije
Analiza kontrola
5. korak: Preporuke za naknadne radnje i
praćenje
66
� Stav rukovodstva, � Ustrojstvena struktura, � Zaposlenici, � Prijenos ovlasti, � Politike i procedure, � Proračunsko planiranje i prakse izvješćivanja, � Organizacijske provjere i usporedbe i � Pitanja vezana uz elektroničku obradu podataka 2. korak: Utvrñivanje i postavljanje ciljeva Ova aktivnost razrañuje se u dijelu 2.3. ovog Priručnika. Dakle, ciljevi koji su razrañeni i predstavljeni u pisanom obliku sada će se koristiti u svrhu ovog modela rizika. 3. korak: Procjena rizika
- Utvrñivanje inherentnog rizika Inherentni rizik može se definirati kao mogući rizik neostvarenja misije, općih i specifičnih ciljeva organizacije; rasipanje, neučinkovitost ili nedjelotvornost; gubitak, neovlašteno korištenje ili neopravdana dodjela imovine; nepridržavanje zakona, propisa, politika, procedura i smjernica; ili netočno evidentiranje i čuvanje financijskih i drugih ključnih podataka, odnosno netočno izvješćivanje o njima. Ova analiza treba se obaviti neovisno o kontrolama koje su uspostavljene za ublažavanje tih rizika. Pri analiziranju inherentnog rizika, potrebno je razmotriti sljedeće čimbenike: � Svrhu i značajke aktivnosti, � Iznos proračuna i vrijednost resursa, � Nabavu roba ili usluga, � Učinak izvan organizacije, � Godine i očekivani životni vijek aktivnosti, � Stupanj decentralizacije i prethodne preglede. Postoji više metoda koje se mogu koristiti za utvrñivanje rizika:
Brainstorming10
Utvrñivanje rizika može se uspješno obaviti primjenom metode „brainstorminga” na svim razinama organizacije. Važno je da brainstorming ima strukturu koja osigurava utvrñivanje ključnih rizika. Dobar početak je utvrñivanje svih prijetnji za uspješno ostvarenje ciljeva procesa. Preporučuje se razmatranje rizika po pojedinim strateškim područjima, kao što su: � Ugled, � Financije,
10 Brainstorming je metoda za pronalaženje kreativnih rješenja odreñenih problema. Provodi se na način da se sudionici koncentriraju na problem i potom nastoje smisliti što više ideja ili rješenja odreñenog problema.
67
� Pružanje usluga, � Politika,
i kategoriziranje rizika prema operativnim naslovima, kao što su: � Nabava, � Ljudski resursi, � Operativa, � Financije, � Informacijska tehnologija, � Upravljanje imovinom,
te kategoriziranje rizika u okviru podsjetnika akronimima kao što je metoda APRICOT: � Assets (imovina), � People (ljudi), � Reputation (ugled), � Information (informacije), � Continuity of Operations (trajnost poslovanja), � Targets (ciljevi).
Korištenje upitnika Svaki rizik razmatra se prema prethodno usuglašenom upitniku. Ponekad je teško sastaviti popis koji će dati sve parametre koji mogu biti korišteni. U slučaju kada se koriste upitnici, treba ih redovito ažurirati kako bi se osiguralo da i dalje budu relevantni za područje poslovanja koje se razmatra.
Prethodno iskustvo Zapisi iz povijesti organizacije ili zapisi koji su dostupni organizaciji iz drugih izvora, vrijedni su kao sredstvo za utvrñivanje neželjenih dogañaja, njihove učestalosti i učinka. Pažljiva analiza prethodnog iskustva može predstavljati važnu fazu u procesu utvrñivanja rizika. Informacije moraju biti pouzdane i, koliko je to moguće, sveobuhvatne. Idealno bi bilo kada bi utvrdili dogañaje koji su umalo nastali i dogañaje koji su se stvarno dogodili. Ako se dostupni podaci odnose na period od tri do pet godina, to će smanjiti mogućnost nastanka pogrešnih zaključaka. Popis primjera rizika: U svakom procesu postoji odreñeni stupanj rizika – rizik koji zbog neplaniranih dogañaja ili nastalih okolnosti može dovesti do toga da se usluge ne pruže na vrijeme ili se ne može udovoljiti trenutnim promjenama u potražnji za uslugama, ili su usluge loše kvalitete ili nisu rentabilne. Tipični rizici s kojima se suočava javni sektor mogu se predstaviti na sljedeći način: � Sve što predstavlja prijetnju postizanju ciljeva organizacije, programa ili pružanja usluga
grañanima; � Sve što može narušiti ugled institucije ili smanjiti povjerenje javnosti u nju; � Propust u smislu zaštite od neprikladnog ili nezakonitog poslovanja, rasipanja ili loše
rentabilnosti;
68
� Nepridržavanje propisa, kao što su propisi o zaštitu na radu, sigurnosti i zaštiti okoliša te drugi;
� Nesposobnost reagiranja na promijenjene okolnosti ili nemogućnost njihovog upravljanja na način koji sprječava ili umanjuje nepovoljne učinke na pružanje javnih usluga.
U nastavku se iznose neki rizici s kojima se suočavaju ministarstva, vladini uredi i državne upravne organizacije (iako mogu postojati i drugi rizici relevantni za pojedinu organizaciju/situaciju): � Gospodarske promjene – kao što su niži gospodarski rast, smanjenje poreznih prihoda i
prilika za pružanje šireg spektra usluga ili ograničena raspoloživost ili kvaliteta postojećih usluga;
� Neuvoñenje inovacija – što vodi do pružanja usluga ispod standarda u usporedbi s drugim davateljima usluga iz javnog i privatnog sektora;
� Gubitak ili zlouporaba sredstava putem prijevare ili neprikladnog ponašanja; � Zakašnjelo ili neuspješno uvoñenje nove tehnologije; � Potražnja za uslugama viša od očekivane – što uzrokuje prekide u isporuci; � Moguć rizik za sigurnost javnosti; � Nedosljedni ciljevi programa – što vodi do neželjenih posljedica/rezultata; � Tehnički rizici – neodržavanje koraka s tehničkim razvojem ili ulaganja u neodgovarajuću
ili meñusobno neusklañenu tehnologiju; � Neuspjeh u ispravnom ocjenjivanju javnih projekata prije nego što je uvedena nova
usluga – može dovesti do problema kada usluga postane potpuno operativna; � Meñusobno povezane javne usluge koje nisu objedinjene – primjerice, savjeti o
zapošljavanju i socijalne naknade za nezaposlene; � Propust dobavljača, izvoditelja radova, partnera ili drugih organizacija javnog sektora da
izvrše usluge na prihvatljiv način; � Neodgovarajuće vještine ili resursi za pružanje usluga na prihvatljiv način; � Kašnjenja projekta, probijanje troškova i neadekvatni standardi kvalitete; � Neprikladni planovi u slučaju nepredviñenih okolnosti radi održavanja trajnosti
(kontinuiteta) usluge; � Štetne posljedice po okoliš uzrokovane propustima u zakonodavstvu ili načinu na koji se
provode inspekcije.
- Mjerenje rizika Mjerenje rizika provodi se nakon utvrñivanja rizika. Rizik se mjeri učincima i vjerojatnošću. Pod učincima se podrazumijevaju posljedice koje će nastanak odreñenog dogañaja izazvati, a pod vjerojatnošću učestalost nastanka dogañaja.
69
Primjer mjerenja učinka rizika iznosi se u sljedećoj tablici.
Ocjena Učinak Opis
4-5
Velik
Prekid svih osnovnih programa/usluga Gubitak značajne imovine Ozbiljne štetne posljedice po okoliš Smrt Značajan gubitak povjerenja javnosti Pritisak javnosti za smjenu ministra i/ili dužnosnika korisnika proračuna
2-3
Umjeren
Prekid nekih osnovnih programa/usluga Gubitak imovine Stanovite štetne posljedice po okoliš Teške ozljede Djelomičan gubitak povjerenja javnosti Negativan stav javnosti u medijima
1
Malen
Kašnjenja u rokovima kod manje značajnih projekata/usluga Gubitak imovine (male vrijednosti) Privremene štetne posljedice po okoliš Tretman kao prva pomoć Usporeno stjecanje povjerenja javnosti Djelomično negativan stav javnosti
Primjer mjerenja vjerojatnosti rizika iznosi se u sljedećoj tablici.
Ocjena Vjerojatnost Opis
4-5
Visoka Očekuje se nastanak dogañaja u većini okolnosti
2-3
Srednja
Dogañaj se ponekad može pojaviti
0-1
Niska
Nastanak dogañaja nije vjerojatan
- Rangiranje rizika Ukupno rangiranje rizika provodi se na temelju razmatranja zaključaka donesenih tijekom analize kontrolnog okruženja, inherentnog rizika i mjerenja rizika u pogledu učinka i vjerojatnosti. Rangiranje rizika utvrdit će se na temelju sjecišta učinka i vjerojatnosti. Drugim riječima, rangiranje rizika kombinacija je učinka i vjerojatnosti, a ovisno o odabranoj metodi rizici se mogu rangirati s maksimalno 25 bodova. Kategorija visoke/srednje/niske razine rizika rezultira izradom“matrice rizika u formi 3x3” koja se prikazuje na slici 6 u nastavku.
70
Slika 6
Rukovodstvo može neke rizike smatrati neprihvatljivima, (smrtni slučajevi, korupcija, itd.) iako izračun učinaka i/ili vjerojatnosti ne pokazuje da je riječ o visokom riziku. Takvi se rizici rangiraju na temelju odluke, a ne na temelju izračuna i to je potrebno istaknuti tijekom cjelokupnog procesa procjene rizika. Iz matrice rizika u formi 3x3 izvodi se ocjena rizika. U ovoj fazi potrebno je odrediti prioritete meñu rizicima, odnosno odgovoriti na sljedeća pitanja:
- Kako razvrstati i procijeniti rizike koji potječu iz više procesa? - Kako odrediti prioritete meñu najvišim rizicima koji mogu izazvati najveću štetu?
Ocjenjivanje rizika provodimo kombiniranjem najviših rizika procesa s ponderom važnosti procesa. Rezultati se mogu predstaviti u popisu procesa s njihovim najvažnijim rizicima. Rezultati se takoñer mogu predstaviti u dvodimenzionalnom grafikonu kako se prikazuje na slici 7.
Vel
ik
Um
jere
n
UČ
INA
K
Mal
en
Niska Srednja Visoka
VJEROJATNOST
71
Slika 7
Grafičkim primjerom kombinira se boja rizika i ponder važnosti procesa. Rizici se predstavljaju slovima. U ovom slučaju, najviši rizici u najznačajnijim procesima označeni su slovima G, C, A, H, a ovisno o raspoloživim resursima popis se može dodatno proširiti rizicima okruženima žutom elipsom koji se odnose na značajne procese. Prioritet se pripisuje važnosti procesa (prioritet uloga). 4. korak: Upravljanje rizicima Ukupno upravljanje rizicima proizlazi iz mjerenja rizika i utvrñivanja prioriteta rizika. Svrha upravljanja rizicima odnosi se na ograničavanje rizika na razinu koju se može tolerirati. Sve radnje koje organizacija poduzima s ciljem upravljanja odreñenim rizikom postaju sastavni dio "unutarnje kontrole". Upravljanje rizicima ima dva glavna aspekta:
o analiza tolerancije i o analiza kontrola.
UTVRðIVANJE PRIORITETA
RAZINA RIZIKA
P O N D E R
P R O C E S A
G
I K
A C
F
H L
Q
R
D P
N
M
B
E
O
J
PRIORITET ULOGA
72
Analiza tolerancije
Učinak rizika može se tolerirati, a da organizacija ne poduzima nikakve dodatne radnje. Čak ako se neki rizik ne može tolerirati, organizacija možda neće biti u stanju poduzeti mjere za ublažavanje tog rizika ili trošak poduzimanja takvih mjera može premašivati potencijalne koristi njihovog uvoñenja.
Analiza kontrola
Analiza kontrola predstavlja preliminarnu prosudbu s obzirom na postojanje i adekvatnost mjera zaštite/kontrola koje ustrojstvene jedinice koriste radi osiguravanja:
� Uspješnog ostvarivanja misije, općih i specifičnih ciljeva organizacije, � Operativne djelotvornosti, učinkovitosti i ekonomičnosti, � Usuglašenosti sa zakonima, propisima, politikama, procedurama i smjernicama, � Zaštite imovine, � Točnog evidentiranja i čuvanja financijskih i drugih ključnih podataka, odnosno
izvješćivanja o njima. Tijekom procjene rizika nije prikladno raditi detaljne preglede. Umjesto toga, prosudba procjenitelja treba se temeljiti na znanju i iskustvu te donositi u skladu sa standardima unutarnje kontrole.
Pri analizi kontrola treba uzeti u obzir četiri različite kategorije kontrolnih aktivnosti, a to su preventivne, detektivne, direktivne i korektivne (opisano u dijelu 1. odlomak 4.3.).
Pri oblikovanju kontrola važno je postići razumnu sigurnost da će se rizici smanjiti na prihvatljivu razinu, a ne nužno otkloniti. Svaka kontrolna radnja ima svoj trošak. Dakle, bitno je da se kontrolnom radnjom dobije vrijednost za uloženi novac u vezi s rizikom koji se njome kontrolira. 5. korak: Preporuke za naknadne radnje i praćenje Preporuke naknadnih radnji proizlaze iz razmatranja zaključaka donesenih tijekom ranije opisanog postupka procjene rizika te na temelju znanja, iskustva i procjene s obzirom na rizik ustrojstvene jedinice ili aktivnosti. Procjenom rizika dolazi se do početne ocjene rizika i postojećih zaštitnih mehanizama te se koristi za utvrñivanje preporučenih radnji koje je potrebno poduzeti. U sljedećem koraku uspostavljaju se plan i raspored poduzimanja odobrenih preporučenih radnji za svaku ustrojstvenu jedinicu ili za područja koja se ocijene najpodložnijima gubicima. Tijekom ovog koraka u razmatranje treba uzeti četiri aktivnosti: � Klasificiranje procjene rizika prema stupnju rizika, � Odreñivanje prioritetnih područja ovisno o čimbenicima kao što su stupanj rizika i stvarna
kritična priroda specifičnih aktivnosti, � Odabir konkretnog smjera djelovanja i � Izrada rasporeda izvršenja odobrenih preporučenih radnji. Linijsko rukovodstvo i njihovi nadreñeni su najbolje kvalificirani za izradu planova naknadnih radnji. Potrebno je pratiti izvršenje tih planova.
73
U dodatku broj 9 ovog Priručnika daje se primjer „registra rizika“ koji sadrži naziv ustrojstvene jedinice, naziv rizika, procjenu učinka i vjerojatnosti, odgovornu osobu – vlasnika rizika, radnje koje se trebaju poduzeti u cilju ublažavanja rizika, osobu koja će provesti te radnje i rok za provoñenje, te datum idućeg pregleda tog rizika. 2.8. Razmatranje uspostavljenih kontrola Ovisno o rezultatu procjene rizika i drugim odgovarajućim zaključcima, možda će biti potrebno provesti preglede unutarnje kontrole. Pregledi unutarnje kontrole predstavljaju detaljna ispitivanja aktivnosti u svrhu utvrñivanja postoje li prikladne kontrolne mjere, jesu li provedene, odnosno jesu li djelotvorne. Pregledi uključuju procjenu specifičnih skupina aktivnosti (ciklus dogañaja, kako bi se utvrdilo funkcioniraju li utvrñene tehnike (procesi i dokumenti) kako je planirano, odnosno ispunjavaju li uspostavljene kontrolne ciljeve za ciklus dogañaja učinkovito i djelotvorno. Tijekom pregleda unutarnje kontrole potrebno je pratiti slijed jednog dogañaja od početka do kraja: kako je dogañaj nastao, kako se obrañuje i kako se o njemu izvještava. Pet koraka koji se daju u nastavku čine jedan pristup obavljanju pregleda unutarnje kontrole: � Utvrñivanje ciklusa dogañaja, � Analiza općeg kontrolnog okruženja, � Dokumentiranje ciklusa dogañaja, � Ocjenjivanje unutarnjih kontrola u okviru ciklusa dogañaja i � Testiranje unutarnjih kontrola. Linijski rukovoditelji trebali bi imati primarnu odgovornost u procesu pregleda unutarnje kontrole. Ova odgovornost uključuje planiranje i organizaciju svakog pojedinačnog pregleda, dodjelu odgovornosti osobama koje će provesti konkretni pregled te praćenje procesa. To se može obaviti samoprocjenom ili unutarnjom revizijom. Unutarnja revizija takoñer može predstavljati djelotvornu i objektivnu metodu za ocjenjivanje unutarnjih kontrola. Postoje odreñene prednosti i nedostaci u korištenju revizije umjesto obavljanja pregleda unutarnje kontrole. Meñutim, neovisno o tome koja se metoda ocjenjivanja primijeni, rukovodstvo je odgovorno za razumijevanje kontrola nad područjima iz svoje nadležnosti. Testiranje unutarnjih kontrola može predstavljati komponentu pregleda unutarnje kontrole ili revizije. Osim toga, može se provoditi i kao samostalan proces. Razlika izmeñu pregleda unutarnje kontrole ili revizije i testiranja unutarnje kontrole je u tome što je testiranje općenito ograničeno na uzorak transakcija koji će pregledavatelju omogućiti utvrñivanje djelotvornosti specifične kontrole. Primjerice, ako se kontrolni cilj za funkciju zaposlenika odnosi na utvrñivanje zapošljavaju li se kvalificirane osobe, pregledom unutarnje kontrole dokumentirala bi se činjenica da organizacijske politike i procedure (administrativne kontrole) zahtijevaju obavljanje potrage za novim zaposlenicima i da se prema potrebi potvrde kvalifikacije. Testiranje bi zahtijevalo odabir reprezentativnog uzorka novozaposlenih osoba u odreñenom razdoblju, odnosno da predmeti ovih pojedinaca ili predmeti potražnje za zaposlenicima naznačuju poštivanje procesa potražnje novih zaposlenika, te potvrdu tražene kvalifikacije.
8. Razmatranje
uspostavljenih kontrola
74
2.9. Analiza postoje ćih i potrebnih kontrola Nakon provedenog pregleda unutarnje kontrole razmotrit će se potreba za dodatnim kontrolnim aktivnostima. Kontrolne aktivnosti se uspostavljaju kao: � prethodne kontrole (ex ante) � naknadne kontrole (ex post) Čelnik korisnika proračuna može imenovati osobu, financijskog kontrolora, koja će provoditi prethodne kontrole za one poslovne procese ili transakcije koje su izložene većem riziku ili koje su značajnije za korisnika proračuna. Financijski kontrolor je osoba koja provjerava zakonitost, ekonomičnost, učinkovitost i djelotvornost poslovne transakcije prije izvršenja konačne odluke, zaključenja ugovora ili provoñenja neke druge poslovne transakcije. Dakle, imenovanje financijskog kontrolora samo je jedan od oblika kontrola o čijem imenovanju odlučuje čelnik uvažavajući potrebe i specifičnosti korisnika proračuna. Uz to čelnik može imenovati i osobe koje će provoditi naknadne kontrole, odnosno kontrole koje se provode nakon okončanja poslovne transakcije. Naknadnu kontrolu ne može provoditi osoba odgovorna ili uključena u provoñenje prethodne kontrole kao ni koordinator za financijsko upravljanje i kontrole. 2.10. Sastavljanje planova djelovanja za uspostavlj anje korektivnih radnji Nakon razmatranja oblika sustava i testiranja funkcioniranja kontrola, osoba koja obavlja pregled treba donijeti zaključke u vezi djelotvornosti kontrola. U slučajevima u kojima se zaključi da i dalje postoje neka područja u kojima kontrole ne daju razumnu sigurnost da će odreñeni kontrolni cilj ostvariti ili da postoje nepotrebne kontrole, potrebno je poduzeti daljnje radnje. Potrebno je sastaviti izvješća u kojima se osim utvrñivanja nedostataka daju i preporuke za njihovo ispravljanje. Preporuke bi trebale biti u vezi s uključenim rizicima, odnosno potrebno je preporučiti onu razinu kontrole kojom se u obzir uzima značaj ili stupanj nedostatka. Preporučenom promjenom treba se stvoriti razumna sigurnost kontrole, a kontrola treba biti isplativa odnosno troškovno učinkovita kada se procijeni u odnosu na očekivane koristi od izbjegavanja rizika ili od otkrivanja pogrešaka ili nepravilnosti.
9. Analiza
postoje ćih i potrebnih kontrola
10. Planovi
djelovanja za korektivne
radnje
75
Rukovodstvo treba razmotriti preporuke, a zatim je potrebno donijeti odluku o uvoñenju novih kontrola, unapreñivanju postojećih kontrola ili o prihvaćanju rizika inherentnog utvrñenom nedostatku. U mnogim će slučajevima biti sasvim očito koja bi radnja bila prikladna, dok će u nekim drugim slučajevima trebati obaviti dodatne analize. U svakom slučaju, odobrene korektivne radnje trebaju se pokrenuti što prije. Potrebno je uspostaviti formalni sustav evidentiranja i praćenje utvrñenih nedostataka, predloženih radnji i poduzetih radnji. Ovim sustavom praćenja trebaju se utvrditi odgovorne osobe i rokovi. Planove djelovanja potrebno je redovno pratiti kako bi se osigurala njihova pravovremena provedba. 2.11. Priprema izvješ ća o unutarnjim kontrolama Upravljačka izvješća trebaju se redovno pripremati kako bi se više rukovodstvo organizacije izvijestilo o stanju unutarnje kontrole. U ovim izvješćima trebale bi se nalaziti teme koje, primjerice, obuhvaćaju područja u kojima ne postoje kontrolne tehnike ili su one neadekvatne, područja u kojima kontrole ne funkcioniraju na prikladan način i područja u kojima se nalaze pretjerane kontrole. Osim toga, u izvješćima se trebaju nalaziti planovi i rasporedi za rješavanje utvrñenih nedostataka. 2.12. Godišnje izvješ će o provedbi financijskog upravljanja i kontrola za SHJ
Čelnik korisnika proračuna izvješćuje Središnju harmonizacijsku jedinicu Ministarstva financija o funkcioniranju, djelotvornosti i učinkovitosti financijskog upravljanja i kontrola. Voditelj za financijsko upravljanje i kontrole obvezan je pripremiti godišnje izvješće o aktivnostima vezanima uz uspostavu i razvoj financijskog upravljanja i kontrola te ga, nakon odobrenja čelnika, dostaviti Središnjoj harmonizacijskoj jedinici do 31. siječnja tekuće godine za prethodnu godinu. Navedena obveza ne odnosi se na Državni ured za reviziju, tijela sudske vlasti, tajne službe i druge korisnike proračuna koji su izravno odgovorni Hrvatskom saboru. Ove iznimke odnosno državna tijela u Zakonu su istaknuti zbog njihove neovisnosti.
Središnja harmonizacijska jedinica sastavlja objedinjeno godišnje izvješće o sustavu
unutarnjih financijskih kontrola i nakon što ga raspravi Vijeće za unutarnju financijsku kontrolu u javnom sektoru, odobrava ga ministar financija i podnosi Vladi Republike Hrvatske do kraja travnja tekuće godine za prethodnu godinu.
11. Izvješća o unutarnjim kontrolama
12. Godišnje izvješ će o
FMC-u za SHJ
76
Izvješće bi trebalo odražavati oblik i funkcioniranje sustava unutarnje kontrole, ali i informacije o poduzetim radnjama s ciljem jačanja sustava financijskog upravljanja i kontrola. Naputkom za izradu godišnjeg izvješća o sustavu unutarnjih financijskih kontrola u javnom sektoru11 koji je donio ministar financija, osigurana je jedinstvena metodologija izrade godišnjeg izvješća o uspostavi i funkcioniranju sustava unutarnjih financijskih kontrola korisnika proračuna. 2.13. Periodi čno testiranje unutarnjih kontrola u podru čjima visokog rizika Dobre unutarnje kontrole nemaju učinka ako se ne provode u praksi. Programom testiranja stvara se sigurnost da se aktivnosti provode na planirani način. Djelotvoran program testiranja ne treba predstavljati opterećenje, a testiranje koje će provoditi rukovoditelji neće imati istu razinu temeljitosti i dokumentiranosti kao testiranje koje provode revizori. Meñutim, testiranje treba biti dovoljno adekvatno kako bi rukovoditeljima pružilo informacije o tome slijede li se procedure i funkcioniraju li kontrole na način na koji je predviñeno. Periodično testiranje unutarnjih kontrola treba se obavljati u svim područjima koja su procjenom rizika utvrñena kao područja visokog rizika. Djelotvorni program testiranja sastoji se od sljedećeg: � Utvrñivanje funkcija koje se trebaju testirati i ključnih kontrola nad tim funkcijama � Odreñivanje standarda koji će se primijeniti u odnosu na funkcije i očekivanja u smislu
uspješnosti � Sastavljanje plana testiranja � Provoñenje testiranja � Dokumentiranje i izvješćivanje o rezultatima testiranja � Rješavanje utvrñenih nedostataka i ponovno testiranje, ako je to potrebno � Sažetak. Detaljne informacije o ulozi revizora vezano uz ocjenjivanje prikladnosti i djelotvornosti sustava unutarnje kontrole iznose se u dodatku broj 4 ovog Priručnika. 11 Narodne novine 8/07.
13. Periodi čno
testiranje UK u podru čjima visokog rizika
77
9. Sažetak Ovaj Priručnik za FMC predstavlja glavne smjernice uspostavljanja adekvatnog i djelotvornog sustava unutarnje kontrole, odnosno financijskog upravljanja i kontrola. Unutarnja kontrola definira se u širim pojmovima i nije ograničena na računovodstvene kontrole i ne obuhvaća samo financijsko izvješćivanje. Sustavi unutarnje kontrole trebaju biti ugrañeni u operativne aktivnosti kako bi bilo moguće brzo reagirati na izmijenjene situacije, odnosno u svrhu poboljšanja kvalitete odlučivanja i delegiranja. Unutarnja kontrola upravljačka je odgovornost i traži sudjelovanje svih zaposlenika ako se želi postići njezina djelotvornost. Odgovornosti rukovodstva obuhvaćaju cjelokupni upravljački proces, od utvrñivanja ciljeva do postizanja rezultata. To uključuje osiguravanje zakonitosti, pravilnosti i djelotvornosti donesenih odluka. Jednostavnim riječima, za unutarnju kontrolu može se reći da pomaže rukovodstvu ostvariti njihove ciljeve, istovremeno poštujući sva relevantna pravila i procedure. Kontrolni okvir vezan je uz poslovne ciljeve i dovoljno je fleksibilan da bi bio prilagodljiv. Dakle, možemo se podsjetiti, unutarnja kontrola: � ugrañena je u upravljačke sustave svake službe, � odnosi se na zaposlene na svim razinama, � daje stručno mišljenje kao razumnu mjeru (ne apsolutnu) uvjerenja. U sljedećem prikazu naglašavaju se veze izmeñu financijskog upravljanja i kontrole te unutarnje revizije:
Uloge rukovoditelja koje doprinose izgradnji donjeg elementa: � Stvaranje pozitivnog kontrolnog okruženja � Uspostavljanje prikladnih procesa
gospodarenja � Uspostavljanje prikladne procjene rizika i
upravljanja rizicima � Uspostavljanje prikladnog financijskog
upravljanja i kontrole � Praćenje procesa procjene rizika i
upravljanja rizicima, financijskog upravljanja i kontrole i gospodarenja kod korisnika proračuna
� Podrška unutarnjim revizorima
Uloge unutarnjih revizora koje doprinose izgradnji donjeg elementa: � Zadržavanje neovisnosti � Profesionalnost i stručnost � Sastavljanje strateškog i godišnjeg
plana � Obavljanje samo revizijskih zadataka � Davanje savjeta i preporuka za
poboljšanje: � procjene rizika i upravljanja rizicima, � financijskog upravljanja i kontrole i � procesa gospodarenja.
� Praćenje radi osiguranja djelotvorne provedbe usuglašenih preporuka
FINANCIJSKO
UPRAVLJANJE
I KONTROLA
78
DODACI
79
DODATAK 1
UNUTARNJA FINANCIJSKA KONTROLA U JAVNOM SEKTORU – POJMOVNIK
80
Pojmovnik definicija
Koje koristi Europska komisija u okviru
Unutarnje financijske kontrole u javnom sektoru (PIFC) Verzija od 11. studenoga 2005. Zahvale (Opća uprava za proračun (DG BUDG.D.6) izradila je ovaj pojmovnik u suradnji s Općom upravom za proširenje (DG ELARG)
81
Pojam Definicija
Cilj revizije
Precizni iskaz o tome što se namjerava postići revizijom i/ili o pitanju na koji se nastoji dati odgovor putem revizije. To može uključivati financijska pitanja, pitanja vezana uz pravilnost ili učinak.
Cilj unutarnje kontrole
Primarni ciljevi unutarnje kontrole su osigurati: Pouzdanost i sveobuhvatnost informacija, Usuglašenost sa zakonima, propisima, politikama i planovima, Osiguranje imovine, Ekonomično, učinkovito i djelotvorno korištenje resursa. Svaka organizacija trebala bi osmisliti svoj vlastiti sustav unutarnjih kontrola.
Djelotvornost
Omjer u kojem su ostvareni ciljevi aktivnosti, tj. odnos izmeñu planiranog i stvarnog učinka aktivnosti.
Državno tijelo za reviziju (SAI)
Javno tijelo države koje, bez obzira na to kako se naziva, kako je organizirano, prema zakonu provodi najvišu javnu revizijsku funkciju u toj državi.
Dužna pozornost
Odgovarajući element pozornosti i vještine za koju se očekuje da će ju revizor koji je prošao izobrazbu primijeniti, uzimajući u obzir složenost revizijskog zadatka, uključujući brižnu pozornost posvećenu planiranju, prikupljanju i ocjenjivanju dokaza i oblikovanju mišljenja, zaključaka i davanju preporuka.
Ekonomi čnost
Maksimalno smanjenje troška resursa korištenih kako bi se ostvarili zadani planirani outputi ili ishodi/rezultati aktivnosti (uključujući uzimanje u obzir odgovarajuće kvalitete takvih outputa ili ishoda).
Funkcionalna neovisnost (FI)
Poseban status financijskog kontrolora (u užem smislu) ili unutarnjeg revizora (bilo centraliziranog ili decentraliziranog) koji mu omogućuje da zadrži slobodnu profesionalnu prosudbu u odnosu na svojeg nadreñenog u organizaciji, vezano uz pitanja kontrole i revizije. Taj koncept zahtjeva održavanje ravnoteže izmeñu onih koji su odgovorni za upravljanje organizacijom i onih koji provode kontrolu/reviziju nad organizacijom. Funkcionalna neovisnost trebala bi biti obuhvaćena relevantnim zakonima. Drugi način da se osigura funkcionalna neovisnost jest da središnja kontrolna/ revizijska organizacija delegira unutarnjeg revizora u organizaciju koja je subjekt revizije ili da se unutarnjem revizoru (u slučaju sukoba interesa) omogući da o svojim nalazima izvijesti izravno središnje revizijsko tijelo.
82
Financijske kontrole
Ovaj izraz u nekim organizacijama ima široko značenje, a u drugim uže značenje (općenito uzevši, organizacije iz sjevernih država preferiraju šire značenje, a one iz južnih država uže značenje). Šire značenje odnosi se na unutarnje kontrole, ali samo one koje imaju konkretnu financijsku komponentu. U ovom kontekstu, u praksi postoji tek mali broj kontrola koje ne sadrže financijsku komponentu, tako da se izraz financijska kontrola često koristi gotovo kao sinonim za unutarnju kontrolu. Uže značenje odnosi se na uže shvaćanje financijskog kontrolora i na konkretno ispitivanje usuglašenosti transakcija s propisima i postupcima opisanim u prethodnoj financijskoj kontroli.
Financijski kontrolor
Funkcija financijskog kontrolora može značiti različite stvari u različitim organizacijama, npr.: a) osobu koja daje prethodno odobrenje za pojedinačne transakcije koje su u skladu s propisima i postupcima; ili b) osobu koja ima istu funkciju kao revizor; ili c) rukovodeću osobu koja spaja odgovornost za evidentiranje i obradu transakcija (financijsko računovodstvo), s pripremom i izvještavanjem prema proračunskim ciljevima (upravljačko računovodstvo). U Komisiji, financijska je kontrola izvorno (1973.) definirana kao prethodno odobrenje bilo koje vrste financijskih odluka, a kasnije je funkcijama financijskog kontrolora dodana funkcija unutarnje revizije. U novije vrijeme postoji trend da se te dvije funkcije podijele te se pojam „financijska kontrola“ ponovno odnosi na prethodno odobrenje. U okviru proširenja EU-a, taj se pojam koristi samo u odnosu na funkciju prethodnog odobrenja.
Financijske revizije
Pokrivaju ispitivanje i izvješćivanje o financijskim izvješćima te ispitivanje računovodstvenih izvješća na kojima su utemeljeni.
Financijski sustavi
Postupci pripreme i evidentiranja pouzdanih informacija koje se odnose na financijske transakcije te izvješćivanje o istima.
Financijsko upravljanje (FM)
U okviru proširenja EU-a, ovaj pojam označava niz odgovornosti rukovodstva (koje je odgovorno za provoñenje zadaća vladinih tijela koja provode proračun) za uspostavu i provedbu niza pravila usmjerenih prema učinkovitom, djelotvornom i ekonomičnom korištenju raspoloživih sredstava (što obuhvaća prihode, rashode i imovinu). Odnosi se na planiranje, izradu proračuna, računovodstvo, izvješćivanje i neki oblik prethodne financijske kontrole. Financijsko upravljanje podliježe unutarnjoj i vanjskoj reviziji.
Ishodi
Učinci programa ili projekta mjereni na najvišoj smislenoj razini, razmjerno programu ili projektu (npr. broj stvorenih radnih mjesta).
83
U praksi uvijek postoje barem neki vanjski elementi koje nije moguće kontrolirati, a koji utječu na to da li će se ishodi ostvariti ili ne. Značenje isto kao i rezultati ili učinci.
Izjava o misiji unutarnje revizije
Vidi Povelja (Povelja unutarnje revizije)
Izvješ će
Pisano mišljenje revizora i druge napomene o nizu financijskih izvještaja kao rezultat financijske revizije ili revizije pravilnosti ili revizorovih nalaza po dovršetku revizije učinka.
Izvršni direktor (MD)
Izvršni direktor može biti resorni ministar ili njegovi izaslanici, odgovorni za provedbu programa/projekata vezanih uz nacionalne ili niže razine proračunskih prihoda i izdataka. Izvršni direktor je odgovoran za uspostavu sustava financijskog upravljanja i kontrole unutar svoje organizacije te za izradu priručnika za financijsko upravljanje i kontrolu te njegovu provedbu. Izvršni direktor i računovoña trebali bi stvoriti sustav dvostrukih potpisa (DSS) kako bi osigurali najvišu razinu transparentnosti u financijskom upravljanju.
Klju čno
Stvar postaje ključna (dovoljno važna), za razliku od nečeg što se smatra samo 'važnim', onda kada je njezin učinak na financijske izvještaje tako velik da ih u potpunosti čini obmanjujućima. Takoñer vidi pojam 'značajni nedostaci kontrole'.
Kontrole
Bilo koja vrsta kontrole organizacije ili korisnika javnih sredstava, a koja uključuje i unutarnje i vanjske kontrole organizacije (unutarnje kontrole i kontrole izvan organizacije).
Kontrola rukovodstva
Kontrola od strane rukovodstva: isto što i unutarnja kontrola, uključujući financijsku kontrolu.
Mandat revizije
Odgovornosti, ovlasti, diskrecijska prava i dužnosti vezane uz reviziju, a koji su preneseni na bilo koje revizijsko tijelo (npr. na državno tijelo nadležno za reviziju prema ustavu ili na bilo koje drugo zakonsko tijelo zemlje (kao što je odreñeno primarnim ili sekundarnim nacionalnim zakonodavstvom).
Meñunarodna organizacija državnih tijela za reviziju (INTOSAI)
Meñunarodno i neovisno tijelo koje je usmjereno promicanju razmjene ideja i iskustava izmeñu državnih tijela za reviziju u području financijske kontrole u javnom sektoru.
Mišljenje
Pisani zaključci revizora o nizu financijskih izvještaja kao rezultat financijske revizije ili revizije pravilnosti.
84
Nadzor
Nužan uvjet u reviziji koji zahtijeva pravo vodstvo, usmjeravanje i kontrolu u svim fazama kako bi se osigurala kompetentna i djelotvorna veza izmeñu aktivnosti, postupaka i testova koji se provode i ciljeva koje je potrebno ostvariti.
Nalazi, zaklju čci i preporuke
Nalazi su konkretni dokazi koje je prikupio revizor kako bi ispunio ciljeve revizije; zaključci su izjave koje je revizor izveo iz tih nalaza; preporuke sadrže radnje koje revizor predlaže vezano uz ciljeve revizije.
Naknadna (ex post) unutarnja revizija (EPIA)
Niz revizijskih aktivnosti koje se provode naknadno (ex post). Odnosno u ovom kontekstu, nakon što je rukovodstvo već donijelo financijske odluke. Naknadnu unutarnju reviziju mogu provesti centralizirana vladina tijela za reviziju koja su odgovorna i podnose izvješća najvišim razinama vlasti (Ministarstvu financija ili čak kabinetu ministara) ili decentralizirana tijela za reviziju (jedinice za unutarnju reviziju u vladinim tijelima za provedbu proračuna i proračunskim korisnicima, kao što su ministarstva ili agencije).
Naknadno (ex-post)
Kada se odnosi na reviziju, naknadno ("ex post") obično znači reviziju provedenu nakon početne pravne obveze, tj. transakcije. Kada se odnosi na ocjenu, naknadno obično znači ocjenu nakon što je transakcija u potpunosti dovršena.
Neovisnost
Za vanjsku reviziju, to znači slobodu nacionalnog Revizorskog suda ili sličnih institucija da u pitanjima revizije djeluju u skladu sa svojim revizijskim mandatom, bez vanjskih utjecaja ili uplitanja bilo koje vrste. S gledišta unutarnje revizije, to znači da bi unutarnja revizijska služba trebala biti organizirana tako da odgovara izravno najvišem rukovodstvu. Usprkos tome, služba unutarnje revizije trebala bi biti slobodna provesti reviziju na bilo kojem području koje smatra područjem rizika za važne greške, čak i ako rukovodstvo ne dijeli to mišljenje. (Vidi funkcionalna neovisnost).
Ocjena
Može značiti: a) Ocjenu nadmetanja kao dio postupka ugovaranja; ili b) Konkretne preglede osmišljene kako bi se ispitao opći učinak programa ili projekta. Njezin opseg može varirati. Njezina bit bi trebala biti planiranje, dobivanje ili izračunavanje rezultata programa ili projekta te uzimanje u obzir njihove ekonomičnosti, djelotvornosti i učinkovitosti, no obično pokriva mnogo širi raspon pitanja, uključujući i prikladnost i postizanje ciljeva vezanih uz outpute (izlaze/rezultate). Može se provesti prije, tijekom ili nakon što je program ili projekt okončan (što se obično naziva prethodna (ex-ante), na sredini (mid-term) i naknadna (ex-post) ocjena). Ima mnogo zajedničkih obilježja s revizijom učinka.
85
Ocjena rizika
Alat kojim se koristi revizor kako bi identificirao revizijske projekte koji će osigurati najveću dodanu vrijednost za organizaciju. Ocjena rizika je identifikacija svih sustava financijskog upravljanja i kontrole (FMC) i rizika koji su vezani uz njih, prema broju čimbenika rizika (IIA). Pristup koji uključuje ocjenu rizika mora se koristiti na barem dvije razine: A. za definiranje godišnjeg programa revizije, za odabir projekata s najvećim očekivanim povratom i B. U fazama planiranja same individualne revizije. Čimbenici rizika su: ocjena opsega, osjetljivosti i važnosti podataka, kontrolno okruženje, povjerenje u rukovodstvo, složenost aktivnosti i informacijskih sustava i saznanja iz ranijih revizija.
Odgovornost rukovodstva
Predstavlja obvezu odgovaranja za odreñenu zadaću. Odgovornost obuhvaća pitanja kao što su podjela dužnosti (dužnosnik za ovjeravanje, računovoña, financijski kontrolor za prethodne kontrole); izradu priručnika za financijsko upravljanje i kontrolu (ovlasti, odgovornosti, izvještavanje i upravljanje rizicima), sve financijske transakcije (obveze, ugovori, isplate, povrat nepravilno isplaćenih iznosa), veze sa središnjim harmonizacijskim tijelima te ocjenu i izvješćivanje o sustavima financijske kontrole (F/C sustavi).
Odgovornost pred javnoš ću
Obveza osoba ili tijela, uključujući javna poduzeća i korporacije kojima su povjereni javni resursi, da odgovaraju za fiskalne, upravljačke i programske odgovornosti koje su na njih prenesene te da podnose izvješće onima koji su na njih prenijeli te odgovornosti.
Opći standardi
Kvalifikacije i kompetentnost, potrebna neovisnost i objektivnost, te posvećivanje dužne pozornosti, koji se traže od revizora kako bi bio u stanju na kompetentan, učinkovit i djelotvoran način provesti zadaće vezane uz različita područja i standarde u izvješćivanju.
Opseg revizije
Okvir ili ograničenja i subjekti revizije.
Outputi
Izravno opipljivi rezultati programa ili projekta u onoj mjeri u kojoj su, u praktičnom smislu, potpuno pod kontrolom provoditelja projekta (npr. provedeni seminar izobrazbe).
Passer-outre (PO)
PO je postupak u kojem mišljenje financijskog kontrolora za prethodnu kontrolu (odbijanje odobrenja) može biti poništeno od strane tijela koje je u konačnici odgovorno za provedbu državnog proračuna (npr. Vijeće ministara). Temelj za takvu odluku trebao bi biti obrazložen i sveobuhvatan zahtjev izvršnog direktora, a izvršni direktor zadržava odgovornost za svoje postupke.
86
Planiranje
Definiranje ciljeva, uspostava politika i odreñivanje prirode, opsega, raspona i vremensko odreñenje postupaka i testiranja potrebnih kako bi se ostvarili ciljevi.
Prethodna (ex ante) financijska kontrola (EAFC)
Prethodna financijska kontrola (EAFC) je niz kontrolnih aktivnosti koje prethode izvršenju financijskih odluka vezanih uz doznačena sredstva, obveze, postupke nadmetanja, ugovore (sekundarne obveze) i uz to vezane isplate te povrat nepravilno isplaćenih iznosa. Takve odluke mogu se donijeti samo na temelju eksplicitnog odobrenja od strane financijskog kontrolora koji obavlja prethodne kontrole. EAFC se ponekad takoñer naziva „preventivna kontrola“. To je uže značenje financijske kontrole. Ako se koristi naziv EAFC neće biti nejasnoća.
Postulati
Temeljne pretpostavke, dosljedne premise, logička načela i zahtjevi koji predstavljaju opći okvir za razvoj revizijskih standarda.
Povelja (Povelja unutarnje revizije)
Takoñer se naziva Izjava o misiji unutarnje revizije, osobito u organizacijama koje nisu vezane uz Sjedinjene Američke Države. Povelja/Izjava o misiji/ o aktivnostima unutarnje revizije je formalni, pisani dokument koji definira svrhu, opseg i odgovornosti aktivnosti unutarnje revizije. Ima za cilj osigurati da se na unutarnju reviziju gleda s povjerenjem, osjećajem pouzdanosti i vjerodostojnosti. Povelja bi trebala: Osigurati funkcionalnu neovisnost, uključujući specifikaciju pozicije aktivnosti unutarnje revizije unutar organizacije; Dopustiti neograničeni pristup evidencijama, zaposlenicima i fizičkoj imovini relevantnoj za izvršenje zadataka; Definirati opseg aktivnosti unutarnje revizije; Definirati uvjete izvješćivanja revidiranih tijela i – gdje je to potrebno – pravosudnih institucija i Odrediti odnos s Državnim uredom za reviziju.
Radni standardi
Okvir unutar kojeg revizor sustavno ispunjava cilj revizije, uključujući: a) planiranje i nadzor revizije, b) prikupljanje revizijskih dokaza koji su kompetentni, relevantni i opravdani, i c) odgovarajuće ispitivanje i ocjenu unutarnjih kontrola.
Razumna sigurnost
Unutarnja kontrola, bez obzira na to koliko je dobro osmišljena i koliko se dobro provodi, može osigurati samo razumnu sigurnost, u odnosu na ostvarivanje ciljeva organizacije. Vjerojatnost ostvarivanja ciljeva povezana je s ograničenjima koji su inherentni svim sustavima unutarnje kontrole. Ta ograničenja mogu obuhvaćati donošenje pogrešnih odluka u odnosu na uspostavu ili
87
oblik kontrola, potrebu da se razmotre troškovi, kao i koristi, pravo rukovodstva da poništi odluke, izbjegavanje kontrola kroz tajne dogovore, te jednostavne greške. Uz to, kontrole je moguće zaobići tajnim dogovorom dvoje ili više ljudi. Konačno, rukovodstvo može biti u stanju poništiti neke elemente sustava unutarnje kontrole. Razumna sigurnost je osigurana ako su poduzete troškovno učinkovite radnje kako bi se odstupanja ograničila na razinu koja se može tolerirati. To, primjerice, implicira suzbijanje važnih grešaka i suzbijanje ili pravovremeno otkrivanje i ispravljanje neprimjerenih ili nezakonitih radnja od strane zaposlenika tijekom njihovog uobičajenog obavljanja dodijeljenih im dužnosti. Tijekom osmišljavanja sustava, rukovodstvo uzima u obzir odnos troškova i prednosti sustava. Potencijalni gubitak koji je vezan uz bilo koji rizik stavlja se u odnos na trošak njegovog kontroliranja.
Rizik
Dogañaj koji može rezultirati nepoželjnim ili negativnim ishodom. Karakterizira ga vjerojatnost ili mogućnost nastanka dogañaja i učinak ili posljedica koja će pojaviti nastankom dogañaja. Ta dva čimbenika rezultiraju razinom izloženosti riziku.
Revizija
U najopćenitijem smislu, ona označava svako naknadno (ex-post) ispitivanje transakcije, postupka ili izvještaja s ciljem verificiranja njihovih aspekata – njihove točnosti, učinkovitosti, itd.
Revidirani subjekt
Organizacija, program, aktivnost ili funkcije koje podliježu reviziji državnog tijela za reviziju ili službe za (unutarnju) reviziju.
Revizije IT sustava
Ispitivanje dostatnosti i adekvatnosti zaštite sigurnosti sustava IT aplikacija kako bi se zajamčila povjerljivost, sveobuhvatnost i dostupnost informacija i IT sustava.
Revizija pravilnosti
Potvrda financijske odgovornosti odgovornih tijela koja uključuje ispitivanje i ocjenjivanje financijskih evidencija i izražavanje mišljenja o financijskim izvještajima; potvrda financijske odgovornosti državne uprave kao takve; revizija financijskih sustava i transakcija, uključujući ocjenu usuglašenosti s primjenjivim statutima i propisima; revizija funkcija unutarnje kontrole i unutarnje revizije; revizija čestitosti i ispravnosti upravnih odluka donesenih u revidiranom subjektu; te izvješćivanje o bilo kojim drugim pitanjima koja proizlaze iz ili su vezana uz reviziju, a za koje državno tijelo za reviziju smatra da bi trebala biti otkrivena. Ovo se obično ne primjenjuje na službe unutarnje revizije.
Revizija u činka
Revizija ekonomičnosti, učinkovitosti i djelotvornosti kojom revidirano tijelo koristi svoje resurse u izvršenju svojih odgovornosti. U praksi se mogu pojaviti poteškoće kod razlikovanja revizije učinka od ocjene. Ponekad su revizije učinka ograničene na razmatranje
88
outputa, ali to znatno ograničava vrijednost revizije. Takoñer, ocjena može generirati podatke, osobito o ishodima, dok bi revizija učinka obično bila ograničena na ispitivanje već dostupnih podataka (te, ako je potrebno, na identificiranje podataka koji nedostaju). Revizija učinka se obično bavi ispitivanjem učinka u odnosu na neke zadane standarde.
Revizije usuglašenosti
Vidi revizije pravilnosti
Revizija utemeljena na sustavu
Revizija utemeljena na sustavu odnosi se na ocjenu sustava unutarnje kontrole s ciljem ocjene opsega u kojem kontrole djelotvorno funkcioniraju. Osmišljena je kako bi se ocijenila točnost i potpunost financijskih izvješća, zakonitost i ispravnost transakcija te ekonomičnosti, učinkovitosti i djelotvornosti poslovanja. Revizija utemeljena na sustavu trebala bi biti popraćena stvarnim testiranjem većeg broja transakcija, bilanca itd. kako bi se odredilo jesu li financijski izvještaji revidiranog subjekta točni i potpuni, a transakcije na kojima se temelje zakonite i ispravne i/ili jesu li zadovoljeni kriteriji ekonomičnosti, učinkovitosti i djelotvornosti.
Revizijski dokaz
Informacije kojima se potkrepljuju mišljenja, zaključci ili izvješća revizora, unutarnjih revizijskih služba ili državnog tijela za reviziju. Trebao bi biti: Kompetentan: informacije koje su u kvantitativnom smislu dovoljne i prikladne za postizanje rezultata revizije; a kvalitativno nepristrane tako da ulijevaju povjerenje i osiguravaju pouzdanost. Relevantan: informacije koje se odnose na ciljeve revizije. Opravdan: informacije koje su ekonomične u smislu da je trošak njihovog prikupljanja proporcionalan rezultatu koji revizor, služba unutarnje revizije ili državno tijelo za reviziju nastoje ostvariti.
Revizijski postupci
Testovi, upute i detalji uključeni u program revizije koji je potrebno provesti na sustavan i opravdan način.
Revizijski standardi
Revizijski standardi osiguravaju minimalne smjernice za revizora, što pomaže odrediti opseg koraka i postupaka revizije koje je potrebno primijeniti kako bi se ispunio cilj revizije. To su kriteriji ili mjerila prema kojima se ocjenjuje kvaliteta rezultata revizije.
Revizijski trag
Ovaj izraz ima prilično neprecizno opće značenje kada se koristi u općem revizijskom žargonu. Meñutim, u Dodatku 1 Uredbe Vijeća 2064/97 dan je konkretni detaljni opis uvjeta koje je potrebno ispuniti da bi se nešto smatralo 'dovoljnim revizijskim tragom' u svrhu strukturnih fondova kojima upravljaju države članice u ime Komisije. Ukratko, zahtijeva se održavanje evidencija kojima se u potpunosti dokumentiraju i obrazlažu sve životne faze transakcije, popraćeno mogućnošću praćenja transakcije od ukupnih, zbrojenih
89
iznosa pa sve do pojedinačnih detalja i obrnuto. Primarni cilj revizijskog traga je osigurati 'zadovoljavajuću reviziju od zbrojenih iznosa koji se podnose Komisiji prema individualnim stavkama izdataka i popratnoj dokumentaciji kod konačnog korisnika'. Pojam „revizijski trag“ u Redovitim izvješćima i Partnerstvima za pristup treba shvatiti u svjetlu gore navedene definicije koju je potrebno primijeniti u kontekstu svih predpristupnih fondova za zemlje kandidatkinje.
Rezultati
Isto što i ishodi ili učinci.
Standardi izvješ ćivanja
Okvir za revizorovo izvješćivanje o rezultatima revizije, uključujući smjernice o obliku i sadržaju revizorskog izvješća.
Sustav računovodstvene kontrole
Niz radnja koje su dio ukupnog sustava unutarnje kontrole, sustav koji se bavi ostvarivanjem računovodstvenih ciljeva organizacije. To uključuje pridržavanje računovodstvenih i financijskih politika i postupaka, osiguranje resursa organizacije i izradu pouzdanih financijskih izvješća.
Sustav upravne kontrole
Niz radnja koje su dio sustava unutarnje kontrole, a koje se odnose na upravne postupke potrebne za donošenje odluka od strane rukovodstva, ostvarivanje najviše moguće gospodarske i upravne učinkovitosti i osiguranje provedbe upravnih politika, bez obzira jesu li vezane uz financijska ili druga pitanja.
Učinak
Isto što i rezultat ili ishod.
Učinkovitost
Maksimalno povećanje outputa ili ishoda/rezultata aktivnosti u odnosu na dane inpute.
Unutarnja financijska kontrola u javnom sektoru (PIFC)
PIFC je sveukupni sustav financijske kontrole koji interno provodi vlada putem organizacija na koje je delegirala tu funkciju, s ciljem osiguranja financijskog upravljanja i kontrola njezinih nacionalnih proračunskih korisnika (uključujući trošenje stranih sredstava) bude u skladu s relevantnim zakonima, opisima proračuna, načelima dobrog financijskog upravljanja, transparentnosti, učinkovitosti, djelotvornosti i ekonomičnosti. PIFC obuhvaća sve mjere kontroliranja svih državnih prihoda, izdataka, imovine i obveza. To je unutarnja kontrola u širem smislu te riječi. Ona obuhvaća, ali nije ograničena na prethodnu (ex ante) financijsku kontrolu (EAFC) i naknadnu (ex post) unutarnju reviziju (EPIA).
Unutarnja revizija
Definicija instituta unutarnje revizije jest: Unutarnja revizija je neovisno, objektivno stručno mišljenje i
90
Centralizirana unutarnja revizija (CIA) Decentralizirana unutarnja revizija (DIA)
savjetovanje osmišljeno kao način da se doda vrijednost i poboljša poslovanje organizacije. Ona pomaže organizaciji da ostvari svoje ciljeve na način da pruža sustavan, disciplinaran pristup ocjeni i poboljšanju učinkovitosti postupaka upravljanja rizicima, kontrole i upravljanja. Konkretnije, to je funkcionalni način na koji rukovoditelji organizacije dobivaju stručno mišljenje iz unutarnjeg izvora (uključujući podizvoñače angažirane iznutra) o tome da se unutarnjim kontrolama ostvaruju njihovi unutarnji kontrolni ciljevi. To, izmeñu ostalog, pokriva financijske revizije, revizije utemeljene na sustavu, revizije učinka, revizije informacijske tehnologije. Unutarnja revizija ima većinu karakteristika vanjske revizije, osim što u konačnici odgovara rukovodstvu te stoga nikada ne može imati istu razinu neovisnosti kao vanjska revizija. U javnim se financijama razlikuju centralizirana unutarnja revizija i decentralizirana unutarnja revizija, i to na sljedeći način: Centralizirana unutarnja revizija je javna naknadna unutarnja revizija koju na sustavima provodi centralizirano tijelo (npr. Ministarstvo financija ili neko drugo tijelo unutarnje revizije (kao što je Vladin ured za kontrolu u Mañarskoj ili Unutarnje revizijsko vijeće na Malti). Decentralizirana unutarnja revizija je unutarnja revizija koju provode specijalizirane jedinice za reviziju smještene unutar vladinih tijela ili nižih proračunskih korisnika (ministarstava ili agencija).
Unutarnji revizor (IA)
Unutarnji revizor (IA) (bez obzira je li smješten izvan ili unutar organizacijske jedinice izvršnog direktora) je odgovoran za provoñenje svih relevantnih vrsta naknadne (ex post) unutarnje revizije. U kontekstu javnih financija, unutarnji revizor trebao bi podlijegati posebnom „statutu“ (po mogućnosti definiranom u okviru Zakona o unutarnjoj reviziji koji rukovodi sustavom unutarnje financijske kontrole u javnom sektoru u odreñenoj zemlji), što mu osigurava odgovarajući stupanj funkcionalne neovisnosti. Unutarnji revizor može biti odgovoran izvršnom direktoru ili može biti dodijeljen od strane središnje službe za unutarnju reviziju, kao što je npr. Ministarstvo financija ili Vijeće za unutarnju reviziju koje odgovara premijeru ili kabinetu ministara.
Unutarnja kontrola
Čitav sustav financijskih i drugih kontrola, uključujući organizacijsku strukturu, metode, postupke i unutarnju reviziju, a koji je uspostavilo rukovodstvo u okviru svojih korporativnih ciljeva, a koji pomaže u voñenju poslovanja revidiranog subjekta na pravilan, ekonomičan, učinkovit i djelotvoran način. Unutarnja kontrola pokriva sveukupne politike i postupke osmišljene i uspostavljene od strane rukovodstva organizacije kako bi se osiguralo ekonomično, učinkovito i djelotvorno ostvarivanje ciljeva organizacije; pridržavanje vanjskih pravila te politika i propisa vezanih uz upravljanje; osiguranje imovine i informacija; suzbijanje i
91
otkrivanje prijevara i grešaka i kvaliteta računovodstvenih evidencija te pravovremena izrada pouzdanih informacija vezanih uz financije i rukovodstvo. Unutarnja kontrola vezana je uz sljedeće kategorije: kontrolno okruženje, procjena rizika, informacije i komunikacija, kontrolne aktivnosti i praćenje.
Ustavno
Nešto što je dopušteno ili odobreno Ustavom ili temeljnim zakonom zemlje.
Vanjska revizija
Bilo koja revizija koju provodi revizor neovisan o rukovodstvu revidiranog subjekta. U javnim financijama, to znači reviziju koja je vanjska u odnosu na vladino financijsko rukovodstvo te koju kontrolira nacionalni Revizijski sud (ili slične institucije) državnog tijela za reviziju kako bi se osiguralo da takvi sustav upravljanja i kontrole budu u skladu s definicijom PIFC-a kakva je navedena u ovom pojmovniku.
Važnost i zna čaj (važno)
Općenito, neka se stvar može ocijeniti kao važna, ako bi znanje o istoj vjerojatno moglo utjecati na korisnika financijskih izvještaja ili na revizijsko izvješće o učinku. Važnost se često razmatra u kontekstu vrijednosti, ali inherentna priroda ili osobine neke stavke ili skupine stavaka takoñer mogu učiniti neku stvar važnom – npr. ako zakon ili neki drugi propis zahtijeva da se iskazuju odvojeno, neovisno o iznosima o kojima se radi. Uz važnost u smislu vrijednosti ili prirode, neka stvar može biti važna zbog konteksta u kojem se pojavljuje. Primjerice, razmatranje stavke u odnosu na opći pregled računa, u odnosu na zbroj u kojem predstavlja dio; u odnosu na povezane uvjete ili odgovarajući iznos u prethodnim godinama. Revizijski dokaz ima važnu ulogu u odluci revizora vezanoj uz odabir pitanja i područja revizije te uz prirodu, vremensko odreñenje i opseg revizijskih testiranja i postupaka.
Upravljanje rizikom (RM)
Opći proces identificiranja, ocjenjivanja i praćenja rizika i provedbe potrebnih kontrola kako bi se izloženost riziku zadržala na prihvatljivoj razini. Najbolja praksa sugerira da bi to trebao biti sastavni dio procesa upravljanja, a ne nešto što se dodaje u kasnijoj fazi. Upravljanje rizikom ima funkciju podizanja svijesti i predstavlja forum za razmjenu gledišta na svim razinama u organizacijama; služi informiranju rukovodstva i osoblja te povećava vjerojatnost uspjeha u postizanju ciljeva. Rukovodstvo stvara uvjete i uspostavlja alate potrebne za ocjenu, odreñivanje prioriteta i odlučivanje prije provoñenja neke aktivnosti kako bi se postigla razumna sigurnost da će ciljevi biti ostvareni uz opravdanu vrijednost za novac (eng. value for money). Sustav unutarnje kontrole osigurava da se rukovodstvo zaštiti od neprihvatljivih rizika.
92
Potrebno je razviti procese kojima bi se identificirali ti rizici te osmislio i proveo sustav kontrole najznačajnijih rizika. Čimbenik uspjeha za provedbu sustava upravljanja rizicima u cijeloj organizaciji je opći interes. Upravljanje rizicima trebalo bi biti planirano radi razvoja vlastitog sustava ocjene rizika kojima je organizacija izložena.
Značajni nedostaci kontrole
'Značajno' označava razinu važnosti ili veličine koju unutarnji revizor pridružuje stavci, dogañaju, informaciji ili problemu. Značajni revizijski nalazi su oni uvjeti koji, prema prosudbi direktora unutarnje revizije, mogu negativno utjecati na organizaciju. Značajni nalazi revizije (kao i nedostaci citirani iz drugih izvora) mogu uključivati uvjete koji se bave nepravilnostima, nezakonitim djelima, prijevarom, greškama, neučinkovitošću, rasipanjem, nedjelotvornošću, sukobom interesa i nedostacima kontrole.
93
DODATAK 2
ZAKON O SUSTAVU UNUTARNJIH FINANCIJSKIH KONTROLA U JAVNOM SEKTORU
(Narodne novine, 141/06)
94
HRVATSKI SABOR
3188
Na temelju članka 88. Ustava Republike Hrvatske, donosim
ODLUKU O PROGLAŠENJU ZAKONA O SUSTAVU UNUTARNJIH FINANCIJS KIH KONTROLA U
JAVNOM SEKTORU
Proglašavam Zakon o sustavu unutarnjih financijskih kontrola u javnom sektoru, kojega je Hrvatski sabor donio na sjednici 15. prosinca 2006. godine. Klasa: 011-01/06-01/95 Urbroj: 71-05-03/1-06-2 Zagreb, 19. prosinca 2006.
Predsjednik Republike Hrvatske Stjepan Mesi ć, v. r.
ZAKON O SUSTAVU UNUTARNJIH FINANCIJSKIH KONTROLA U JAVNOM SEKTORU
I. OPĆE ODREDBE
SADRŽAJ I PODRUČJE PRIMJENE ZAKONA
Članak 1.
(1) Ovim se Zakonom ureñuje sustav unutarnjih financijskih kontrola koji obuhvaća financijsko upravljanje i kontrole te unutarnju reviziju u javnom sektoru Republike Hrvatske. (2) Ovim se Zakonom utvrñuje metodologija, standardi, odnosi i odgovornosti te nadležnosti Ministarstva financija i drugih tijela u provedbi sustava unutarnjih financijskih kontrola u javnom sektoru.
Članak 2.
Odredbe ovoga Zakona odnose se na proračunske korisnike i izvanproračunske zavode, odnosno fondove (dalje u tekstu: korisnici proračuna).
Članak 3.
(1) Sustav unutarnjih financijskih kontrola u javnom sektoru je cjelokupan sustav financijskih i drugih kontrola uspostavljen od čelnika korisnika proračuna s ciljem uspješnog upravljanja i ostvarenja zadaća korisnika proračuna. (2) Sustav unutarnjih financijskih kontrola u javnom sektoru sastoji se od dva osnovna elementa: a) financijskog upravljanja i kontrola, b) unutarnje revizije.
95
(3) Ministarstvo financija nadležno je za koordinaciju uspostave i razvoja sustava unutarnjih financijskih kontrola u javnom sektoru. Za provedbu koordinacije zadužena je Uprava za harmonizaciju unutarnje revizije i financijske kontrole kao Središnja harmonizacijska jedinica (dalje u tekstu: Središnja harmonizacijska jedinica Ministarstva financija).
Odgovornost čelnika korisnika proračuna
Članak 4.
(1) Čelnik korisnika proračuna i osoba na koju su prenesene ovlasti i odgovornosti odgovorni su za uspostavu, razvoj i provedbu sustava unutarnjih financijskih kontrola. (2) Neovisno o prenošenju ovlasti i odgovornosti na druge osobe, čelnik korisnika proračuna odgovoran je za uspostavu, razvoj i provedbu sustava unutarnjih financijskih kontrola.
ZNAČENJE POJMOVA
Članak 5.
U smislu ovoga Zakona pojedini pojmovi imaju sljedeća značenja: 1. djelotvornost podrazumijeva razinu ostvarivanja ciljeva, odnosno omjer izmeñu planiranog i ostvarenog učinka neke aktivnosti, 2. ekonomi čnost je smanjenje troškova resursa koji se koriste u obavljanju neke aktivnosti na najmanju mjeru, uz osiguranje primjerene kvalitete, 3. financijsko upravljanje i kontrole sveobuhvatan su sustav unutarnjih kontrola koji uspostavljaju i za koji su odgovorni čelnici korisnika proračuna, a kojim se, upravljajući rizicima, osigurava razumna sigurnost da će se u ostvarivanju ciljeva proračunska i druga sredstva koristiti pravilno, etično, ekonomično, djelotvorno i učinkovito. To znači u skladu sa zakonima i drugim propisima, štiteći sredstva od gubitka, zlouporabe i štete. Taj sustav obuhvaća sve poslovne transakcije, a posebice one koje su vezane uz prihode/primitke, rashode/izdatke, natječajne procedure i ugovaranje, povrate pogrešno uplaćenih iznosa, imovinu i obveze. Sustav unutarnjih kontrola provode čelnici i zaposlenici korisnika proračuna, 4. financijski kontrolor je osoba ovlaštena za provjeru zakonitosti i pravilnosti predloženih financijskih odluka, te njihovo odobravanje ili osporavanje, uzimajući u obzir načela ekonomičnosti, učinkovitosti i djelotvornosti, 5. izvanprora čunski zavod odnosno fond je izvanproračunski korisnik, pravna osoba osnovana na temelju zakona koja se financira iz namjenskih doprinosa i drugih prihoda (u smislu ovoga Zakona to su: Hrvatski zavod za mirovinsko osiguranje, Hrvatski zavod za zdravstveno osiguranje, Hrvatski zavod za zapošljavanje i drugi), 6. javni sektor čine proračunski korisnici državnog proračuna i proračuna jedinica lokalne i područne (regionalne) samouprave, ustanove i izvanproračunski zavodi odnosno fondovi, 7. kontrola je svaka aktivnost koju poduzimaju čelnici u svrhu upravljanja rizicima i povećanja vjerojatnosti da će se postavljeni opći i posebni ciljevi ostvariti, 8. misija je glavni razlog postojanja i djelovanja korisnika proračuna, a sastoji se od područja djelovanja, vrijednosti i ciljeva koji se žele ostvariti, 9. nadzor (supervizija) upravljačka je odgovornost koja korisnicima proračuna pomaže u ostvarivanju ciljeva. Nadzor odnosno dodjela, pregled i odobrenje poslova obuhvaća: jasnu raspodjelu dužnosti i odgovornosti dodijeljenih svakom zaposleniku; sustavan pregled obavljanja poslova svakoga zaposlenika do potrebne razine i odobrenje obavljanja poslova u bitnim dijelovima kako bi se osiguralo planirano izvršenje poslova. Prenošenje poslova na zaposlenike neće smanjiti odgovornost čelnika za te prenesene dužnosti i odgovornosti. Provoñenjem nadzora, čelnici zaposlenike podučavaju i daju im potrebne smjernice kako bi se pogreške, gubici i štetne radnje smanjili na najmanju moguću mjeru, a ujedno
96
provjeravaju jesu li upravljačke smjernice shvaćene i ostvarene, 10. naknadne (ex post) kontrole jesu kontrole usmjerene na otkrivanje mogućih pogrešaka, nepravilnosti i prijevara, a provode se nakon okončanja poslovnog dogañaja, i to povremeno, u skladu s planom ili na zahtjev. Naknadnim kontrolama provjerava se jesu li proračunska i druga sredstva prikupljena i korištena zakonito, svrhovito i pravodobno te u skladu s preuzetim obvezama, kao i jesu li očekivani rezultati korištenja proračunskih i drugih sredstava ostvareni, 11. nepravilnost je nepridržavanje ili pogrešna primjena zakona i drugih propisa koja proizlazi iz radnji ili propusta korisnika proračuna, a koja ima ili bi mogla imati štetan utjecaj na proračunska sredstva i sredstva iz drugih izvora, bilo da se radi o prihodima/primicima, rashodima/izdacima, povratima, imovini ili obvezama, 12. osoba zadužena za nepravilnosti je osoba kojoj se dojavljuju informacije o nepravilnostima i sumnjama na prijevare, te koja je odgovorna za poduzimanje radnji protiv nepravilnosti i prijevara, 13. prethodne (ex ante) kontrole su kontrole usmjerene na osiguranje zakonitosti i pravilnosti financijskih i drugih odluka. Provode se neprekidno u svim fazama poslovnog procesa prije odlučivanja o korištenju proračunskih i drugih sredstava, odnosno prije nastanka poslovnog dogañaja, 14. prora čunski korisnici su državna tijela, jedinice lokalne i područne (regionalne) samouprave i njihova tijela, ustanove, vijeća manjinske samouprave, proračunski fondovi i mjesna samouprava čiji se rashodi za zaposlene i/ili materijalni rashodi osiguravaju u proračunu, 15. prijevara je namjerno činjenje ili propust koji se odnosi na lažno, netočno ili nepotpuno prikazivanje činjenica te na zlouporabu, što za posljedicu ima negativan učinak na prihode i rashode, odnosno na nacionalna proračunska sredstva, sredstva Europske unije i sredstva iz drugih izvora, 16. revizijski trag prikazuje dokumentirani tijek financijskih i drugih transakcija od njihovog početka do završetka, s ciljem omogućavanja rekonstrukcije svih pojedinačnih aktivnosti i njihova odobrenja. Obuhvaća sustave dokumentiranja, izvješćivanja, računovodstva i arhiviranja, 17. rizik je mogućnost nastanka dogañaja koji mogu nepovoljno utjecati na ostvarenje ciljeva, 18. učinkovitost je najbolji omjer izmeñu rezultata i sredstava korištenih za njihovo ostvarenje, 19. unutarnja revizija je neovisna aktivnost koja procjenjuje sustave unutarnjih kontrola, daje neovisno i objektivno stručno mišljenje i savjete za unapreñenje poslovanja; pomaže korisniku proračuna u ostvarenju ciljeva primjenom sustavnog i disciplinarnog pristupa vrednovanju i poboljšanju djelotvornosti procesa upravljanja rizicima, kontrola i gospodarenja.
II. FINANCIJSKO UPRAVLJANJE I KONTROLE
SVRHA FINANCIJSKOG UPRAVLJANJA I KONTROLA
Članak 6.
(1) Svrha uvoñenja financijskog upravljanja i kontrola jest poboljšanje financijskog upravljanja i odlučivanja radi postizanja općih ciljeva, kao što su: a) obavljanje poslovanja na pravilan, etičan, ekonomičan, učinkovit i djelotvoran način, b) usklañenost poslovanja sa zakonima, propisima, politikama, planovima i postupcima, c) zaštita imovine i drugih resursa od gubitaka uzrokovanih lošim upravljanjem, neopravdanim trošenjem i korištenjem, te od nepravilnosti i prijevara, d) jačanje odgovornosti za uspješno ostvarenje zadaća, e) pravodobno financijsko izvješćivanje i praćenje rezultata poslovanja.
97
(2) Financijsko upravljanje i kontrole provode se u svim ustrojstvenim jedinicama i na svim razinama korisnika proračuna, a obuhvaćaju sva sredstva korisnika proračuna, uključujući sredstva Europske unije i druga sredstva. (3) Sustav je potrebno neprestano procjenjivati i razvijati radi učinkovitog ostvarenja misija i ciljeva korisnika proračuna.
UPRAVLJAČKA ODGOVORNOST
Članak 7.
(1) Čelnik korisnika proračuna odgovoran je za: a) uspostavu prikladnog, učinkovitog i djelotvornog sustava financijskog upravljanja i kontrola, b) izradu i provedbu strateških i drugih planova kao i programa za ostvarivanje općih i posebnih ciljeva korisnika proračuna, c) zakonito, svrhovito, učinkovito, ekonomično i djelotvorno raspolaganje proračunskim i drugim sredstvima, d) odreñivanje i ostvarivanje ciljeva organizacije, upravljanje rizicima i uvoñenje odgovarajućih i učinkovitih unutarnjih kontrola u skladu s odredbama ovoga Zakona i meñunarodnim standardima unutarnje kontrole, e) uspostavu linija izvješćivanja u skladu s prenesenim ovlastima i odgovornostima, f) kompetentnost svih zaposlenika za obavljanje zadaća u skladu s financijskim upravljanjem i kontrolama. (2) Čelnik korisnika proračuna može na temelju akata o unutarnjem ustrojstvu i načinu rada prenijeti ovlasti na druge osobe. Prenošenjem ovlasti, prenosi se i odgovornost, a prenošenje ovlasti i odgovornosti ne isključuje odgovornost čelnika korisnika proračuna. (3) Čelnici unutarnjih ustrojstvenih jedinica odgovorni su čelniku korisnika proračuna za aktivnosti financijskog upravljanja i kontrola koje uspostavljaju u organizacijskim oblicima u skladu s njihovim posebnostima i smjernicama Središnje harmonizacijske jedinice Ministarstva financija.
Članak 8.
(1) Za uspostavu, provedbu i razvoj financijskog upravljanja i kontrola, osim čelnika korisnika proračuna, zaduženi su: a) voditelj za financijsko upravljanje i kontrole, b) koordinator za financijsko upravljanje i kontrole. (2) Voditelj za financijsko upravljanje i kontrole, kojeg imenuje čelnik korisnika proračuna, odgovoran je za uspostavu, provedbu i razvoj financijskog upravljanja i kontrola kod korisnika proračuna. Voditelj je obvezan, uz suglasnost čelnika korisnika proračuna, izraditi plan uspostave financijskog upravljanja i kontrola te metodologiju za provoñenje plana. (3) Čelnik korisnika proračuna, uvažavajući potrebe i posebnosti u poslovanju korisnika, može imenovati koordinatora za financijsko upravljanje i kontrole ili ustrojiti jedinicu za financijsko upravljanje i kontrole. Koordinator operativno provodi i koordinira uspostavu i razvoj financijskog upravljanja i kontrola kod korisnika proračuna. On ne provodi kontrolne aktivnosti iz članka 12. ovoga Zakona. (4) Osobe zadužene za uspostavu i razvoj financijskog upravljanja i kontrola iz stavka 1. ovoga članka i osobe zadužene za provoñenje pojedinih oblika kontrola iz članka 12. stavaka 5. i 6. ovoga Zakona dužne su proći izobrazbu vezanu uz financijsko upravljanje i kontrole na temelju programa koji donosi ministar financija, te surañivati sa Središnjom harmonizacijskom jedinicom Ministarstva financija u vezi s uspostavom i razvojem financijskog upravljanja i kontrola.
98
KOMPONENTE FINANCIJSKOG UPRAVLJANJA I KONTROLA
Članak 9.
(1) Financijsko upravljanje i kontrole provode se putem meñusobno povezanih komponenata, a to su: a) kontrolno okruženje, b) upravljanje rizicima, c) kontrolne aktivnosti, d) informacije i komunikacije, e) praćenje i procjena sustava. (2) Čelnik korisnika proračuna odgovoran je za provoñenje financijskog upravljanja i kontrola primjenom komponenata iz stavka 1. ovoga članka. (3) Financijsko upravljanje i kontrole iz stavka 1. ovoga članka provode se u skladu s meñunarodnim standardima za unutarnju kontrolu.
Kontrolno okruženje
Članak 10.
(1) Kontrolno okruženje temelj je svih komponenata iz članka 9. stavka 1., a osigurava uvjete za učinkovito djelovanje kontrola. (2) Pod kontrolnim okruženjem podrazumijeva se: a) osobni i profesionalni integritet te etične vrijednosti zaposlenika, b) rukovoñenje i stil upravljanja, c) odreñivanje misija i ciljeva, d) organizacijska struktura, uključujući dodjelu ovlasti i odgovornosti te uspostavu odgovarajuće linije izvješćivanja, e) pisana pravila i praksa upravljanja ljudskim potencijalima, f) kompetentnost zaposlenika.
Upravljanje rizicima
Članak 11.
(1) Upravljanje rizicima cjelokupan je proces utvrñivanja, procjenjivanja i praćenja rizika, uzimajući u obzir ciljeve korisnika proračuna, te poduzimanja potrebnih radnji, posebice kroz promjenu sustava financijskog upravljanja i kontrola, a u svrhu smanjenja rizika. (2) Da bi se uspostavile aktivnosti iz stavka 1. ovoga članka, čelnik korisnika proračuna donosi strategiju upravljanja rizicima kojom se svake godine ažuriraju rizici značajni za cjelokupno poslovanje. Kontrolne aktivnosti usmjerene na smanjenje rizika trebaju se analizirati i ažurirati najmanje jednom godišnje.
Kontrolne aktivnosti
Članak 12.
(1) Kontrolne aktivnosti temelje se na pisanim pravilima i načelima, postupcima i drugim mjerama koje se uspostavljaju radi ostvarenja ciljeva korisnika proračuna smanjenjem rizika na prihvatljivu razinu. (2) Kontrolne aktivnosti moraju biti prikladne i pravodobne, a troškovi njihove uspostave ne smiju premašivati očekivane koristi. (3) Kontrolne se aktivnosti, meñu ostalim, odnose na:
99
a) postupke odobrenja poduzete nakon provedbe preventivnih i detektivnih kontrola koje se po potrebi navode u kontrolnim listama, b) evidentiranje i odobrenje iznimaka koje odobrava čelnik korisnika proračuna prema utvrñenim postupcima, c) postupke prijenosa ovlasti i odgovornosti, d) razdvajanje dužnosti u dijelu davanja ovlasti za pripremu, obradu, evidentiranje i plaćanje, te za kontrole, e) sustav dvostrukog potpisa, f) pravila koja osiguravaju zaštitu imovine i informacija, g) postupke potpunog, točnog, pravilnog i ažurnog evidentiranja svih poslovnih transakcija, h) postupke upravljanja ljudskim potencijalima, i) postupke praćenja financijskog upravljanja i kontrola, j) procjenu učinkovitosti i djelotvornosti transakcija te izvješćivanje, k) pravila dokumentiranja svih kontrola, financijskih odluka, iznimaka u odnosu na pravila, transakcija, evidentiranja i radnji vezanih uz aktivnosti korisnika proračuna, l) nadzor (superviziju). (4) Kontrolne aktivnosti iz stavka 3. ovoga članka uspostavljaju se kao prethodne (ex ante) i naknadne (ex post) kontrole. Čelnik korisnika proračuna, nakon provedene analize rizika, može dodatno za one poslovne procese ili transakcije koje su izložene većem riziku uspostaviti funkciju prethodne kontrole, koju će provoditi financijski kontrolor, i funkciju naknadne kontrole. O oblicima prethodnih i naknadnih kontrola odlučuje čelnik svakoga korisnika proračuna uvažavajući potrebe i posebnosti poslovanja. (5) Čelnik korisnika proračuna može imenovati osobe koje će provoditi prethodne kontrole onih poslovnih procesa ili transakcija koje su izložene većem riziku ili koje su značajnije za korisnika proračuna. Prethodna kontrola uključuje takoñer preventivne i detektivne kontrole prije donošenja financijskih odluka, uključujući i njihovo izvršenje. (6) Čelnik korisnika proračuna može imenovati osobe koje će provoditi naknadne kontrole, odnosno kontrole nakon donošenja odluka ili okončanja poslovnog dogañaja. Naknadna kontrola uključuje detektivne kontrole nakon izvršenja odobrenih financijskih odluka. (7) Naknadnu kontrolu ne može provoditi osoba odgovorna ili uključena u provoñenje prethodne kontrole.
Informacije i komunikacije
Članak 13.
(1) Izvješća informacijskih sustava i druga izvješća sadrže poslovne informacije koje omogućuju upravljanje i kontrolu poslovanja. (2) Informacije moraju biti odgovarajuće, ažurne, točne i dostupne radi: a) učinkovite komunikacije na svim razinama korisnika, b) izgradnje prikladnoga upravljačkog sustava informacija, s točno odreñenom ulogom svakoga zaposlenika uključenog u financijsko upravljanje i kontrole, c) dokumentiranja svih procesa i transakcija, uključujući opise sustava putem dijagrama tijeka, računovodstvo i sustav arhiviranja s ciljem izrade odgovarajućega revizijskog traga, d) razvoja učinkovitoga, pravodobnog i pouzdanog sustava izvješćivanja koji uključuje: upravljačke razine kojima se izvješće podnosi, rokove izvješćivanja, oblike izvješćivanja, te posebne slučajeve koji se odnose na utvrñivanje pogrešaka, nepravilnosti, zlouporaba ili prijevara.
100
Praćenje i procjena sustava
Članak 14.
(1) Čelnik korisnika proračuna odgovoran je za pravodobno praćenje i procjenu sustava u skladu s odredbama stavaka 2. i 3. ovoga članka. (2) Praćenje sustava financijskog upravljanja i kontrola obavlja se u svrhu procjenjivanja njegova odgovarajućeg funkcioniranja i osiguranja njegova pravodobnog ažuriranja. (3) Praćenje i procjena sustava u načelu se obavlja stalnim praćenjem, samoprocjenom i unutarnjom revizijom.
IZVJEŠĆIVANJE O FINANCIJSKOM UPRAVLJANJU I KONTROLAMA
Članak 15.
(1) Čelnik korisnika proračuna izvješćuje Središnju harmonizacijsku jedinicu Ministarstva financija o funkcioniranju, djelotvornosti i učinkovitosti financijskog upravljanja i kontrola. (2) Oblik, sadržaj, postupke i rokove izvješćivanja iz stavka 1. ovoga članka odredit će ministar financija naputkom. (3) Voditelj za financijsko upravljanje i kontrole priprema godišnje izvješće o aktivnostima vezanima uz uspostavu i razvoj financijskog upravljanja i kontrola te ga, nakon odobrenja čelnika korisnika proračuna, obvezno dostavlja Središnjoj harmonizacijskoj jedinici Ministarstva financija do 31. siječnja tekuće godine za prethodnu godinu. (4) Državni ured za reviziju, tijela sudske vlasti, tajne službe i drugi korisnici proračuna koji su izravno odgovorni Hrvatskom saboru nisu obvezni postupiti prema odredbama stavaka 1. i 3. ovoga članka.
III. UNUTARNJA REVIZIJA
ULOGA I SVRHA UNUTARNJE REVIZIJE
Članak 16.
(1) Unutarnja revizija: a) dio je sveobuhvatnog sustava unutarnje financijske kontrole u javnom sektoru, b) neovisna je i objektivna aktivnost davanja stručnog mišljenja i savjeta s ciljem dodavanja vrijednosti i poboljšanja poslovanja korisnika proračuna, c) pomaže korisniku proračuna u ostvarivanju ciljeva primjenom sustavnog i disciplinarnog pristupa vrednovanju i poboljšanju djelotvornosti procesa upravljanja rizicima, kontrola i gospodarenja. (2) Unutarnja revizija pruža podršku korisniku proračuna u ostvarivanju ciljeva: 1. izradom strateških i godišnjih planova unutarnje revizije temeljenih na objektivnoj procjeni rizika, te obavljanjem pojedinačnih unutarnjih revizija u skladu s usvojenim planovima, 2. procjenom prikladnosti i djelotvornosti sustava financijskog upravljanja i kontrola u odnosu na: a) utvrñivanje, procjenu i upravljanje rizicima, b) usuglašenost sa zakonima i drugim propisima, c) pouzdanost i sveobuhvatnost financijskih i drugih informacija, d) učinkovitost, djelotvornost i ekonomičnost poslovanja,
101
e) zaštitu imovine i informacija, f) obavljanje zadaća i ostvarivanje ciljeva, 3. davanjem preporuka za poboljšanje poslovanja. (3) Unutarnja revizija: a) obuhvaća sljedeće faze: procjenu rizika, planiranje, obavljanje revizije, izvješćivanje i praćenje provedbe danih preporuka, b) obavlja se u načelu kroz reviziju sustava, reviziju usklañenosti, reviziju uspješnosti poslovanja, financijsku reviziju i reviziju IT sustava, c) sastoji se od objektivne procjene dokaza unutarnjeg revizora s ciljem davanja neovisnog mišljenja ili zaključka koji se odnosi na proces, sustav ili drugo područje obuhvaćeno revizijom. (4) Unutarnja revizija kod korisnika proračuna koji koriste sredstva Europske unije svojim stručnim mišljenjem pridonosi zaštiti financijskih interesa Europske unije.
USPOSTAVLJANJE UNUTARNJE REVIZIJE KOD KORISNIKA PRORAČUNA
Članak 17.
(1) Korisnici proračuna obvezni su uspostaviti unutarnju reviziju na jedan od sljedećih načina: a) ustrojavanjem neovisne jedinice za unutarnju reviziju izravno odgovorne čelniku korisnika proračuna ili imenovanjem unutarnjeg revizora izravno odgovornog čelniku korisnika proračuna, b) osnivanjem zajedničke jedinice za unutarnju reviziju na prijedlog više korisnika proračuna, uz prethodnu suglasnost ministra financija, c) sporazumom o obavljanju poslova unutarnje revizije s mjerodavnim ministarstvom/institucijom te jedinicom lokalne i područne (regionalne) samouprave, uz prethodnu suglasnost ministra financija. (2) Ministar financija pravilnikom propisuje kriterije za uspostavljanje unutarnje revizije kod korisnika proračuna, ovisno o broju zaposlenih i financijskim sredstvima kojima raspolažu. (3) Korisnici proračuna koji koriste sredstva Europske unije obvezni su ustrojiti vlastitu jedinicu za unutarnju reviziju u skladu s odredbama članka 32. ovoga Zakona. (4) Unutarnju reviziju, temeljenu na objektivnoj procjeni rizika, a uspostavljenu prema odredbama stavka 1. ovoga članka, obavljaju osobe koje imaju stručno ovlaštenje ministra financija.
UVJETI KOJE TREBA ISPUNJAVATI UNUTARNJI REVIZOR
Članak 18.
(1) Unutarnji revizor mora ispunjavati odreñene uvjete, a to su: a) visoka stručna sprema, b) uvjeti propisani za prijam u državnu službu, c) stručno ovlaštenje ministra financija za obavljanje poslova unutarnje revizije u javnom sektoru, koje se stječe prema programu izobrazbe i naputku koji donosi ministar financija. (2) Unutarnji revizori koji su stekli certifikat ovlaštenog revizora, ovlaštenoga unutarnjeg revizora u drugoj strukovnoj instituciji i ovlaštenoga državnog revizora mogu steći stručno ovlaštenje ministra financija nakon provjere znanja, odnosno polaganja ispita, a što provodi Središnja harmonizacijska jedinica Ministarstva financija u skladu s programom iz točke c) stavka 1. ovoga članka.
Članak 19.
(1) Unutarnji revizor obavlja isključivo poslove unutarnje revizije, a u obavljanju tih poslova izravno je odgovoran čelniku korisnika proračuna i voditelju jedinice za unutarnju reviziju.
102
(2) Unutarnju reviziju obavlja stručno ovlašteni unutarnji revizor ili revizorski tim na čelu s ovlaštenim unutarnjim revizorom kao voditeljem tima, kojega odreñuje voditelj jedinice za unutarnju reviziju. (3) Unutarnjem revizoru može u radu pomoći osoba rasporeñena na poslove unutarnje revizije, pod uvjetom da se ne narušava funkcionalna neovisnost unutarnje revizije. (4) Voditelj jedinice za unutarnju reviziju može angažirati stručnjake sa specijalističkim znanjima za pomoć u obavljanju unutarnje revizije posebnih područja, uz suglasnost čelnika korisnika proračuna.
Članak 20.
(1) Voditelja jedinice za unutarnju reviziju korisnika proračuna imenuje čelnik korisnika proračuna, kojemu je voditelj i odgovoran. (2) Voditelj jedinice za unutarnju reviziju mora ispunjavati uvjete propisane člankom 18. ovoga Zakona. (3) Voditelj jedinice za unutarnju reviziju mora imati najmanje pet godina radnog iskustva, od čega najmanje dvije godine na poslovima revizije.
NEOVISNOST JEDINICE ZA UNUTARNJU REVIZIJU I NEOVISNOST UNUTARNJIH REVIZORA
Članak 21.
(1) Jedinica za unutarnju reviziju ustrojava se na najvišoj organizacijskoj razini te je ustrojstveno i funkcionalno izravno i isključivo odgovorna čelniku korisnika proračuna. Funkcionalna neovisnost jedinice za unutarnju reviziju ostvaruje se njezinom neovisnošću o drugim organizacijskim oblicima korisnika proračuna u planiranju rada, provoñenju unutarnje revizije i izvješćivanju. (2) Jedinica za unutarnju reviziju ili unutarnji revizori ne mogu biti uključeni u izvršenje izravnih funkcija korisnika proračuna.
Članak 22.
(1) Unutarnji revizori neovisni su u poslovima unutarnje revizije, koje obavljaju stručno i profesionalno primjenjujući metodologiju utemeljenu na meñunarodnim revizijskim standardima te načela i pravila Kodeksa strukovne etike unutarnjih revizora. (2) Unutarnji revizori pri obavljanju unutarnje revizije imaju potpuno, slobodno i neograničeno pravo pristupa cjelokupnoj dokumentaciji, podacima i informacijama na svim nositeljima podataka, te čelnicima, osoblju i materijalnoj imovini. (3) Unutarnji revizori dužni su čuvati tajnost podataka i informacija koji su im stavljeni na raspolaganje tijekom obavljanja unutarnje revizije, osim ako zakonom nije drukčije propisano.
Članak 23.
(1) Neovisnost unutarnjih revizora ostvaruje se neovisnošću u njihovu radu i nemogućnošću da budu otpušteni ili premješteni na drugo radno mjesto zbog iznošenja činjeničnog stanja i davanja odreñenih preporuka. (2) Prije poduzimanja disciplinskih mjera, premještaja ili otpuštanja unutarnjih revizora čelnik korisnika proračuna dužan je o tome izvijestiti Središnju harmonizacijsku jedinicu Ministarstva financija i priložiti svu potrebnu dokumentaciju.
103
STANDARDI I METODOLOGIJA RADA UNUTARNJE REVIZIJE
Članak 24.
(1) Unutarnja revizija obavlja se u skladu sa: a) meñunarodnim revizijskim standardima za unutarnju reviziju, b) propisima i smjernicama koje ureñuju unutarnju reviziju u Republici Hrvatskoj. (2) Unutarnji revizori u svom su radu obvezni primjenjivati povelju unutarnjih revizora, Kodeks strukovne etike unutarnjih revizora i Priručnik za unutarnje revizore koji je izradila Središnja harmonizacijska jedinica Ministarstva financija, a odobrio ministar financija.
Članak 25.
(1) Priručnik za unutarnje revizore propisuje metodologiju rada i obavljanja unutarnje revizije. Radi standardiziranja načina obavljanja unutarnje revizije, priručnik izrañuje i ažurira Središnja harmonizacijska jedinica Ministarstva financija uz odobrenje ministra financija. (2) Jedinice za unutarnju reviziju korisnika proračuna mogu, zbog posebnosti poslovanja, izraditi vlastite dodatke Priručniku za unutarnje revizore. (3) Dodaci Priručniku iz stavka 2. ovoga članka dostavljaju se Središnjoj harmonizacijskoj jedinici Ministarstva financija na davanje suglasnosti.
Članak 26.
(1) Poveljom unutarnjih revizora utvrñuju se prava i obveze unutarnjih revizora u odnosu na revidiranu jedinicu. Povelju donosi čelnik korisnika proračuna na temelju predloška koji priprema Središnja harmonizacijska jedinica Ministarstva financija. Uz čelnika korisnika proračuna, povelju potpisuje i voditelj jedinice za unutarnju reviziju. (2) Povelja se dostavlja Središnjoj harmonizacijskoj jedinici Ministarstva financija radi uspostave i održavanja registra povelja unutarnjih revizora. (3) Prije početka obavljanja unutarnje revizije unutarnji su revizori dužni ovlaštenoj osobi revidirane jedinice uručiti povelju unutarnjih revizora.
Članak 27.
Kodeks strukovne etike unutarnjih revizora propisuje načela i pravila kojih su se unutarnji revizori dužni pridržavati u obavljanju poslova unutarnje revizije. Kodeks donosi ministar financija.
Planiranje i obavljanje unutarnje revizije
Članak 28.
(1) Unutarnja revizija obavlja se prema: a) strateškom planu za trogodišnje razdoblje, b) godišnjem planu, c) planu pojedinačne revizije. (2) Strateški i godišnji plan obavljanja unutarnje revizije, kao i njihove izmjene i dopune, na temelju procjene rizika izrañuje voditelj jedinice za unutarnju reviziju, a donosi čelnik korisnika proračuna. Ako čelnik korisnika proračuna ne odobri uvrštavanje pojedinih revizija u strateški ili godišnji plan, voditelj jedinice za unutarnju reviziju obvezan je o tome izvijestiti Središnju harmonizacijsku jedinicu Ministarstva financija u pisanom obliku. (3) Strateški plan donosi se do konca tekuće godine za sljedeće trogodišnje razdoblje, a godišnji plan unutarnje revizije donosi se do konca tekuće godine za sljedeću godinu. (4) Za svaku reviziju izrañuje se plan pojedinačne unutarnje revizije koji potanko opisuje
104
opseg, ciljeve, trajanje i raspodjelu resursa za obavljanje revizije, revizijski pristup, tehnike i vrste te obuhvat revizijskih postupaka. Voditelj jedinice za unutarnju reviziju odobrava plan pojedinačne revizije i s tim povezane programe koji potanko opisuju revizijske postupke. Revizija se obavlja utvrñivanjem, analiziranjem, procjenjivanjem i dokumentiranjem podataka dovoljnih za davanje stručnog mišljenja o postavljenim ciljevima.
Izvješćivanje i praćenje preporuka unutarnje revizije
Članak 29.
(1) Za svaku obavljenu reviziju izrañuje se revizorsko izvješće koje sadrži upravljački sažetak, ciljeve i opseg revizije, nalaze, zaključke i preporuke, kao i očitovanje ovlaštene osobe revidirane jedinice. (2) Konačno revizorsko izvješće odobrava voditelj jedinice za unutarnju reviziju i dostavlja ga čelniku korisnika proračuna koji odlučuje o prihvaćanju preporuka u roku ne dužem od 30 dana. (3) Ako čelnik korisnika proračuna ne prihvati ili djelomično prihvati preporuke, neprihvaćene preporuke i razlozi neprihvaćanja navode se u očitovanju revidirane jedinice u pisanom obliku i zapisniku sa završnog sastanka. U slučaju da se preporuka unutarnjeg revizora odnosi na visokorizično područje, čelnik korisnika proračuna treba bez odgode poduzeti odgovarajuće mjere. (4) Čelnik korisnika proračuna odlučuje i sastavlja plan djelovanja koji uključuje prihvaćene preporuke i radnje koje je potrebno poduzeti, uključujući sredstva za organizaciju i detaljno praćenje provedbe. (5) Čelnik korisnika proračuna dostavlja prihvaćeni plan djelovanja voditelju jedinice za unutarnju reviziju. Unutarnja revizija nije uključena u izradu i provedbu plana djelovanja. Čelnik korisnika proračuna odlučuje o početku, odgodi, otkazivanju i završetku provedbe pojedinih preporuka iz plana djelovanja, što se navodi u očitovanju revidirane jedinice. (6) Unutarnja revizija prati provode li se preporuke pravilno, djelotvorno i pravodobno. Aktivnosti praćenja provedbe preporuka danih u revizorskom izvješću uključuju se u godišnji plan unutarnje revizije za iduće razdoblje.
OBVEZE VODITELJA JEDINICE ZA UNUTARNJU REVIZIJU
Članak 30.
(1) Voditelj jedinice za unutarnju reviziju, odnosno unutarnji revizor, dužan je pripremiti godišnje izvješće o obavljenim revizijama i o aktivnostima unutarnje revizije u skladu s uputama Središnje harmonizacijske jedinice Ministarstva financija. (2) Izvješće iz stavka 1. ovoga članka dostavlja se Središnjoj harmonizacijskoj jedinici Ministarstva financija nakon što ga odobri čelnik korisnika proračuna.
Članak 31.
(1) Voditelj jedinice za unutarnju reviziju uz odobrenje čelnika korisnika proračuna, odnosno korisnici proračuna obvezni su Središnjoj harmonizacijskoj jedinici Ministarstva financija do 31. siječnja dostaviti: a) strateški plan unutarnje revizije (ažuriran na godišnjoj razini) za sljedeće trogodišnje razdoblje, b) godišnji plan unutarnje revizije za tekuću godinu, c) godišnje izvješće unutarnje revizije za prethodnu godinu. (2) Godišnje izvješće unutarnje revizije obuhvaća: a) pregled obavljenih revizija i gdje je prikladno, odstupanja od godišnjeg revizijskog plana, uz navoñenje razloga odstupanja ili neizvršavanja plana,
105
b) glavne zaključke koji se odnose na funkcioniranje sustava financijskog upravljanja i kontrola, te preporuke dane s ciljem poboljšanja poslovanja korisnika proračuna, c) aktivnosti koje je poduzeo čelnik korisnika proračuna s ciljem provedbe značajnijih preporuka, te značajne preporuke koje nisu provedene, d) sve slučajeve nepridržavanja ili pogrešne primjene zakona i drugih propisa, te sumnji na prijevaru, e) prijedloge za razvoj unutarnje revizije. (3) Voditelj jedinice za unutarnju reviziju obvezan je podnositi i pojedinačna ili povremena izvješća na zahtjev čelnika korisnika proračuna ili Središnje harmonizacijske jedinice Ministarstva financija. (4) Korisnici proračuna izravno odgovorni Hrvatskom saboru, koji su navedeni u članku 15. stavku 4. ovoga Zakona, nisu obvezni postupiti prema odredbama stavaka 1. i 2. ovoga članka.
UNUTARNJA REVIZIJA PROGRAMA I PROJEKATA KOJE FINANCIRA EUROPSKA UNIJA
Članak 32.
Jedinice za unutarnju reviziju korisnika proračuna ovlaštenih za provedbu programa i projekata koje financira Europska unija provest će unutarnju reviziju administracije, financijskog i tehničko-upravljačkog sustava. Unutarnju reviziju provest će kod korisnika proračuna ili druge institucije ovlaštene za provedbu programa i projekata koje u cijelosti ili djelomično financira Europska unija, uključujući i sve druge sudionike koji su primili sredstva za programe i projekte Europske unije.
SURADNJA S DRUGIM TIJELIMA
Članak 33.
(1) Voditelj jedinice za unutarnju reviziju i unutarnji revizori obvezni su surañivati sa Središnjom harmonizacijskom jedinicom Ministarstva financija kako bi dobili potrebne smjernice, podatke i podršku. (2) Voditelj jedinice za unutarnju reviziju surañuje s Državnim uredom za reviziju kojemu, na njegov zahtjev, pruža sve podatke koji se odnose na sadržaj okončanih unutarnjih revizija. Na zahtjev Državnog ureda za reviziju odvijaju se i drugi oblici suradnje.
IV. VIJEĆE ZA UNUTARNJU FINANCIJSKU KONTROLU U JAVNOM SEKTORU
Članak 34.
(1) Vijeće za unutarnju financijsku kontrolu u javnom sektoru (dalje u tekstu: Vijeće) osniva se s ciljem razvoja financijskog upravljanja i kontrola te unutarnje revizije. Vijeće je savjetodavno tijelo ministra financija i nema upravljačke ovlasti. (2) Ako Vijeće kroz svoje aktivnosti utvrdi da postoje odreñena otvorena pitanja koja proizlaze iz njegova rada, o tome izvješćuje Vladu Republike Hrvatske s ciljem poduzimanja odgovarajućih radnji. (3) Članove Vijeća, na prijedlog ministra financija, imenuje Vlada Republike Hrvatske iz kruga osoba sa znanjem i iskustvom na području financijskog upravljanja i kontrola, unutarnje ili vanjske revizije, te iz reda čelnika korisnika proračuna. (4) Članovi Vijeća sazivaju se ovisno o temama koje će Vijeće razmatrati. (5) Ministar financija predsjednik je Vijeća.
106
(6) Rad Vijeća usmjeren je na: a) poboljšanje upravljanja rizicima i samoprocjeni unutarnje kontrole od strane čelnika korisnika proračuna, b) praćenje provedbe aktivnosti koje je čelnik korisnika proračuna poduzeo nakon obavljene procjene rizika i samoprocjene unutarnje kontrole, c) praćenje provedbe preporuka od čelnika korisnika proračuna što su ih dali unutarnja revizija i Državni ured za reviziju, d) zaštitu funkcionalne neovisnosti i razvoj unutarnje revizije, e) davanje preporuka za razvoj financijskog upravljanja i kontrola te unutarnje revizije, f) procjenu opravdanosti razloga za razrješenje i/ili premještaj voditelja jedinice za unutarnju reviziju, g) davanje savjeta i mišljenja, gdje je prikladno, o objedinjenom godišnjem izvješću o unutarnjoj financijskoj kontroli u javnom sektoru (upravljačka odgovornost, financijsko upravljanje i kontrole, unutarnja revizija) prije njegova odobrenja od ministra financija i podnošenja Vladi Republike Hrvatske. (7) Središnja harmonizacijska jedinica Ministarstva financija dat će Vijeću, na njegov zahtjev, sve podatke potrebne za obavljanje njegovih zadaća. Članovi Vijeća postupat će u skladu s pravilima i procedurama koje sami uspostave. (8) Vijeće se saziva prema potrebi, a najmanje triput godišnje.
V. SREDIŠNJA HARMONIZACIJSKA JEDINICA MINISTARSTVA FINANCIJA
Članak 35.
(1) Središnja harmonizacijska jedinica Ministarstva financija nadležna je za: a) pripremu zakona i podzakonskih propisa iz područja financijskog upravljanja i kontrola te unutarnje revizije, b) izradu metodologije i standarda rada financijskog upravljanja i kontrola te unutarnje revizije, c) organiziranje izobrazbe osoba odgovornih i uključenih u financijsko upravljanje i kontrole te unutarnju reviziju, d) koordinaciju uspostave i razvoja sustava unutarnjih financijskih kontrola, e) davanje mišljenja o premještaju i otpuštanju unutarnjih revizora iz članka 23., stavka 2. ovoga Zakona, f) voñenje i održavanje registra jedinica za unutarnju reviziju, registra povelja unutarnjih revizora, registra ovlaštenih revizora i registra osoba uključenih u financijsko upravljanje i kontrole iz članka 8. stavka 1. ovoga Zakona, g) uspostavu i održavanje internetske stranice o aktivnostima Središnje harmonizacijske jedinice Ministarstva financija, izobrazbi i stjecanju stručnog ovlaštenja za zvanje ovlaštenoga unutarnjeg revizora. (2) Središnja harmonizacijska jedinica Ministarstva financija sastavlja objedinjeno godišnje izvješće o sustavu unutarnjih financijskih kontrola i o svome radu na temelju godišnjih izvješća korisnika proračuna o aktivnostima vezanima uz uspostavu i razvoj financijskog upravljanja iz članka 15. stavka 3. ovoga Zakona te na temelju godišnjih izvješća o obavljenim unutarnjim revizijama i aktivnostima unutarnje revizije iz članka 30. stavka 1. ovoga Zakona. Objedinjeno godišnje izvješće, nakon što ga je raspravilo Vijeće, odobrava ministar financija i podnosi ga Vladi Republike Hrvatske. Izvješće se podnosi do konca travnja tekuće godine za prethodnu godinu. (3) Objedinjeno godišnje izvješće iz stavka 2. ovoga članka sadrži zbrojne i značajnije podatke o financijskom upravljanju i kontrolama, značajnije nalaze i preporuke unutarnje revizije, te značajnije aktivnosti koje je poduzeo čelnik korisnika proračuna u cilju poboljšanja sustava unutarnjih financijskih kontrola. (4) Ministar financija donosi naputak u skladu s kojim su korisnici proračuna dužni podnijeti godišnje izvješće o sustavu unutarnjih financijskih kontrola i o svome radu.
107
(5) Središnja harmonizacijska jedinica Ministarstva financija obavlja provjeru kvalitete sustava financijskog upravljanja i kontrola te unutarnje revizije s ciljem odgovarajućeg praćenja provedbe preporuka i njihova usklañenja kod korisnika proračuna na koje se ovaj Zakon odnosi, a u svrhu prikupljanja informacija za poboljšanje metodologije i standarda rada.
VI. PODUZIMANJE RADNJI PROTIV NEPRAVILNOSTI I PRIJEVARA
Članak 36.
(1) Čelnik korisnika proračuna obvezan je sprječavati rizik nepravilnosti i prijevare te poduzimati radnje protiv nepravilnosti i prijevara. (2) Čelnik korisnika proračuna obvezan je imenovati osobu zaduženu za nepravilnosti, koja će zaprimati obavijesti o nepravilnostima i sumnjama na prijevaru ili samostalno poduzimati radnje protiv nepravilnosti i prijevara. (3) Unutarnji revizori, osobe uključene u financijsko upravljanje i kontrole, kao i drugi zaposlenici, o sumnjama na prijevaru ili o odgovarajućim nalazima o nepravilnostima istodobno će obavijestiti čelnika korisnika proračuna i osobu zaduženu za nepravilnosti. (4) Ako unutarnji revizor posumnja na prijevaru u tijeku obavljanja revizije, o tome obavještava voditelja jedinice za unutarnju reviziju, koji je obvezan prekinuti izvoñenje revizije i podnijeti pisano izvješće čelniku korisnika proračuna i osobi zaduženoj za nepravilnosti. (5) Nakon primljene obavijesti o nepravilnosti ili sumnji na prijevaru, čelnik korisnika proračuna ili osoba zadužena za nepravilnosti poduzet će potrebne mjere i o tome obavijestiti Državno odvjetništvo Republike Hrvatske i nadležno tijelo za nepravilnosti i prijevare pri Ministarstvu financija, a u roku od 15 dana u pisanom će obliku o poduzetim mjerama obavijestiti osobu koja je upozorila na nepravilnosti ili prijevaru, osim u slučaju anonimne prijave. (6) Ako osobe iz stavka 3. ovoga članka ne dobiju informaciju o poduzimanju odgovarajućih mjera, o tome će obavijestiti nadležna tijela za nepravilnosti i prijevare iz stavka 5. ovoga članka. Središnja harmonizacijska jedinica Ministarstva financija nije nadležno tijelo za prijavu nepravilnosti i prijevara. (7) Osobama iz stavka 3. ovoga članka jamči se zaštita identiteta i stečenih prava u radnom odnosu na temelju zakonskih propisa Republike Hrvatske. (8) U slučaju nepravilnosti i prijevara postupci prema nadležnim tijelima Republike Hrvatske i Europske unije te druga pitanja s tim u svezi uredit će se posebnim propisima.
VII. PRIJELAZNE I ZAVRŠNE ODREDBE
Članak 37.
Ministar financija će u roku od 12 mjeseci od stupanja na snagu ovoga Zakona: a) donijeti program izobrazbe vezan uz uspostavu i razvoj financijskog upravljanja i kontrola iz članka 8. stavka 4. ovoga Zakona, b) donijeti program izobrazbe prema kojem se stječe stručno ovlaštenje ministra financija za obavljanje poslova unutarnje revizije u javnom sektoru iz članka 18. stavka 1. točke c) ovoga Zakona, c) predložiti Vladi Republike Hrvatske članove Vijeća za unutarnju financijsku kontrolu u javnom sektoru iz članka 34. stavka 3. ovoga Zakona, d) donijeti pravilnik o unutarnjoj reviziji korisnika proračuna iz članka 17. stavka 2. ovoga Zakona kojim će se, po potrebi, propisati i druga pitanja vezana uz unutarnju reviziju, e) donijeti podzakonske propise sukladno kojima će se odrediti potrebne aktivnosti za uspostavu sustava financijskog upravljanja i kontrola te rokovi njegove provedbe.
108
Članak 38.
(1) Čelnik korisnika proračuna imenovat će voditelja za financijsko upravljanje i kontrole iz članka 8. stavka 1. ovoga Zakona u roku od 60 dana od dana stupanja na snagu ovoga Zakona. (2) O potrebi imenovanja koordinatora za financijsko upravljanje i kontrole iz članka 8. stavka 1. ovoga Zakona odlučit će čelnik korisnika proračuna na temelju procjene. (3) Voditelj za financijsko upravljanje i kontrole, uz suglasnost čelnika korisnika proračuna, u roku od šest mjeseci od dana stupanja na snagu ovoga Zakona donijet će plan uspostave i razvoja financijskog upravljanja i kontrola iz članka 8. stavka 2. ovoga Zakona. (4) Čelnik korisnika proračuna u roku od 90 dana od dana stupanja na snagu ovoga Zakona imenovat će osobu zaduženu za nepravilnosti u skladu s odredbama članka 36. stavka 2. ovoga Zakona.
Članak 39.
Korisnici proračuna obvezni su uspostaviti unutarnju reviziju u skladu s odredbama članka 17. stavka 1. ovoga Zakona u roku od 12 mjeseci od stupanja na snagu ovoga Zakona.
Članak 40.
(1) Osoba rasporeñena na poslove unutarnjeg revizora dužna je u roku godine dana nakon rasporeda na to radno mjesto steći stručno ovlaštenje za obavljanje poslova unutarnje revizije. (2) Ako osoba rasporeñena na poslove unutarnjeg revizora u navedenom roku ne stekne stručno ovlaštenje, odobrava se naknadni rok od šest mjeseci za stjecanje stručnog ovlaštenja. (3) Ako osoba rasporeñena na poslove unutarnjeg revizora nije iz opravdanih razloga u mogućnosti steći stručno ovlaštenje unutar roka navedenog u stavku 2. ovoga članka, rok prestaje teći i nastavlja se od dana prestanka opravdanog razloga. (4) Ne stekne li stručno ovlaštenje u propisanim rokovima, osoba se rasporeñuje na druge poslove primjerene njezinoj stručnoj spremi i sposobnostima. (5) Odredbe članka 20. stavka 3. ovoga Zakona primjenjuju se po isteku tri godine od dana stupanja na snagu ovoga Zakona.
Članak 41.
Do donošenja propisa iz članka 37. točke d) ovoga Zakona primjenjuje se Pravilnik o unutarnjoj reviziji proračunskih korisnika (»Narodne novine«, br. 150/05.).
Stupanje na snagu Zakona
Članak 42.
Ovaj Zakon stupa na snagu osmoga dana od dana objave u »Narodnim novinama«. Klasa: 470-03/06-01/02 Zagreb, 15. prosinca 2006.
109
DODATAK 3
STANDARDI UNUTARNJE KONTROLE EUROPSKE KOMISIJE
110
STANDARDI UNUTARNJE KONTROLE EUROPSKE KOMISIJE
Europska komisija je usvojila 24 standarda unutarnje kontrole za različite poslove svoje
organizacije, koji predstavljaju minimalni zahtjev za uspostavu sustava unutarnje kontrole. Ova 24 standarda postavljaju norme za različite poslove, uključujući posebne obvezne radnje i učinke, značajke oblika sustava, ustrojstvene strukture i drugo.
Standardi unutarnje kontrole temelje se na pet komponenata unutarnje kontrole (kontrolno okruženje, upravljanje rizicima, kontrolne aktivnosti, informacije i komunikacije i praćenje i procjenu) te su razvrstani prema njima.
I KONTROLNO OKRUŽENJE 1. Poštenje (integritet) i eti čnost Subjekt će osigurati da su zaposleni u potpunosti svjesni pravila upravljanja, sprječavanja
neetičnih radnji te izvještavanja o prijevarama i nepravilnostima.
2. Misija, uloga i zada će
Subjekt će osigurati da svi zaposlenici, pisanim putem budu upoznati sa sljedećim: ◦ Izjava o misiji (odjel i uprava), ◦ Njihova uloga u ustrojstvenoj jedinici (opis posla) i ◦ Njihova procjena zadataka (individualni cilj) i očekivani rezultati.
Rukovodstvo treba osigurati da svi zaposlenici za svaku aktivnost razumiju specifične ciljeve i njihovu ulogu u provedbi aktivnosti.
3. Kompetentnost zaposlenika (zapošljavanje, izobra zba i mobilnost) Subjekt treba osigurati sukladnost izmeñu kompetentnosti zaposlenika i njihovih dužnosti
(zadaća) u smislu: - definiranja (odreñivanja) vještina (znanja) i sposobnosti potrebnih za svaki posao; - provoñenja razgovora kod zapošljavanja na temelju procjene koju odreñuje odjel za
ljudske potencijale; - čuvanja zabilješki svih intervjua radi utvrñivanja potencijalnih budućih kandidata; - utvrñivanja osnovnog plana izobrazbe; - razmatranja potreba za izobrazbom u kontekstu godišnje ocjene zaposlenika; - osiguranja da se utvrñene potrebe za izobrazbom što prije provedu; - razvoja kapaciteta za internom izobrazbom u svrhu odgovora na posebne potrebe
koje ne pokriva obuka Komisije; - definiranja politike izobrazbe i mobilnosti. 4. Radni u činak zaposlenika
Subjekt je obvezan najmanje jednom godišnje ocijeniti radnu učinkovitost svakog
zaposlenika. Svaki zaposlenik ima mogućnost raspraviti o svojoj radnoj učinkovitosti sa svojim nadreñenim. O specifičnim činjenicama koje su utvrñene trebalo bi u najkraćem roku obavijestiti rukovodstvo.
111
5. Osjetljive funkcije
Svaki subjekt će sastaviti popis svih osjetljivih funkcija i definirati prikladnu politiku rotiranja zaposlenika. Osoba koja se nalazi na posebnoj funkciji treba prijeći na drugu funkciju najkasnije nakon pet godina.
6. Delegiranje Granice odgovornosti i nadležnosti treba jasno odrediti, dodijeliti i priopćiti u pisanom
obliku. Delegiranje treba biti primjereno značaju (važnosti) odluka koje se preuzimaju i uključenom riziku.
II PROCJENA RIZIKA 7. Postavljanje ciljeva Svaki subjekt treba priopćiti svojim zaposlenicima opće ciljeve i očekivane rezultate koje
je utvrdio. Svaki subjekt će prevesti opće ciljeve u specifične ciljeve i očekivane rezultate za svaku aktivnost te o tome raspraviti sa svojim osobljem. Specifični ciljevi trebaju biti provjerljivi, dokazivi, uključujući značajne i primjenjive kriterije mjerenja (veličine).
8. Višegodišnje programiranje (standard koji vrijed i samo za aktivnosti s
višegodišnjim prora čunom ) Od vremena prihvaćanja odluke odnosno utvrñivanja zakonske osnove za aktivnosti i
njihovo višegodišnje financijsko programiranje, subjekt će izraditi mapu za mjerenje čija se priprema treba pokrenuti u svrhu ostvarenja ovog programiranja.
9. Godišnji upravlja čki plan Svaki subjekt treba pripremiti godišnji plan upravljanja koji će obuhvatiti odgovarajuće
ciljeve i pokazatelje, te financijske i ljudske resurse neophodne za njihovo ostvarenje. 10. Praćenje uspješnosti prema ciljevima i pokazateljima Ključni pokazatelji uspješnosti, uključujući pokazatelje ekonomičnosti, djelotvornosti i
učinkovitosti, trebaju biti uspostavljeni i praćeni za svaku aktivnost. Čelnici trebaju redovito primati izvješća svake aktivnosti koja usporeñuju ostvarene rezultate s postavljenim ciljevima.
11. Analiza rizika i upravljanje rizicima Svaki subjekt će najmanje jednom godišnje sustavno analizirati rizike u odnosu na glavne
aktivnosti, razviti odgovarajuće planove djelovanja i odrediti osoblje odgovorno za implementaciju tih planova.
112
III INFORMACIJE I KOMUNIKACIJA
12. Odgovaraju će upravlja čke informacije Čelnici i drugo osoblje će primati redovite, pouzdane i dostupne informacije o izvršenju
proračuna, korištenju resursa i ostvarenju njihova plana. 13. Sustavi urudžbiranja i arhiviranja Svaki subjekt treba sustavno ustrojiti evidenciju ulazne i izlazne pošte, kako bi osigurao
učinkovito praćenje provedbe aktivnosti unutar zadanih rokova, kao i održavanje sveobuhvatnih i suvremenih sustava pismohrane, koji je dostupan nadležnom osoblju.
14. Izvješ će o nepravilnosti Prikladne procedure pored uloge izvješćivanja izravno nadreñenom, trebaju takoñer
informirati nadležno osoblje o sumnjama na nepravilnost. Osobe koje izvještavaju o sumnji na nepravilnost ne smiju biti radno diskriminirane ili trpiti nepravednosti na bilo koji način, zbog navedenog izvješćivanja.
IV KONTROLNE AKTIVNOSTI 15. Dokumentiranje procedura Procedure koje koriste subjekti za svoje glavne procese trebaju biti potpuno
dokumentirane, ažurirane i dostupne odgovarajućem (nadležnom) osoblju, koje će postupati u skladu s propisima (Financial Regulation) i svim relevantnim odlukama Komisije.
16. Podjela dužnosti Operativni i financijski aspekti svake transakcije trebaju biti provjereni od strane dvije
osobe koje su neovisne jedna o drugoj (nisu podreñene jedna drugoj). Funkcija započinjanja i provjere svake transakcije treba biti odvojena.
17. Nadzor Svaki subjekt treba uspostaviti odgovarajuće mehanizme nadzora, uključujući
odgovarajuću naknadnu kontrolu (ex post) uzorkovanjem transakcija kako bi osigurao da se svi postupci uspostavljeni od čelnika provode efikasno.
18. Evidentiranje iznimki Svaki subjekt treba uspostaviti odgovarajuće mehanizme kako bi osigurao da su sve
pojave pretjerane kontrole ili odstupanja u uspostavljenim politikama i procedurama u iznimnim okolnostima dokumentirane, opravdane i odobrene na odgovarajućoj razini prije poduzetih radnji.
113
19. Kontinuitet (stalnost) poslovanja Svaki subjekt će uspostaviti odgovarajuće mehanizme kako bi osigurao kontinuitet
poslovanja u svakom trenutku (službena odsutnost, zamjena, prelazak na novi informacijski sustav, promjena procedura, mobilnost radne snage, umirovljenje).
V PRAĆENJE 20. Evidentiranje i ispravljanje nedostataka unutar nje kontrole Potrebno je ustanoviti jasno odreñene procedure za pravilno izvještavanje i naknadno
ispravljanje nedostataka unutarnje kontrole i s tim povezanih procedura. 21. Revizijska izvješ ća Svaki subjekt treba napraviti pregled godišnjih preporuka i akcijskih planova kao odgovor
na izvješća unutarnje revizije, vlastitih sposobnosti unutarnje revizije i Europskog revizorskog suda, definirati odgovarajuće akcijske planove za otklanjanje nedostataka, te praćenje implementacije tih planova.
22. Kapacitet unutarnje revizije Svaki subjekt treba uspostaviti ili imati pristup stručnim potencijalima unutarnje revizije s
godišnjim programom koji se temelji na procjeni rizika. 23. Procjena (ocjenjivanje) Svaki subjekt treba uspostaviti ili imati pristup službi za procjenu, koja je zadužena za
provedbu prethodnih i naknadnih procjena svih njihovih aktivnosti. Služba će pripremiti plan procjene s vremenskim rokovima provedbe procjene, čija
provedba će se redovito razmatrati. Služba će zajamčiti sustavan nastavak aktivnosti, koja će se temeljiti na zaključcima iz izvješća o procjeni.
24. Godišnji pregled unutarnje kontrole Svaka organizacijska jedinica treba sastaviti godišnji pregled unutarnje kontrole kao
dokument koji je osnova za izvještaj o unutarnjim kontrolama u godišnjem izvješću.
114
DODATAK 4
ULOGA UNUTARNJE REVIZIJE U RAZVOJU SUSTAVA FMC
115
1. Unutarnja revizija 1.1. Definicija Unutarnja revizija neovisna je i objektivna aktivnost davanja stručnog mišljenja i savjetodavna aktivnost usmjerena na ostvarenje poboljšanja te oblikovana na način da pridodaje vrijednost te poboljšava poslovanje organizacije. Pomaže organizaciji ostvariti njene ciljeve uvoñenjem sustavnog, disciplinarnog pristupa procjenjivanju i unapreñivanju djelotvornosti procesa upravljanja rizicima, kontrole i gospodarenja. Obuhvaća sastavljanje analize, procjene, te davanje preporuka, savjeta i informacija o pregledavanim aktivnostima. Cilj uključuje promicanje djelotvornog financijskog upravljanja i kontrole i to uz razuman trošak. 1.2. Svrha Osnovna svrha unutarnje revizije uključuje sljedeće: � Utvrñivanje može li se dati stručno mišljenje kao razumno uvjerenje da će se opći i
specifični ciljevi ostvariti, da procesi, aktivnosti i dijelovi poslovanja funkcioniraju kako je planirano te davanje preporuka za unapreñivanje poslovanja korisnika proračuna u smislu učinkovitog i djelotvornog poslovanja.
� Pridodavanje vrijednosti korisnika proračuna. � Procjenjivanje cjelokupnog upravljačkog procesa, osobito svih poslovnih sustava,
procesa, operacija, funkcija i aktivnosti unutar korisnika proračuna. � Davanje stručnog mišljenja kao razumnog uvjerenja da je:
� upravljačka procjena rizika djelotvorna, � upravljački sustav financijskog upravljanja i kontrole djelotvoran i učinkovit, � proces gospodarenja djelotvoran uspostavljanjem i očuvanjem vrijednosti,
postavljanjem ciljeva, praćenjem aktivnosti i uspješnosti poslovanja i definiranjem mjera odgovornosti.
1.3. Klju čne točke Ključne točke vezane uz unutarnju reviziju jesu: � Utječe na sve aspekte organizacije, odnosno na sve njezine sustave, procese i aktivnosti. � Predstavlja element koji pomaže organizaciji, a ne dodatno opterećenje. � Ovisi o potpori rukovodstva i ispravnom korištenju od strane rukovodstva. � Djelotvorna je kada je svi ljudi podržavaju. � Daje odreñenu mjeru sigurnost vezano uz vjerojatnost ostvarenja ciljeva korisnika
proračuna. � Pomaže korisniku proračuna ostvariti njegovu misiju. 2. Ustrojstvene uloge 2.1. Rukovoditelji Rukovoditelji pružaju veliku podršku uspostavljanju i funkcioniranju neovisne i djelotvorne unutarnje revizije. Ta podrška predstavljat će osnovu za najbolje korištenje unutarnje revizije, što će rezultirati time što će ona pružati rukovoditeljima pomoć pri ostvarivanju ciljeva korisnika proračuna davanjem savjeta i preporuka za poboljšavanje procjene rizika i upravljanje rizicima, odgovarajuće i djelotvorne provedbe financijskog upravljanja i kontrole i prikladnog gospodarenja procesima.
116
Značajke ove podrške daju se u nastavku: � Uspostavljanje unutarnje revizije unutar ustrojstvene strukture korisnika proračuna. � Uspostavljanje izravne linije izvješćivanja prema najvišoj razini rukovodstva korisnika
proračuna kako bi se osiguralo djelotvorno komuniciranje o radu unutarnje revizije i poduzimanje radnji na temelju njezina rada.
� Dogovor o ciljevima unutarnje revizije. � Odreñivanje odgovarajućeg opsega rada unutarnje revizije koji treba obuhvaćati cijelo
poslovanje korisnika proračuna, a ne samo financijske aspekte ili samo one sustave ili procese za koje rukovodstvo odluči da su prikladni za revizijski pregled.
� Odgovarajuće izvješćivanje o ciljevima, opsegu i odgovornostima na svim razinama rukovodstva i osoblja kako bi se osiguralo njihovo jasno razumijevanje.
� To se postiže pripremom i prosljeñivanjem Povelje unutarnje revizije te trajnim i prikladnim procesom izobrazbe.
� Sudjelovanje rukovodstva u procesu pripreme strateškog i godišnjeg plana unutarnje revizije, koji obuhvaćaju revizijske aktivnosti koje se trebaju dugoročno i kratkoročno provesti.
� Odobrenje strateškog i godišnjeg plana revizije od strane rukovodstva. � Unutarnja revizija mora biti potpuno neovisna u odnosu na svakodnevno poslovanje
korisnika proračuna, a rukovodstvo je takvom mora i smatrati. � Rukovoditelji mogu (u iznimnim slučajevima) od unutarnje revizije tražiti obavljanje
nerevizijskog posla, ali u slučajevima kada je to uistinu prijeko potrebno i svima treba biti jasno da tada ne djeluje u svojstvu unutarnje revizije.
� Rukovoditelji su nadležni za provedbu svih preporuka koje daje unutarnja revizija ako je takva provedba dogovorena.
2.2. Mogućnosti unutarnje revizije/revizori Jedna od najvažnijih uloga unutarnje revizije odnosi se na podršku i stručno mišljenje koje može pružiti čelniku svakog korisnika proračuna. Poštenim, objektivnim pristupom zajedno s operativnom neovisnošću, unutarnja revizija u dobrom je položaju da može čelniku reći što se uistinu dogaña kod korisnika proračuna, a ne ono što bi rukovoditelji željeli da čelnik zna. Kada toliko elemenata dobrog gospodarenja ovisi o tome da čelnik ima realnu sliku o tome što je sve uključeno u izvjesne radnje ili o tome da ima nepristrane činjenice o nekom konkretnom slučaju ili situaciji, unutarnji revizor zaista može dokazati svoju vrijednost. Ta vrijednost može se naglasiti sljedećim: � Unutarnji revizor omogućuje kontinuitet u procesu praćenja. S obzirom da se ocjene,
preporuke i izvješća unutarnje revizije trajno odvijaju tijekom cijele godine, oni kod rukovodstva stvaraju dodatno vrijedno povjerenje. Nadalje, rukovodstvo je zahvaljujući kontinuitetu u stanju pravodobno provesti korektivne mjere i poboljšanja.
� Unutarnjim revizorima uvid i znanje o korisniku proračuna omogućuje kombiniranje stručne vještine s razumijevanjem o aktivnostima, programima i projektima korisnika proračuna kako bi mogli donijeti prosudbe o djelotvornosti i učinkovitosti tih aktivnosti, programa i projekata, odnosno o postignućima rukovodstva u smislu utvrñenih općih i specifičnih ciljeva.
� Unutarnji revizor pridonosi osiguranju kvalitete korisnika proračuna. Kvaliteta provedbe aktivnosti, programa i projekata, uključujući usuglašenost s politikama, procedurama i unutarnjim propisima od temeljnog je značaja ako korisnik proračuna želi ostvariti svoje ciljeve na ekonomičan i učinkovit način. Unutarnji revizori igraju značajnu ulogu u praćenju usuglašenosti s definiranim kontrolnim postupcima i propisima.
� Unutarnji revizor pruža usluge čelniku korisnika proračuna. Unutarnji revizori u jedinstvenom su položaju da rukovodstvu daju potrebne analize, procjene i preporuke.
117
Na taj način unutarnja revizija pruža uslugu velike vrijednosti vezano uz procjenu rizika, unutarnje kontrole i strukture gospodarenja aktivnostima, programima i projektima.
2.3. Uloga Središnje harmonizacijske jedinice Sveukupna misija Središnje harmonizacijske jedinice (SHJ) odnosni se na pružanje koordinacije i harmonizacije metodologije i smjernica za financijsko upravljanje i kontrolu te unutarnju reviziju za javni sektor. Njezina sveukupna uloga odnosi se na obučavanje i educiranje rukovoditelja i revizora te na upravljanje procesom promjene i razvojem financijskog upravljanja i unutarnje kontrole te unutarnje revizije. S obzirom na unutarnju reviziju, SHJ je nadležna za: � Objavljivanje metodologije rada unutarnje revizije. � Koordiniranje uspostave jedinica za unutarnju reviziju kod korisnika proračuna. � Organizacija izobrazbe i ispita za stjecanje stručnog ovlaštenja unutarnjih revizora. � Koordinacija rada jedinica za unutarnju reviziju kod korisnika proračuna u svrhu primjene
donesene metodologije, pravila i propisa iz područja unutarnje revizije. � Prikupljanje, analiziranje i konsolidiranje strateških i godišnjih planova jedinica za
unutarnju reviziju te priprema konsolidiranog godišnjeg izvješća o aktivnostima jedinica za unutarnju reviziju koje se podnosi Vladi Republike Hrvatske.
� Praćenje kvalitete obavljanja unutarnje revizije u jedinicama za unutarnju reviziju. � Uspostavljanje i praćenje mreže unutarnjih revizora. � Održavanje stalnih kontakata s drugim organizacijama (javnim, privatnim, nacionalnim i
meñunarodnim) koje se bave unutarnjom financijskom kontrolom. � Voñenje registra stručno ovlaštenih unutarnjih revizora. 3. Uloga revizora vezano uz procjenu i upravljanje riz icima Procjena rizika i upravljanje rizicima jedna je od ključnih odgovornosti rukovoditelja. Razrada procjena i izvješća o procesima upravljanja rizicima kod korisnika proračuna za reviziju je od visokog prioriteta. Ocjena upravljačkog procesa vezanih uz rizike razlikuje se od zahtjeva da revizori trebaju primjenjivati analizu rizika radi planiranja revizija. Svaki korisnik proračuna može odabrati neku konkretnu metodologiju za provedbe svog procesa procjene rizika i upravljanja rizicima. Unutarnji revizor treba utvrditi da ključne skupine ili pojedinci koje u tu svrhu korisnik angažira razumiju metodologiju. Nadalje, unutarnji se revizori u razumnoj mjeri trebaju uvjeriti da se proces procjene rizika i upravljanja rizicima kod korisnika proračuna bavi s pet ključnih ciljeva: ���� Rizici koji nastaju iz aktivnosti, programa i projekata utvrñeni su i odreñeni po
prioritetima. ���� Rukovodstvo je utvrdilo razinu rizika prihvatljivu za korisnika proračuna. ���� Aktivnosti za ublažavanje rizika oblikovane su i provode se na način da smanjuju ili
da se njima na neki drugi način upravlja na onim razinama koje su utvrñene kao prihvatljive za rukovodstvo.
���� Aktivnosti trajnog praćenja provode se radi periodične procjene rizika i djelotvornosti kontrola kojima je cilj upravljanje rizicima.
���� Rukovodstvo zaprima periodična izvješća o rezultatima procesa procjene rizika i upravljanja rizicima.
118
4. Uloga revizora s obzirom na kontrolu Visoka upravljačka razina nadležna je za uspostavljanje i održavanje procesa upravljanja rizicima, kontrole i gospodarenja kod korisnika proračuna i za pribavljanje stručnog mišljenja kao razumnog uvjerenja o djelotvornosti procesa upravljanja rizicima i kontrole. Više rukovodstvo ima ulogu nadgledati uspostavljanje, upravljanje i procjenu tih procesa. Svrha tog raznolikog i složenog sustava kontrolnih procesa jest pružanje potpore ljudima u upravljanju rizicima i ostvarivanju postavljenih i objavljenih ciljeva korisnika proračuna. Konkretnije, očekuje se da će ti kontrolni procesi osigurati, meñu ostalim, postojanje sljedećeg, odnosno da su: � Financijske i operativne informacije pouzdane i cjelovite � Operacije obavljene učinkovito i ostvaruju djelotvorne rezultate � Radnje i odluke korisnika proračuna u skladu s primjenjivim zakonima, propisima i
ugovorima, te da je � Imovina zaštićena. Aktivnost unutarnje revizije treba ocijeniti adekvatnost i djelotvornost kontrola koje obuhvaćaju gospodarenje, poslovanje i informacijski sustav korisnika proračuna. Ocjena sustava unutarnjih kontrola treba dati stručno mišljenje kao razumno, ali ne i apsolutno uvjerenje da su temeljni elementi sustava dostatni za postizanje svrhe zbog koje i postoje. Studija i ocjena trebaju se odgovarajuće dokumentirati i prikladno potkrijepiti rezultatima testova, opažanjima i upitima te preporukama. 5. Uloga revizora s obzirom na gospodarenje Visoka upravljačka razina nadležna je za uspostavljanje i održavanje procesa gospodarenja kod korisnika proračuna. Aktivnost unutarnje revizije treba procijeniti i dati prikladne preporuke za unapreñivanje procesa gospodarenja pri ostvarenju sljedećih ciljeva: � Promicanje prikladne etike i vrijednosti kod korisnika proračuna. � Osiguranje djelotvornog rada rukovodstva i odgovornosti. � Djelotvorno prenošenje informacija o rizicima i kontroli prema odgovarajućim
aktivnostima, programima i projektima korisnika proračuna. � Djelotvorno koordiniranje aktivnostima i prenošenje informacija meñu rukovoditeljima i
revizorima. 6. Kontrolne to čke za revizore s obzirom na 5 komponenata unutarnje kontrole 6.1. Kontrolno okruženje Kontrolne točke za revizore s obzirom na kontrolno okruženje iznose se u okviru 1 u nastavku.
119
OKVIR 1 REVIZOROVE KONTROLNE TOČKE ZA KONTROLNO OKRUŽENJE
INTEGRITET
Kodeks ponašanja koji je oblikovalo i odobrilo rukovodstvo jasan je, sveobuhvatan i sadržava pravila za stegovne radnje u slučaju njegove neprimjene.
Svi zaposlenici su upoznati s kodeksom ponašanja i pravilima vezano uz sukob interesa.
Kodeks ponašanja i pravila u vezi sukoba interesa odgovarajuće se primjenjuju. Kodeks ponašanja i pravila u vezi sukoba interesa odgovarajuće se ažuriraju kako bi
odražavali promjene okolnosti koje nastaju uslijed aktivnosti, programa i projekata koje provodi korisnik proračuna.
USTROJ, DODJELA ODGOVORNOSTI I DELEGIRANJE OVLASTI
Upute i/ili priručnici ureñuju pravila za provedbu osnovnih aktivnosti, programa i projekata.
Odobrena ustrojstvena shema s jasnim linijama izvješćivanja koja uzdužno i poprečno integrira aktivnosti, programe i projekte na način kojim se najbolje omogućuje ostvarenje ciljeva.
Odgovornosti zaposlenika, granice ovlasti, odgovornost, standardi rada, kontrolne procedure i odnosi izvješćivanja u pisanim su obliku razjašnjeni.
Razgraničenje dužnosti je odgovarajuće. Postoje opisi poslova, ažurirani su i točni. Postoji registar delegiranja ovlasti, a o delegiranju se obavještava odgovarajuća
upravljačka razina i osoblje. Registar se redovito ažurira. Zaposlenici su upoznati s politikama i procedurama korisnika proračuna koje se odnose
na njihove radne odgovornosti. 6.2. Procjena rizika Kontrolne točke za revizore s obzirom na procjenu rizika iznose se u okviru 2 u nastavku:
OKVIR 2 REVIZOROVE KONTROLNE TOČKE ZA PROCJENU RIZIKA
UTVRðIVANJE I DEFINICIJA CILJEVA
Ciljevi koje je utvrdilo rukovodstvo jesu specifični, mjerljivi, ostvarivi, realni i vremenski odreñeni, odnosno SMART (Specific, Measurable, Achievable, Realistic and Time dependent).
Ciljevi su na odgovarajući način ugrañeni u strateški i godišnji plan korisnika proračuna. Postoje pokazatelji uspješnosti poslovanja kojima se mjeri napredak u smislu
ostvarenja ciljeva. Odgovarajuće radnje poduzimaju se ako i kada se ciljevi nisu mogli ostvariti.
UTVRðIVANJE RIZIKA
Rizici se utvrñuju u povezanosti s ciljevima. Utvrñeni rizici u obzir uzimaju pogrešna tumačenja, previde, pogreške, nedostatke,
gubitke, štete te druge unutarnje i vanjske čimbenike. Utvrñeni rizici obuhvaćaju aktivnosti, programe i projekte s većom izloženošću.
120
PROCJENA RIZIKA
Procjena rizika u smislu učinka i vjerojatnosti pouzdana je i relevantna. Procjena rizika vodi do utvrñivanja prioriteta meñu aktivnostima, programima i
projektima u kojima je potrebno hitno poduzeti radnje radi smanjivanja rizika na najmanju moguću mjeru.
REAKCIJA RUKOVODSTVA NA RIZIKE
Reakcija rukovodstva na rizike odgovarajuća je, odnosno rezultira nepoduzimanjem radnji ili prihvaćanjem rizika samog po sebi, uspostavljanjem kontrole za ublažavanje rizika, prijenosom rizika na neko vanjsko tijelo gdje je to prikladno, ukidanjem povezane aktivnosti, programa ili projekta gdje je to prikladno u svrhu izbjegavanje rizika.
Ili se metodologija za procjenu rizika koju je razradilo i provelo rukovodstvo provodi u praksu upravljanja rizicima koja je ugrañena u svakodnevno poslovanje.
Metodologija rizika i povezane komponente redovno se ažuriraju. Procjena rizika i upravljanje rizicima adekvatno je i djelotvorno te pridonosi ostvarenju
ciljeva. 6.3. Kontrolne aktivnosti Kontrolne točke za revizore s obzirom na kontrolne aktivnosti iznose se u okviru 3 u nastavku:
OKVIR 3 REVIZOROVE KONTROLNE TOČKE ZA KONTROLNE AKTIVNOSTI
RAZGRANIČENJE DUŽNOSTI (PREVENTIVNA I DETEKTIVNA KONTROLA )
Razgraničenje dužnosti prikladno je i vodi do podjele funkcija s obzirom na: Pokretanje transakcije, Odobravanje transakcije, Evidentiranje transakcije, Poravnanje salda, Rukovanje imovinom, Razmatranje izvješća.
Osobe nadležne za navedene funkcije nisu podreñene jedne drugima.
USTROJ (PREVENTIVNA I DIREKTIVNA KONTROLA )
Ustrojstvena shema dostupna je svim zaposlenicima, ažurirana je i rukovodstvo ju je odobrilo.
Rukovoditelji imaju potrebne ovlasti za djelotvorno obavljanje svog posla. Slijedom toga, delegiranje ovlasti je odgovarajuće.
Postoji odgovarajući i djelotvorni raspon upravljanja čime se izbjegava primanje naloga od dvije različite osobe u vezi provedbe istog zadatka.
Ovlasti, odgovornost i područja odgovaranja svih zaposlenika primjerena su prema pojedinačnim zadaćama i definirana u pisanom obliku.
Organizacija i podjela rada meñu zaposlenicima i timovima pridonosi pravovremenoj, pouzdanoj i djelotvornoj provedbi aktivnosti, programa i projekata.
Priručnici, upute i procedure su jasne, ažurirane i o njima su obaviješteni svi zaposlenici.
121
AUTORIZACIJA I ODOBRENJE (PREVENTIVNA KONTROLA )
Autorizacija (ili delegiranje ovlasti) u skladu je s odgovarajućom hijerarhijskom razinom. Autorizacija je opća ili specifična ili je kombinacija jednog i drugog. Primjerice, opća
autorizacija znači da odjel ima dozvolu trošiti sredstva iz odobrenog proračuna. Specifična autorizacija znači da odjel mora pribaviti prethodni potpis i/ili odobrenje za svaku transakciju od osobe s ovlastima za odobravanje.
Sva odobrenja evidentiraju se u popratnoj dokumentaciji. Odobravatelji su sigurni da su aktivnost, program i projekt točni te da su u skladu sa zakonima, propisima, politikama i procedurama.
Odobravatelji preispituju sve neuobičajene stavke. Nadalje, stavke se dokumentiraju i o njima se izvješćuje s ciljem poduzimanja prikladnih korektivnih mjera.
Odobravatelji daju odobrenje samo ako su na uvid dobili dokumentaciju i informacije s opravdanjima za aktivnost, program i projekt.
FIZIČKE (PREVENTIVNA I DETEKTIVNA )
Postoji dokaz o tome da su provedene odgovarajuće kontrole pristupa, kao što su zaporke, identifikacijske kartice, zaštitari, prijava na računala.
Postoji dokaz o tome da se kontrole pristupa redovito ažuriraju. Organizacija ima stalne inventurne kontrole za imovinu i zalihe, što obuhvaća sve
nabave i izdavanja. Postoji dokaz o tome da se povremeno provodi inventura imovine i zaliha. Inventure obavljaju osobe različite od onih koje rade u nabavi, na autorizaciji ili čuvanju
imovine. Postoji dokaz o usklañivanju rezultata inventure. Postoji dokaz o poduzimanju odgovarajućih mjera u slučaju odstupanja fizičkog
prebrojavanja i informacija u evidencijama. Nadalje, odgovarajuće usklade izvršavaju se u stalnim evidencijama.
Imovina se usklañuje s potrebama korisnika proračuna. NADZOR (PREVENTIVNA, DETEKTIVNA I DIREKTIVNA KONTROLA )
Postoji dokaz o provjerama suglasnosti koje obavlja rukovodstvo i/ili odreñeni timovi. Postoji dokaz o inspekciji izlaza koja se obavlja ako je to potrebno. Obavlja se odgovarajući pregled usklada, izvješća i ostvarenja u odnosu na utvrñeni
standard i/ili zahtjev. ZAPOSLENICI (DIREKTIVNA KONTROLA )
Uspostavljeni su prikladni, jasni i transparentni kriteriji za odabir. Osiguran je razvoj karijere. Ocjena rada obavlja se najmanje jednom godišnje na temelju transparentne
metodologije koja potiče motiviranost i veća postignuća. Plan izobrazbe prikladan je i zadovoljava potrebe zaposlenika za izobrazbom. Plan izobrazbe godišnje se prilagoñava. Standardi kvalitete jasni su, o njima su obaviješteni zaposlenici te se primjenjuju.
NUMERIČKE I RAČUNOVODSTVENE (PREVENTIVNA I DETEKTIVNA KONTROLA )
Računovodstveni standardi su usvojeni i primjenjuju se. Računski plan je raspoloživ i prikladan.
122
Vode se primjerene računovodstvene evidencije, uključujući dnevnik i glavnu knjigu. Usklañivanje računa i popratnih dokumenata provodi se prije evidentiranja u poslovne
knjige. Probna bilanca stanja priprema se i usklañuje s računovodstvenim evidencijama. Usklañivanje poslovnih knjiga i bankovnih izvješća. Uspostavljeno je prikladno praćenje obveza. Uspostavljeno je prikladno praćenje potraživanja. Uspostavljena je prikladna procedura otpisa. Privremena i financijska izvješća pripremaju se te odražavaju aktivnosti, programe i
projekte. Postavljeni su rokovi za pripremu financijskih izvješća. Obavljaju se kontrole zbrojeva. Obavlja se ponovni izračun iznosa po računima i popratnim dokumentima. Obavljaju se i potkrepljuju provjere te nadzor računovodstvenih evidencija.
UPRAVLJA ČKE (DIREKTIVNA KONTROLA )
Strateški i godišnji plan su pripremljeni. Ciljevi su postavljeni u pisanom obliku, o njima je obaviješteno odgovarajuće osoblje te
ih se redovito razmatra. Postoji bodovna tablica za praćenje pokazatelja uspješnosti poslovanja. Pokazatelji uspješnosti poslovanja su prikladni. Rezultati (outputi) su utvrñeni i mjereni u skladu s pokazateljima uspješnosti
poslovanja. Izrañuju se prognoze aktivnosti, programa i projekata. Razvijeni su alati za praćenje aktivnosti, programa i projekata za koje su izrañene
prognoze. Pregled raspoloživosti i prikladnosti financijskih i operativnih informacija. Godišnja i privremena izvješća o izvršenju strateškog i godišnjeg plana pripremaju se i
unapreñuju proces odlučivanja. Izvješća se pripremaju za konkretne aktivnosti, programe i projekte ako je to potrebno.
6.3.1. Sustavi informacijske tehnologije Kontrolne točke za revizore s obzirom na sustave informacijske tehnologije iznose se u okviru 4 u nastavku:
OKVIR 4 REVIZOROVE KONTROLNE TOČKE ZA SUSTAVE INFORMACIJSKIH TEHNOLOGIJA
OPĆE KONTROLE
Postoji djelotvorna i učinkovita nabava, implementacija i održavanje sistemskog softvera potrebnog za funkcioniranje sustava i rad aplikacija.
Prikladno razgraničenje dužnosti uspostavljeno je i funkcionalno. Odgovarajući pristup odobren je osobama kojima je potreban sustav za obavljanje
posla. Za davanje ili ograničavanje pristupa mogu se koristiti različite prakse, primjerice,
posebni “dial up” (prijavni) brojevi, pregled korisničkih profila, korištenje zaporki ili korisničke identifikacije.
Omogućena je koegzistencija informacijskih tehnologija.
123
APLIKATIVNE KONTROLE
Pregled kontrola unosa: prikladna autorizacija, kontrole raspršenog kodiranja, kontrole znamenki, itd.
Pregled kontrola obrade: provjere valjanosti, kontrola zbrojeva, itd. Pregled kontrola izlaza: liste ureñivanja, usklañivanje unosom, itd.
6.4. Informacije i komunikacija Kontrolne točke za revizore s obzirom na informacije i komunikaciju iznose se u okviru 5:
OKVIR 5 REVIZOROVE KONTROLNE TOČKE ZA INFORMACIJE I KOMUNIKACIJU
INFORMACIJE
Sastavljaju se redovna i povremena izvješća za rukovodstvo o poslovanju korisnika proračuna u vezi s postavljenim ciljevima.
Spomenuta izvješća daju se nadležnim osobama s dostatnom količinom detalja te pravodobno kako bi im se omogućilo djelotvorno i učinkovito obnašanje njihovih odgovornosti.
Informacijski sustavi razvijeni su i pregledani u skladu sa strateškim planom korisnika proračuna te su prihvatljivi u smislu postizanja ciljeva na razini aktivnosti za cijelo poslovanje korisnika proračuna.
Urudžbeni sustav i arhiviranje prikladni su i osiguravaju djelotvornost i učinkovitost pri obavljanju operacija i transakcija.
Rukovoditelji i ostali zaposlenici zaprimaju redovne, pouzdane i lako dostupne upravljačke informacije o izvršavanju proračuna, uporabi resursa i ostvarenju strateških i operativnih planova.
KOMUNIKACIJA
Postoje jasne linije komunikacije i izvješćivanja koje zaposlenicima omogućuju učinkovito obnašanje njihovih odgovornosti.
Postoje prikladni mehanizmi za davanje povratnih informacija koji rukovoditeljima omogućuje da budu svjesni problematičnih područja i/ili ostvarenja u nekom specifičnom području.
Postoje kanali za izvješćivanje o neprikladnostima. Ova izvješća odgovarajućeg su sadržaja i oblika koji pospješuju daljnje radnje.
Razmatranje ugovornih i/ili drugih aranžmana s trećim stranama kako bi se osigurala zaštita interesa korisnika proračuna.
Postoji dokaz o prihvaćanju prijedloga zaposlenika od strane rukovodstva o načinima za unapreñivanje djelotvornosti i učinkovitosti, kvalitete i kontrole ili za druga slična poboljšanja.
Rukovodstvo pravodobno i prikladno reagira na temelju informacija dobivenih izvan organizacije.
124
6.5. Praćenje Kontrolne točke za revizore s obzirom na praćenje iznose se u okviru 6:
OKVIR 6 REVIZOROVE KONTROLNE TOČKE ZA PRAĆENJE
PRAĆENJE
Postoji dokaz o tome da rukovodstvo redovno prati primjenu zakona, pravila, politika i procedura.
Bodovne tablice pripremljene su, koriste se i prate. Postoje formalne procedure za izvješćivanje o nedostacima i za osiguravanje
odgovarajuće poduzimanje prikladnih korektivnih mjera. Postoji prijemljivost s obzirom na preporuke unutarnjih i vanjskih revizora o načinima za
jačanje unutarnjih kontrola. Planovi djelovanja pripremljeni su i provedeni te se prate. Režim praćenja nije povremen, odnosno ne primjenjuje se samo u slučajevima
podbačaja, previda, pogrešaka i nedostataka. On je trajan i integriran u svakodnevno izvršavanje aktivnosti, programa i projekata.
Postoje izvješća o procjeni kvalitete kontrole koju na godišnjoj ili trogodišnjoj osnovi obavljaju neovisni procjenitelji. Postoji dokaz o poduzimanju prikladnih mjera kao rezultat ovih izvješća.
Postoje dokazi o identificiranju promjena u aktivnostima, programima i projektima i njihovom okruženju koje će zahtijevati promjene u sustavima unutarnje kontrole.
Postoji odgovarajuća potpora javnim izvješćima o unutarnjoj kontroli. 7. Što unutarnja revizija može u činiti Rukovodstvo je odgovorno za upravljanje rizicima i uspostavljanje djelotvornog kontrolnog okvira. Unutarnja revizija može pomoći u tome, a može i savjetovati rukovodstvo o tome što treba učiniti za uspostavljanje prikladnih politika, sustava kontrole i procedura potrebnih za djelotvorno i učinkovito upravljanje rizicima. Opseg rada svake funkcije unutarnje revizije potrebno je jedinstveno dogovoriti s rukovodstvom. Ipak, popis koji slijedi sastavljen je djelomično na temelju standarda IIA i predstavlja raspon poslova unutarnjih revizora koji se obično primjenjuje: • Razumijevanje ključnih poslovnih rizika i razmatranje adekvatnosti i djelotvornosti
procesa uspostavljenih za upravljanje rizicima. • Razmatranje kontrola koje osiguravaju pouzdanost i cjelovitost upravljačkih informacija i
sredstava koja se koriste za identificiranje, mjerenje, klasificiranje i izvješćivanje o takvim informacijama.
• Razmatranje procesa i sustava koje je uspostavilo rukovodstvo da bi osiguralo pridržavanje onih politika, planova, procedura, zakona i propisa koji bi mogli imati učinka na aktivnosti, programe i projekte te utvrñivanje usuglašenosti organizacije s njima.
• Razmatranje načina za zaštitu imovine (uključujući i materijalnu i nematerijalnu imovinu). • Procjena ekonomičnosti, učinkovitosti i djelotvornosti korištenja resursa. • Razmatranje aktivnosti, programa i projekata kako bi se utvrdilo jesu li rezultati sukladni
postavljenim ciljevima te izvršavaju li se aktivnosti, programi i projekti prema planovima. • Praćenje plana korektivnih radnji radi osiguravanja da se one provode djelotvorno i bez
odlaganja.
125
Ključni čimbenik za postizanje uspjeha unutarnje revizije i njezin doprinos jest činjenica da se ona mora usredotočiti na kritične rizike po organizaciju i razmotriti adekvatnost aktivnosti uspostavljenih za upravljanje tim rizicima. To će dodati vrijednost organizaciji i ojačati njezinu sposobnost da se nosi s pitanjima i rizicima s kojima se suočava. Razumijevanje i procjena rizika općenito će se zajedno nalaziti u procjeni potreba revizije kojom se utvrñuju oni aspekti organizacije koji bi trebali tvoriti dio ukupnog strateškog i godišnjeg plana unutarnje revizije. Upravo iz tih planova potječe svakodnevni posao unutarnje revizije. 8. Ograni čenja unutarnje revizije Ograničenja unutarnje revizije rezultiraju iz sljedećih realnih čimbenika: • Ne može biti čimbenik o kojem ovisi uspješna provedba aktivnosti, programa i projekata
korisnika proračuna. • Ne može provesti procjenu rizika i upravljanje rizicima. • Ne može provesti unutarnje kontrole. • Ne može voditi procese s obzirom na aktivnosti, programe i projekte korisnika proračuna. • Ne može biti čimbenik i bitno utjecati na odsutnost prijevare ili drugih nepravilnosti. Sve navedeno je odgovornost rukovodstva, kao što je oduvijek i bio slu čaj.
126
DODATAK 5
OBRAZAC PLAN USPOSTAVE I RAZVOJA FINANCIJSKOG UPRAVLJANJA I KONTROLA
127
REPUBLIKA HRVATSKA MINISTARSTVO________________________
PLAN USPOSTAVE I RAZVOJA
FINANCIJSKOG UPRAVLJANJA I KONTROLA
Ministar: Voditelj za financijsko upravljanje i kontrole: _______________ _______________________
Lipanj 2007.
128
1. UVOD
Zakon o sustavu unutarnjih financijskih kontrola u javnom sektoru (Narodne novine 141/06 –
dalje u tekstu: Zakon) donesen je koncem 2006. godine. Zakonom je propisana obveza
uspostave sustava financijskog upravljanja i kontrola kod svih korisnika proračuna.
Sustav unutarnjih financijskih kontrola, propisan Zakonom, je cjelokupan sustav financijskih i
drugih kontrola uspostavljen od čelnika korisnika proračuna s ciljem uspješnog upravljanja
i ostvarenja zada ća korisnika prora čuna.
Sustav unutarnjih financijskih kontrola koji je potrebno uspostaviti i razviti u okviru našeg
Ministarstva sastoji se od dvije komponente:
- financijskog upravljanja i kontrola
- unutarnje revizije.
S obzirom da je unutarnja revizija u Ministarstvu uspostavljena u siječnju 2005.godine i da
provodi svoje aktivnosti u skladu s donesenim strateškim i godišnjim planovima u ovom
Planu uspostave i razvoja financijskog upravljanja i kontrola (dalje u tekstu Plan uspostave i
razvoja FMC) naznačit će se isključivo aktivnosti koje se odnose na komponentu financijskog
upravljanja i kontrola.12
Plan uspostave i razvoja FMC odnosi se na aktivnosti koje naše Ministarstvo treba
uspostaviti i razviti kako bi što kvalitetnije ostvarivalo postavljene zadaće i ciljeve.
Prema odredbama članka 5. Zakona, sustav financijskog upravljanja i kontrola je
sveobuhvatan sustav unutarnjih kontrola koji uspostavljaju i za koji su odgovorni čelnici
korisnika proračuna, a kojim se, upravljajući rizicima, osigurava razumna sigurnost da će se
u ostvarivanju ciljeva proračunska i druga sredstva koristiti pravilno, etično, ekonomično,
djelotvorno i učinkovito.
Taj sustav obuhvaća sve poslovne transakcije, a posebice one koje su vezane uz
prihode/primitke, rashode/izdatke, natječajne procedure i ugovaranje, povrate pogrešno
uplaćenih iznosa, imovinu i obveze. Sustav unutarnjih kontrola provode čelnici i svi
zaposlenici.
12 Oni korisnici koji nisu u obvezi ustrojiti unutarnju reviziju, to će ovdje navesti pozivajući se
na kriterije propisane odredbama Pravilnika o unutarnjoj reviziji proračunskih korisnika
(Narodne novine 150/05).
129
Svrha uvoñenja financijskog upravljanja i kontrola (dalje u tekstu sustav FMC13) jest
poboljšanje financijskog upravljanja i odlučivanja radi ostvarenja općih ciljeva, kao što su:
- obavljanje poslovanja na pravilan, etičan, ekonomičan, učinkovit i djelotvoran
način,
- usklañenost poslovanja sa zakonima, propisima, politikama, planovima i
postupcima,
- zaštita imovine od gubitaka uzrokovanih lošim upravljanjem, neopravdanim
trošenjem i korištenjem, te od nepravilnosti i prijevara,
- jačanje odgovornosti za uspješno ostvarenje zadaća, te
- pravodobno financijsko izvješćivanje i praćenje rezultata poslovanja.
Sustav FMC, jednim dijelom, odnosi se na unutarnje kontrole ugrañene u poslovne procese
kako bi sprječavale nezakonite i nepravilne, ali i neekonomične, neefikasne i neučinkovite
odluke i postupke. Kontrola je svaka radnja koju poduzima čelnik, u cilju smanjenja
negativnog učinka rizika i povećanja vjerojatnosti da će se postavljeni ciljevi ostvariti.
Sustav FMC provodi se u svim ustrojstvenim jedinicama i na svim razinama korisnika
proračuna, a obuhvaća sva sredstva korisnika proračuna, uključujući sredstva Europske
unije.
Uspostavom sustava FMC propisat će se način odvijanja poslovnih procesa, utvrditi tko je
odgovoran za provoñenje pojedinih aktivnosti u procesu i rokovi u kojima ih je potrebno
provesti, kao i pregled kontrola koje su uspostavljene u odreñenom poslovnom procesu. To
će s jedne strane osigurati transparentnost poslovanja, odnosno odvijanja poslovnih procesa,
a s druge strane će se pokazati koje su kontrole uspostavljene i koje kontrole treba
uspostaviti kako bi osiguralo ostvarivanje ciljeva i poboljšanje poslovanja.
U skladu s odredbama članka 8. Zakona, za izradu Plana uspostave i razvoja FMC-a
zadužen je voditelj za financijsko upravljanje i kontrole, kojeg je ministar imenovao 19.
veljače 2007.14
13 Financial management and control – financijsko upravljanje i kontrole
14 U slučajevima gdje voditelj za FMC nije imenovan (jer su korisnici proračuna isuviše mali)
navest će se da Plan uspostave i razvoja FMC-a donosi čelnik. Tamo gdje je voditelj trebao
biti imenovan , a nije, navest će se potreba imenovanja voditelja za FMC, ali će se naznačiti
tko je sudjelovao u izradi ovoga Plana.
130
Voditelj za FMC odgovoran je za uspostavu provedbu i razvoj financijskog upravljanja i
kontrola u okviru Ministarstva, kao i za donošenje ovog Plana, kojeg odobrava, odnosno daje
suglasnost ministar.
Za praćenje ostvarenja ovog plana zadužuje se voditelj za FMC te Radna skupina15 koju je
potrebno imenovati kako bi pratila provedbu aktivnosti naznačenu ovim planom te pratila i
unaprjeñivala razvoj ovog sustava. Poslove koordinacije i provedbe pojedinih aktivnosti
naznačenih u Planu uspostave i razvoja FMC-a provest će osobe koje će za to biti zadužene.
Isto tako ovdje je potrebno naglasiti da jednom uspostavljen sustav unutarnjih financijskih
kontrola nije konačan, već ga je neprestano potrebno procjenjivati i razvijati radi učinkovitog
ostvarenja zadaća i ciljeva našeg Ministarstva.
2. POSTOJEĆE STANJE
Uredbom o unutarnjem ustrojstvu Ministarstva ____________ (Narodne novine______)
odreñeno je unutarnje ustrojstvo Ministarstva, nazivi upravnih organizacija u sastavu
Ministarstva i drugih unutarnjih ustrojstvenih jedinica, njihov djelokrug i način upravljanja, te
okvirni broj državnih službenika i namještenika potrebnih za obavljanje poslova iz djelokruga
Ministarstva.
Pravilnikom o unutarnjem redu Ministarstva______________kojeg je donio ministar 15.
svibnja 2006. godine, meñu ostalim, opisani su osnovni poslovi državnih službenika i
namještenika te uvjeti potrebni za njihovo obavljanje.16
15 Ako radna skupina nije imenovana (jer to nije zakonska obveza) tada će se navesti da će
praćenje ovoga Plana biti isključivo obveza voditelja za FMC, ili će se navesti da je radnu
skupinu potrebno imenovati. Ako je u odreñenom korisniku proračuna uspostavljen Odjel za
FMC tada će osim voditelja za FMC i radne skupine, načelnik tog Odjela biti zadužen za
izvršenje Plana. Navedeno će se opisati ovisno kako je to kod pojedinog korisnika proračuna
uspostavljeno.
16 Drugi korisnici proračuna koji nemaju odreñeno ustrojstvo i djelokrug rada te opise i popise
poslova ovim aktima (Zakon, Uredba i Pravilnik) navest će akte o osnivanju ili druge akte iz
kojih prizlaze njjihove nadležnosti.
131
Poslovni procesi koji proizlaze iz djelokruga Ministarstva nalaze se opisani i naznačeni u
navedenim dokumentima te možemo reći da su glavni, upravljački i provedbeni procesi
Ministarstva na neki način odreñeni i opisani. 17
Aktivnosti koje se odnose na proces nabave, za što se u našem Ministarstvu godišnje utroši
oko 30.000.000,00 kn detaljno su propisane Zakonom o javnoj nabavi (Narodne novine
117/01,197/03,92/05) i u njihovom provoñenju u potpunosti se pridržavamo zakonskih
odredbi kao i odredbi Uredbe o postupku nabave roba, radova i usluga male vrijednosti
(Narodne novine 14/02).
U slučajevima zapošljavanja državnih službenika Ministarstvo u potpunosti primjenjuje
odredbe Zakona o državnim službenicima (Narodne novine 92/05 i 142/06) te Plan prijama u
državnu službu za 2007. godinu.
Prilikom planiranja i utroška proračunskih sredstava u potpunosti se primjenjuje Zakon o
proračunu i Naputak kojeg svake godine donosi Ministarstvo financija.
Stoga su mnoge naše aktivnosti opisane i odreñen je način njihova provoñenja. Meñutim,
svjesni smo potrebe detaljnijeg opisivanja značajnih poslovnih procesa kao i popisa svih
poslova, odnosno poslovnih procesa iz naše nadležnosti. Stoga će se ovim Planom
naznačiti rokovi unutar kojih će se odraditi pojedine aktivnosti, vezane ne samo uz popis i
opis poslovnih procesa, već i uz samoprocjenu sustava financijskog upravljanja i kontrola,
uz procjenu i upravljanje rizicima,uspostavljanju kontrola i drugo.
U skladu s odredbama Zakona, ministar je imenovao voditelja za FMC i to 19. veljače 2007.
godine te osobu zaduženu za nepravilnosti i to Odlukom od 2. travnja 2007.18 Osoba
zadužena za nepravilnosti zaprimat će obavijesti o nepravilnostima i sumnjama na prijevaru
ili samostalno poduzimati radnje protiv nepravilnosti i prijevara.
Koncem siječnja 2007. Ministarstvo je sastavilo i Godišnje izvješće o sustavu financijskog
upravljanja i kontrola u kome je ukratko pojasnilo što je i kako učinjeno u dijelu organizacijske
17 Korisnici proračuna mogu navesti posebne propise kojima je odreñena njihova djelatnost,
odnosno koji odreñuju njihovo poslovanje.
18 Korisnici proračuna gdje čelnik nije imenovao navedene osobe to će navesti kao aktivnost
koju moraju ispuniti u skladu sa zakonskim odredbama.
132
uspostave ovog sustava. U izvješću su opisane prethodne kontrole kao i naknadne kontrole
koje se provode u Ministarstvu, a isto tako provedena je i samoprocjena financijskog
upravljanja i kontrola. Godišnje izvješće dostavljeno je u roku Ministarstvu financija,
Središnjoj harmonizacijskoj jedinici.
Na temelju Upitnika o samoprocjeni FMC-a , koji je sastavni dio Naputka za izradu godišnjeg
izvješća o sustavu unutarnjih financijskih kontrola u javnom sektoru (Narodne novine 8/07)
procijenjene su pojedine komponente FMC-a i to svaka posebno kako slijedi:
- kontrolno okruženje 18 bodova - upravljanje rizicima 20 bodova - kontrolne aktivnosti 30 bodova - informacije i komunikacije 20 bodova - praćenje i procjena sustava 10 bodova
Ukupno je sustav FMC-a bodovan s 98 bodova, što je u odnosu na broj mogućih bodova
(140) povoljno, ali ne i dostatno te se stoga i nadalje moraju poduzimati aktivnosti na
izgradnji ovoga sustava. 19
Ministarstvo nije donijelo Izjavu o viziji te nije odredilo Misiju Ministarstva, što je jedan od
prioritetnih zadataka u Planu uspostave i razvoja FMC-a. Izjavom o viziji opisuje se što ovo
Ministarstvo želi ostvariti odnosno postići dugoročno, dok se misijom mora odrediti glavni
razlog postojanja i djelovanja.20
3. PLANIRANE AKTIVNOSTI
Kako bi se uspostavio sustav FMC općenito je potrebno poduzeti sljedeće aktivnosti:
- Imenovati voditelja za FMC
- Imenovati osobu zaduženu za nepravilnosti
- Odlučiti o potrebi imenovanja koordinatora za FMC
- Osnovati radnu grupu koja će se baviti pitanjem uspostave FMC-a
19 Korisnici proračuna koji su proveli samoprocjenu mogu je, ako žele, i detaljnije opisati po
komponentama, ali za potrebe izrade ovoga Plana ovo je posve dovoljno.
Korisnici proračuna koji nisu proveli samoprocjenu navest će to u aktivnostima Plana
uspostave kao jedan od zadataka.
20 Korisnici proračuna koji su donijeli Izjavu o viziji i definirali misiju, ovdje će ih citirati,
odnosno opisati pod postojećim stanjem. Svakako da će biti mnogo slučajeva gdje se odmah
od početka neće moći točno odrediti vizija kao ni misija korisnika proračuna, ali zato će se
ona s vremena na vrijeme preispitati i poboljšati.
133
- Donijeti Plan uspostave sustava FMC
- Sastaviti izjavu o misiji, viziji i ključnim poslovnim ciljevima korisnika proračuna
- Procijeniti komponente financijskog upravljanja i kontrola
- Popisati glavne poslovne procese (podprocese) i identificirati aktivnosti u njima
- Opisati poslovne procese (Izraditi revizijske tragove)
- Sastaviti knjigu (mapu) procesa
- Utvrditi rizike na razini aktivnosti, procijeniti rizike i rangirati ih, te odlučiti o odgovoru
na rizike, odnosno uspostavi kontrola (upravljanje rizicima)
- Sastaviti pregled uspostavljenih kontrola
- Analizirati postojeće i potrebne kontrole, te odlučiti o potrebnim prethodnim i
naknadnim kontrolama
- Donijeti Akcijski plan za otklanjanje slabosti unutarnjih kontrola
- Pratiti ostvarenje plana
- Sastaviti godišnje izvješće o uspostavi sustava FMC.
Kako su odreñene aktivnosti naznačene u Planu uspostave i razvoja FMC već izvršene to će
biti i iskazano u Planu. To se prvenstveno odnosi na organizacijski uspostavu, dok se za
ostale aktivnosti u uspostavi ovog sustava daju točne vremenske naznake kada će što biti
obavljeno i tko je odgovorna osoba.
Od značajnijih aktivnosti koje se moraju poduzeti navode se sljedeće:
Popis poslovnih procesa
Popis poslovnih procesa je pregled poslovnih procesa koji se odvijaju u Ministarstvu,
odnosno pregled postupaka kojima se odreñuje način odvijanja pojedinog poslovnog
procesa, kao i popratne dokumentacije koja se prilikom njihova provoñenja koriste.
Popis poslovnih procesa sastavit će se za svaku organizacijsku jedinicu na temelju uputa i
smjernica voditelja za FMC ili osobe koja je prošla izobrazbu.
Voditelji FMC zadužit će načelnike odjela ili drugih ustrojstvenih jedinica za popis poslovnih
procesa koji se u njihovim jedinicama odvijaju. Popisom treba obuhvatiti popis poslovnih
procesa i odreñivanje aktivnosti u pojedinom procesu.
Nakon sastavljanja popisa po odjelima utvrdit će se poslovni procesi na razini Uprave ili
druge ustrojstvene jedinice kako bi se utvrdili zajednički poslovni procesi. Nakon sastavljanja
popisa na razini Uprava sastavit će popis poslovnih procesa odnosno sastaviti popis/knjiga
134
poslovnih procesa Ministarstva. Predviñeno je da se ovi poslovi popisa okončaju do konca
rujna 2007. 21
Opis poslovnog procesa (Izrada revizijskog traga)
Svi poslovni procesi Ministarstva, odnosno način njihova provoñenja trebaju biti prikazani u
pisanom obliku. Opis poslovnog procesa treba sadržavati dijagram tijeka (grafički prikaz
procesa, odnosno postupka), opis aktivnosti , osobu odgovornu za provoñenje odreñene
aktivnosti u poslovnom procesu, kao i rok u kojem ili do kada aktivnost treba provesti kao i
druge dokumente (obrasce, upute i drugo) koji se koriste u poslovnom procesu.
U opisu poslovnog procesa navest će se i kontrole koje se provode odvijanjem poslovnog
procesa, kao i osobe koje provode pojedinu kontrolnu aktivnost. Uz navedeno, opisom
odnosno dokumentiranjem poslovnih procesa omogućit će se zaposlenicima da točno znaju
svoja ovlaštenja i odgovornosti.
Nakon utvrñivanja poslovnih procesa na razini odjela svaki načelnik će prema važnosti
pojedinog poslovnog procesa za ostvarivanje ciljeva odjela odrediti redoslijed opisa
poslovnih procesa .
Knjiga (mapa) procesa
Kao rezultat popisa i opisa poslovnih procesa sastavit će se knjiga (mapa) procesa
Ministarstva. Na taj način dobit će se cjeloviti opis poslovnih procesa s ciljevima Ministarstva
i njegovog djelovanja, te utvrditi meñusobna povezanost izmeñu procesa i prilike za moguća
poboljšanja poslovanja organizacije.Za okončanje Knjige (mape) procesa predviña se konac
ožujka 2008. godine.
21 Svaki korisnik proračuna odreñuje vlastite rokove, a rokovi navedeni u ovom Planu okvirni
su rokovi kojih bi se mogli pridržavati korisnici proračuna na državnoj razini. Korisnici
proračuna na lokalnim razinama i mali korisnici proračuna odreñuju svoje rokove potpuno
autonomno i to čak i tijekom 2009. i 2010. godine, s obzirom da će izobrazba za njih biti
organizirana u 2008. godine. Zakonom nije propisan rok za uspostavu ovog sustava jer je to
dugotrajan proces. Meñutim, zato će korisnici proračuna u ovom Planu uspostave i razvoja
FMC-a sami odrediti rokove prema svojim mogućnostima.
135
Procjena i upravljanje rizicima
Rizik je odreñen kao mogućnost nastanka dogañaja koji mogu nepovoljno utjecati na
ostvarenje ciljeva. Upravljanje rizicima cjelokupan je proces utvrñivanja, procjenjivanja i
praćenja rizika, uzimajući u obzir ciljeve Ministarstva, te poduzimanje potrebnih radnji, a u
svrhu smanjenja rizika. Dakle, procjenom rizika obuhvatit će se odreñivanje ciljeva
poslovanja, mogući rizici koji utječu na ostvarenje ciljeva, provest će se njihovo ocjenjivanje u
odnosu na vjerojatnost nastanka i značajnost posljedice, te uspostavit prikladne mjere za
upravljanje rizicima.
Kako bi se procjena rizika provela, odnosno omogućilo upravljanje rizicima, potrebno je da
se pojedini zaposlenici Ministarstva uključe u proces izobrazbe kojeg organizira Središnja
harmonizacijska jedinica Ministarstva financija.
Kao rezultat procesa procjene rizika sastavit će se strategija upravljanja rizicima za što je,
prema Zakonu, odgovoran ministar.
Strateške rizike, odnosno rizike koji se odnose na poslovanje cijelog korisnika procijenit će
voditelj za FMC u suradnji sa čelnikom korisnika. Operativni rizici će se procijeniti na razini
svakog poslovnog procesa. Svaki načelnik će procijeniti rizike na razini svog odjela, odnosno
na razini poslovnih procesa koji se u njegovom odjelu odvijaju te predložiti mjere za
ublažavanje rizika, odnosno koje kontrole treba uspostaviti kako bi se smanjio negativni
utjecaj rizika.22
O predloženim mjerama za ublažavanje rizika odlučit će pomoćnici ministra koji su na čelu
pojedine Uprave. Na taj način sastavit će se registar rizika koji će biti dio, odnosno podloga
za sastavljanje Strategije rizika koju će donijeti ministar.
Analiza potrebnih i postoje ćih kontrola
Nakon sastavljanja registra rizika i odluke o uvoñenju kontrolnih aktivnosti kao odgovora na
rizike, u Ministarstvu će se razmotriti odgovaraju li uspostavljene kontrole potrebnim. Dakle,
nakon sastavljanja pregleda uspostavljenih kontrole razmotrit će se potreba za dodatnim
kontrolnim aktivnostima koje mogu biti uspostavljene kao:
- prethodne kontrole (ex ante)
- naknadne kontrole (ex post).
22 Alternativa: Osnovat će se tim za procjenu rizika koji će obaviti procjenu na razini cijelog korisnika,
odnosno za sve poslovne procese.
136
Osim kontrola koje su „ugrañene“ u poslovne procese, ministar može imenovati osobu,
financijskog kontrolora, koja će provoditi prethodne kontrole za one poslovne procese ili
transakcije koje su izložene većem riziku ili koje su značajnije za korisnika proračuna.
Financijski kontrolor je osoba koja provjerava zakonitost, ekonomičnost, učinkovitost i
djelotvornost poslovne transakcije prije izvršenja konačne odluke, zaključenja ugovora ili
provoñenja neke druge poslovne transakcije. Dakle, imenovanje financijskog kontrolora
samo je jedan od oblika kontrola o čijem imenovanju odlučuje ministar uvažavajući potrebe i
specifičnosti poslovanja našeg Ministarstva.
Uz to ministar može imenovati i osobe koje će provoditi naknadne kontrole, odnosno kontrole
koje se provode nakon okončanja poslovne transakcije. Naknadnu kontrolu ne može
provoditi osoba odgovorna ili uključena u provoñenje prethodne kontrole.
Plan za otklanjanje slabosti kontrola
Nakon odluke o uvoñenju dodatnih kontrolnih aktivnosti voditelj za FMC će donijeti plan
uspostave dodatnih kontrola kojim će se predvidjeti radnje koje je potrebno poduzeti kako bi
se uspostavile potrebne kontrole odnosno uklonile kontrole koje su eventualno nepotrebne.
Godišnje izvješ će o sustavu FMC
Čelnik korisnika proračuna izvješćuje Središnju harmonizacijsku jedinicu, Ministarstva
financija, o funkcioniranju, djelotvornosti i učinkovitosti financijskog upravljanja i kontrola.
Voditelj za financijsko upravljanje i kontrole obvezan je pripremiti godišnje izvješće o
aktivnostima vezanima uz uspostavu i razvoj sustava FMC te ga, nakon odobrenja čelnika,
dostaviti Središnjoj harmonizacijskoj jedinici do 31. siječnja tekuće godine za prethodnu
godinu.
Izobrazba osoba uklju čenih u financijsko upravljanje i kontrole
Sve osobe uključene u FMC trebat će se kontinuirao obrazovati kako bi stekli odreñena
znanja za uspostavu i razvoj ovoga sustava. Bez pravovaljane izobrazbe sustav bi se mogao
razvijati u neželjenom smjeru. Stoga će ministar i voditelj za FMC biti odgovorni za izobrazbu
zaposlenika.
137
4. TABLIČNI PREGLED PLANIRANIH AKTIVNOSTI U nastavku daje se pregled aktivnosti koje je potrebno provesti kako bi se uspostavio
i razvio sustav FMC, rokovi u kojima se trebaju provesti, osobe koje su odgovorne za
provoñenje, te u kojem roku su provedene.
138
Plan uspostave i razvoja financijskog upravljanja i kontrola u _______________________
(naziv korisnika prora čuna)
POTREBNE AKTIVNOSTI ODGOVORNOST ROK IZVRŠENJE
I. Organizacijska uspostava
1. Imenovanje voditelja za financijsko upravljanje i Kontrole 2. Imenovanje osobe zadužene za nepravilnosti 3. Imenovanje koordinatora za financijsko upravljanje i kontrole odnosno ustrojavanje odjela za financijsko upravljanje i kontrole – procjena čelnika 4. Osnivanje radne skupine za financijsko upravljanje i kontrole
- procjena čelnika 5. Imenovanje financijskog kontrolora
- procjena čelnika 6. Imenovanje osobe za naknadne kontrole - procjena čelnika 7. Ustrojavanje jedinice za financijsko upravljanje i
kontrole – procjena čelnika
Čelnik korisnika proračuna
Čelnik korisnika
proračuna
Čelnik korisnika proračuna
Čelnik korisnika proračuna
Čelnik korisnika
proračuna
Čelnik korisnika proračuna
Čelnik korisnika
proračuna
do 5. ožujka 2007.
do 4. travnja 2007.
do 31. kolovoza 2007.
do 31. kolovoza 2007.
do 31. kolovoza 2007.
do 31. kolovoza 2007.
do 31. kolovoza 2007.
Izvršeno
Izvršeno
139
POTREBNE AKTIVNOSTI
ODGOVORNOST
ROK
IZVRŠENJE
II. Uspostava i
razvoj financijskog upravljanja i
kontrola
1. Sastavljanje izjave o viziji, misiji i ključnim ciljevima organizacije i uprava/odjela 2. Početna procjena pet komponenata unutarnjih kontrola 3. Popis/knjiga poslovnih procesa i utvrñivanje aktivnosti u svakom procesu 4. Izrada opisa poslovnog procesa (revizijskog traga) 5. Izrada knjige (mape) procesa 6. Utvrñivanje najvažnijih rizika za postizanje ciljeva i odluka o kontrolnim ciljevima u odnosu na upravljanje najvažnijim rizicima – registar rizika - donošenje strategije za upravljanje rizicima 7. Analiza postojećih/uspostavljenih i očekivanih/ potrebnih kontrola;
- definiranje pozicije i funkcije prethodne i naknadne kontrole
8. Priprema Plana za otklanjanje slabosti unutarnjih kontrola 9. Praćenje i pregled napretka (Plana uspostave potrebnih kontrola) 10. Godišnje izvješće o sustavu financijskog upravljanja i kontrola te izvješćivanje SHJ 11. Izobrazba osoba uključenih u FMC
Čelnik, pomoćnici,
načelnici odjela
Voditelj za FMC
Načelnici odjela
Načelnici odjela
Voditelj za FMC
Načelnici odjela Čelnik
Voditelj za FMC i radna skupina
Voditelj za FMC
Voditelj za FMC
Voditelj za FMC Čelnik
Čelnik, voditelj za
FMC
do 31. kolovoza 2007.
do 31. kolovoza 2007.
do 30. rujna 2007.
do 29. veljače 2008.
do 31. ožujka 2008.
do 30. lipnja 2008.
do 30. rujna 2008.
do 31. prosinca 2008.
Kontinuirano (jednom mjesečno)
31. siječnja za prethodnu
godinu
Kontinuirano
140
DODATAK 6
POPIS POSLOVNIH PROCESA
141
6.1. Obrazac za utvrñivanje / popis poslovnih procesa
Ustrojstvena jedinica:
Čelnik ustrojstvene jedince:
POSLOVNI PROCES AKTIVNOSTI U PROCESU
142
Ustrojstvena jedinica: Odjel za računovodstvo
Čelnik ustrojstvene jedince:
Rukovoditelj odjela za računovodstvo
POSLOVNI PROCES AKTIVNOSTI U PROCESU
Proces obračuna i isplate plaća
Prikupljanje podataka potrebnih za obračun plaća Izračun promjena u odnosu na prethodni mjesec (bolovanje, prekovremeni, godišnji odmor) Zahtjev za odobrenje sredstava nadležnom ministarstvu Unos podataka u sustav za obračun plaća Obračun plaća za tekući mjesec Zahtjev za isplatu plaća FINI Zahtjev za prijenos sredstava na račune zaposlenika Podjela isplatnih listi
Proces blagajničkog poslovanja
Proces nabave
Proces knjiženja (evidentiranja)
Proces plaćanja
Proces izrade propisanih financijskih i statističkih izvješća
Proces izrade financijskog plana (proračuna)
143
6.2. Obrazac knjige / mape poslovnih procesa
ŠIFRA PROCESA
NAZIV KORISNIKA PRORAČUNA KNJIGA/MAPA PROCESA
Verzija
VLASNIK PROCESA
NAZIV PROCESA
CILJ PROCESA
GLAVNI RIZICI
KRATKI OPIS PROCESA
ULAZ: AKTIVNOSTI: IZLAZ:
VEZA S DRUGIM PROCESIMA/POSTUPCIMA
RESURSI POTREBNI ZA REALIZACIJU PROCESA
ŠIFRE I NAZIVI POSTUPAKA
144
Šifra procesa:
5 KORISNIK „xy“ KNJIGA/MAPA PROCESA Verzija 1.
VLASNIK PROCESA Rukovoditelj računovodstva
NAZIV PROCESA
Proces obračuna i isplate plaća
CILJ PROCESA
Pravodoban i točan obračun i isplata plaća zaposlenicima.
GLAVNI RIZICI
Kašnjenje u isplati plaća, preplata ili nedostatna isplata plaća, pogreške u prekovremenom radu ili odsustvu s posla, neovlašten pristup informacijama ili neovlaštene isplate.
KRATKI OPIS PROCESA
ULAZ: zahtjev za pravodobnim i točnim obračunom i isplatom plaća zaposlenicima. AKTIVNOSTI: prikupljanje podataka potrebnih za obračun plaća, izračun promjena u odnosu na prethodni mjesec (bolovanje, prekovremeni, godišnji odmor), zahtjev za odobrenje sredstava nadležnom ministarstvu, unos podataka u sustav za obračun plaća, obračun plaća za tekući mjesec, zahtjev za isplatu plaća FINI, zahtjev za prijenos sredstava na račune zaposlenika, podjela isplatnih listi. IZLAZ: pravodobno i točno obračunana i isplaćena plaća zaposlenicima.
VEZA S DRUGIM PROCESIMA/POSTUPCIMA
RESURSI POTREBNI ZA REALIZACIJU PROCESA Zaposlenici potrebni za provoñenje aktivnosti procesa Financijska sredstva potrebna za isplatu plaća Programska i informatička podrška potrebna za obračun
ŠIFRE I NAZIVI POSTUPAKA
5.1. Postupak za obračun i isplatu plaća
145
DODATAK 7
REVIZIJSKI TRAG (HORIZONTALNI PRIKAZ )
146
7.1. Identifikacijski obrazac
IDENTIFIKACIJSKI OBRAZAC Datum ____________/___________/2007 Pripremio: ___________________ Datum: ____________/___________/2007 Odobrio: __________________ Verzija 1.0 Korisnik proračuna: Ministarstvo i/ili druga organizacija na razini središnje
države i/ili organizacije na razini lokalne i područne (regionalne) samouprave
Proces: Javna nabava Podproces: Javna nabava roba Iznos proračuna: Više od 200 000 kn Zakonski okvir: Zakon o javnoj nabavi (Narodne novine 117/01, 197/03,
92/05) Cilj: Osigurati postojanje uvjeta koji će voditi do dobre i
transparentne provedbe postupka nabave.
Uključene ustrojstvene jedinice korisnika proračuna:
Čelnik korisnika proračuna, Odjel javne nabave, Odjel za financijske i računovodstvene poslove, Odjel informatike, svi ostali odjeli
Uključene vanjske strane: Ponuditelji, Ured za javnu nabavu, Narodne Novine
ORGANIZACIJSKA SHEMA
Čelnik korisnika proračuna
Odjel nabave
Odjel za financijske i računovodstvene
poslove
Odjel
informatike
Ostali odjeli
147
7.2. Dijagram tijeka
148
149
150
151
152
153
7.3. Detalji o bazi podataka, dokumentima i praksama arhiviranja
Detalji o bazi podataka, pravnim, financijskim i drugim dokumentima te praksama arhiviranja
Red. br. Aktivnost
Ukazivanje na primjenjive zakone, priručnike, interna
pravila (ovaj popis sadržava samo zakon)
Ukazivanje na bazu podataka o
javnim nabavama
Ukazivanje na računovodstveni
sustav
Popratni dokumenti (ovaj popis sadržava samo glavne dokumente)
Arhiva
1.
Iskazivanje potreba za nabavu roba i usluga
Čl. 8. Zakona o javnoj nabavi, Narodne Novine 117/01
Popuniti u skladu bazom podataka koju korisnik proračuna koristi za evidentiranje, izvršavanje i praćenje javnih nabava
Popuniti u skladu s računovodstvenim softverskim paketom i kontnim planom
Gotovi obrasci za iskaz potreba, prijedlog godišnjeg plana nabave
Popuniti u skladu s ustrojem arhivskog sustava korisnika proračuna
2. Planiranje i osiguravanje sredstava
Čl. 14. Zakona o javnoj nabavi
Konto br… Proračun tekuće fiskalne godine, godišnji plan nabave
3. Pokretanje postupka nabave tokom godine
Obrazac za pokretanje postupka nabave
4. Osnivanje stručnog povjerenstva
Čl. 15. Zakona o javnoj nabavi
Odluka o osnivanju stručnog povjerenstva
5.
Priprema i izdavanje dokumentacije za nadmetanje
Čl. 26. Zakona o javnoj nabavi
Dokumentacija za nadmetanje, odobrenje dokumentacije za nadmetanje
6. Poziv na nadmetanje otvorenim postupkom
Čl. 19., 23., 53. Zakona o javnoj nabavi
Gotovi poziv
154
Detalji o bazi podataka, pravnim, financijskim i drugim dokumentima te praksama arhiviranja
Red. Br. Aktivnost
Ukazivanje na primjenjive zakone, priručnike, interna
pravila (ovaj popis sadržava samo zakon)
Ukazivanje na bazu podataka o
javnim nabavama
Ukazivanje na računovodstveni
sustav
Popratni dokumenti (ovaj popis sadržava samo glavne dokumente)
Arhiva
7.
Dostavljanje dokumentacije za nadmetanje potencijalnim ponuditeljima koji su je zatražili
Čl. 28. Zakona o javnoj nabavi
Evidencija zahtjeva za dokumentacijom na nadmetanje
8. Ispravak poziva za nadmetanje
Čl. 31. Zakona o javnoj nabavi
Odluka o ispravku
9.
Dostava objašnjenja vezano uz dokumentaciju za nadmetanje
Čl. 30. Zakona o javnoj nabavi
Poslani dopisi s objašnjenjima
10. Zaprimanje ponuda Čl. 36., 37., 47., 48., 50., 51.,
52. Zakona o javnoj nabavi
Evidencija o zaprimanju ponuda
11. Javno otvaranje ponuda
Čl. 54. Zakona o javnoj nabavi
Zapisnik s javnog otvaranja
12. Pregled, ocjena i usporedba ponuda
Čl. 54., 55., 59., 60. Zakona o javnoj nabavi
Zapisnik o pregledu, ocjeni i usporedbi ponuda te pripadajući dodaci
13. Objašnjenja ponuda Čl. 56. Zakona o javnoj
nabavi
Poslani dopisi s traženim objašnjenjima i dopisi koje su zaprimili ponuditelji
155
Detalji o bazi podataka, pravnim, financijskim i drugim dokumentima te praksama arhiviranja
Red. Br. Aktivnost
Ukazivanje na primjenjive zakone, priručnike, interna
pravila (ovaj popis sadržava samo zakon)
Ukazivanje na bazu podataka o
javnim nabavama
Ukazivanje na računovodstveni
sustav
Popratni dokumenti (ovaj popis sadržava samo glavne dokumente)
Arhiva
14. Odabir najpovoljnije ponude
Čl. 59., 60., 61., 62., 63., 64., 66. Zakona o javnoj nabavi
Odluka o odabiru
15. Ispitivanje prigovora i žalbi neodabranih ponuditelja
Čl. 70. Zakona o javnoj nabavi
Evidencija prigovora i žalbi
16. Zaključivanje ugovora s odabranim ponuditeljem
Čl. 66. Zakona o javnoj nabavi
Konto br… Ugovor, odobrenje financijskog kontrolora
17. Obavijest o zaključenju ugovora
Čl. 20. Zakona o javnoj nabavi
Obrazac obavijesti
18. Ispunjenje ugovora
Zapisnik o ispunjenju ugovora i ocjena usluge
156
DODATAK 8
REVIZIJSKI TRAG (VERTIKALNI PRIKAZ )
157
ŠIFRA
POSTUPKA NAZIV KORISNIKA
PRORAČUNA POSTUPAK Verzija
VLASNIK PROCESA
NAZIV POSTUPKA
SVRHA I CILJ POSTUPKA
PODRUČJE PRIMJENE
DRUGA DOKUMENTACIJA
ODGOVORNOSTI I OVLAŠTENJA
ZAKONSKI I PODZAKONSKI OKVIR
POJMOVI I SKRAĆENICE koje se koriste u dijagramu tijeka
Ime i prezime Funkcija Datum Potpis Izradio Kontrolirao Odobrio
158
IZVRŠENJE DIJAGRAM TIJEKA OPIS AKTIVNOSTI
ODGOVORNOST ROK
POPRATNI DOKUMENTI
159
Šifra postupka:
5.1. KORISNIK „xy“ POSTUPAK Verzija 1.
VLASNIK PROCESA Rukovoditelj odjela za računovodstvo
NAZIV POSTUPKA
Obračun i isplata plaća
SVRHA I CILJ POSTUPKA
Ovim se postupkom odreñuje način obračuna i isplate plaća kako bi se plaća obračunala točno i pravodobno te isplatila zaposlenicima točno i na vrijeme.
PODRUČJE PRIMJENE Postupak se primjenjuje u Odjelu za računovodstvo.
DRUGA DOKUMENTACIJA
ODGOVORNOSTI I OVLAŠTENJA
Zaposlenici su odgovorni redovno dostavljati podatke potrebne za obračun plaća (podatke o bolovanju, godišnjem odmoru, prekovremenim satima). Rukovoditelj odjela za kadrovske poslove je odgovoran za voñenje evidencije o prisutnosti na radu i pravodobnu dostavu rukovoditelju računovodstva. Rukovoditelj računovodstva je odgovoran za pravodoban i točan obračun i isplatu plaće.
ZAKONSKI I PODZAKONSKI OKVIR
POJMOVI I SKRAĆENICE koje se koriste u dijagramu tijeka
Ime i prezime Funkcija Datum Potpis
Izradio Kontrolirao
Odobrio
160
IZVRŠENJE DIJAGRAM TIJEKA OPIS AKTIVNOSTI
ODGOVORNOST ROK POPRATNI DOKUMENTI
Prikupljanje podataka potrebnih za obračun. Kontrola potpunosti i točnosti podataka. Izračun promjena u odnosu na prethodni mjesec (bolovanje, zamjene, pomoći jubilarne nagrade). Dostava podataka nadležnom ministarstvu za odobrenje sredstava. Unos podataka u sustav za obračun plaća. Obračun plaće (bruto, neto, olakšice, doprinosi, porezi, prirez). Kontrola unosa podataka i obračuna. Usklađivanje iznosa plaća i odobrenih sredstava. Dostava podataka FINI za isplatu plaća. Dostava podataka za isplatu plaća zaposlenicima na tekuće račune. Podjela isplatnih listi zaposlenicima.
Rukovoditelj odjela za kadrovske poslove
Rukovoditelj odjela
računovodstva
Referent za plaće
Rukovoditelj odjela
računovodstva
Referent za plaće
Referent za plaće
Rukovoditelj odjela
računovodstva
Rukovoditelj odjela
računovodstva
Rukovoditelj odjela
računovodstva
Referent za plaće
Do konca mjeseca
Do 2. u mjesecu
Do 4. u mjesecu
Do 5. u mjesecu
Do 7. u mjesecu
Do 8. u mjesecu
Do 8. u mjesecu
Do 10. u mjesecu
Podaci o zaposlenicima Evidencija o prisutnosti Doznake o bolovanju Rješenje o godišnjem Obustave na plaću
Račun za održane sate u radu dužem od punog radnog vremena
Zbrojni nalog s virmanima, obrazac
R-Sm i nalog za isplatu
Popis uplata s brojevima računa zaposlenika i
iznosima plaća
161
DODATAK 9
OBRAZAC REGISTRA RIZIKA
162
REGISTAR RIZIKA Naziv poslovnog procesa:
Rizik Vlasnik rizika Vjerojatnost/Učinak Potrebne aktivnosti Zadužena osoba Datum Datum
sljedećeg pregleda
163
DODATAK 10
UPITNIK ZA SAMOPROCJENU UNUTARNJE KONTROLE
164
UPITNIK
DA
DA - u
većem dijelu
poslovanja
DA – u
pojed
inim
pod
ručjim
a poslovanja
NE – u
vedene su
početne aktivnosti
NE
Ako ste dali potvrdan odgovor (prva tri stupca upitnika) navedite dokaz
vašem potvrdnom odgovoru
broj bodova 5 4 3 2 1
KONTROLNO OKRUŽENJE
a) Postoji li postupak koji osigurava upoznavanje svih zaposlenika s etičkim kodeksom državnih službenika?
b) Obvezuju li se svi zaposlenici da će postupati u skladu s etičkim kodeksom državnih službenika odnosno s posebnim kodeksom Korisnika?
c) Postoje li mjerila za utvrñivanje uspješnosti kadrovske politike i da li ih se redovito prati?
d) Jesu li čelnici uvjereni da su upravljanje rizicima, unutarnja kontrola i unutarnja revizija korisni procesi odnosno sustav koji značajno doprinosi ostvarenju ciljeva?
e) Je li važna (dragocjena) imovina, uključujući intelektualni kapital, zaštićena od neovlaštenog pristupa i upotrebe?
f) Je li Korisnik uspostavio obvezu redovnog izvješćivanja o stanju na području upravljanja rizicima, unutarnje kontrole i unutarnje revizije?
UKUPAN BROJ BODOVA – KONTROLNO OKRUŽENJE
UPRAVLJANJE RIZICIMA
a) Ima li Korisnik utvrñene i zapisane dugoročne ciljeve poslovanja?
b) Jesu li zaposlenici upoznati s dugoročnim i kratkoročnim ciljevima Korisnika?
c) Prati li se redovito ostvarenje ciljeva i analiziraju li se uzroci mogućih odstupanja?
d) Jesu li utvrñeni rizici?
e) Jesu li rizici ocijenjeni?
UKUPAN BROJ BODOVA – UPRAVLJANJE RIZICIMA
165
KONTROLNE AKTIVNOSTI
a) Jesu li za poslovne procese pripremljeni detaljni opisi postupaka s odreñenim smjerom protoka dokumenata, mjestima odlučivanja i uspostavljenim unutarnjim kontrolama?
b) Jesu li detaljno propisani radni postupci i jesu li na odgovarajući način dostupni svim zaposlenicima?
c) Postoje li operativne pisane upute za rad za sve postupke?
d) Sadrže li upute i opise unutarnjih kontrola?
e) Razdvajanje dužnosti: Je li osigurano da ista osoba ne obavlja dvije ili više sljedećih dužnosti: predlaganje, odobrenje, provedbu i evidentiranje poslovnog dogañaja?
f) Jesu li akti, radni postupci i organizacijske sheme ažurirani?
g) Je li osigurana kontrola pristupa podacima i evidencijama?
h) Jesu li odreñeni i provode li se postupci kojima čelnik provjerava provoñenje kontrolnih aktivnosti?
UKUPAN BROJ BODOVA – KONTROLNE AKTIVNOSTI
INFORMACIJE I KOMUNIKACIJA
a) Omogućuje li informacijski sustav praćenje postavljenih ciljeva i provoñenje učinkovitog nadzora nad poslovanjem?
b) Je li osiguran uspješan i učinkovit sustav unutarnje pisane, elektronske i usmene komunikacije, koji omogućuje zaposlenicima dobivanje informacija potrebnih za obavljanje poslova?
c) Je li uspostavljen proces prikupljanja i dokumentiranja pogrešaka ili pritužbi za njihovu analizu, utvrñivanje uzroka i otklanjanje problema koji se mogu ponavljati u budućnosti?
d) Kod IT sustava, postoji li odgovarajuća sigurnosna kopija podataka (backup), procedure za planiranje oporavka od katastrofa te da li su one testirane u praksi?
e) Je li zaposlenicima omogućeno izvješćivanje o mogućim nepravilnostima i problemima?
UKUPAN BROJ BODOVA – INFORMACIJE I KOMUNIKACIJA
166
PRAĆENJE I PROCJENA
a) Je li uspostavljena struktura izvješćivanja koja osigurava objektivnost i neovisnost unutarnje revizije?
b) Reagira li čelnik primjereno na preporuke unutarnje revizije?
c) Postoji li praćenje preporuka vanjskih i unutarnjih revizora za poboljšanja u sustavu unutarnjih kontrola?
d) Postoje li radni priručnici koji jasno opisuju što se treba provoditi i tko je osoba za kontakt u slučaju otkrivanja nedostataka kontrola?
e) Jesu li uspostavljene procedure koje osiguravaju da se te upute provode u praksi i da se ažuriraju?
UKUPAN BROJ BODOVA – PRAĆENJE I PROCJENA
SVEUKUPAN BROJ BODOVA
167
DODATAK 11
POPIS KRATICA
168
CARES Kratica za pet specifičnih ciljeva: usuglašenost s primjenjivim zakonima i
politikama, ostvarivanje ciljeva organizacije, odgovarajući i pouzdani podaci, ekonomično i djelotvorno korištenje resursa, zaštita imovine (Compliance with applicable laws and policies, Accomplishment of the organisation's objectives, Relevant and reliable data, Economical and efficient use of resources, Safeguard assets).
COSO Odbor pokroviteljskih organizacija Nacionalnog povjerenstva o prijevarnom financijskom izvješćivanju (The Committee of Sponsoring Organizations of the Treadway Commission)
COSO okvir Dokument pod nazivom Unutarnja kontrola – integrirani okvir; izdan od COSO organizacije 1992. godine
EU Europska unija
FMC Financijsko upravljanje i kontrola (Financial Management and Control)
PIFC Unutarnja financijska kontrola u javnom sektoru (Public Internal Financial Control)
SHJ Središnja harmonizacijska jedinica – Uprava za harmonizaciju unutarnje revizije i financijske kontrole Ministarstva financija
SMART Kratica koja označava da ciljevi trebaju biti: specifični, mjerljivi, ostvarivi, realni, vremenski odreñeni (Specific, Measurable, Achievable, Realistic, Timely).
SOAPSPAM Kratica za osam vrsta kontrola: podjela/razgraničenje dužnosti, kontrola vezana uz organizacija, autorizacija i ovlaštenje, fizička kontrola, nadzor, kontrola vezana uz zaposlenike, računovodstvene i numeričke kontrole, upravljačke kontrole (Segregation of duties, Organisation, Authorisation and Approval, Supervision, Personnel, Arithmetical and Accounting, Management). UK Unutarnja kontrola
UR Unutarnja revizija
