调查:本地挂牌公司非常欠缺网络风险披露

一项最新调查显示,新加坡挂牌公司的风险管理披露比三年前取得进步,但在网络风险的披露非常欠缺。

新加坡特许会计师协会(Institute of Singapore Chartered Accountants,简称ISCA)和KPMG会计师事务所最近对新加坡200多家上市公司的风险管理披露情况,进行了一项研究。

调查显示,绝大多数的本地挂牌公司在财务、营运、合规和信息科技风险方面作出了披露,这些是《公司治理守则》(Code of Corporate Governance)中明文规定的。

不过,守则中没有覆盖的领域,如策略和网络风险,本地公司的披露相对欠缺。31%的公司披露策略风险,只有5%的公司披露网络风险。

新加坡特许会计师协会企业治理委员会主席何德铨指出,最近网络攻击便扰乱了多家公司的服务,例如线上支付平台PayPal和社交媒体推特(Twitter)。我国总理李显龙上月也警告说,网络攻击和威胁正变得越来越频繁和复杂,后果也更严重。

根据战略与国际研究中心(Center for Strategic and International Studies)2014年的一份报告,本地网络犯罪每年造成12亿5000万元的损失。

日前电信公司星和遭到网络攻击,导致部分互联网服务中断。

何德铨说:“网络安全不仅仅是个科技课题,不应该只把它归于信息科技部门,它日渐成为董事会讨论的课题。投资者和监管单位可能会期望,董事会提供更多关于公司如何应对网络风险的信息。”

KPMG主管风险咨询服务的合伙人刘志伟表示,公司治理守则着重的结构性领域,如设立委员会和制定政策,本地公司的披露有进步,但守则中不包括风险文化因素,公司在这些领域的披露就有所欠缺。

他说,公司治理守则接下来将接受评估,可考虑把这些因素包括在内。

和三年前的调查相比,今年本地公司的公司治理披露取得进步,市值达到10亿元的大公司表现相对更好。

考虑到风险环境日益复杂,过去三年,本地更多的公司正是设立审计和风险委员会,或另外设立董事会风险委员会。设立审计和风险委员会的公司比率从2%增加到16%,设立董事会风险委员会的公司比率从12%增加到16%。

1