Norges Interne Revisorers Forening

Transkript

1 Oslo, 9.desember 2002 Norske Finansanalytikeres Forening (NFF) Postboks 1276 Vika 011 Oslo HØRINGSUTTALELSE ANBEFALTE NORMER FOR GOD CORPORATE GOVERNANCE I NORGE Vi har mottatt Deres brev av 31. oktober 2002, hvor det inviteres til å avgi høringsuttalelse i forbindelse med forslag til anbefalte normer for god Corporate Governance i Norge datert 24. oktober Norges Interne Revisorers Forening Norges Interne Revisorers Forening (NIRF) er en organisasjon for interne revisorer og andre med interesse for fagområdene intern revisjon, intern kontroll/styring og kontroll, risikostyring og governance processes. Innenfor disse områdene gir NIRF foreningens medlemmer og fagmiljøet generelt tilbud om nettverk, informasjon, litteratur, kompetanseutvikling, metoder og verktøy. For foreningens interne revisorer gir NIRF tilbud om faglig nettverk, kompetanseutvikling, sertifiseringsordninger, metoder og verktøy som setter den enkelte i stand til å utføre intern revisjon med en kvalitet som gjør profesjonen til en sentral bidragsyter for bedre styring og kontroll av organisasjoner og virksomheter. NIRF har 466 medlemmer. NIRF er et national institute innenfor den globale organisasjonen The Institute of Internal Auditors (IIA Inc.). IIA Inc. har mer enn medlemmer og er lokalisert i mer enn 120 land. IIA Inc. har et eget forsknings- og utviklingssenter, The Institute of Internal Auditors Research Foundation, som årlig utgir en rekke publikasjoner og forskningsresultater innenfor intern revisjon, risikostyring, styring og kontroll og corporate governance. 2 Prinsipielle kommentarer 2.1 Behov Utviklingen internasjonalt og nasjonalt viser behovet for å styrke corporate governance, eksemplifisert ved skandalene i selskaper som Enron, WorldCom og Finance Credit. Forretningspraksis preget av grådighet og lav forretningsmoral har ført til store økonomiske tap og svekket tillit til næringslivet. Analyser av bakenforliggende årsaker viser til svikt i utøvelse av overordnet styring og kontroll. NIRF, Postboks 7059 Majorstuen, 0308 Oslo. Besøksadresse: Pilestredet 75 D Telefon/Faks / , E-post: [email protected] Foretaksreg: NO MVA

2 NIRF er enig i at det er behov for å utvikle prinsipper og utdypende føringer for sunn Corporate Governance i Norge. NIRF er også enig i at det engelske begrepet Corporate Governance kan benyttes i Norge. Verken ordet forvaltning eller selskapsstyring som er benyttet i enkelte kretser, er fullt ut dekkende i forhold til begrepet Corporate Governance. 2.2 Interessenter For at prinsipper for sunn corporate governance skal anerkjennes og leves opp til, er det viktig at disse er praktisk gjennomførbare, balanserte og helhetlige slik at de ivaretar interessene til alle relevante interessenter. Høringsforslaget hensyntar hovedsakelig interessene til investorer og aksjonærer, mens selskapets øvrige interessenter som långivere, ansatte, kunder og samfunnet for øvrig er i liten grad adressert. 2.3 Prinsipper Normer for Corporate Governance i Norge bør forankres i anerkjente prinsipper for sunn Corporate Governance. Prinsippene vil være overordnet normene, og bør utdypes nærmere ved at det utvikles anbefalte normer som dekker et eller flere av prinsippene. Når prinsippene utvikles, må det sørges for at de dekker alt man internasjonalt legger i begrepet Corporate Governance. De 10 prinsipper for sunn corporate governance som er utviklet av the Corporate Governance Center at Kennesaw State University in Kennesaw, Georgia (se vedlegg 1) kan med fordel brukes som utgangspunkt når prinsippene utarbeides. En slik struktur er i samsvar med oppbygningen av Eierforums 10 bud for godt styrearbeid og Statens 10 prinsipper for godt eierskap. Det er også viktig at prinsippene ikke fører til negative konsekvenser ved at de er vesentlig mer kostnadskrevende enn de kravene våre konkurrenter i andre land må forholde seg til. I og med at en stor del av de norske virksomhetene opererer og konkurrerer både nasjonalt og internasjonalt både om innsatsfaktorer (kapital, råvarer og personell) og om salg av sine varer og tjenester, er det mye som taler for at slike prinsipper bør være internasjonale eller at de nasjonale prinsippene er mest mulig like de man finner i sammenlignbare land. Det har skjedd en betydelig utvikling på området i løpet av siste halvår, og det er viktig at dette arbeidet reflekteres i norske prinsipper for corporate governance. Det henvises spesielt til informasjon på IIA s webside Styret i New York Stock Exchange (NYSE) godkjente 16.august i år nye standarder for Corporate Governance gjeldende for selskaper notert på NYSE. Standardene er oversendt til the US Securities and Exchange Commission (SEC) for godkjennelse. I henhold til de nye standardene, vil blant annet følgende punkter forventes implementert innen 6 måneder etter at godkjennelsen fra SEC foreligger: Increase authority and responsibility of the audit committee, adopt the required audit committee charter, and establish an internal audit function Adopt corporate governance guidelines and a code of business conduct and ethics CEO certification of compliance with listing standards. (se ) Etter hvert som tiden går vil det bli utarbeidet internasjonale grunnleggende prinsipper, standarder og normer innenfor området. I den grad slike ikke er i strid med nasjonal lovgivning, Side 2 av 16

3 bør man suksessivt bytte de eventuelt norske grunnleggende prinsipper/standarder/ normene/reglene ut med de internasjonale. I så fall bør disse oversettes til norsk i den grad det er naturlig, og eventuelle tilpasningsregler/føringer for å tilfredsstille norske særkrav kan utgis som vedlegg. 2.4 Forankring Det er positivt at NFF har tatt et initiativ i arbeidet med utvikling av corporate governance i Norge. NIRF mener at prinsipper for sunn corporate governance må forankres i lov, forskrift eller børsreglement på linje med utviklingen i andre land. Det bør opprettes et bredt sammensatt Corporate Governance arbeidsutvalg i regi av lovgiver og/eller Oslo Børs. Arbeidsutvalget bør ha som oppgave å lage forslag til prinsipper og utdypende føringer. 2.5 Funksjoner NFF har etter NIRFs mening tolket Corporate Governance for snevert i forhold til det man internasjonalt legger i begrepet. Styret, ledelsen, ekstern revisjon og intern revisjon er de fire hjørnestenene som sunn corporate governance må bygges på (se figuren nedenfor). Dette understøttes av det første av 10 prinsipper for sunn corporate governance som er utviklet av the Corporate Governance Center at Kennesaw State University in Kennesaw, Georgia (se vedlegg 1). Oversatt til norsk lyder det første prinsippet slik: Samspill God og forsvarlig governance krever effektiv og hensiktsmessig samspill mellom styret, ledelsen, ekstern revisor og intern revisor.. Høringsforslaget mangler etter NIRFs mening tilstrekkelig med føringer som dekker alle disse 4 hjørnestenene. Dette fremgår tydelig av høringsutkastet side 8, kapittel 5 der det står at NFFs anbefalinger dekker følgende hovedområder: 1. Eiernes rolle og målsettinger med eierskapet 2. Sammensetningen av selskapets styrende organer 3. Styrets ansvar og oppgaver 4. Avlønning og evaluering av styret, ledelse og nøkkelpersonell 5. Selskapets årsberetning og kommunikasjon med omgivelsene 6. Bruk av styreutvalg og andre utvalg Side 3 av 16

4 3 Kommentarer til forslag til anbefalte normer for god Corporate Governance i Norge Nedenfor er NIRFs kommentarer til de enkelte delene av høringsforslaget. 3.1 (5.1) Eiernes rolle og målsettinger med eierskapet NIRF er stort sett enig i forslaget til norm. NIRF er imidlertid av den oppfatning at reglene er litt for detaljerte og firkantede. Tidsbestemmelsen i punkt f) er for kort for mange selskaper i Norge. Her bør bestemmelsene være mer som en anbefaling enn en norm. Det samme gjelder aldersgrensen på 75 år. Det må være skikkethet som legges til grunn og ikke alder. 3.2 (5.2) Sammensetningen av selskapets styrende organer NIRF er enig i de føringene som fremkommer Valgkomiteen NIRF er enig i de føringene som fremkommer Valg av styrende organer NIRF er stort sett enig i de føringene som fremkommer. Imidlertid bør noen av de mest detaljerte reglene slik som størrelsen på styret i punkt e) formuleres som en anbefaling og ikke som en norm. I punkt i) foreslås det at evalueringen bør ledes av valgkomiteens leder, eventuelt med bistand fra ekstern faglig rådgiver og revisor. NIRF er av den oppfatning at å gi føringer ut over at evalueringen bør tilrettelegges og ledes av en person som styret og eventuelt valgkomiteen har tillit til og som er uavhengig i forhold til styret, er en for høy grad av detaljregulering. Tilrettelegging og ledelse av en slik evaluering kan, såfremt hensikten, fokus og kriteriene er klare, gjennomføres av enhver som innehar den nødvendige kompetanse og som har den nødvendige grad av uavhengighet. For at en slik evaluering skal være fruktbar bør det viktigste kriteriet ved valg av tilrettelegger og leder være at vedkommende har den nødvendige kompetanse. Ofte kan selskapets internrevisjon inneha kompetanse og ha praksis i å utøve en slik funksjon. Hvis NFF velger å foreslå hvem som kan utøve en slik funksjon, er det NIRFs oppfatning at internrevisjonen bør være med på opplistingen. Evalueringen skal fokusere på styrets arbeid. Derfor mener NIRF at 3.setning under pkt. i) bør omskrives. Forslag til ny formulering: realisert og hvordan styret har fulgt opp ledergruppens gjennomføring av styrets vedtak og planer (dvs. vurdere styrets ansvar for oppfølging). Side 4 av 16

5 3.3 (5.3) Styrets ansvar og oppgaver NIRF er enige i betraktningene Styrets arbeidsform NIRF er enig i de føringene som fremkommer i forslaget til norm for styrets arbeidsform. Imidlertid er det en rekke andre forhold som det kunne være like naturlig å inkludere i en slik norm enn det som er inntatt. Etter NIRFs oppfatning bør en slik norm fokusere mer på de prinsipielle faktorene enn de praktisk relaterte føringene. Ved å fokusere mer på de prinsipielle sidene, unngår man at normen sementerer praksis som synes riktig i dag men som ikke er tidsriktig i morgen. Eksempler på føringer som man med fordel kan sørge for at er inntatt i forslaget til norm er: Styret er et kollegialt organ - alle styrets medlemmer rangeres likt. Styreleder er den første blant likemenn Styret er en samarbeidende gruppe - styret må handle i fellesskap Styreansvaret er individuelt Styret har et beslutningsansvar - styret er bedriftens overordnede ledelse Styret kan ikke gjennomføre egne beslutninger det utøver sin myndighet igjennom adm. Dir. Styret er valgt av eiere og ansatte for å ivareta bedriften der er ikke rom for særinteresser Når det gjelder pkt e), så bør denne etter vår oppfatning konkretiseres da dette gjelder vesentlige beslutninger. Forslag til korrigert tekst: Vesentlige beslutninger bør involvere alle styremedlemmer og vedtas av et samlet styre Styrets ansvar for selskapets organisering og bemanning Med referanse til pkt a) Styret skal påse at selskapet er velorganisert med klar intern ansvarsog oppgavefordeling. så har NIRF følgende kommentar: Med bakgrunn i den senere tids hendelser, så er det et par sentrale forhold som styret bør ha et bevisst forhold til. Det første gjelder fullmaktsdelegering, dvs. at det klart fremkommer hvilken myndighet den enkelte i organisasjonen har. Det andre er etiske regler (Code of professional conduct), som regulerer både samarbeid og opptreden internt mellom kolleger og i forhold til kunder, leverandører, aksjonærer og andre interessenter. Dette er to vesentlige forhold som NIRF mener bør inngå i en anbefaling til sunn corporate governance Styrets ansvar for minoritetsaksjonærenes interesser NIRF er stort sett enig i betraktningene. Imidlertid er dette i stor grad å detaljregulere. Denne typen bestemmelser bør kortes ned til noen grunnleggende prinsipper. Side 5 av 16

6 3.4 (5.4) Avlønning og evaluering av styret, ledelse og nøkkelpersonell NIRF er stort sett enig i betraktningene. Imidlertid er dette i stor grad å detaljregulere. Denne typen bestemmelser bør kortes ned til noen grunnleggende prinsipper. Som et minimum bør punktene d) til f) utgå. 3.5 (5.5) Selskapets årsberetning og kommunikasjon med omgivelsene NIRF er stort sett enig i betraktningene. Imidlertid er dette i stor grad å detaljregulere. Denne typen bestemmelser bør kortes noe ned. Selskaper bør i sin årsberetning rapportere i hvilken grad de etterlever anerkjente prinsipper og normer for sunn corporate governance. Når det gjelder ordbruk, så foreslås at styret vedtar policies og ikke politikk. 3.6 (5.6) Bruk av styreutvalg og andre utvalg Revisjonsutvalg (Audit Committee) I høringsnotatet er begrepet revisjonsutvalg introdusert. Et begrep som er i ferd med å innarbeide seg i Norge er Revisjonskomite. NIRF foreslår at begrepet komite benyttes isteden for utvalg. NIRF er enig i betraktningen om at kontrollkomiteer og revisjonskomiteer ikke bør forveksles. Kontrollkomiteen har generalforsamlingen og representantskapet/forstanderskapet som oppdragsgiver og er disses organ for å føre tilsyn med styrets og administrasjonens arbeid. Revisjonskomiteen er styrets verktøy for å føre tilsyn med administrasjonens arbeid. NIRF støtter at det i større selskaper bør nedsettes en uavhengig revisjonskomitee. I normen bør det imidlertid stå at den minst bør bestå av 3 uavhengige personer, samt at flertallet bør være medlem av selskapets styre. NIRF finner det uheldig å begrense størrelsen til 3 medlemmer. Dette synet understøttes også av Recommendation 3 fra US Blue Ribbon Committee. To viktige instanser som bistår revisjonskomiteen i sitt arbeid, er den interne og den eksterne revisor. Dette understøttes av prinsipp 9. og 10. for god corporate governance som er utviklet av the Corporate Governance Center at Kennesaw State University in Kennesaw, Georgia (se vedlegg 1). Oversatt til norsk lyder disse to prinsippene som følger: 9. Komiteer Styrets nominasjonskomitee, kompensasjonskomitee og revisjonskomitee skal kun bestå av uavhengige styremedlemmer. 10. Intern revisjon Alle børsnoterte selskaper skal ha en hensiktsmessig og effektiv fulltids intern revisjon funksjon som rapporterer direkte til revisjonskomiteen. I forslaget til norm for revisjonskomiteen er kun forholdet til den eksterne revisor nevnt. I større selskaper i Norge er det relativt vanlig at selskapet har en intern revisjonsfunksjon. Side 6 av 16

7 Forholdet mellom revisjonskomiteen og internrevisjonen bør derfor reguleres i normen. Internasjonalt er det vanlig at revisjonskomiteen har som oppgave å vurdere om selskapet skal ha en internrevisjonsfunksjon. Det er også krav i større selskaper om at styret (les revisjonskomiteen) ovenfor omverden skal begrunne hvorfor de ikke har etablert en internrevisjonsfunksjon. I vedlegg 3 og 4 er det tatt med to eksempler på instruks/charter for en internrevisjonsfunksjon. Som det fremgår av ansvar og arbeidsoppgaver, er internrevisjonens arbeid en viktig del av corporate governance i selskapet. I den senere tiden har det kommet krav i flere land fra lovgivere, børser og tilsynsmyndigheter om at større selskaper skal ha en internrevisjonsfunksjon. I Norge vil trolig Kredittilsynet innføre krav om at det etableres intern revisjonsfunksjoner innenfor finanssektoren fra Hvis man sammenligner forslaget til norm for revisjonskomiteens bokstav a k med anbefalingene til US Blue Ribbon on Improving the Effectiveness og Corporate Audit Committees fra februar 1999, er det flere forhold som mangler. Rapporten gir 10 prinsipielle anbefalinger for endringer i funksjoner og forventninger, ikke bare til revisjonskomiteen, men også for eksterne og interne revisorer, ledelsen og hele styret. US Blue Ribbon komiteen fremhever at anbefalingene er et sett med integrerte målsetninger som alle må implementeres fullt ut for at det ønskede resultatet skal oppnås. De viktigste mangler i forslaget til norm i forhold til US Blue Ribbon er: I Recommendation 4 fremgår det at styret skal vedta en instruks/charter for revisjonskomiteen som årlig formelt skal evalueres av styret. I instruksen skal det fremgå komiteens ansvarsområde og ansvarsomfang, hvordan komiteen skal utøve sin funksjon samt hvordan komiteen skal struktureres, hvilke prosesser den skal gjennomføre samt kravene til de som kan sitte i komiteen. I Reccommendation 5 fremgår det krav om at revisjonskomiteen ovenfor omverden skal redegjøre for sin instruks og om den har utført arbeidet i henhold til instruksen. I Reccommendation 9 fremgår det krav til rapportering fra revisjonskomiteen til omverden. Disse kravene er i liten grad med i forslag til norm. US Blue Ribbon komiteen avga sin rapport i februar Siden den tid har det skjedd mye i forhold til hva som oppfattes å være best practice for revisjonskomiteer og hva den skal ha som ansvar og oppgaver. Den seneste tenking på området kan hentes fra IIA Inc. som har utgitt et Sample Audit Committee Charter (se vedlegg 2). NIRF anbefaler at forslaget til norm for revisjonskomiteen legger føringene i dette Sample Audit Committee Charter til grunn og oppdaterer forslaget slik at de er mest mulig i overenstemmelse Kompensasjonsutvalg NIRF er enige i betraktningene. Imidlertid er dette en komite som med fordel kan slås sammen med et kompetanseutvalg/komite. I punkt b) foreslås det at komiteen skal bestå av 3 medlemmer. Her bør det stå minst 3 samt at flertallet av medlemmene bør være medlem i selskapets styre. De foreslåtte normene berører ikke samarbeid/samspill med selskapets ledelse når det gjelder eks. utarbeidelse av prinsipper for selskapets lønnspolitikk. Normen sier at utvalget skal overvåke og følge med på flere forhold. Dette gir føringer for et relativt betydelig arbeid, Side 7 av 16

8 spesielt med tanke på at dette er et styreoppnevnt utvalg. Dette bør omformuleres, slik at kompensasjonsutvalget skal påse at ledelsen rapporterer hvordan de har sikret implementering og etterlevelse. Hvis styret ønsker ytterligere bekreftelser, så vil internrevisjonen kunne ivareta dette Kompetanseutvalg Se betraktningene ovenfor. I punkt b) foreslås det at komiteen skal bestå av 3 medlemmer. Her bør det stå minst 3 samt at flertallet av medlemmene bør være medlem i selskapets styre. Generelt når det gjelder utvalg og komiteer bør det fremgå at de kan, hvis nødvendig, knytte til seg ekstern fagekspertise. Alle foreslåtte bestemmelser som dreier seg om styrets ansvar og oppgaver, kan med fordel nedfelles i en normalinstruks for styret. Det blir da enklere å se sammenhengen mellom de forskjellige grupperinger/organer komiteer og utvalg som i sum skal utgjøre sunn Corporate Governance. NIRF mener en farbar veg er å anbefale noen grunnleggende prinsipper for sunn Corporate Governance i Norge (gjerne med utgangspunkt i de prinsippene som er inntatt i vedlegg 1). Eventuelle normer kunne utgis i form av anbefalte normalinstrukser/chartere for styret, revisjonskomiteen, intern revisjon og eventuelle kompetanse/kompensasjonsutvalg eller komiteer. Med vennlig hilsen Norges Interne Revisorers Forening Frank Alvern President Vedlegg: 1. The 21st Century Sound Corporate Governance Principles for U.S. Public Companies, recently issued by the Corporate Governance Center at Kennesaw State University in Kennesaw, Georgia. 2. Sample Audit Committee Charter fra IIA Inc. 3. #1 Sample Internal Audit Department Charter fra IIA Inc. 4. #2 Sample Internal Audit Department Charter fra IIA Inc. Side 8 av 16

9 Vedlegg 1 The 21st Century Sound Corporate Governance Principles for U.S. Public Companies, recently issued by the Corporate Governance Center at Kennesaw State University in Kennesaw, Georgia 1. Interaction Sound governance requires effective interaction among the board, management, the external auditor, and the internal auditor. 2. Board Purpose The board of directors should understand that its purpose is to protect the interests of the corporation s stockholders while considering the interests of other stakeholders (e.g., creditors, employees, etc.) 3. Board Responsibilities The board s major areas of responsibility should be monitoring the CEO, overseeing the corporation s strategy, and monitoring risks and the corporation s control system. Directors should employ healthy skepticism in meeting these responsibilities. 4. Independence The major stock exchanges should define an independent director as one who has no professional or personal ties (either current or former) to the corporation or its management other than service as a director. The vast majority of the directors should be independent in both fact and appearance so as to promote armslength oversight. 5. Expertise The directors should possess relevant industry, company, functional area, and governance expertise. The directors should reflect a mix of backgrounds and perspectives. All directors should receive detailed orientation and continuing education to assure they achieve and maintain the necessary level of expertise. 6. Meetings and Information The board should meet frequently for extended periods of time and should have access to the information and personnel it needs to perform its duties. 7. Leadership The roles of board chair and CEO should be separate. 8. Disclosure Proxy statements and other board communications should reflect board activities and transactions (e.g., insider trades) in a transparent and timely manner. 9. Committees The nominating, compensation, and audit committees of the board should be composed only of independent directors. 10. Internal Audit All public companies should maintain an effective, full-time internal audit function that reports directly to the audit committee. Side 9 av16

10 Her gjengis de 10 prinsippene for sunn Corporate Governance, fritt oversatt til norsk: 1. Samspill God og forsvarlig governance krever effektiv og hensiktsmessig samspill mellom styret, ledelsen, ekstern revisor og den interne revisoren. 2. Styrets hensikt Styret skal være inneforstått med at dens hensikt er å beskytte interessene til selskapets eiere samtidig som det tar hensyn til og vurderer andre interessenters interesser (for eksempel kreditorer, ansatte etc.). 3. Styrets ansvar og arbeidsoppgaver Styrets hovedansvarsområder er å overvåke og føre tilsyn med administrerende direktør, føre tilsyn med selskapets strategi, overvåke og føre tilsyn med risiki og selskapets kontroll system. Styremedlemmene skal utvise tilbørlig skepsis ved utøvelsen av sitt ansvar og disse oppgavene. 4. Uavhengighet Børsen skal legge til grunn og definere et uavhengig styremedlem som en som ikke har noen profesjonelle eller personlige bånd (verken nåværende eller tidligere) til selskapet eller dets ledelse ut over det å være styremedlem. Flertallet av styremedlemmene skal både fremstå som, og reellt sett være, uavhengige for å fremme armlengdes oversikt. 5. Kompetanse/ekspertise Styremedlemmene skal inneha relevant industri/bransje-, selskaps-, selskapsfunksjons- og governance kompetanse/ekspertise. Styremedlemmene skal ha en miks av bakgrunner og perspektiver. Alle styremedlemmene skal motta en detaljert orientering og videre utdanning/ kompetansebygging for å sikre at de oppnår og vedlikeholder nødvendig ekspertise- og kunnskapsnivå. 6. Møter og informasjon Styret skal møtes ofte og avholde styremøter av lengere varighet og skal ha tilgang til den informasjon og de personene de har behov for, for å utføre sine plikter. 7. Lederskap Rollen som styreleder og administrerende direktør (øverste leder) skal alltid være separat. 8. Redegjørelse Kunngjøringer ( Proxy statements ) og annen kommunikasjon fra styret skal avspeile styrets aktiviteter og transaksjoner (f. eks. innsidehandel) på en tidsriktig og gjennomsiktig/transparent måte. 9. Komiteer Styrets nominasjonskomitee, kompensasjonskomitee og revisjonskomitee skal kun bestå av uavhengige styremedlemmer. 10. Intern revisjon Alle børsnoterte selskaper skal ha en hensiktsmessig og effektiv fulltids internrevisjonfunksjon som rapporterer direkte til revisjonskomiteen. Side 10 av16

11 Vedlegg 2 Sample Audit Committee Charter (Kilde: IIA Inc.) The following sample charter captures many of the best practices used today. Of course, no sample charter encompasses all activities that might be appropriate to a particular audit committee, nor will all activities identified in a sample charter be relevant to every committee. Accordingly, this charter must be tailored to each committee's needs and governing rules. Audit Committee Charter PURPOSE To assist the board of directors in fulfilling its oversight responsibilities for the financial reporting process, the system of internal control, the audit process, and the company's process for monitoring compliance with laws and regulations and the code of conduct. AUTHORITY The audit committee has authority to conduct or authorize investigations into any matters within its scope of responsibility. It is empowered to: Appoint, compensate, and oversee the work of any registered public accounting firm employed by the organization. Resolve any disagreements between management and the auditor regarding financial reporting. Pre-approve all auditing and non-audit services. Retain independent counsel, accountants, or others to advise the committee or assist in the conduct of an investigation. Seek any information it requires from employees all of whom are directed to cooperate with the committee's requests or external parties. Meet with company officers, external auditors, or outside counsel, as necessary. COMPOSITION The audit committee will consist of at least three and no more than six members of the board of directors. The board or its nominating committee will appoint committee members and the committee chair. Each committee member will be both independent and financially literate. At least one member shall be designated as the financial expert, as defined by applicable legislation and regulation. MEETINGS The committee will meet at least four times a year, with authority to convene additional meetings, as circumstances require. All committee members are expected to attend each meeting, in person or via tele- or video-conference. The committee will invite members of management, auditors or others to attend meetings and provide pertinent information, as necessary. It will hold private meetings with auditors (see below) and executive sessions. Meeting agendas will be prepared and provided in advance to members, along with appropriate briefing materials. Minutes will be prepared. RESPONSIBILITIES The committee will carry out the following responsibilities: Financial Statements Review significant accounting and reporting issues, including complex or unusual transactions and highly judgmental areas, and recent professional and regulatory pronouncements, and understand their impact on the financial statements. Review with management and the external auditors the results of the audit, including any difficulties encountered. Review the annual financial statements, and consider whether they are complete, consistent with information known to committee members, and reflect appropriate accounting principles. Side 11 av16

12 Review other sections of the annual report and related regulatory filings before release and consider the accuracy and completeness of the information. Review with management and the external auditors all matters required to be communicated to the committee under generally accepted auditing Standards. Understand how management develops interim financial information, and the nature and extent of internal and external auditor involvement. Review interim financial reports with management and the external auditors before filing with regulators, and consider whether they are complete and consistent with the information known to committee members. Internal Control Internal Audit Consider the effectiveness of the company's internal control system, including information technology security and control. Understand the scope of internal and external auditors' review of internal control over financial reporting, and obtain reports on significant findings and recommendations, together with management's responses. Review with management and the chief audit executive the charter, plans, activities, staffing, and organizational structure of the internal audit function. Ensure there are no unjustified restrictions or limitations, and review and concur in the appointment, replacement, or dismissal of the chief audit executive. Review the effectiveness of the internal audit function, including compliance with The Institute of Internal Auditors' Standards for the Professional Practice of Internal Auditing. On a regular basis, meet separately with the chief audit executive to discuss any matters that the committee or internal audit believes should be discussed privately. External Audit Compliance Review the external auditors' proposed audit scope and approach, including coordination of audit effort with internal audit. Review the performance of the external auditors, and exercise final approval on the appointment or discharge of the auditors. Review and confirm the independence of the external auditors by obtaining statements from the auditors on relationships between the auditors and the company, including non-audit services, and discussing the relationships with the auditors. On a regular basis, meet separately with the external auditors to discuss any matters that the committee or auditors believe should be discussed privately. Review the effectiveness of the system for monitoring compliance with laws and regulations and the results of management's investigation and follow-up (including disciplinary action) of any instances of noncompliance. Review the findings of any examinations by regulatory agencies, and any auditor observations. Review the process for communicating the code of conduct to company personnel, and for monitoring compliance therewith. Obtain regular updates from management and company legal counsel regarding compliance matters. Reporting Responsibilities Regularly report to the board of directors about committee activities, issues, and related recommendations. Provide an open avenue of communication between internal audit, the external auditors, and the board of directors. Report annually to the shareholders, describing the committee's composition, responsibilities and how they were discharged, and any other information required by rule, including approval of non-audit services. Review any other reports the company issues that relate to committee responsibilities. Side 12 av16

13 Other Responsibilities Perform other activities related to this charter as requested by the board of directors. Institute and oversee special investigations as needed. Review and assess the adequacy of the committee charter annually, requesting board approval for proposed changes, and ensure appropriate disclosure as may be required by law or regulation. Confirm annually that all responsibilities outlined in this charter have been carried out. Evaluate the committee's and individual members' performance on a regular basis. Side 13 av16

14 Vedlegg 3 #1 Sample Internal Audit Department Charter (Kilde: IIA Inc.) MISSION AND SCOPE OF WORK The mission of the internal audit department is to provide independent, objective assurance and consulting services designed to add value and improve the organization's operations. It helps the organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes. The scope of work of the internal audit department is to determine whether the organization s network of risk management, control, and governance processes, as designed and represented by management, is adequate and functioning in a manner to ensure: Risks are appropriately identified and managed. Interaction with the various governance groups occurs as needed. Significant financial, managerial, and operating information is accurate, reliable, and timely. Employees actions are in compliance with policies, standards, procedures, and applicable laws and regulations. Resources are acquired economically, used efficiently, and adequately protected. Programs, plans, and objectives are achieved. Quality and continuous improvement are fostered in the organization s control process. Significant legislative or regulatory issues impacting the organization are recognized and addressed appropriately. Opportunities for improving management control, profitability, and the organization s image may be identified during audits. They will be communicated to the appropriate level of management. ACCOUNTABILITY The chief audit executive, in the discharge of his/her duties, shall be accountable to management and the audit committee to: Provide annually an assessment on the adequacy and effectiveness of the organization s processes for controlling its activities and managing its risks in the areas set forth under the mission and scope of work. Report significant issues related to the processes for controlling the activities of the organization and its affiliates, including potential improvements to those processes, and provide information concerning such issues through resolution. Periodically provide information on the status and results of the annual audit plan and the sufficiency of department resources. Coordinate with and provide oversight of other control and monitoring functions (risk management, compliance, security, legal, ethics, environmental, external audit). INDEPENDENCE To provide for the independence of the internal auditing department, its personnel report to the chief audit executive, who reports functionally to the audit committee and administratively to the chief executive officer in a manner outlined in the above section on Accountability. It will include as part of its reports to the audit committee a regular report on internal audit personnel. RESPONSIBILITY The chief audit executive and staff of the internal audit department have responsibility to: Side 14 av16

15 Develop a flexible annual audit plan using an appropriate risk-based methodology, including any risks or control concerns identified by management, and submit that plan to the audit committee for review and approval as well as periodic updates. Implement the annual audit plan, as approved, including as appropriate any special tasks or projects requested by management and the audit committee. Maintain a professional audit staff with sufficient knowledge, skills, experience, and professional certifications to meet the requirements of this Charter. Evaluate and assess significant merging/consolidating functions and new or changing services, processes, operations, and control processes coincident with their development, implementation, and/or expansion. Issue periodic reports to the audit committee and management summarizing results of audit activities. Keep the audit committee informed of emerging trends and successful practices in internal auditing. Provide a list of significant measurement goals and results to the audit committee. Assist in the investigation of significant suspected fraudulent activities within the organization and notify management and the audit committee of the results. Consider the scope of work of the external auditors and regulators, as appropriate, for the purpose of providing optimal audit coverage to the organization at a reasonable overall cost. AUTHORITY The chief audit executive and staff of the internal audit department are authorized to: Have unrestricted access to all functions, records, property, and personnel. Have full and free access to the audit committee. Allocate resources, set frequencies, select subjects, determine scopes of work, and apply the techniques required to accomplish audit objectives. Obtain the necessary assistance of personnel in units of the organization where they perform audits, as well as other specialized services from within or outside the organization. The chief audit executive and staff of the internal audit department are not authorized to: Perform any operational duties for the organization or its affiliates. Initiate or approve accounting transactions external to the internal auditing department. Direct the activities of any organization employee not employed by the internal auditing department, except to the extent such employees have been appropriately assigned to auditing teams or to otherwise assist the internal auditors. STANDARDS OF AUDIT PRACTICE The internal audit department will meet or exceed the Standards for the Professional Practice of Internal Auditing of The Institute of Internal Auditors. Chief Audit Executive Chief Executive Officer Audit Committee Chair Dated Side 15 av16

16 #2 Sample Internal Audit Department Charter (Kilde: IIA Inc.) Submitted by Bruce Adamec, President, Creative Assurance, Chicago, Illinois Vedlegg 4 INTRODUCTION Internal Audit s (IA) role is to be an independent, objective, assurance and consulting function that adds value and improves operations at (the Company ). It helps the Company achieve objectives by systematically evaluating and improving risk management, control, governance, and the implementation of best practices. As a business consultant, Internal Audit endeavors to be a true partner with management. The Board of Directors established the Internal Audit Department through the Audit Committee s oversight function. The IA director reports administratively to the chief financial officer. On audit matters, Internal Audit reports to the chief executive officer and to the Audit Committee (the Committee ). Internal Audit is granted free and unrestricted access to all relevant Company records, physical properties and personnel. When necessary, Company associates will assist IA. PROFESSIONAL STANDARDS The IA staff will follow the Code of Ethics of the Institute of Internal Auditors (IIA), all Company policies, and its own Practice Code. The department diligently maintains an independent attitude. The audit work schedule is developed by prioritizing the audit universe by risk. IA reports its plans, significant issues, and staffing capabilities in accordance with the Committee s schedule, or as needed. IA issues a written report after each review for distribution to clients and other appropriate parties. Each audit s results are provided to the chief financial officer, the chief executive officer, and are available to the Committee. Management implements corrective action identified during audits; IA follows up. AUDIT DEPARTMENT WORK IA s scope includes evaluating the Company s control systems and its progress on achieving stated goals and objectives, suggesting improvements, and reporting to the Committee. It involves helping to: Assess the Company s risk management, corporate governance, and internal control systems. Provide an overview of the effectiveness of the internal control system. Assess issues or concerns. At Committee or management request, review specific matters. Review existing operations or programs to determine results are consistent with those expected. Review development of new systems to determine progress, results, and testing are consistent with established goals and objectives. Perform value-added process analyses and provide advice to management. Systematically evaluate the Company s efficiency and effectiveness. Provide information to the Committee to allow it to evaluate the independent accountant s performance and independence, and the degree of coordination with IA. Develop IA associates for management positions. Identify candidates with control expertise and recommend them for positions throughout the Company. Approved: May 31, 2002 Director Internal Audit Sr. VP and Controller Sr. VP and Chief Financial Officer President and Chief Executive Officer Chair, Audit Committee Side 16 av16