III.

Auditul intern n contextul

guvernanei corporative

1. Conceptul de guvernan corporativ
2. Principiile guvernanei corporative
3. Coduri de guvernan corporativ
4. Modele de guvernan corporativ n Romnia
5. Rolul comitetului de audit

1. Conceptul de guvernan corporativ

este maniera n care organizaiile sunt conduse i controlate.
(Raportul Cadbury)
Combinaia proceselor i structurilor implementate de consiliu n
scopul de a informa, conduce, gestiona i monitoriza activitile
organizaiei ctre atingerea obiectivelor sale. (IIA)



Factorul determinant al dezvoltrii guvernanei corporative = teama
acionariatului de a fi nelat de agenii si.
Ideea de baz a guvernanei corporative = separarea funciei de aprobare
i monitorizare a deciziilor de funcia de iniiere i implementare a
deciziilor (adic dintre funcia de supraveghere i funcia executiv).
Funcia de aprobare i monitorizare revine Consiliului, care i asum
rolul de supraveghere a funciei executive i de asigurare a interfeei cu
proprietarii afacerii.

OECD (Organisation for Economic Cooperation and Developement):
Guvernana corporativ este unul dintre elementele cheie pentru mbuntirea
eficienei i creterii economice, precum i pentru extinderea ncrederii
investitorilor.
Guvernana corporativ:
implic un set de relaii stabilite ntre managementul companiei,
consiliul i acionari, i
furnizeaz o structur prin care obiectivele companiei sunt stabilite,
iar mijloacele de atingere a acestora, precum i de monitorizare a
performanelor sunt determinate.
O bun guvernan corporativ => cei care conduc entitatea i utilizeaz
timpul, talentele i resursele entitii pentru realizarea intereselor
proprietarilor abseni i raporteaz cu fidelitate condiiile economice i
performana entitii


2. Principiile guvernanei corporative (OECD)

I. Asigurarea bazei pentru un cadru eficace al guvernanei corporative:
Cadrul guvernanei corporative trebuie s promoveze principiile de
eficien i transparen a pieelor, s fie n concordan cu
reglementrile legale i s indice cu claritate separarea
responsabilitilor ntre autoritile de supraveghere, normalizare i
implementare.
II. Drepturile acionarilor i funciile cheie ale dreptului de proprietate:
Cadrul guvernanei corporative trebuie s permit protejarea i
facilitarea exercitrii drepturilor acionarilor.
III. Tratamentul echitabil al acionarilor:
Cadrul guvernanei corporative trebuie s asigure un tratament echitabil
tuturor acionarilor, inclusiv celor minoritari sau strini. Toi acionarii
trebuie s aib oportunitatea de a obine recompense pentru violarea
drepturilor lor.
IV. Rolul acionarilor:
Cadrul guvernanei corporative trebuie s recunoasc drepturile acionarilor
instituite prin lege sau convenii mutuale i s ncurajeze cooperarea activ
ntre companii i acionari n ceea ce privete crearea bogiei, a locurilor de
munc, precum i sustenabilitatea financiar a companiilor.
V. Raportare i transparen:
Cadrul guvernanei corporative trebuie s asigure existena unei raportri
corecte i oportune cu privire la toate aspectele de natur semnificativ
privind compania, inclusiv poziia financiar, performanele, capitalul i
guvernarea companiei.

VI. Responsabilitile consiliului de administraie:
Cadrul guvernanei corporative trebuie s asigure o ndrumare strategic a
companiei, monitorizarea efectiv a managementului de ctre consiliul de
administraie, respectiv asumarea de responsabilitate a consiliului de
administraie n faa acionarilor.


3. Coduri de guvernanta corporative:

Cadbury cerinele de guvernan corporativ pentru societile cotate
(publicat n 1992)
Greenbury remunerarea managementului executiv (1995)
Hampel implementarea primelor dou coduri. Codul Cadbury, mpreun cu
codul Greenbury i cu prevederile raportului Hampel au format Codul
Combinat de guvernan corporativ, varianta 1998.
Ghidul Turnbull prevederi referitoare la controlul intern (1999)
Raportul Smith rolul comitetului de audit (2003)
Codul Higgs comitetul de remunerare (2006)
Codul Combinat (aplicabil companiilor cotate la LSE) revizuit cel mai
recent n 2012 a preluat prevederi ale tuturor codurilor de mai sus.
Codul de Guvernan Corporativ al Bursei de Valori Bucureti Declaraia
Aplici sau explici

4. Modele de guvernan corporativ n Romnia
(legea 31/1990 republicat):

A. Modelul unitar (pe un palier)
B. Modelul dualist (pe dou paliere)

A. Modelul unitar (pe un palier)

Administrarea societii este realizat de Consiliul de Administraie
Atribuiile executive i de conducere pot fi delegate directorilor (obligatoriu
pentru societile supuse auditului extern), numind pe unul dintre ei Director
General.
Directorii (executivi) pot face parte din Consiliul de Administraie, ns
majoritatea membrilor Consiliului trebuie s fie format din administratori
neexecutivi.
Preedintele Consiliului de Administraie poate fi i Director General (dac
prin actul constitutiv sau printr-o hotrre AGA se prevede acest lucru)








B. Modelul dualist




Acionari
Consiliul de
administaie
Director
economic
Director
general
Director Tehnic
Director de audit
intern
Comitete consultative
Comitet de audit
Comitet de
remunerare
Acionari
Directorat Consiliul de supraveghere
Director
economic
Director
Tehnic
Director de
audit intern
Comitetul
de audit
Comitetul de
remunerare
Consiliul:
Scopul Consiliului = s nlesneasc un management eficace, prudent i
ntreprinzator, care s faciliteze succesul pe termen lung al companiei.
Responsabilitati ce nu pot fi delegate directorilor:
o Stabilirea obiectivelor strategice ale companiei (a direciilor
principale de activitate i dezvoltare)
o Monitorizarea progresului in atingerea obiectivelor stabilite
(a performantei managementului)
o Numirea, revocarea i aprobarea remuneraiei
managementului superior
o Supervizarea activitii managementului
o Raportarea catre actionari
Comitete consultative formate n cadrul consiliului:
o De nominalizare
o De remunerare
o De audit

5. Rolul comitetului de audit

Comitetul de audit = un comitet consultativ al consiliului, format din minim 2 sau
3 directori/administratori neexecutivi care trebuie s neleag, s monitorizeze, s
coordoneze i s interpreteze controlul intern i activitile financiare ale
organizaiei n numele ntregului consiliu. Cel puin un membru al acestui comitet
trebuie s aib experien n domeniul financiar-contabil.
Responsabilitile comitetului de audit intern sunt:
s monitorizeze credibilitatea i integritatea raportrilor financiare ce
urmeaz a fi publicate
s asigure eficacitatea sistemului de management al riscurilor i control
intern
s monitorizeze calitatea auditului extern
s monitorizeze calitatea auditului intern

Asigur o interfa ntre:
departamentul de audit intern i conducerea entitii/acionariat
departamentul de audit intern i auditorii externi


Responsabilitati relative la auditul intern:

Aproba carta auditului intern, prin care se furnizeaza
autorizarea formala a consiliului pentru functia de audit
intern
Formuleaz recomandri privind investirea, reinvestirea i
demiterea sefului departamentului de audit intern
Asigur protecia independenei auditorilor interni
Aprob planului de audit intern i recomand alte activiti
ce ar trebui incluse n planul de audit
Monitorizeaz i revizuiete eficacitatea auditului intern

Responsabilitati relative la auditul extern:

Face recomandri privind selectarea, numirea, renumirea
sau revocarea auditorului extern, precum termenii si
conditiile remunerarii acestuia
Monitorizeaza independena si obiectivitatea auditorului
extern
Dezvolt i implementeaz proceduri privind prestarea de
auditorul extern a unor servicii non-audit
Aprob planul de audit i bugetul transmis de auditorul
extern
Revizuiete si distribuie situaiile financiare auditate de
auditorul extern






IV. Controlul intern, managementul riscurilor si
relatia lor cu auditul intern
4.1 Controlul intern


Controlul intern reprezint un proces pus n aplicare de ctre consiliul de
administraie, directorii i ali angajai ai unei organizaii cu scopul de a furniza o
asigurare rezonabil cu privire la atingerea urmtoarelor obiective:
o eficiena i eficacitatea operaiilor,
o credibilitatea raportrilor financiare i
o conformitatea cu legile i reglementrile n vigoare

Un sistem sau un proces are un bun control intern dac sistemul:
i ndeplinete misiunea intenionat
produce informaii corecte i de ncredere
se conformeaz cu toare legile, reglementri i politicile
asigur o utilizare economic i eficient a resurselor
asigur o protecie adecvat a activelor.

Componentele sistemului de control intern:

Potrivit cadrului COSO, sistemul de control intern are urmtoarele componente:
1) mediul de control
2) evaluarea riscurilor
3) activitile de control
4) comunicarea i informarea
5) monitorizarea

1. mediul de control - reflect atitudinea i aciunile consiliului de
administraie, managementului i altor angajai cu privire la importana
controlului n cadrul organizaiei. Factori care influeneaz calitatea
mediului de control:
o Integritatea i valorile etice;
o Angajamentul fa de competen
o Consiliul i Comitetul de audit
o Filosofia managementului i stilul de operare;
o Structura organizaional;
o Delegarea autoritii i a responsabilitilor;
o Politici i practici referitoare la resursele umane:
Recrutarea i
angajarea
Orientarea noilor
angajai
Evaluare, promovare
i compensare
Aciuni disciplinare

2. Evaluarea riscurilor presupune identificarea riscurilor ce afecteaz toate
zonele unei organizaii i stabilirea vulnerabilitii organizaiei prin
evaluarea riscurilor. Este etapa ce trebuie s precead proiectarea i
implementarea activitilor de control.

3. Activitile de control - sunt acele activiti n mod tradiional asociate cu
conceptul de control intern. Reprezint politicile i procedurile prin care se
obine o asigurare c directivele conducerii sunt duse la ndeplinire, prin
care se rspunde riscurilor ce amenin atingerea obiectivelor organizaiei.


4. Informaiile i comunicarea informaiile pertinente trebuie s fie
identificate i comunicate n forma i la momentul potrivit n susul i n josul
structurii organizatorice pentru a permite oamenilor s i ndeplineasc
responsabilitile. Sistemele informaionale produc informaii operaionale,
financiare i referitoare la conformitate care fac posibil conducerea i
controlarea afacerii. De asemenea, toi angajaii trebuie s primeasc un
mesaj clar din partea conducerii c responsabilitile de control trebuie luate
n serios. Ei trebuie s neleag propriul lor rol n organizaie, dar i pe al
celorlali cu care interacioneaz.

5. Monitorizarea ntregul sistem trebuie monitorizat i fcute modificri
atunci cnd este necesar pentru a reaciona la schimbarea condiiilor.


Activitile de control exemple

Supervizarea Trebuie s fie universal: orice sarcin trebuie s fie supervizat.
Fiecare supervizare trebuie s lase o dovad a trecerii sale: un raport, o not, o
viz.
Autorizarea tranzaciile trebuie s fie aprobate de ctre o persoan autorizat
(acordarea permisiunii n numele organizaiei)
Manuale de proceduri metode de lucru i proceduri trebuie s fie definite i s
vizeze toate activitile i procesele ntreprinderii. Ele trebuie s fie scrise, simple
i specifice, actualizate n mod regulat i comunicate executanilor.
Prenumerotarea documentelor documente precum comenzi, cereri de achiziie,
facturi, note de intrare-recepie, cecuri, chitane trebuie s fie prenumerotate.
Reconcilieri i confimri reconcilierea depunerilor de numerar cu sumele din
extrasul de cont, soldurile creanelor cu confirmrile obinute de la clieni.
Bugetele o modalitate de disciplinare i coordonare a activitilor. Stabilesc un
standard pentru intrrile de resurse i pentru rezultatele ateptate a fi obinute. Cei
responsabili pentru executarea bugetelor ar trebui s fie implicai n ntocmirea lor.
Separarea responsabilitilor repartizarea sarcinilor trebuie fcut n aa fel
nct unele dintre ele, n principiu incompatibile, s nu fie exercitate de ctre o
singur persoan. Funciile considerate incompatibile n cadrul unei ntreprinderi
sunt:
a. Autorizarea (decizia, iniierea unei tranzacii).
b. nregistrarea n contabilitate a tranzaciei
c. Funcia financiar semnarea sau ncasarea de cecuri, ntocmirea ordinelor de
plat, plata sau ncasarea de numerar. n general aceast funcie este exercitat de
un casier care nu poate exercita i alte funcii.
d. Gestionarea activelor generate de tranzacie se refer la gestionarii de stocuri,
magazioneri care de obicei vor avea propria eviden a intrrilor i ieirilor din stoc
i sunt rspunztori de meninerea integritii bunurilor.
e. Funcia de control sau supervizare.


Tipuri de controale:
Controale directive (de direcie) au rolul de a asigura apariia unui
eveniment dorit.
Controale preventive care previn o eroare sau un eveniment nedorit
Controale detectoare alerteaz asupra erorilor sau problemelor
atunci cnd apar sau imediat dup
Controale corectoare - intervin atunci cnd evenimente nedorite apar
i sunt detectate, pentru le corecta sau pentru lua msuri astfel nct s
previn reapariia lor

Stabilii tipul fiecrui control din lista de mai jos:

Separarea responsabilitilor
Autorizarea tranzaciilor
Manualul de proceduri al unui departament
Angajarea de oameni competeni i de ncredere
Efectuarea de reconcilieri bancare
Existena parolelor n sistemul informatic
Confirmarea creanelor fa de clieni/ datoriilor fa de furnizori
Inventarierea fizic a stocurilor
Existena unei alarme de incendiu
Pstrarea banilor n seif
O comisie constituit pentru a investiga un accident de munc care
stabiliete cauzele i reconamd sanciuni
Bugetul de achiziii pe anul n curs

Caracteristici pe care ar trebui sa le aib controalele:

oportunitatea - controalele trebuie s detecteze deviaiile suficient de
devreme pentru a limita efectele lund din timp msuri de corectare;
ecomicitatea - controalele trebuie s furnizeze asigurarea rezonabil
la un cost minim i cu ct mai puine efecte secundare nedorite.
Controlul poate fi ntrit doar atta timp ct beneficiile pe care le
furnizeaz sunt mai mari dect costul controlului.
responsabilitatea - controlul i ajut pe angajai s se descarce de
responsabilitate pentru sarcinile care le-au fost ncredinate;
flexibilitatea - controalele ar trebui s fac fa schimbrilor fr a
necesita ele nsele s fie schimbate.
identificarea cauzelor - nici o aciune corectiv nu este cu adevrat
eficace dac nu se adreseaz cauzei erorii. Deci controalele detectoare
nu trebuie s identifice doar problema ci i cauza.
poziionarea - controalele trebuie s fie poziionate acolo unde pot fi n
cea mai mare msur eficace (naintea unei pri mai costisitoare dintr-
un proiect, naintea unui punct dup care nu mai este cale de ntoarcere,
acolo unde o operaie se termin i ncepe alta, acolo unde se schimb
persoana responsabil, dup ncheierea unei sarcini sau activiti care
este n mai mare msur supus erorilor

Limitrile sistemului de control intern:

Costurile controalelor pot fi mai mari dect beneficiile
Posibilitatea erorii umane
Complicitatea ntre doi sau mai muli angajai
Posibilitatea ca anumite controale s fie nclcate de ctre conducere
Majoritatea controalelor tind s fie direcionate mai degrab ctre
tranzaciile de rutin dect spre tranzaciile neobinuite


4.2 Managementul riscurilor i relaia lui cu
auditul intern

Managementul riscurilor definitie

COSO: managementul riscurilor este un proces efectuat de consiliul
unei entiti, management i ali angajai, aplicat n definirea strategiilor
i la toate nivelurile entitii, proiectat s identifice evenimentele
poteniale a cror apariie poate afecta entitatea i s gestioneze riscurile
astfel nct s se ncadreze n limitele apetitului pentru risc, pentru a
oferi o asigurare rezonabil cu privire la atingerea obiectivelor entitii.

Managementul riscurilor este o funcie sau un departament stabilit n cadrul
entitii i care are misiunea de a:
identifica riscurile cu care se confrunt o organizaie
evalua importana riscurilor care au fost identificate din punct de
vedere al impactului (consecine) i probabilitii
gestiona riscurile - cunoscnd ce riscuri sunt mai semnificative i care
mai puin, se cer dezvoltate strategii pentru a face fa (a gestiona)
riscurilor cu impact i probabilitate mare
revizui n mod continuu, presupune actualizarea strategiilor i
revizuirea validitii procesului.


Strategii de management al riscului:

transferul riscului (prin recurgerea la asigurare)
evitarea riscului (prin neangajarea n anumite activiti sau
neacceptarea unor contracte)
reducerea riscului (prin introducerea unui sistem de control intern
pentru protecie)
acceptarea riscului (doar dac este sczut)

Care este rolul auditului intern n managementul riscului? De ce trebuie
s existe i management al riscurilor i audit intern, nu poate auditul
intern s fac managementul riscurilor?

Managementul riscurilor identific riscurile, stabilete care s fie
rspunsul la riscuri i introduce controale interne care s rspund
riscurilor.
Auditul intern monitorizeaz sistemul de ansamblu i furnizeaz o
asigurare c sistemele proiectate i ating obiectivele i opereaz
eficace. Auditul intern poate s ofere asisten n dezvoltarea sistemelor,
dar trebuie s-i pstreze obiectivitatea.

Rolul principal al auditului intern n legatura cu managementul riscurilor este de a
furniza consiliului o asigurare obiectiv asupra eficacitii procesului de
management al riscului. Auditorii interni furnizeaz asigurare cu privire la 2
aspecte:
Procesele de management al riscului, modul n care sunt proiectate i
ct de bine funcioneaz
Managementul riscurilor considerate cheie, incluznd eficacitatea
controalelor care li se adreseaz sau a altor rspunsuri la aceste riscuri

Alte roluri pe care auditul intern le poate ndeplini (consultan):

Facilitarea identificrii i evalurii riscurilor
Educarea managementului privind modul de gestionare a riscurilor
Coordonarea activitilor de management al riscurilor
ntreinerea i dezvoltarea cadrului de management al riscurilor
Susinerea introducerii managementului riscurilor n organizaie
Dezvoltarea strategiei de management al riscurilor pentru a fi supus
aprobrii de ctre consiliu

Auditul intern poate furniza consultanta in legatura cu managementul riscurilor,
daca sunt ndeplinite urmatoarele condiii:
s fie clar c managementul este responsabil de managementul
riscurilor
responsabilitile auditului intern s fie documentate n Carta auditului
intern i s fie aprobate de comitetul de audit
auditul intern s nu gestioneze nici un risc n numele conducerii
auditul intern ar trebui s furnizeze sfaturi, s provoace i s susin
procesul decizional al conducerii i nu s ia decizii de management al
riscurilor
auditul intern nu poate oferi o asigurare obiectiv pentru nici o parte a
cadrului management al riscurilor pentru care este responsabil. Aceast
asigurare trebuie s fie oferit de alte pri calificate


Responsabiliti pe care auditul intern nu trebuie s i le
asume:

Stabilirea apetitului pentru risc al conducerii
Impunerea proceselor de management al riscurilor
Adoptarea de decizii privind rspunsurile la riscuri
Implementarea rspunsurilor la riscuri n numele managementului
Asumarea rspunderii pentru managementul riscurilor

Audit intern-Control intern-Managementul riscurilor






SISTEMUL
DE
CONTROL
INTERN
AI:
MONITORIZARE
CI:
APLICARE
MR: EVALUARE
I
ADMINISTRARE
DE RISCURI