PRAVILNIKO FINANSIJSKOM UPRAVLJANJU I KONTROLI U PRAVOBRANILAŠTVU GRADA("Sl. list grada Niša", br. 31/2017) |
Finansijsko upravljanje i kontrola sprovodi se određenim politikama, procedurama i aktivnostima sa osnovnim zadatkom da se obezbedi razumno uveravanje da će direktni korisnici svoje ciljeve ostvarivati kroz:
- poslovanje u skladu sa važećim zakonskim propisima
- pouzdane finansijske izveštaje
- efikasno korišćenje sredstava
- zaštitu podataka
- obezbeđenje integriteta zaposlenih, njihovu stručnosti i etičnosti.
Finansijsko upravljanje i kontrola obuhvata sledeće elemente:
1. kontrolno okruženje
2. upravljanje rizicima
3. kontrolne aktivnosti
4. informisanje i komunikacije
5. praćenje i procenu sistema.
Finansijsko upravljanje i kontrola Pravobranilaštva Grada, organizuje se kao sistem procedura i odgovornosti svih lica u ovoj organizacionoj jedinici. Finansijsko upravljanje koje se definiše ovim PRAVILNIKOM kroz sistem procedura i odgovornosti na nivou Pravobranilaštva, OBAVEZUJUĆI je za sve izvršioce u okviru Pravobranilaštva.
Za uspostavljanje, održavanje i redovno ažuriranje sistema finansijskog upravljanja i kontrole odgovoran je Gradski pravobranilac, koji je ovim Pravilnikom definisani kao NOSILAC RIZIKA.
DEFINISANJE KONTROLNOG OKRUŽENJA
Kontrolno okruženje ima presudan uticaj na odlučivanje i izvršavanje predviđenih aktivnosti i u značajnoj meri kreira i utiče na funkcionisanje i efikasnost sistema interne kontrole u Pravobranilaštvu Grada. Kontrolno okruženje se definiše kao stil rukovođenja, podrške rukovodstva, kao i njihove kompetentnost, skup etičkih i moralnih vrednosti i integriteta zaposlenih koji doprinose efikasnijem radu Pravobranilaštva Grada.
Utvrđeni faktori koji su od bitnog uticaja na kontrolno okruženje Pravobranilaštva Grada jesu: funkcije i nadležnosti, delegiranje ovlašćenja i odgovornosti, organizaciona struktura Pravobranilaštva, kao i odgovarajuće subordinacije.
U skladu sa Odlukom o Pravobranilaštvu ("Sl. list Grada Niša", br. 102/2014), Pravobranilaštvo Grada je obrazovano za obavljanje delatnosti iz svoje nadležnosti.
Pravobranilaštvo Grada implementira sledeća interna akta:
- Statut Grada Niša ("Službeni list Grada Niša", br. 88/08)
- Odluka o budžetu Grada Niša za 2016. godinu ("Službeni list Grada Niša " broj 98/15)
- Pravilnik o unutrašnjem uređenju i sistematizaciji radnih mesta u Pravobranilaštvu Grada
- Pravilnik o kontinuiranoj edukaciji za zaposlene u Pravobranilaštvu Grada.
Navedeni akti definišu kontrolno okruženje Pravobranilaštva Grada, sa osnovnim ciljem da doprinesu efikasnom i racionalnom utrošku svih resursa, definišu protok dokumentacije i linije izveštavanja, i promovišu edukaciju zaposlenih.
Gradski Pravobranilac ima obavezu ažuriranja i dopune svih internih normativnih akata koji se budu usvojili, dopunom čl. 3. ovog Pravilnika.
Ažuriranje i dopuna Pravilnika o finansijskom upravljanju i kontroli, u tački 3. Pravilnika, vrši se najmanje jedanput godišnje, a najkasnije do 28. Februara naredne godine.
Pravobranilaštvo Grada, primenjuje zakonski okvir koji se odnosi na oblast delovanja Pravobranilaštva.
Ovim Pravilnikom bliže se definišu pojam i vrsta rizika i metode za utvrđivanje rizika, kao i merenje rizika.
RIZIK podrazumeva verovatnoću nastanka štete ili gubitka, faktor, element ili bilo šta u čemu je sadržana opasnost. Rizik se može definisati i kao moguća pretnja, događaj ili štetni događaj, ili propuštanje radnje odnosno nečinjenje koje može prouzrokovati gubitak imovine ili ugleda ili ugroziti uspešno izvršavanje zadataka.
Rizike možemo podeliti na:
1. Inherentni (ugrađeni) rizik
2. Kontrolni rizik
3. Rezidualni rizik
INHERENTNI RIZIK je rizik sa kojim se suočava Organ Pravobranilaštva pre primene bilo kakvih mera interne kontrole.
KONTROLNI RIZIK je rizik da internim kontrolama neće biti otkrivena greška.
REZIDUALNI RIZIK je nivo rizika koji ostaje posle primene postojećih mera i interne kontrole.
Inherentni rizik je rizik koji postoji nezavisno od primene bilo kakvih mera. U inherentne rizike spadaju:
1. Stepen složenosti propisa, odnosno poteškoće u vezi tumačenja propisa
2. Stepen i razvijenost organizacione strukture
3. Vrednost uključenih sredstava
4. Stručnost zaposlenih.
Kontrolni rizik nastaje kao posledica neadekvatnih internih kontrola, kontrolnih sistema i mogućnosti da oni na neadekvatan način štite čitav sistem. Najčešći primeri kontrolnog rizika su sledeći:
1. Neefikasne procedure i procesi
2. Neblagovremenost spoljašnih informacija
3. Nepoštovanje vremenskih rokova
4. Neadekvatni prenosi sredstava između računa
5. Neodgovarajuće eksterno izveštavanje
6. Neblagovremeni zahtevi za prenos sredstava i neodgovarajući prenos sredstava
7. Nepostojanje linija utvrđenih nadležnosti
8. Nedovoljna interna komunikacija
9. Neadekvatan broj zaposlenih i nedovoljna veština i znanja zaposlenih
10. Nezakonite radnje rukovodilaca
11. Neadekvatno razdvajanje zaduženja/razgraničavanja zaduženja zaposlenih
12. Nepravilno čuvanje dokumentacije
13. Neuspešno ograničavanje pristupa informacijama
14. Suviše restritkivan pristup informacijama.
Upravljanje rizikom je ključno upravljačko sredstvo koje rukovodstvo koristi za ostvarivanje strateških i operativnih ciljeva. Zato je obaveza Organa Pravobranilaštva, da ispita šta su rizici koji mogu da ugroze njegove poslovne aktivnosti i preduzme mere koje će ublažiti rizike do prihvatljivog nivoa. Najvažnije je da Organ, identifikuje, proceni, rangira i tretira rizik. Upravljanje rizikom mora da omogući i obezbedi:
- Kontinuiran razvojni proces na nivou Organa
- Proces koji sprovode svi rukovodioci i zaposleni na svim nivoima odgovornosti
- Proces koji omogućava identifikaciju stvarnih rizika, rizičnih događaja koji mogu ugroziti upravljanje programima.
Procene rizika se vrše redovno, svake prve nedelje u mesecu, dok se evaluacije mogu obavljati povremeno. Ono što je jako bitno to je da za svaki uočeni rizik treba utvrditi "Vlasnika rizika" kako bi se preduzele mere za ublažavanje rizika, odnosno "Vlasnik rizika" je Gradski Pravobranilac, ukoliko je u Organu Pravobranilaštva utvrđeno da postoji određeni rizik.
Svaka jedinica lokalne samouprave određuje lice koje će biti MENADŽER RIZIKA - lice koje upravlja rizicima. Menadžer rizika pomaže da se identifikuju rizici, i definiše procedure za ublažavanje rizika, i koordinira sa svim organizacionim delovima - gradskim Upravama i Odsecima i Organima.
Menadžer rizika:
1. Prikuplja obrasce u kojima zaposleni obaveštavaju o utvrđenim rizicima u njihovom organu / službi, i stara se o tome da budu ispravno popunjeni
2. Obaveštava zaposlen o donesenim odlukama u vezi sa obaveštenjima o utvrđenim rizicima
3. Vrši edukaciju o vrstama i mogućnostima nastanka rizika
4. Vodi registar rizika
Upravljanje rizikom je proces koji ima sledeće faze:
1. IDENTIFIKOVANJE RIZIKA
2. PROCENA RIZIKA
3. IZBOR NAČINA REAGOVANJE NA RIZIK
4. FORMIRANJE REGISTRA RIZIKA
5. PRAĆENJE I IZVRŠAVANJE
I faza - identifikovanje rizika
U ovoj fazi rukovodioc i zaposleni u Organu Pravobranilaštva koji su najbolje upoznati sa ciljevima Organa, započinju sa popisom ciljeva, procesa i aktivnosti. Nakon popisivanja ciljeva počinje se sa identifikacijom rizika. Svi zaposleni i rukovodioci analizirajući postignute rezultate u prethodnom mesecu obaveštavaju menadžera rizika o svim potencijalnim pretnjama koje su uočili na svom radnom mestu, podnošenjem obrazaca o utvrđenom riziku. Prilikom predaje obrazaca zaposleni uz obrazac iznose i sopstvenu procenu verovatnoće rizika i njegovog uticaja, takođe predlažu korektivne mere i rokove za primenu korektivnih mera.
Obrazac o utvrđenom riziku ima sledeću sadržinu: Redni broj, naziv organa, naziv izvršilačkog radnog mesta, identifikovani rizik ili rizični događaj, procenu verovatnoće nastajanja datog rizika, predložena mera za ublažavanje rizika i rok za primenu korektivnih mera.
Obrazac za obaveštenje o riziku sastavni je deo ovog Pravilnika i odštampan je uz ovaj Pravilnik.
Ciljevi procene rizika su da se utvrdi sledeće:
1. Obezbede informacije o identifikovanim nivoima rizika: verovatnoća da će se dogoditi i značaj njihovog uticaja
2. Rangiranje rizika prema prioritetu.
Bitno kod ove faze jeste utvrditi verovatnoću da će određeni rizik nastati i efekat koji će nastanak rizika izazvati.
Za bodovanje verovatnoće i uticaja rizika koriste se standardne skale koje su odštampane i čine sastavni deo ovog Pravilnika.
Na osnovu skala vrši se bodovanje svih identifikovanih rizika, uzimajući u obzir verovatnoću događaja i uticaj rizika.
Za svaki rizik se izračunava sledeće:
Verovatnoća događaja x uticaj = broj bodova rizika (skor)
Menadžer rizika na bazi prikupljenih obrazaca za obaveštavanje o utvrđenom riziku sačinjava tabelu procene rizika sa svim prijavljenim rizicima. Struktuirana tabela sadrži sledeće elemente: cilj, rizik, opis rizika, broj procenjivača sa predloženim ocenama rizika (verovatnoće nastajanja i uticajem), ukupan agregirani uticaj, ukupna agregirana verovatnoća, ukupan broj bodova.
IZBOR NAČINA REAGOVANJA NA RIZIK
Nakon identifikovanja i ocenjivanja rizika, odlučuje se o vrsti korektivne mere koja će se primeniti za svaki od rizika.
Postoji pet osnovnih metoda reagovanja na rizik:
1. IZBEGAVANJE RIZIKA - ova metoda ima za osnovni cilj da se određenim okolnostima odustane od aktivnosti, kao jedini mogući način da se kontroliše rizik
2. PODELA RIZIKA - rizik se može deliti uspostavljanjem zajedničkih aktivnosti i poduhvata kako bi se smanjio početni ukupan nivo rizika
3. UBLAŽAVANJE RIZIKA - ovo je najčešći odgovor na rizik, preduzimaju se sve mere kako bi se ublažila verovatnoća nastanka rizika i njegov uticaj
4. PRENOŠENJE RIZIKA -prenošenje rizika podrazumeva prenošenje rizika na drugi subjekat putem ugovora
5. PRIHVATANJE RIZIKA - prihvatanje rizika u onoj situaciji kada imamo analizu troškova i koristi i kada bi mera za ublažavanje bila skuplja od posledica nastalih u slučaju nastanka rizika.
Glavnu odgovornost za praćenje i tretiranje identifikovanih rizika ima vlasnik rizika = Gradski Pravobranilac, kao rukovodilac Organa u kome je rizik i nastao.
Lice koje je odgovorno za sprovođenje odgovora na rizik, u određenom roku, informiše menadžera rizika o napretku u vezi sa tretiranjem rizika.
Registar rizika je tabela koja sadrži sledeće elemente:
- cilj
- opis rizika
- analiza rizika
- odgovor na rizik
- praćenje rizika.
Tabela registra rizika sastavni je deo ovog Pravilnika i odštampan je uz ovaj Pravilnik.
Tabela registra rizika se dostavlja Gradskom Pravobraniocu u koje on unosi sve identifikovane rizike.
Menadžer rizika rangira rizike prema prioritetima.
Menadžer rizika dostava Registar rizika Centralnoj jedinici za harmonizaciju.
Praćenje i izveštavanje vrše "vlasnik rizika" = Gradski Pravobranilac kao rukovodilac Organa u kome je rizik identifikovan i menadžer rizika. Oni nadgledaju korektivne mere, rezultate koje daju korektivne mere, eventualno identifikovanje novih rizika i o tome izveštavaju Projektnu grupu za rangiranje i tretiranje rizika, svake prve nedelje u mesecu. Izveštaji Projektnoj grupi daju se u pisanoj formi.
Kontrolne aktivnosti predstavljaju politike i procedure koje je uspostavilo rukovodstvo Pravobranilaštva Grada u pisanom obliku, a koje imaju za cilj smanjenje mogućih rizika koji mogu nastati i ugroziti predviđene ciljeve u vezi sa planiranim aktivnostima i izvršenju donetog budžeta. Kontrolnim postupcima implementiraju se kontrolne aktivnosti koje treba da budu odvojene i adekvatno nadgledane.
Pravobranilaštvo Grada je kroz set pisanih procedura koje su navedene u članu 3. ovog Pravilnika omogućilo adekvatnu:
1. Autorizacija, ovlašćenje i odobravanje
2. Podela ovlašćenja i dužnosti
3. Sistem duplog potpisa
4. Adekvatno dokumentovanje
5. Pravila za pristup sredstvima i informacijama
6. Interna verifikacija.
Pravobranilaštvo Grada je posebno u delu kontrolne aktivnosti definisala mapu poslovnih procesa za Organ, sa strukturiranim dijagramima o toku procesa.
Informisanje i komunikacija u Pravobranilaštvu Grada, definiše se kao primena aplikativnog softvera kojim se vrši komunikacija sa povezanim organizacionim jedinicama. Dobar aplikativni program - softversko rešenje i komunikacija treba da omogući:
1. Identifikovanje, prikupljanje i distribuciju, u odgovarajućem obliku i vremenskom okviru pouzdanih informacija koje omogućavaju zaposlenima da preuzmu odgovornost
2. Efektivno komuniciranje, horizontalno i vertikalno, na svim hijerarhijskim nivoima
3. Izgradnju odgovarajućeg informacionog sistema koji omogućava da svi zaposleni imaju jasne i precizne direktive i instrukcije o njihovoj ulozi i odgovornostima u vezi sa finansijskim upravljanjem i kontrolom
4. Korišćenje dokumentacije i sistema toka dokumentacije koji obuhvata pravila beleženja, izrade, kretanja, upotrebe i arhiviranja dokumentacije
5. Dokumentovanja svih poslovnih procesa i transakcija radi izrade odgovarajućih revizorskih tragova
6. Uspostavljanje efektivnog, blagovremenog i pouzdanog sistema izveštavanja, uključujući nivoe i rokove za izveštavanje, vrste izveštaja koji se podnose rukovodstvu i način izveštavanja u slučaju otkrivanja grešaka, nepravilnosti, pogrešne upotrebe sredstava i informacija, provera ili nedozvoljenih radnji.
Za sve transakcije aplikativni softver treba da obezbedi postojanje, kompleksnost, tačnost, pravilnu klasifikaciju i tačno sumiranje.
Praćenje i procena sistema finansijskog upravljanja i kontrole u Pravobranilaštvu Grada je organizovana na način da omogućava kontinuirano unapređenje sistema i poboljšanje njegove efikasnosti.
Proces praćenja i procene se vrši tekućim uvidom, samoprocenjivanjem i internom revizijom. Grad Niš nije uspostavio sektor interne revizije. Nakon uvođenja sistema finansijskog upravljanja i kontrole, i uspostavljanja sektora za internu reviziju, ovim Pravilnikom definiše se praćenje i procena sistema u Odseku od strane interne revizije. Praćenje i procena sistema podrazumeva uvođenje sistema za nadgledavanje finansijskog upravljanja i kontrole procenom adekvatnosti i efikasnosti njegovog funkcionisanja.
Procena sistema u organizacionoj strukturi treba da obezbedi:
- Uspostavljanje strukture izveštavanja namenjene objektivnosti
- Postupanje po preporukama eksterne revizije
- Uspostavljanje strukture izveštavanja namenjene objektivnosti i nezavisnosti interne revizije
- Saradnja rukovodioca i interne revizije
- Postupanje po preporukama internih revizora.
Gradski Pravobranilac je dužan da do 31. marta tekuće godine za prethodnu godinu na propisan način izvesti Ministarstvo o adekvatnosti i funkcionisanju sistema finansijskog upravljanja i kontrole. Upitnik o samoproceni dostavlja rukovodiocu za finansijsko upravljanje i kontrolu.
Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja.
