上市公司风险管理审计
上市公司内部审计案例
上市公司内部审计案例在上市公司内部进行审计是保障公司财务健康的关键步骤。
下面将介绍一个上市公司的内部审计案例,以展示内部审计在确保公司运营合规性和风险管理方面的重要性。
该案例涉及一家全球化制药公司,公司在不同地区拥有多个生产基地和销售分支机构。
这家公司制定了自身的内部审计政策,以确保公司的运营符合法律法规,并能够及时发现和纠正潜在的风险和不当行为。
首先,内部审计小组对公司的财务状况进行了全面审查。
他们检查了公司在不同地区的财务报表、预算和成本管理报告,并与内外部报告进行了比对。
通过对这些数据的分析,审计小组能够发现任何不一致之处,并确保公司的财务状况准确无误。
其次,内部审计小组对公司的业务流程进行了审查。
他们调查了公司在供应链、销售和人力资源方面的运作,以确保公司内部各项流程合规,且不存在潜在的风险和不当行为。
他们评估了公司的风险管理系统,包括内部控制和监督机制,并提出了改进建议。
另外,内部审计小组还重点审查了公司的合规性。
他们检查了公司在各个国家的运营是否符合当地的法律法规,包括财务报告的透明度和合规性、税务申报的准确性等。
他们还关注了公司在雇佣和解雇员工方面的合规性,以及公司对客户隐私和知识产权的保护。
在这个案例中,内部审计小组还采用了数据分析和数字化工具来加强审计工作的效益。
他们运用数据挖掘和模式识别技术,对大量数据进行分析,以帮助他们发现异常和潜在的不当行为。
此外,他们利用数字化工具来整合公司各个部门的数据和信息,以更好地监控公司的运营和风险。
最后,内部审计小组向公司管理层提交了一份详细的审计报告。
报告总结了他们对公司运营和合规性的审计结果,并提出了改进建议。
公司管理层根据报告中的建议,制定了相应的措施,并进行了风险管理和内部控制的改进。
此外,公司还将报告提交给了监管机构和外部审计师,以确保公司的审计工作得到认可和验证。
综上所述,这个上市公司内部审计案例展示了内部审计在保障公司财务健康和风险管理方面的关键作用。
公司上市审计常见风险有哪些
公司上市审计常见风险有哪些(一)筹资、投资盲目,并购无规划:新上市的公司常利用募集到的资金进行资本运作,用于投资或并购其他企业,以扩大自身经营规模,扩展经营领域。
(二)股价波动异常:企业的经营举措公布后,股市将有提前量的反映,这是对未来的预期,而实施方案后的影响将在后期得以体现。
(三)更换会计师事务所。
公司上市是一项非常复杂的且系统化的工作,需要对企业进行综合评估,公司上市审计一般需要历经二至三年时间,在选择市场时,会面临着各种不同的风险,为了保证公司上市成功,需要对很多环境和资源进行评估,那么公司上市审计常见的风险有哪些呢?下面就来为大家介绍一下。
常见风险信号从哲学的角度,任何本质都将通过现象表露出来。
同样,在上市公司审计中,任何“非常”行为都会有其外露的迹象,即风险信号。
若CPA能及早察觉,就能缩小审计范围,重点审计疑点、难点,披露上市公司的违规行为。
综合考察近几年上市公司舞弊案例,专家发现常出现如下风险信号,以供审计人员和市场参与者参考。
(一)筹资、投资盲目,并购无规划新上市的公司常利用募集到的资金进行资本运作,用于投资或并购其他企业,以扩大自身经营规模,扩展经营领域。
同行业的横向并购或相关行业的纵向并购,一般能降低成本(生产成本、税负、交易成本等),形成规模效益。
但不相关行业的混合并购往往面临较大风险,若公司对新涉足行业的前景估计不足,其经营行为必然难以顺应市场需求,反而会对自身正常的经营、管理、组织程序产生负面影响,资源被浪费。
涉及的经营领域过大,反而会拖垮原有企业。
有的上市公司不按招股说明书的要求将募集的资金投入使用,而将其托给券商在二级市场买卖股票,以提高投资收益。
这是一种对投资人不负责的行为,若在二级市场深度套牢,投资人将遭受巨大损失。
因此,CPA要关注所筹资金的使用方向、使用效率,考察使用的合理性。
对当年筹资、并购次数较多的上市公司,CPA应关注这些交易的真实性,是否存在利用多次并购交易调节利润的情况,也应意识到自身实力不强的上市公司,若投资范围过广,将面临较大经营风险,CPA则承担着较大的审计风险。
上市公司风险管理
上市公司风险管理随着经济的快速发展与市场的竞争日益激烈,上市公司面临着各种各样的风险。
为了保护利益并确保稳定的运营,上市公司需要制定有效的风险管理策略。
本文将探讨上市公司风险管理的重要性以及一些常见的风险管理方法。
一、风险管理的重要性上市公司的风险管理至关重要,它直接关系到公司的发展和生存。
风险管理可以帮助公司识别和评估各种潜在的风险,并制定适当的应对措施。
以下是风险管理的几个重要方面:1. 战略风险管理:上市公司需要根据其发展战略和目标,确定和评估可能对公司战略实现产生不利影响的风险,并确保采取相应的措施来应对。
2. 财务风险管理:财务风险是上市公司面临的主要风险之一,包括市场风险、信用风险和流动性风险等。
上市公司需要建立健全的财务风险管理框架,确保公司的财务健康和稳定。
3. 法律与合规风险管理:随着法规和合规要求的不断增加,上市公司需要确保其业务活动合法合规。
风险管理可以帮助公司识别潜在的法律与合规风险,并制定相应的合规政策和程序。
4. 市场风险管理:上市公司需要评估市场风险,包括市场竞争、需求变化、价格波动等因素可能带来的影响,并制定相应的市场风险管理策略。
二、上市公司风险管理的方法为了有效应对各种风险,上市公司可以采取以下几种常见的风险管理方法:1. 风险识别与评估:上市公司需要建立风险识别和评估机制,通过内部和外部的风险评估,全面了解潜在风险的成因、可能损失的大小以及可能采取的应对措施。
2. 风险控制与规避:一旦风险被识别和评估,上市公司需要采取一系列措施来控制和规避风险。
这可能包括建立内部控制制度、完善审计系统、加强财务监管等。
3. 风险转移与分担:上市公司可以通过购买保险等方式将一部分风险转移给其他机构,以减轻自身承担的风险。
此外,通过合理的合作和合同约定,上市公司还可以将一部分风险分担给供应商和业务伙伴。
4. 风险监测与应对:上市公司需要建立风险监测和应对机制,及时了解风险的变化和发展,并迅速采取相应的应对措施。
风险管理审计名词解释
风险管理审计名词解释
风险管理审计是指对组织或企业所面临的各种风险进行评估、分析和监测,并提供相关报告和建议的过程。
以下是风险管理审计的一些常见名词解释:
1. 风险识别:是指对组织或企业所面临的潜在风险进行评估的过程,目的是确定可能对其业务和经济造成不利影响的风险点。
2. 风险评估:是指对风险进行评估的过程,目的是确定风险的概率和影响程度,并根据这些因素提供相应的建议和措施。
3. 风险分析:是指对风险进行分析的过程,目的是识别出可能的风险因素,并提供有关如何管理这些风险的建议和措施。
4. 风险报告:是指对风险进行评估并提供相关报告的过程,目的是向组织或企业管理层和其他相关方提供有关风险的信息,以便他们能够采取适当的措施来管理这些风险。
5. 风险管理:是指对风险进行有效管理的过程,目的是降低风险的概率和影响程度,并确保组织或企业能够应对潜在的风险挑战。
6. 风险监测:是指对风险进行监测和分析的过程,目的是确定风险点的状态和发展趋势,并提供有关如何改进风险管理的建议和措施。
除了以上名词解释,风险管理审计还可以涉及其他一些重要方面,例如风险应对策略、风险转移方案、风险管理制度等。
此外,风险管理审计还可以与其他审计类型相结合,例如内部审计、外部审计等。
拓展而言,风险管理审计是一项重要的工作,可以帮助组织或企业识别、评估和管理各种风险,从而确保其业务和经济的稳定性和可持续性。
上市公司审计
上市公司审计上市公司审计是指对上市公司的财务报表和相关资料进行检查、核实、评估和审查的一项专门的审计活动。
审计的目的是为了保障上市公司的财务报告的真实性、完整性和准确性,为投资者提供可靠的信息,维护市场的公平性和透明度,保护投资者的合法权益。
上市公司审计的过程主要包括准备工作、数据采集、财务报表审核、内部控制审计、风险评估、财务分析和报告编制等环节。
首先,审计师需要在审计开始之前进行准备工作。
这包括与上市公司的管理层和内部审计部门进行初步沟通,了解上市公司的业务特点、组织架构和会计制度,确定审计的目标和范围,制定审计计划和时间表等。
接下来,审计师会对上市公司的财务报表进行数据采集。
他们会收集和审查上市公司的财务报表、会计凭证、银行对账单、资产负债表、利润表、现金流量表等相关资料,对这些数据进行核对和比对,确保财务报表的准确性和可靠性。
然后,审计师会对公司的财务报表进行审核。
他们会采用一系列的审计技术和方法,对财务报表的账务处理、会计估计、会计政策、披露内容等进行全面审查。
审计师会检查上市公司的财务记录和账务凭证的真实性、合规性和有效性,评估会计估计的合理性和准确性,确定会计政策的适用性和一致性,核实财务报表的总体准确性和合规性。
同时,审计师还会进行内部控制审计。
他们会评估上市公司的内部控制制度的设计和实施情况,检查内部控制的有效性和完整性,发现潜在的内部控制缺陷和风险,并提出相关的改进建议。
在完成上述审计工作后,审计师会进行风险评估。
他们会对上市公司的风险管理和内部控制体系进行评估,识别和评估潜在的风险,包括审计风险、业务风险、市场风险、法律风险等,以便为投资者提供全面的风险信息。
最后,审计师会进行财务分析和编制审计报告。
他们会对上市公司的财务指标、财务比率、财务状况和经营情况进行分析和评估,撰写审计报告,对财务报表和相关信息进行评价和意见表达,向投资者和证券监管机构提供审计结果和建议。
总之,上市公司审计是一项重要的制度安排,对于保障市场的公平性、透明度和稳定性具有重要的作用。
我国上市公司审计风险及其控制探析
婧
西南财 经大学 会计 学院
别 是对 执 业人 员 来说 . 良好 的 审计 环 境 、健 全 有效 的审 计准 则 , 才 能 达 到 物 尽 其 材 .人 尽 其 用 。 目前 ,我 国也 应 针对 外部 审计 环 境 和 内部 控制 颁 布 一 些 法 规 提 高 上 市 公 司信 息披 露 的透 明 度 ,对 公 司 高 层 管 理 人 员 的监 管 .弥 补 税 法 等 相 关 法 律 法 规 的
不 足 之 出
要 ]分析上 市 公 司审 计风 险 的 成 因 加 强上市 公 司审 计
风 险 的控 制和 防 范刻 不 容缓 。苯文将 重 点从 上 市 公 司 审计 风 险 的
形成 原 因入 手 探 究如 何 防 范 审 计风 险 。
[ 关键词]上市公司 审计风 险 控制
一
2 提 高 审计 人 员 的专业 胜 任能 力 和素 质 银广 夏造 假事 件是 由两 位记 者 发现 、调 查 、曝 光 出 的 ,这 不经 意 让我 们 怀 疑我 国注
我 国 上 市 公 司 审计 风 险 的 成 因
将 形 成审 计 风险 的 原 因按 照来 源可 以分 成 三 大类 .即 外部 环 册 会 计 师队 伍 的专 业胜 任 能 力 和 素质 问题 。银 广 夏 巨额 的 出 口
3 透彻 了解企 业 的 关联 方 。关联 交 易 普遍 存在 于上 市公 司 的 交 易 中 根 据 上 面对 上 市公 司审计 风 险 成 因 的分析 得 知 ,不合 理
深化 和 经济 市 场化 程 度 的提 高 ,特 别是 高科 技 的 广泛 运 用 ,金融 的关 联 方 交易 是 产 生审 计风 险 的 原 因之 一 银广 夏正 是 利 用其 子 工 具 的使 用 .给 审计 工 作带 来 新 的 问题 和挑 战 . 资 本市 场 的 不 断 公 司天 津 广 夏 与德 国签 订 出 口合 约 ,最终 达 到造 假 目的 。关 联方 完善 ,上市公 司 在连 续三 年亏 损 的前提 下 .有 面 临着 退市 的危 险 。
上市公司重大错报风险审计案例
上市公司重大错报风险审计案例近年来,随着我国资本市场的不断发展和完善,上市公司越来越成为投资者关注的焦点。
然而,在上市公司的财务报告中,一些重大错报风险已成为投资者和监管部门关注的焦点。
审计作为一种监管手段,在发现和揭示上市公司重大错报风险中起着重要作用。
本文拟通过分析具体案例,探讨上市公司重大错报风险审计的相关问题,以期为相关监管部门和投资者提供借鉴和启示。
一、案例背景1.1 公司概况案例公司为某上市公司,主营业务为XXX,成立于20XX年,于20XX年成功在A股上市。
公司在行业内拥有一定的市场地位和影响力,财务状况稳健。
1.2 事件概要在20XX年年末,有媒体报道称公司涉嫌XXX,公司股价迅速下跌,引起市场广泛关注。
经查明,公司在财务报告中存在重大错报风险,财务数据与实际情况严重不符,对投资者利益造成严重损害。
二、审计发现与分析2.1 财务数据调整审计发现,公司在利润表、资产负债表等财务报告中存在明显的数据异常。
利润表中出现大幅增长,而实际业绩并不乐观;资产负债表中资产负债结构不合理,存在被掩盖的风险。
审计师通过比对相关数据,发现了这些异常情况。
2.2 内部控制缺失审计过程中,发现公司内部控制存在明显缺失。
财务部门与业务部门之间的信息交流不畅,导致了数据录入和统计错误;董事会对财务数据的监督力度不够,导致了错报风险的发生。
这些内部控制问题成为了错报风险的滋生土壤。
2.3 财务风险存在除了财务报告的错报问题外,审计发现公司存在一定的财务风险。
公司的资金链紧张,存在流动性风险;部分资产减值准备不足,存在实际损失风险。
这些财务风险也加剧了错报风险的发生。
三、问题分析与解决3.1 信息披露不及时在本案例中,公司存在信息披露不及时的问题。
一些财务数据异常并没有及时在年报或季度报告中披露,导致投资者和监管部门无法及时发现问题。
公司应加强信息披露工作,将财务数据异常及时纳入报告中。
3.2 内部控制加强为防范错报风险,公司应加强内部控制建设。
上市公司的风险管理与控制
上市公司的风险管理与控制在现代经济发展中,上市公司作为一种商业实体,在运营过程中会面临各种风险。
为了保证公司的稳定运行和可持续发展,上市公司必须采取有效的风险管理与控制措施。
本文将探讨上市公司的风险管理与控制,旨在提供一些实用的建议和方案。
一、风险管理的概念及重要性风险管理是指通过对潜在风险的识别、评估、控制和监测,以及制定相应的风险管理策略和计划,从而减少风险对组织目标的影响。
对于上市公司而言,风险管理至关重要。
一方面,上市公司面临着市场风险、财务风险、经营风险等多种风险,若不进行有效的管理与控制,可能导致公司的经营困境甚至破产。
另一方面,投资者、股东和监管机构对上市公司的风险管理能力有着较高的期望,风险管理不力可能引起市场的不稳定和不信任,进而影响公司的市值和声誉。
二、上市公司风险管理的原则和方法1. 风险识别和评估首先,上市公司应该建立完善的风险识别机制。
通过对内外部环境的分析,确定公司所面临的风险类型和可能性。
其次,在识别出潜在风险后,上市公司需要进行风险评估,即根据风险可能性和影响程度,对各种风险进行量化和分级,以便确定优先处理的重点风险。
2. 风险控制和规避上市公司在处理风险时,可以采取多种控制方法,包括规避、转移、减轻和承担等。
规避风险是指通过调整经营策略、退出高风险领域等方式,避免潜在风险对公司目标的影响。
风险转移是指通过购买保险、签订合作协议等方式,将部分或全部风险转移到他人身上。
风险减轻则是通过加强内部控制、建立完善的业务流程等手段降低风险的可能性和影响程度。
风险承担是在充分评估风险后,选择承担一定风险以获取更大收益的策略。
3. 风险监测和应对上市公司应建立健全的风险监测系统,及时了解和识别潜在风险的动态变化。
通过建立有效的内部控制和审计机制,及时发现和纠正风险管理中的漏洞和问题。
同时,上市公司还应制定和实施应对风险的策略和方案,以便在风险发生时能够迅速作出反应,并采取相应的措施进行处理。
上市公司审计风险及措施分析
上市公司审计风险及措施分析随着市场经济的发展,上市公司成为市场主体之一,其重要性不断增强。
审计作为一种重要的监管手段,对上市公司的财务状况、经营情况进行了全面、客观的评价,有助于提升市场的透明度、降低投资风险。
然而,由于上市公司的特殊性和复杂性,其审计风险也相对较高。
本文将从审计风险的特点、影响因素和控制措施三个方面进行分析。
首先,上市公司审计风险的特点主要表现在以下几个方面:1.多元化经营业务。
上市公司的经营范围广泛,涉及多个行业、多个地区,经营模式、会计核算方法等各不相同。
这给审计师的工作带来了一定的复杂性和难度,容易出现理解偏差和判断错误,从而增加了审计风险。
2.高度专业性。
上市公司的业务涉及面广,涉及的专业知识和技能要求较高。
审计师需要具备财务会计、税务、法律等多个领域的知识,并能够将其灵活应用于实际审计工作中,这对审计师的素质和能力提出了更高的要求。
3.法律、法规的约束。
上市公司是法律法规严格监管的对象,其资金运作和会计核算必须符合相关法律法规的规定。
审计师需要熟悉和掌握这些法律法规,清楚了解上市公司的法定责任,以保证审计工作的合规性和准确性。
然后,上市公司审计风险的影响因素主要包括以下几个方面:1.公司内部控制。
上市公司内部控制的完善程度直接影响到审计的难度和风险。
若公司内部控制松散、监管不力,容易导致财务信息的失真和虚假,增加审计风险。
2.公司管理层的诚信度。
上市公司的财务信息主要由公司管理层提供,其诚信度和真实性对审计的准确性和可靠性产生重要影响。
若管理层存在违法违规和不诚信行为,将增加审计师的工作难度和风险。
3.相关利益关系人的关注度。
上市公司的财务信息对于投资者、股东等利益关系人来说至关重要,因此,他们对于上市公司的经营状况和财务状况会进行高度关注,甚至可能通过不正当手段对财务信息进行篡改。
这就给审计师的工作带来了一定的艰巨性和风险。
最后,为了降低上市公司审计风险,需采取以下措施:1.完善内部控制制度。
风险管理审计流程
风险管理审计流程1.确定审计目的和范围:首先,审计团队需要与相关方讨论并了解审计的目的和范围。
这可以包括确定要审计的业务单位、风险管理框架和政策、相关文件和记录等。
2.评估风险管理框架:审计团队将评估组织的风险管理框架,包括风险识别、风险评估、风险应对和监控等方面。
他们会检查组织是否有明确定义的风险管理政策和程序,并评估其有效性和适宜性。
3.进行风险评估:审计团队会对组织的风险进行评估,以确定已识别的风险的重要性和潜在影响。
他们可以使用各种方法,如风险矩阵、风险分析工具等。
4.评估风险控制措施:审计团队将评估组织已实施的风险控制措施,以确定它们的有效性和适当性。
他们会检查控制措施的合规性、完整性和可行性,并评估其对降低风险的效果。
5.评估风险监控和报告:审计团队会评估组织对风险监控和报告的能力和实践。
他们会检查组织是否有适当的监控机制来跟踪风险的演变,并评估风险报告的准确性和及时性。
6.提供审计结果和建议:审计团队将向组织提供审计结果和建议。
他们会详细说明他们发现的问题和不足,并提供改进建议和措施,以帮助组织改进其风险管理实践。
7.跟踪整改进展:一旦审计结果和建议提供给组织,审计团队还可以跟踪整改进展。
他们可以要求组织提供整改计划,并在一定时间后进行后续审计,以确保问题得到解决和改进。
总体而言,风险管理审计的流程包括确定审计目的和范围、评估风险管理框架、进行风险评估、评估风险控制措施、评估风险监控和报告、提供审计结果和建议以及跟踪整改进展。
这个流程有助于确保组织在风险管理方面采取了适当的措施,并能够及时应对和管理风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
159E nterprise E conomy2012年第7期(总第383期)上市公司风险管理审计研究□陈英蓉[摘要]按照我国证监会要求,上市公司监事会应当向全体股东负责,保护公司资产安全,降低公司的财务和经营风险。
但是,由于股权结构、立法、体制等因素的影响,导致我国上市公司监事会监督失效的现象非常普遍。
笔者认为应从法律、上市公司责任意识、监事独立性等方面,增强上市公司监事会的监督作用,允许监事会有权聘请外部审计机构对上市公司的风险管理进行审计。
为此,本文分析研究了上市公司风险管理审计的作用、审计步骤及措施。
[关键词]上市公司;风险管理;审计[中图分类号]F276.6[文献标识码]A[文章编号]1006-5024(2012)07-0159-03[作者简介]陈英蓉,攀枝花学院经济与管理学院副教授,硕士,研究方向为审计、企业投融资。
(四川攀枝花617000)Abstract :According to the requirements of China Securities Regulatory Commission (CSRC ),board of supervisors of listed companiesshould take responsibility for all the shareholders,protecting companies ’assets safety and reducing the financial and operation risks.However,due to the factors such as ownership structure,legislation,and system and so on,it is common phenomenon that board of supervisors of listed company fails to carry out supervision.This paper believes that it is imperative to strengthen the supervision function of board of supervisors of listed company from the aspects of laws,listed companies ’responsibility consciousness,and supervisors ’independence and so on,and authorize board of supervisors to hire external audit institutions to audit the risk management of listed companies.Thus,the paper has analyzed the role,procedures,and measures of risk management audit of listed companies.Key words :listed companies ;risk management ;audit一、风险及上市公司风险管理风险是指在特定客观情况下,在特定期间,某种损失发生的可能性,而不是已经存在的客观结果或既定的事实。
风险具有一定可度量性,测定风险立足于风险转化为现实的危害和损失之前,风险是损失发生的机会概率。
其概率越大风险就越大。
研究和控制管理风险的目的是设法压缩风险出现的概率值,阻止风险的潜在性转变为现实性,阻止可能的危机转变为现实的损失。
风险管理是通过对风险的识别、衡量和控制,以最低的成本处理风险,实现最大的安全保障,以提高上市公司经济效益的管理活动。
风险管理是一个管理过程,包括风险的识别、衡量和控制等环节;风险管理是一种管理活动,目标在于以最低的成本实现最大的安全保障,以提高公司经济效益。
上市公司在经营活动中会遇到各种各样的风险,如财务风险、经营风险、市场风险、汇率风险等等。
财务风险亦称筹资风险,是上市公司由于举债经营而给上市公司收益带来的不确定性。
上市公司举债经营,上市公司需要按时归还债务;同时,全部资金中借入资本和自有资本结构的变动将影响上市公司的收益。
经营风险亦称营业风险,是上市公司因生产经营方面的原因给上市公司收益带来的不确定性。
由于上市公司生产经营的许多方面,如供产销状况、技术进步、管理水平、市场竞争等诸多因素的不确定性,都会影响上市公司的经营状况,使上市公司的收益水平具有不确定性。
重视风险管理,能最大限度地减少上市公司损失。
中国证监会公布的《上市公司治理准则》中明确指出,上市公司监事会应当向全体股东负责,以财务监督为核心,同时对公司董事、经理及其他高级管理人员的尽职情况进行监督,保护公司资产安全,降低公司的财Financial Accounting |财务会计160E nterprise E conomy2012年第7期(总第383期)务和经营风险,维护公司及股东的合法权益。
但是,由于股权结构、立法、体制等因素的影响,导致我国上市公司监事会监督失效的现象非常普遍。
因此,笔者认为应从法律、上市公司责任意识、监事独立性等方面增强上市公司监事会的监督作用,允许监事会有权要求公司高级管理人员、内部审计人员及外部审计人员出席监事会会议,商讨重大风险管理等问题。
如果监事会发现上市公司有风险管理缺失等问题,有权提议召开公司临时股东大会,有权聘请外部审计机构对其履行监督职责提供协助。
通过立法明确:监事会如听命于大股东或董事长,而不对中小股东负责,就将承担相应的法律责任。
因此,要强化上市公司监事会的监督作用有四点值得考虑:一是鼓励中小股东状告对上市公司违法违规负有责任的监事,形成有效的法律约束机制;二是严防大股东利用“一股独大”操纵监事会,在监事会中增加代表少数股东利益的监事名额;三是提高监事会人员风险管理和审计的专业水准,确保其监督具有可操作性;四是鼓励监事会聘请外部审计机构对上市公司的风险管理等进行审计。
二、上市公司风险管理审计步骤及措施(一)审查风险管理环境风险管理环境最主要的因素是管理当局及所有执行者对风险管理的态度、胜任能力及管理理念。
一是公司领导人及管理当局对风险管理的态度。
他们是否强调宣传风险管理的重要性;是否认真组织和领导风险管理制度的设计工作;是否实施风险管理内部审计;是否组织和安排按照风险审计建议进行整改等等。
二是风险管理制度执行者的态度和素质。
执行风险管理的所有管理人员与职工是否充分认识到风险管理的重要性,实施风险管理对整个公司营运管理的意义;有无胜任风险管理的专业知识和专业技能;有无较强的工作责任心和诚实的态度。
三是有无与公司性质、规模相适应的风险管理理念。
公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。
如公司实行稳健的风险管理理念,对于高风险投资项目是否采取谨慎介入的态度。
四是有无根据公司性质、规模确定其风险接受程度。
风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。
一般来讲,公司可将风险接受程度分为三类:“高”、“中”和“低”。
公司从定性角度考虑风险接受程度,整体上讲,如果公司把风险接受程度确定为“低”类,那么公司在经营管理过程中,是否采取谨慎的风险管理态度,是否只有较低程度的风险发生。
公司的风险接受程度选择是否也与公司的风险管理理念保持一致。
(二)审查风险管理制度要建立合理的风险管理制度,上市公司必须建有完善有效、权力互相制衡的内部控制机制,只有在这个基础上其风险管理这才更有效。
因为健全、有效的内部控制度具有提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平的功效,因此,审计风险管理先要审计内控是否健全、有效,再审计检查是否建立规范、有效的风险控制制度。
审查其风险管理制度主要是看是否能为公司实现以下目标提供合理保证:(1)将风险控制在与总体目标相适应并可承受的范围内;(2)实现公司内外部信息沟通的真实、可靠;(3)确保法律法规的遵循;(4)提高公司经营的效益及效率;(5)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
(三)审查风险管理过程1.评价上市公司风险识别状况。
即检查上市公司是否对其所面临的以及潜在的风险加以判断、归类和鉴定。
换言之,就是上市公司是否采用科学的方法如决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等,对自己正在或将要面临的风险进行识别、判断,把上市公司所面临的主要风险识别出来。
2.评价上市公司对风险的衡量情况。
即衡量公司所有的主要风险的方法是否科学。
检查上市公司是否应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,是否以此为依据,对风险采取相应对策。
检查上市公司是否结合其自身重大经营决策,在预期的可能状态下,对实施方案结果风险进行衡量;是否采用了科学的方法如调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法等对已有的风险衡量结果进行再检验,对不恰当的估计予以更正。
3.评价上市公司风险防范措施是否有效。
审计上市公司对已识别出并已衡量出的风险的防范措施是否得当、及时。
上市公司管理当局是否根据风险的大小、强弱,采取了相应对策,规避或降低风险,有的放矢地上市公司风险管理审计研究161E nterprise E conomy2012年第7期(总第383期)选择了适用的风险管理工具。
如组合风险、分离风险、控制损失、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
4.评价上市公司风险管理方式是否与公司活动的性质相适应。
各个公司由于目标、文化氛围、管理理念和工作条件不同,每个公司应根据自身活动的特点来选择风险管理方式,因而风险管理的实施也有很大差别。
一般说来,上市公司不仅需要对单项的重大风险采用正式的定量风险管理方法,还需要风险管理委员会定期开展风险管理评价活动等。
5.评价风险管理完成情况。
即对公司风险管理的实施情况进行评价。
评价上市公司以及同行业的发展情况和趋势,揭示可能存在影响上市公司发展的风险;评价各职能部门采取降低风险和加强控制措施有效程度;评价风险监控报告制度和风险管理结果报告的充分性和及时性;评价与风险管理有关的其他管理环节,并与管理层、董事会、审计委员会讨论。
(四)出具风险管理审计报告风险管理的审计报告也有“风险”。