1. Conceptul de guvernan corporativ 2. Principiile guvernanei corporative 3. Coduri de guvernan corporativ 4. Modele de guvernan corporativ n Romnia 5. Rolul comitetului de audit
1. Conceptul de guvernan corporativ
este maniera n care organizaiile sunt conduse i controlate. (Raportul Cadbury) Combinaia proceselor i structurilor implementate de consiliu n scopul de a informa, conduce, gestiona i monitoriza activitile organizaiei ctre atingerea obiectivelor sale. (IIA)
Factorul determinant al dezvoltrii guvernanei corporative = teama acionariatului de a fi nelat de agenii si. Ideea de baz a guvernanei corporative = separarea funciei de aprobare i monitorizare a deciziilor de funcia de iniiere i implementare a deciziilor (adic dintre funcia de supraveghere i funcia executiv). Funcia de aprobare i monitorizare revine Consiliului, care i asum rolul de supraveghere a funciei executive i de asigurare a interfeei cu proprietarii afacerii.
OECD (Organisation for Economic Cooperation and Developement): Guvernana corporativ este unul dintre elementele cheie pentru mbuntirea eficienei i creterii economice, precum i pentru extinderea ncrederii investitorilor. Guvernana corporativ: implic un set de relaii stabilite ntre managementul companiei, consiliul i acionari, i furnizeaz o structur prin care obiectivele companiei sunt stabilite, iar mijloacele de atingere a acestora, precum i de monitorizare a performanelor sunt determinate. O bun guvernan corporativ => cei care conduc entitatea i utilizeaz timpul, talentele i resursele entitii pentru realizarea intereselor proprietarilor abseni i raporteaz cu fidelitate condiiile economice i performana entitii
2. Principiile guvernanei corporative (OECD)
I. Asigurarea bazei pentru un cadru eficace al guvernanei corporative: Cadrul guvernanei corporative trebuie s promoveze principiile de eficien i transparen a pieelor, s fie n concordan cu reglementrile legale i s indice cu claritate separarea responsabilitilor ntre autoritile de supraveghere, normalizare i implementare. II. Drepturile acionarilor i funciile cheie ale dreptului de proprietate: Cadrul guvernanei corporative trebuie s permit protejarea i facilitarea exercitrii drepturilor acionarilor. III. Tratamentul echitabil al acionarilor: Cadrul guvernanei corporative trebuie s asigure un tratament echitabil tuturor acionarilor, inclusiv celor minoritari sau strini. Toi acionarii trebuie s aib oportunitatea de a obine recompense pentru violarea drepturilor lor. IV. Rolul acionarilor: Cadrul guvernanei corporative trebuie s recunoasc drepturile acionarilor instituite prin lege sau convenii mutuale i s ncurajeze cooperarea activ ntre companii i acionari n ceea ce privete crearea bogiei, a locurilor de munc, precum i sustenabilitatea financiar a companiilor. V. Raportare i transparen: Cadrul guvernanei corporative trebuie s asigure existena unei raportri corecte i oportune cu privire la toate aspectele de natur semnificativ privind compania, inclusiv poziia financiar, performanele, capitalul i guvernarea companiei.
VI. Responsabilitile consiliului de administraie: Cadrul guvernanei corporative trebuie s asigure o ndrumare strategic a companiei, monitorizarea efectiv a managementului de ctre consiliul de administraie, respectiv asumarea de responsabilitate a consiliului de administraie n faa acionarilor.
3. Coduri de guvernanta corporative:
Cadbury cerinele de guvernan corporativ pentru societile cotate (publicat n 1992) Greenbury remunerarea managementului executiv (1995) Hampel implementarea primelor dou coduri. Codul Cadbury, mpreun cu codul Greenbury i cu prevederile raportului Hampel au format Codul Combinat de guvernan corporativ, varianta 1998. Ghidul Turnbull prevederi referitoare la controlul intern (1999) Raportul Smith rolul comitetului de audit (2003) Codul Higgs comitetul de remunerare (2006) Codul Combinat (aplicabil companiilor cotate la LSE) revizuit cel mai recent n 2012 a preluat prevederi ale tuturor codurilor de mai sus. Codul de Guvernan Corporativ al Bursei de Valori Bucureti Declaraia Aplici sau explici
4. Modele de guvernan corporativ n Romnia (legea 31/1990 republicat):
A. Modelul unitar (pe un palier) B. Modelul dualist (pe dou paliere)
A. Modelul unitar (pe un palier)
Administrarea societii este realizat de Consiliul de Administraie Atribuiile executive i de conducere pot fi delegate directorilor (obligatoriu pentru societile supuse auditului extern), numind pe unul dintre ei Director General. Directorii (executivi) pot face parte din Consiliul de Administraie, ns majoritatea membrilor Consiliului trebuie s fie format din administratori neexecutivi. Preedintele Consiliului de Administraie poate fi i Director General (dac prin actul constitutiv sau printr-o hotrre AGA se prevede acest lucru)
B. Modelul dualist
Acionari Consiliul de administaie Director economic Director general Director Tehnic Director de audit intern Comitete consultative Comitet de audit Comitet de remunerare Acionari Directorat Consiliul de supraveghere Director economic Director Tehnic Director de audit intern Comitetul de audit Comitetul de remunerare Consiliul: Scopul Consiliului = s nlesneasc un management eficace, prudent i ntreprinzator, care s faciliteze succesul pe termen lung al companiei. Responsabilitati ce nu pot fi delegate directorilor: o Stabilirea obiectivelor strategice ale companiei (a direciilor principale de activitate i dezvoltare) o Monitorizarea progresului in atingerea obiectivelor stabilite (a performantei managementului) o Numirea, revocarea i aprobarea remuneraiei managementului superior o Supervizarea activitii managementului o Raportarea catre actionari Comitete consultative formate n cadrul consiliului: o De nominalizare o De remunerare o De audit
5. Rolul comitetului de audit
Comitetul de audit = un comitet consultativ al consiliului, format din minim 2 sau 3 directori/administratori neexecutivi care trebuie s neleag, s monitorizeze, s coordoneze i s interpreteze controlul intern i activitile financiare ale organizaiei n numele ntregului consiliu. Cel puin un membru al acestui comitet trebuie s aib experien n domeniul financiar-contabil. Responsabilitile comitetului de audit intern sunt: s monitorizeze credibilitatea i integritatea raportrilor financiare ce urmeaz a fi publicate s asigure eficacitatea sistemului de management al riscurilor i control intern s monitorizeze calitatea auditului extern s monitorizeze calitatea auditului intern
Asigur o interfa ntre: departamentul de audit intern i conducerea entitii/acionariat departamentul de audit intern i auditorii externi
Responsabilitati relative la auditul intern:
Aproba carta auditului intern, prin care se furnizeaza autorizarea formala a consiliului pentru functia de audit intern Formuleaz recomandri privind investirea, reinvestirea i demiterea sefului departamentului de audit intern Asigur protecia independenei auditorilor interni Aprob planului de audit intern i recomand alte activiti ce ar trebui incluse n planul de audit Monitorizeaz i revizuiete eficacitatea auditului intern
Responsabilitati relative la auditul extern:
Face recomandri privind selectarea, numirea, renumirea sau revocarea auditorului extern, precum termenii si conditiile remunerarii acestuia Monitorizeaza independena si obiectivitatea auditorului extern Dezvolt i implementeaz proceduri privind prestarea de auditorul extern a unor servicii non-audit Aprob planul de audit i bugetul transmis de auditorul extern Revizuiete si distribuie situaiile financiare auditate de auditorul extern
IV. Controlul intern, managementul riscurilor si relatia lor cu auditul intern 4.1 Controlul intern
Controlul intern reprezint un proces pus n aplicare de ctre consiliul de administraie, directorii i ali angajai ai unei organizaii cu scopul de a furniza o asigurare rezonabil cu privire la atingerea urmtoarelor obiective: o eficiena i eficacitatea operaiilor, o credibilitatea raportrilor financiare i o conformitatea cu legile i reglementrile n vigoare
Un sistem sau un proces are un bun control intern dac sistemul: i ndeplinete misiunea intenionat produce informaii corecte i de ncredere se conformeaz cu toare legile, reglementri i politicile asigur o utilizare economic i eficient a resurselor asigur o protecie adecvat a activelor.
Componentele sistemului de control intern:
Potrivit cadrului COSO, sistemul de control intern are urmtoarele componente: 1) mediul de control 2) evaluarea riscurilor 3) activitile de control 4) comunicarea i informarea 5) monitorizarea
1. mediul de control - reflect atitudinea i aciunile consiliului de administraie, managementului i altor angajai cu privire la importana controlului n cadrul organizaiei. Factori care influeneaz calitatea mediului de control: o Integritatea i valorile etice; o Angajamentul fa de competen o Consiliul i Comitetul de audit o Filosofia managementului i stilul de operare; o Structura organizaional; o Delegarea autoritii i a responsabilitilor; o Politici i practici referitoare la resursele umane: Recrutarea i angajarea Orientarea noilor angajai Evaluare, promovare i compensare Aciuni disciplinare
2. Evaluarea riscurilor presupune identificarea riscurilor ce afecteaz toate zonele unei organizaii i stabilirea vulnerabilitii organizaiei prin evaluarea riscurilor. Este etapa ce trebuie s precead proiectarea i implementarea activitilor de control.
3. Activitile de control - sunt acele activiti n mod tradiional asociate cu conceptul de control intern. Reprezint politicile i procedurile prin care se obine o asigurare c directivele conducerii sunt duse la ndeplinire, prin care se rspunde riscurilor ce amenin atingerea obiectivelor organizaiei.
4. Informaiile i comunicarea informaiile pertinente trebuie s fie identificate i comunicate n forma i la momentul potrivit n susul i n josul structurii organizatorice pentru a permite oamenilor s i ndeplineasc responsabilitile. Sistemele informaionale produc informaii operaionale, financiare i referitoare la conformitate care fac posibil conducerea i controlarea afacerii. De asemenea, toi angajaii trebuie s primeasc un mesaj clar din partea conducerii c responsabilitile de control trebuie luate n serios. Ei trebuie s neleag propriul lor rol n organizaie, dar i pe al celorlali cu care interacioneaz.
5. Monitorizarea ntregul sistem trebuie monitorizat i fcute modificri atunci cnd este necesar pentru a reaciona la schimbarea condiiilor.
Activitile de control exemple
Supervizarea Trebuie s fie universal: orice sarcin trebuie s fie supervizat. Fiecare supervizare trebuie s lase o dovad a trecerii sale: un raport, o not, o viz. Autorizarea tranzaciile trebuie s fie aprobate de ctre o persoan autorizat (acordarea permisiunii n numele organizaiei) Manuale de proceduri metode de lucru i proceduri trebuie s fie definite i s vizeze toate activitile i procesele ntreprinderii. Ele trebuie s fie scrise, simple i specifice, actualizate n mod regulat i comunicate executanilor. Prenumerotarea documentelor documente precum comenzi, cereri de achiziie, facturi, note de intrare-recepie, cecuri, chitane trebuie s fie prenumerotate. Reconcilieri i confimri reconcilierea depunerilor de numerar cu sumele din extrasul de cont, soldurile creanelor cu confirmrile obinute de la clieni. Bugetele o modalitate de disciplinare i coordonare a activitilor. Stabilesc un standard pentru intrrile de resurse i pentru rezultatele ateptate a fi obinute. Cei responsabili pentru executarea bugetelor ar trebui s fie implicai n ntocmirea lor. Separarea responsabilitilor repartizarea sarcinilor trebuie fcut n aa fel nct unele dintre ele, n principiu incompatibile, s nu fie exercitate de ctre o singur persoan. Funciile considerate incompatibile n cadrul unei ntreprinderi sunt: a. Autorizarea (decizia, iniierea unei tranzacii). b. nregistrarea n contabilitate a tranzaciei c. Funcia financiar semnarea sau ncasarea de cecuri, ntocmirea ordinelor de plat, plata sau ncasarea de numerar. n general aceast funcie este exercitat de un casier care nu poate exercita i alte funcii. d. Gestionarea activelor generate de tranzacie se refer la gestionarii de stocuri, magazioneri care de obicei vor avea propria eviden a intrrilor i ieirilor din stoc i sunt rspunztori de meninerea integritii bunurilor. e. Funcia de control sau supervizare.
Tipuri de controale: Controale directive (de direcie) au rolul de a asigura apariia unui eveniment dorit. Controale preventive care previn o eroare sau un eveniment nedorit Controale detectoare alerteaz asupra erorilor sau problemelor atunci cnd apar sau imediat dup Controale corectoare - intervin atunci cnd evenimente nedorite apar i sunt detectate, pentru le corecta sau pentru lua msuri astfel nct s previn reapariia lor
Stabilii tipul fiecrui control din lista de mai jos:
Separarea responsabilitilor Autorizarea tranzaciilor Manualul de proceduri al unui departament Angajarea de oameni competeni i de ncredere Efectuarea de reconcilieri bancare Existena parolelor n sistemul informatic Confirmarea creanelor fa de clieni/ datoriilor fa de furnizori Inventarierea fizic a stocurilor Existena unei alarme de incendiu Pstrarea banilor n seif O comisie constituit pentru a investiga un accident de munc care stabiliete cauzele i reconamd sanciuni Bugetul de achiziii pe anul n curs
Caracteristici pe care ar trebui sa le aib controalele:
oportunitatea - controalele trebuie s detecteze deviaiile suficient de devreme pentru a limita efectele lund din timp msuri de corectare; ecomicitatea - controalele trebuie s furnizeze asigurarea rezonabil la un cost minim i cu ct mai puine efecte secundare nedorite. Controlul poate fi ntrit doar atta timp ct beneficiile pe care le furnizeaz sunt mai mari dect costul controlului. responsabilitatea - controlul i ajut pe angajai s se descarce de responsabilitate pentru sarcinile care le-au fost ncredinate; flexibilitatea - controalele ar trebui s fac fa schimbrilor fr a necesita ele nsele s fie schimbate. identificarea cauzelor - nici o aciune corectiv nu este cu adevrat eficace dac nu se adreseaz cauzei erorii. Deci controalele detectoare nu trebuie s identifice doar problema ci i cauza. poziionarea - controalele trebuie s fie poziionate acolo unde pot fi n cea mai mare msur eficace (naintea unei pri mai costisitoare dintr- un proiect, naintea unui punct dup care nu mai este cale de ntoarcere, acolo unde o operaie se termin i ncepe alta, acolo unde se schimb persoana responsabil, dup ncheierea unei sarcini sau activiti care este n mai mare msur supus erorilor
Limitrile sistemului de control intern:
Costurile controalelor pot fi mai mari dect beneficiile Posibilitatea erorii umane Complicitatea ntre doi sau mai muli angajai Posibilitatea ca anumite controale s fie nclcate de ctre conducere Majoritatea controalelor tind s fie direcionate mai degrab ctre tranzaciile de rutin dect spre tranzaciile neobinuite
4.2 Managementul riscurilor i relaia lui cu auditul intern
Managementul riscurilor definitie
COSO: managementul riscurilor este un proces efectuat de consiliul unei entiti, management i ali angajai, aplicat n definirea strategiilor i la toate nivelurile entitii, proiectat s identifice evenimentele poteniale a cror apariie poate afecta entitatea i s gestioneze riscurile astfel nct s se ncadreze n limitele apetitului pentru risc, pentru a oferi o asigurare rezonabil cu privire la atingerea obiectivelor entitii.
Managementul riscurilor este o funcie sau un departament stabilit n cadrul entitii i care are misiunea de a: identifica riscurile cu care se confrunt o organizaie evalua importana riscurilor care au fost identificate din punct de vedere al impactului (consecine) i probabilitii gestiona riscurile - cunoscnd ce riscuri sunt mai semnificative i care mai puin, se cer dezvoltate strategii pentru a face fa (a gestiona) riscurilor cu impact i probabilitate mare revizui n mod continuu, presupune actualizarea strategiilor i revizuirea validitii procesului.
Strategii de management al riscului:
transferul riscului (prin recurgerea la asigurare) evitarea riscului (prin neangajarea n anumite activiti sau neacceptarea unor contracte) reducerea riscului (prin introducerea unui sistem de control intern pentru protecie) acceptarea riscului (doar dac este sczut)
Care este rolul auditului intern n managementul riscului? De ce trebuie s existe i management al riscurilor i audit intern, nu poate auditul intern s fac managementul riscurilor?
Managementul riscurilor identific riscurile, stabilete care s fie rspunsul la riscuri i introduce controale interne care s rspund riscurilor. Auditul intern monitorizeaz sistemul de ansamblu i furnizeaz o asigurare c sistemele proiectate i ating obiectivele i opereaz eficace. Auditul intern poate s ofere asisten n dezvoltarea sistemelor, dar trebuie s-i pstreze obiectivitatea.
Rolul principal al auditului intern n legatura cu managementul riscurilor este de a furniza consiliului o asigurare obiectiv asupra eficacitii procesului de management al riscului. Auditorii interni furnizeaz asigurare cu privire la 2 aspecte: Procesele de management al riscului, modul n care sunt proiectate i ct de bine funcioneaz Managementul riscurilor considerate cheie, incluznd eficacitatea controalelor care li se adreseaz sau a altor rspunsuri la aceste riscuri
Alte roluri pe care auditul intern le poate ndeplini (consultan):
Facilitarea identificrii i evalurii riscurilor Educarea managementului privind modul de gestionare a riscurilor Coordonarea activitilor de management al riscurilor ntreinerea i dezvoltarea cadrului de management al riscurilor Susinerea introducerii managementului riscurilor n organizaie Dezvoltarea strategiei de management al riscurilor pentru a fi supus aprobrii de ctre consiliu
Auditul intern poate furniza consultanta in legatura cu managementul riscurilor, daca sunt ndeplinite urmatoarele condiii: s fie clar c managementul este responsabil de managementul riscurilor responsabilitile auditului intern s fie documentate n Carta auditului intern i s fie aprobate de comitetul de audit auditul intern s nu gestioneze nici un risc n numele conducerii auditul intern ar trebui s furnizeze sfaturi, s provoace i s susin procesul decizional al conducerii i nu s ia decizii de management al riscurilor auditul intern nu poate oferi o asigurare obiectiv pentru nici o parte a cadrului management al riscurilor pentru care este responsabil. Aceast asigurare trebuie s fie oferit de alte pri calificate
Responsabiliti pe care auditul intern nu trebuie s i le asume:
Stabilirea apetitului pentru risc al conducerii Impunerea proceselor de management al riscurilor Adoptarea de decizii privind rspunsurile la riscuri Implementarea rspunsurilor la riscuri n numele managementului Asumarea rspunderii pentru managementul riscurilor