上市公司风险管理审计

159

E nterprise E conomy

2012年第7期(总第383期)

上市公司风险管理审计研究

□陈英蓉

[摘

要]按照我国证监会要求，上市公司监事会应当向全体股东负责，保护公司资产安全，降低公司的财务和经营风险。但是，

由于股权结构、

立法、体制等因素的影响，导致我国上市公司监事会监督失效的现象非常普遍。笔者认为应从法律、上市公司责任意识、监事独立性等方面，增强上市公司监事会的监督作用，允许监事会有权聘请外部审计机构对上市公司的风险管理进行审计。为此，本文分析研究了上市公司风险管理审计的作用、审计步骤及措施。

[关键词]上市公司；风险管理；审计[中图分类号]F276．6

[文献标识码]A

[文章编号]1006－5024(2012)07－0159－03

[作者简介]陈英蓉，攀枝花学院经济与管理学院副教授，硕士，研究方向为审计、企业投融资。（四川攀枝花617000）

Abstract ：According to the requirements of China Securities Regulatory Commission (CSRC )，board of supervisors of listed companies

should take responsibility for all the shareholders，protecting companies ’assets safety and reducing the financial and operation risks．However，due to the factors such as ownership structure，legislation，and system and so on，it is common phenomenon that board of supervisors of listed company fails to carry out supervision．This paper believes that it is imperative to strengthen the supervision function of board of supervisors of listed company from the aspects of laws，listed companies ’responsibility consciousness，and supervisors ’independence and so on，and authorize board of supervisors to hire external audit institutions to audit the risk management of listed companies．Thus，the paper has analyzed the role，procedures，and measures of risk management audit of listed companies．

Key words ：listed companies ；risk management ；audit

一、风险及上市公司风险管理

风险是指在特定客观情况下，在特定期间，某种损失发生的可能性，而不是已经存在的客观结果或既定的事实。风险具有一定可度量性，测定风险立足于风险转化为现实的危害和损失之前，风险是损失发生的机会概率。其概率越大风险就越大。研究和控制管理风险的目的是设法压缩风险出现的概率值，阻止风险的潜在性转变为现实性，阻止可能的危机转变为现实的损失。

风险管理是通过对风险的识别、衡量和控制，以最低的成本处理风险，实现最大的安全保障，以提高上市公司经济效益的管理活动。风险管理是一个管理过程，包括风险的识别、衡量和控制等环节；风险管理是一种管理活动，目标在于以最低的成本实现最大的安全保障，以提高公司经济效益。

上市公司在经营活动中会遇到各种各样的风险，如

财务风险、经营风险、市场风险、汇率风险等等。财务风险亦称筹资风险，是上市公司由于举债经营而给上市公司收益带来的不确定性。上市公司举债经营，上市公司需要按时归还债务；同时，全部资金中借入资本和自有资本结构的变动将影响上市公司的收益。经营风险亦称营业风险，是上市公司因生产经营方面的原因给上市公司收益带来的不确定性。

由于上市公司生产经营的许多方面，如供产销状况、技术进步、管理水平、市场竞争等诸多因素的不确定性，都会影响上市公司的经营状况，使上市公司的收益水平具有不确定性。重视风险管理，能最大限度地减少上市公司损失。

中国证监会公布的《上市公司治理准则》中明确指出，上市公司监事会应当向全体股东负责，以财务监督为核心，同时对公司董事、经理及其他高级管理人员的

尽职情况进行监督，保护公司资产安全，降低公司的财

Financial Accounting |财务会计

160

E nterprise E conomy

2012年第7期(总第383期)

务和经营风险，维护公司及股东的合法权益。但是，由于股权结构、立法、体制等因素的影响，导致我国上市公司监事会监督失效的现象非常普遍。因此，笔者认为应从法律、上市公司责任意识、监事独立性等方面增强上市公司监事会的监督作用，允许监事会有权要求公司高级管理人员、内部审计人员及外部审计人员出席监事会会议，商讨重大风险管理等问题。如果监事会发现上市公司有风险管理缺失等问题，有权提议召开公司临时股东大会，有权聘请外部审计机构对其履行监督职责提供协助。通过立法明确：监事会如听命于大股东或董事长，而不对中小股东负责，就将承担相应的法律责任。因此，要强化上市公司监事会的监督作用有四点值得考虑：一是鼓励中小股东状告对上市公司违法违规负有责任的监事，形成有效的法律约束机制；二是严防大股东利用“一股独大”操纵监事会，在监事会中增加代表少数股东利益的监事名额；三是提高监事会人员风险管理和审计的专业水准，确保其监督具有可操作性；四是鼓励监事会聘请外部审计机构对上市公司的风险管理等进行审计。

二、上市公司风险管理审计步骤及措施（一）审查风险管理环境

风险管理环境最主要的因素是管理当局及所有执行者对风险管理的态度、胜任能力及管理理念。

一是公司领导人及管理当局对风险管理的态度。他们是否强调宣传风险管理的重要性；是否认真组织和领导风险管理制度的设计工作；是否实施风险管理内部审计；是否组织和安排按照风险审计建议进行整改等等。

二是风险管理制度执行者的态度和素质。执行风险管理的所有管理人员与职工是否充分认识到风险管理的重要性，实施风险管理对整个公司营运管理的意义；有无胜任风险管理的专业知识和专业技能；有无较强的工作责任心和诚实的态度。

三是有无与公司性质、规模相适应的风险管理理念。公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。如公司实行稳健的风险管理理念，对于高风险投资项目是否采取谨慎介入的态度。

四是有无根据公司性质、规模确定其风险接受程度。风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲，公司可将风险接受程度分为三类:“高”、“中”和“低”。公司从定性角度考虑风险接

受程度，整体上讲，如果公司把风险接受程度确定为“低”类，那么公司在经营管理过程中，是否采取谨慎的风险管理态度，是否只有较低程度的风险发生。公司的风险接受程度选择是否也与公司的风险管理理念保持一致。

（二）审查风险管理制度

要建立合理的风险管理制度，上市公司必须建有完善有效、权力互相制衡的内部控制机制，只有在这个基础上其风险管理这才更有效。因为健全、有效的内部控制度具有提高风险防范能力，保证公司安全、稳健运行，提高经营管理水平的功效，因此，审计风险管理先要审计内控是否健全、有效，再审计检查是否建立规范、有效的风险控制制度。

审查其风险管理制度主要是看是否能为公司实现以下目标提供合理保证:(1)将风险控制在与总体目标相适应并可承受的范围内；(2)实现公司内外部信息沟通的真实、

可靠；(3)确保法律法规的遵循；(4)提高公司经营的效益及效率；(5)确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。

（三）审查风险管理过程

1．评价上市公司风险识别状况。即检查上市公司是否对其所面临的以及潜在的风险加以判断、归类和鉴定。换言之，

就是上市公司是否采用科学的方法如决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等，对自己正在或将要面临的风险进行识别、判断，把上市公司所面临的主要风险识别出来。

2．评价上市公司对风险的衡量情况。即衡量公司所有的主要风险的方法是否科学。检查上市公司是否应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，是否以此为依据，对风险采取相应对策。检查上市公司是否结合其自身重大经营决策，在预期的可能状态下，对实施方案结果风险进行衡量；是否采用了科学的方法如调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法等对已有的风险衡量结果进行再检验，对不恰当的估计予以更正。

3．评价上市公司风险防范措施是否有效。审计上市公司对已识别出并已衡量出的风险的防范措施是否得当、及时。上市公司管理当局是否根据风险的大小、强弱，采取了相应对策，规避或降低风险，有的放矢地

上市公司风险管理审计研究