李富川
[摘 要]上市公司风险管理是当前的一个焦点问题,它可以帮助企业管理层应对很多不确定性,并处理随之而来的风险。审查和评价上市公司风险管理的有效性已经成为现代内部审计的一个崭新领域。文章主要从上市公司风险管理审计的目标及上市公司风险管理审计存在的具体问题进行分析,并提出了上市公司风险管理审计的有关对策。
[关键词]上市公司 风险管理 审计
中图分类号:C93 文献标识码:A 文章编号:1009-914X(2016)29-0087-01
一、引言
上市公司在经济运行过程中要面临各种风险,而这些风险往往将决定着上市公司的成败及发展。从近年来上市公司的发展形势来看,因缺少风险意识,对公司的风险没有实施实质性的管理而导致破产或整顿的事件频繁发生。因此,这些“灾难”的发生促使我国对上市公司风险管理越来越重视。可通过对风险的处理及控制,将上市公司面临的风险降到最后,尽可能用最小的成本防范最大的风险,提高上市公司的经营效益。
二、上市公司风险管理审计的目标
在西方,上市公司的内部审计是随着经济的发展而变化的,内部的管理层次和控制范围在逐渐扩大,基于上市公司内部经济管理及监督的需要产生的,也是随着管理的需要不断发展的。在内部审计不断发展的形势下,内部审计目标也在发生一系列变化。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计管理需求一般是在政府的要求下,在国家审计部门的推动下建立起来的。伴随我国的经济体制改革,上市公司的内部审计也受到多方重视,并且对内部审计的理解也发生了很大的变化。我国的内部审计基本准则中明确指出:内部审计是组织内部的一种独立客观的监督和评价活动,它是通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展可以知道,上市公司的内部审计目标就是要帮助上市公司实现目标。
三、上市公司风险管理审计存在的具体问题
1、管理当局没有认识到风险管理的重要性
很多上市公司的管理层只是对财务风险比较重视,却没能重视起内部控制风险、组织架构风险、信息风险等。而我国的上市公司还存在着管理者缺位的现象,这样就会导致公司在内部控制体系和治理结构上无法发挥出作用,从而加大了内部控制风险、组织架构风险、信息风险。不仅如此,内部审计部门在风险管理中没有发挥自身的作用,一方面上市公司的组织框架中所赋予审计部的职权并不充分,尽管我国已经开展审计工作20多年,但是审计部门对于公司风险并不能客观、公正的评价。上市公司管理层的风险管理思想不成熟,也缺少科学的风险管理策略,这些问题都影响了我国上市公司的长远发展。
2、缺乏一个适合本公司的风险管理体制
从当前形势看,我国风险管理审计工作仍处于初级阶段,只有国有企业和上市公司能够采取一些风险管理措施。与国外相比,我国风险管理实行的较晚,也没有国外的风险管理思想成熟。为此,就要建立一个适合本公司的风险管理体制,注意日常业务规划和管理,并与公司的战略愿景紧密联系起来。
3、审计人员的管理意识和职业水平差
风险管理审计是一项复杂的工作,因此就要求审计人员要有全面的知识,并且能够熟练的将审计标准和程序应用于特定审计工作。有很多上市公司的审计人员在风险审计时仍然停留在表面,只是单纯的指出了公司已存在的缺陷和不规范的操作控制流程。但是,对那些与公司战略目标得以实现相关的风险却没有进行分析、预测和评价,对其没有全面的认识,这种现象就说明风险管理理念缺乏前瞻性,同时也阻礙了风险管理审计工作的顺利开展。
4、风险管理审计工作职责不明确
有一些上市公司要求审计部门负责风险管理体系的建立、风险评价,还有风险隐患的查找,进而提出改进建议。对于上述的这一职责权限,不仅使内部审计部门的独立性和客观性被削弱了,也在一定程度上给风险管理审计工作的效果带来了不利影响。此外,因大部分上市公司都由总经理负责审计工作,也就意味着在没有独立的审计准则委员会的情况下,要直接和董事会对话对于内部审计部门来说是十分困难的,如果内部审计部门所提出的风险管理建议没能被采纳,那么就无法有效执行风险管理措施,从而将给上市公司带来极大的风险。在经济全球化速度不断加快的情况下,上市公司之间的竞争在日益激烈,无处不存在着风险,因此对风险的管理就尤为重要。岗位的职责分离不明确,这给上市公司风险管理带来不利影响。
四、上市公司风险管理审计的对策
1、管理当局要承担起全面风险管理的责任
我国上市公司的风险管理审计活动及其责任主要体现在以下方面:战略目标由董事会来制定,而公司的全面风险管理则由高管来负责,其余的风险由执行管理层负责管理,公司的内部审计部门要定期对公司进行内控评价,进而提出有针对性的审计意见,以此来协同其他部门进行公司风险管理。所以,上市公司管理层在公司的风险管理活动中要承担起全部的风险管理责任。总之,上市公司的管理必须要树立起全面风险管理的理念,以推动上市公司的长远发展。
2、公司董事会就全面风险管理工作的有效性对股东大会负责
为了对现有风险管理资源进行整合,需要在董事会下设风险管理委员会。总经理向董事会负责,确保全面风险管理工作的有效性。总经理所委托的高级管理人员对风险管理的日常工作全面负责主持,成立风险管理部门,主要组织风险管理工作。在风险管理审计方面,内部审计部门主要负责的是全面风险管理监督评价体系的提出,同时制定监督评价相关制度,最后出具监督评价审计报告。
3、审计人员要提高职业水平和职业道德
首先,审计人员要适应上市公司内部随时可能出现的新情况和问题就必须要提高职业水平。此外,还要扮演好多个角色,如:增值服务的贡献者、执行情况的监督者、优秀文化的倡导者等,推动上市公司形成有效的风险管理体系;其次,上市公司的内部审计人员必须有良好的职业道德,在上市公司的风险管理中,内部审计的评价及其监督作用已经成为了公司风险管理控制的一道重要防线。所以,上市公司的内部审计人员要树立起正直的品德;第三,科技在不断进步发展,上市公司的环境也随之不断变化,审计人员要应对这一新趋势就应该掌握更多的理论知识和技能。要学好会计、信息技术、税法、金融等多方面的知识,并具备良好的沟通技能和表达能力,由此形成审计结论,表达审计目的。除此之外,也要注意到风险是普遍存在,在上市公司的竞争中,风险的时效性及偶发性都给风险管理工作的开展增加了难度。
4、做好上市公司的招聘工作
上市公司要公开招聘风险管理师,也可以聘请具有较强的风险管理能力的中介机构全面评价公司风险管理,在此基础上给出风险管理评估及建议的专项报告,对风险管理人员做系统的培训,并开辟风险管理沟通的专门渠道。
参考文献
[1] 刘璐.《论上市公司风险审计》,吉林财经大学2014年硕士毕业论文.
[2] 杨昕.《风险导向内部审计分析》[J],《财会通讯》2014年02期.
