风险管理基本制度
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇风险管理基本制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
风险管理基本制度范文第1篇
产权是一个使人受益或受损的权利束,涵盖所有权、占有权、支配权和使用权。产权与法律密切关联,产权是经济所有制关系的法律表达。产权具有多元化功能,包括减少不确定性、外部性内在化、激励与约束功能、资源配置功能以及收入分配功能(黄少安,2004)。“现代企业本质上是利益相关者之间相互缔约形成的合作收益大于合作成本的产权契约联结体”(张荣武,2010)。
制度是企业核心竞争力的前提和最持久的因素(谢志华,2007)。企业竞争的历史就是制度优胜劣汰的历史,人类社会发展的历史就是一部制度演变史。内控制度是一项极为重要的企业制度。COSO委员会1992年提出并于1994年修改的《内部控制―整合框架》认为“内部控制”是由控制环境、风险评估、控制活动、信息与沟通、监督五个要素组成的。2004年COSO委员会在内部控制框架的基础上发展形成的《企业风险管理―整合框架》(简称ERM)包括战略目标、经营目标、报告目标和合法目标等四类目标,以及内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息与沟通、监督等要素。
ERM整合框架说明了内部控制是风险管理不可分割的组成部分,但同时又强调风险管理框架“的确没有取代内部控制框架”。这种表述给理论界留下了一个疑问:内部控制与风险管理究竟是什么关系。关于二者的关系,理论界和实务界一直都存在争议,且迄今为止并未达成统一的认识。特别是伴随COSO委员会《企业风险管理―整合框架》的以及我国财政部《企业内部控制基本规范》的颁布,二者关系的讨论就不仅仅是一个理论问题,而且是实践中必须要解决的问题。本文从产权保护的角度,探讨了二者的关系,为廓清相关认识误区和疑惑、构建基于风险管理的整合框架提供了一条新的认识路径。
二、产权保护、内部控制与风险管理:一个整合框架
国内外关于内部控制与风险管理关系的认识,归结起来主要有三种代表性观点:风险管理包含内部控制(COSO,2004;Turnhull,2005;Campion & Antita,2000;Sarens et al.,2005);内部控制包含风险管理(COCO,1995);内部控制就是风险管理(Blackburn,1999;Leitch,2004)。
由等级导向过渡到产权导向是我国市场化改革的基本方向,产权保护导向的市场化改革不可逆转。产权赋予个人自由处置资源的权利,进而为竞争性市场提供基石(Eucken,1952)。从形式上看,产权是人对物的关系;从实质上考察,产权是以财产为核心的人与人之间的经济权利关系。张荣武(2010)指出,企业产权制度是企业最基本的制度,现代企业本质上是利益相关者之间相互缔约形成的产权契约联结体,企业运作过程是一个产权价值运动流程,产权价值运动是企业经营的导航仪和根本指针。
其一,内部控制与产权保护。2008年5月,财政部等五部委联合了《企业内部控制基本规范》,在我国企业内部控制建设史上具有里程碑意义,并赋予内部控制五大目标,即企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。这种定位实际上已经使内部控制肩负着为企业产权价值运动保驾护航的使命,彰显了内部控制与产权保护之间的逻辑关系。现代企业俨然已成为一个产权网链,产权权能和利益在企业契约方之间进行纵横交错的蛛网式配置,进而搭建起企业产权契约网络复杂系统,进而直接或间接决定企业生存、发展的行为方式。作为一种制度安排,企业产权制度的有效性有赖于激励机制、约束机制和信息传播机制的协同运作,而内部控制就是一个关键的制度装置。(1)产权是内部控制的权力来源和基石。产权是“权能”和“利益”的辩证统一体。所谓“产权权能”,就是指产权主体能干什么。所谓“产权利益”是指产权主体能够得到什么。内部控制的权力来源于企业各契约方所拥有的产权权能,通过内部控制可以界定和保护企业各契约方的产权利益。(2)内部控制是产权发挥作用的制度保障。产权界定是产权制度体系的核心,但绝不能忽视产权保护和产权行使的重要性。在企业外部,法律是产权界定和保护的根本手段。在企业内部,外部性内部化的企业行为以及行之有效的内部控制制度,使产权功能的发挥获得了制度保障。(3)产权结构决定内部控制的基本内容。尽管产权具有可分性和有限性,但产权权能与产权利益都是相互对应的。内部控制的控制权来源于权能,目标由产权利益决定,因此,产权结构的差异性决定了内部控制内容的差异性。企业产权直接影响企业的性质、运转及其内部权利结构。因此,设计合理的产权制度,明晰企业所有权与经营权、上下级经理层的权利界限,有利于降低产权模糊带来的不确定性,规避风险,进而提高内部控制的效率。
其二,风险管理与产权保护。企业风险管理整合框架(COSO,2004)将风险管理的目标概括为战略目标、运营目标、报告目标和合规目标。其中,运营类目标和合规类目标与内部控制框架的目标基本重合。风险管理框架增加了战略目标,内部控制框架未提及该目标;风险管理框架把财务目标扩展为报告目标(涵盖财务报告与非财务报告两个方面)。风险管理的目的是要预防和发现风险,并预测和控制不良影响的程度,从而保护企业契约参与者的产权。
其三,内部控制与风险管理的关系厘定:产权保护视角。早期企业中的内部牵制制度,在一定程度上保证了财产物资的安全性和完整性。内部控制以风险管理为起点并逐步扩展到经营效率乃至战略正确性,但始终没有离开“风险管理”这一主线。《内部控制―整合框架》升级为《企业风险管理―整合框架》的根本原因在于内部控制的最终目的就是为了控制风险;内部控制和风险管理是控制风险的两种不同语义表达形式(谢志华,2007)。内控制制的主要依据是风险。风险越大,内控制度越重要,也越多元化。事实上,内部控制是风险管理的前提和基石,风险管理是内部控制在新技术和市场条件下的自然发展与延伸。现代企业的内部控制以风险管理为导向,建立适应企业风险管理战略的新型内部控制,使内部控制走向风险管理已是大势所趋。风险管理是企业契约参与方在组织、指导产权价值运动时,对产权价值实现过程中可能遇到的风险进行识别、衡量、防范和控制,以最小的成本获取产权价值运动过程中最大安全保障的一种价值创造活动。提高企业契约参与方产权交易效率的内部控制目标能否实现,必须对产权价值创造和实现过程中可能遇到的各种风险进行甄别和计量,在此基础上,针对内部控制目标和可能存在的各种风险制定合理的监控措施并使之有效执行。只有这样,才能规避风险和保证控制目标的实现。风险管理是对内部控制的继承与发展,两者都强调全员参与、运用相关技术手段,主动应对风险,对目标提供合理保证;但是风险管理包含了对战略目标的管理,能够直接产生效益,且强调风险的自然对冲;内部控制隶属于企业管理领域,风险管理隶属于企业治理领域(董月超,2009)。尽管对二者之间关系的认识存在分歧,但学术界和实务界都基本一致地认可内部控制与风险管理的内在关联性。尽管在文字表述上存在分歧,但从企业产权契约联结体的“产权保护”视角考察,内部控制与风险管理的实质都是企业利益相关者产权保护的制度装置。
三、结论
本文从产权角度剖析了内部控制与风险管理的关系。随着企业内部和外部环境的变化,内部控制的思想内涵也在不断发展:从简单经济环境下的实物风险控制,发展到报告风险控制、经营风险控制以及合规性风险控制,最终作为一种内部风险控制机制融入到企业综合风险管理框架之中。内部控制与风险管理起源不同,但内部控制发展史表明,内部控制的发展已进入组织风险管理阶段,内部控制与风险管理融合发展的趋势已成定局。内部控制是风险管理的前提和基础,风险管理是内部控制在新技术和市场条件下的发展与延伸。从企业产权契约联结体的“产权保护”视角考察,内部控制与风险管理的实质是相同的,即二者都是企业利益相关者产权保护的制度装置。
参考文献:
[1]董月超:《从COSO 框架报告看内部控制与风险管理的异同》,《审计研究》2009年第4期。
[2]黄少安:《产权经济学导论》,经济科学出版社2004年版。
[3]唐来全:《内部控制与风险管理综述》,《财会通讯》2006年第10期。
[4]谢志华:《竞争优势:制度选择》,首都经济贸易大学出版社2007年版。
风险管理基本制度范文第2篇
关键词:企业 风险管理 内部审计
一、内部审计与风险管理的内在联系
企业的风险管理是企业内部审计当中的一个重要组成部分,同时也是内部审计实施的基本内容之一。内部审计主要是要实现企业的内部控制的作用。而风险管理就是针对于企业的风险防范控制在的作用。内部审计主要包含了财务审计、经营审计以及管理审计三个主要部分。内部审计主要是通过对企业的财务,经营和管理当中的现状进行审查,找出其中存在的漏洞与不足,来实现企业计划的目标做基础。风险管理作为内部审计当中重要的基本内容,它的作用关系到企业整体的管理水平,而且能够体现企业对抗风险的能力,所以企业要想提高市场竞争力,必须要从企业的风险管理以及内部审计入手。
由于风险存在于企业生产、经营、管理的各个环节当中,所以风险管理工作也必须落实得到其中。但是由于实施风险管理的环节过于繁琐,也给风险管理工作带来了很大的困难。但是风险管理工作对企业内部控制的影响十分巨大,所以企业的内部审计人员必须要对风险管理有独特的认识,掌握最先进的风险管理方式,改变传统的管控观点,从思想的层面来提高对风险管理的认识,将风险管理作为自己的基本职责。为了能够有效地发挥出风险管理的作用,必须要加强对风险管理重视程度,保证风险管理的审查评估工作的充分落实。对于内部审计人员而言,必须要通过科学有效的风险管理方式来保证企业能够对风险进行及时的规避。
二、现阶段,我国企业风险管理当中存在的不足点
(一)企业风险管理的意识较弱
对于现阶段企业的风险管理过程当中,对于基本的操作规范的缺乏以及复杂的内部控制环境等因素,致使企业对于风险管理的意识缺乏,风险管理工作得不到落实,企业风险管理的作用得不到有效的发挥而失效。而且对于企业的领导者而言,风险管理意识更是未得到重视,对风险管理的实质意义含糊不清,限制了企业风险管理的有效进行,对于企业收集内部信息以及对信息的分析评估机制的建设造成了很大的影响。
(二)风险管理过于形式化
风险管理的关键是要找准风险的控制点,这样才能加强企业的风险管理,才能有效的对风险进行控制,发挥出风险管理的作用。要想将风险管理控制的作用发挥到极致必须要通过企业全体人员的积极参与,但是我国很多企业当中员工之间的配合难以实现,员工之间的协调意思较弱,企业的管理者只从自己的角度去治理和控制企业的风险管理,导致企业的风险管理工作过于形式化,而为真正得到落实。
(三)风险管理制度不够完善
企业由于注重经营与生产但是去忽视了对风险管理的全面落实,也是企业风险管理制度的不完善的根本原因。很多的企业由于缺乏重视和严格的风险管理制度,导致了企业风险管理过程当中的漏洞比比皆是,造成风险无法得到规避。而且还由于企业缺乏风险管理制度问题,使企业的风险管理人员的管理工作中出现很多的问题,导致企业风险管理不能及时的实行以及风险管理的力度不能满足规避风险的需要。出现财务风险或者经营风险等得不到有效的控制或风险再次发生的现象。
三、加强企业风险管理的有效措施
(一)加大对企业风险意识的培养
企业要想提高风险管理的水平,必须要加强风险管理理念的建设,但是在加强风险管理理念之前的首要任务是要加强对风险意识的培养。缺乏意识,就是管理方式再前卫,都无法带动整个管理水平的进步。做好风险意识培养的第一步是要从企业的管理层做起,所谓上梁不正下梁歪的道理,必须先要纠正管理层的错误思想。要加强他们对风险管理的重视,学习科学先进的管理手段,起到有力的带头作用,这样才会形成学习的潮流,带动整个企业来关注风险管理工作,风险管理的地位才会得到进一步的提高。做好了风险管理意识的建设,为后续的管理工作打下基础。
(二)加强内部控制制度建立和健全
在多变的经济市场条件下,复杂的市场竞争以及激烈的外部环境因素,导致企业所面临的风险很多。企业必须要通过改善自身的治理机制来加强企业内部控制的建立和完善,通过这样的方式来提高企业的自身风险管理水平,使企业内部控制得到有效的发挥,为了能够保持企业的竞争力,必须要加强企业内部监督与管理的改革。完善的企业内部控制制度能够有效地提高风险规避能力,加强企业对风险的免疫能力,降低风险的发生概率,提高企业全面风险管理的能力,保证企业的可持续发展。
(三)将企业风险管理和内部审计相结合
为了能够有效的提高企业的风险管理水平,风险防范意识的建立是关键点之一,企业需要树立风险防范意识来加强员工对风险防范的意识。除此之外,企业将内部审计于风险管理有效地结合起来,能够使风险管理得到很好的控制,通过内部审计控制,能够及时地发现企业经营管理过程中所存在的问题,提出合理有效的应对措施。企业内部审计人员也要对风险管理有着喝高的认识,积极投入到内部审计与风险管理的工作当中,及时地对企业经营当中存在的各种风险作出准确的判断,并采用有效的应对措施。通过将企业的内部审计和风险管理结合起来,实现企业风险管理的有效加强落实,加强企业风险管理的监督工作。
参考文献:
[1]赵丛林.加强内部审计事后整改监督浅议[J].经营管理者.2011
风险管理基本制度范文第3篇
一、全面风险管理的必要性与紧迫性
近年来,我国的商业银行对信用风险的防范作了大量工作,但形势仍然严峻,特别是不良资产,并未从根本上解决。面对加入世界贸易组织的形势,随着利率市场化的深入,商业银行的利率风险必然加剧。同时随着业务,操作风险问题也越来越严重。形势的发展越来越需要城市商业银行具有全面风险管理的体系。
的城市商业银行缺乏全面风险管理的思想观念,目前实行的是部门分散管理的风险管理方式。各个部门从上到下制定了不少的规章制度,但这些制度很多变成了墙上贴着的制度和书本上写着的制度,而不是实际运行中的制度。构筑全面风险管理体系,就是要克服目前的这种混乱状态,将风险管理变成流程管理和系统管理。
二、全面风险管理与内部控制
(一)全面风险管理的内涵与层次
按照监管部门的风险层次划分,商业银行的风险可以分为信用风险、操作风险和市场风险。
信用风险是指交易对手或债务不能正常履型合约或信用品质发生变化而导致交易另一方或债权人遭受损失的潜在可能性,是商业银行面临的重要风险。
市场风险又称价格风险,是指由于被用于交易的资产或可交易的资产的价值发生变化而导致损失的风险。可以分为利率风险、汇率风险、股市风险、商品价格风险(期货风险)。对于商业银行来说,市场风险主要是利率风险和汇率风险。
操作风险是指由于不完善或失灵的内部控制、人为的错误、制度失灵以及外部事件给银行带来直接或间接损失的可能性。操作风险包括诸如控制风险、信息技术风险、欺诈风险以及和商誉风险等。与信用风险、市场风险相比,操作风险有显著不同支出:操作风险大多是在银行可控范围内的内生风险,与收益无关;而信用风险和市场风险更多表现为外生风险,与收益相关。
就当前来说,信用风险是最主要的风险,直接表现就是不良贷款上升,业务指标恶化。按照新的监管标准,不良贷款率不得高于5%.操作风险则主要取决于日常管理的效率。随着利率市场化改革和汇率改革的推进,市场风险离城市商业银行越来越近。
(二)全面风险管理下的内部控制
实施全面风险管理的关键在于构筑商业银行内部控制系统,来落实风险管理的要求。在构筑内控体系时,要运用现代金融工程的成果,创造性运用各种金融工具和策略解决金融财务问题。
城市商业银行的内部控制体系的标准应达到:风险内控有标准、部门有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核。在这样的标准下设计的风险内控体系,要做到覆盖事前、事中、事后各个风险管理关键环节。这也是监管部门对商业银行风险内控体系建设的基本要求。
未来商业银行的风险管理,侧重点应放在事前预测与事中控制方面,决不会在事后风险处置上。风险管理落脚点是在于建立相应的内控体系方面,一个完整的内控体系包括:内部控制组织体系、内部控制岗责体系、内部控制业务流程和管理流程体系、内部控制工具体系和内部控制考评体系。
三、构筑符合全面风险管理要求的内控体系
(一)内部控制体系的总体思路
1、基本要素。一个完整的内控包括五项要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。
2、基本框架。按照以上基本要素要求,设计的城市商业银行内部控制体系的具体,应按如下路径展开:内部控制组织体系、内控岗责体系、内控业务流程和管理流程体系、内部控制工具体系、内部控制考评体系。在设计过程中,可以考虑按总行、分支行两个层次展开,并始终保证与巴塞尔协议和银监会的要求一致,力求体现绩效考核、内部审计和外部监管三者的一致性。
(二)业务流程、管理流程与风险点
无论是业务流程的风险控制平台,还是管理流程的风险控制平台,都必须依赖岗位责任的设置来实施银行内部风险管理的控制。作用在于,提示管理者根据风险预警信号设计和实施风险拦截的对策。
建立并不断优化流程,目的就是在于建立一个有效有效控制风险的平台。按照这一思路,业务流程的建立应按照产品线来设计,并贯彻以下几个原则:1、品种完全覆盖。2、内控操作完整独立。3、可计量并有预警功能。目前城市商业银行的业务流程运行体系基本上按照这一思路设计并运行,需要强化的是评价与预警功能。
管理流程建立在业务流程之上。管理流程设计按照管理部门层面特征,按管理级次设计。城市商业银行按照总行和基层行两个层面设计,并结合业务流程。分领导班子管理流程、人力资源管理流程、计划财务管理流程、信贷审批流程、与核算管理流程、法规管理流程、安全保卫管理流程、稽核监察管理流程、机管理流程、公司业务管理流程、个人银行业务管理流程、房地产业务管理流程、国际业务管理流程、中间业务管理流程、资产保全业务管理流程。各行可以根据具体情况合并设计。
在业务流程和管理流程的设计中,通过文字图表来明示风险点。内部控制的关键就在于管理行为覆盖全部风险点,从而控制风险。比如,银监会关于加强操作风险管理的通知中提到的“13条”,就是13个风险管理的关键风险点。风险管理说到底,就是要贯彻“全面覆盖、重点监控”的思想。
(三)内部控制与岗责体系
岗责体系存在于一定的组织结构下,岗责体系的设计必须服从于内部控制组织结构体系。它是风险管理信息传递和全面风险管理具体的实现途径。
1、岗责体系设计原则。根据城市商业银行岗责体系现状,结合银行业趋势,主要遵循全面风险管理、风险管理与业务管理平行作业原则、矩阵式报告制度原则、精简效率原则、相互牵制原则、协调配合原则、程式定位原则等7条原则。
2、岗责体系分层设计。根据管理级次,分总行和分行(支行)两个或三个级次设置。与常规设置不同的是,总行层面的风险管理岗位设置,除了设置风险管理委员会、风险管理部之外,为了将全面风险管理思想贯彻于全部业务活动中,必须在所有业务职能部门设置风险管理科室或岗位,明确负责对部门所负责业务的风险的监测、记录、报告、考核等工作。各分支行的风险管理,主张仅设立风险管理部统一实行风险控制与管理,只有业务规模较大支行在各业务职能部门内设立风险管理岗位。
3、风险管理职责必须明确。之所以考虑通过组织体系来管控风险,主要是通过组织与人力保证管理责任的落实。风险管理职责的明确,主要通过岗位职责描述和授信授权书进行,授权范围内事项分别由风险管理岗和风险管理部负责,风险管理委员会则主要是制定规则和处理例外事项。风险管理的关键则是,一是所有业务必须进行风险监控,绝对不能有游离于管理之外的业务;二是符合重要性要求的业务必须贯彻集体决策的原则,集体决策的规则必须有效。
(四)内控体系的衡量与评价
1、风险管理技术与工具
(1)信用风险。信用风险管理技术包括风险识别、度量、管理策略等多个方面。传统信用风险度量技术包括:专家评定制度、信用评分、信用评级和贷款风险度测算。,城市商业银行主要采取上述方法一种或多种组合。这些方法尽管具有简便明了,易于理解,对实践操作环境要求不高的优点,但缺点也十分显著:一是主要以会计账面价值为基础,但会计数据并不能全面反映公司的实际状况和前景,因而难以发现借款人经营状况中更细微、更快速的变化;二是主要借助定性,主观随意性较大,在防范道德风险上有缺陷;三是效率较低,耗费人力时间过多。因此国际银行业开始采取开发数学模型来度量信用风险,《巴塞尔新资本协议》提出了相应的内部评级法。目前国际金融界较流行的内部信用风险模型有:KMV公司的信用监控模型、JP摩根的信用度量术模型、麦肯锡公司的信贷组合观点模型等。
(2)市场风险。主要包括利率风险和汇率风险,利率风险是指由于利率的变化,可能导致的资产的回报率变得更低或负债变得更为巨大。这种风险针对利率敏感型资产和敏感型负债而言,它直接利差,从而影响盈利。汇率风险又称外汇风险,当商业银行经营外汇业务时,汇率变化可能导致银行相关资产变低或负债变大,从而对银行形成亏损。市场风险的综合度量技术主要有风险状况图、VaR方法、压力测试法、情景分析法等。
(3)操作风险。对操作风险的度量,国际上一些银行开始对风险因素进行跟踪,但多数银行的跟踪还处于初级阶段。只有少数银行采用程度不同的统计技术来评估风险,方法主要有基本指标法、标准化方法、内部衡量法、损失分布法等。但关注操作风险的度量及管理无疑对城市商业银行具有特别重要的前瞻意义。
风险管理基本制度范文第4篇
内部审计作为企业内部监督体系中的一个重要机制,如何融入风险管理,发挥自身的特殊作用,为企业快速健康发展保驾护航,面临着新的挑战。新的形势要求内部审计监督范围要从财务收支、经济责任、经营效益等传统领域向风险管理领域拓展;审计内容要从检查企业经营财务活动的真实性、合规性、效益性向企业风险管理价延伸;审计工作方式要由事后审计向事中审计、事前审计转变。要求内部审计不仅尽到监督职责更要发挥评价职能。
一、物流贸易风险管理审计的内涵
物流贸易风险管理审计是以企业全面风险管理为导向,通过审查、分析、评价企业物流贸易风险管理制度和内部控制制度的建全性及执行的有效性,着力揭示企业内部控制制度存在的缺陷、无效控制及可能产生的风险损失,并针对缺陷和无效控制措施提出审计建议,促使企业不断完善风险管理控制制度和内部控制措施,从而避免或减少风险损失。
物流贸易风险管理审计是用“第三只眼睛”对企业物流贸易风险管理活动进行独立的监督评价,它不直接参与风险辨识、风险评估、风险控制等管理活动,以保证审计监督评价行为的客观公正。
物流贸易风险管理审计以企业风险管理制度和内部控制制度的建全性和有效性为内容,着重审查制度体系、重要方面和关键控制环节是否健全完整或存在重大缺陷,评价各种控制措施落实情况及是否有效。
物流贸易风险管理审计的时点:以事前审计、事中审计为主,事后审计为辅。
物流贸易风险管理审计主要是发挥内部审计的评价职能,向风险管理组织提出风险管理和内部控制活动存在的问题和整改建议,促使其不断完善风险管理制度和内部控制措施,防患于未然,审计效应潜在于未来。
二、开展物流贸易风险管理审计的做法
物流贸易风险管理审计。是企业十分关注的重大风险管理领域。针对物流贸易业务流程的风险控制进行事中审计,有利于防范和控制企业经营中的现实风险,也有利于发挥内部审计的服务职能。
1.建立物流贸易风险管理审计机制
建立物流贸易风险管理审计机制是有效实施审计的重要前提和保证。
(1) 明确内部审计部门在企业风险管理中的地位
确立内部审计部门在风险管理和内部控制管理中独立行使审计监督权。并在设立“物流贸易风险审计评估小组”,履行相关职责。
(2) 把物流贸易风险管理审计列入年度审计计划
对风险管理审计的范围、审计重点、审计项目及工作要求均纳入《公司审计工作指导意见》和《公司审计项目计划》,经董事会批准后实施。
(3) 落实风险管理审计责任主体
集团公司主管审计工作的总会计师负责对物流贸易风险管理审计工作的督导;审计部门负责物流贸易风险管理审计项目的组织实施。年初将物流贸易风险管理审计项目落实到的审计组长和主审,并规定完成限期和质量标准,确保物流贸易风险管理审计目标任务的落实。
(4) 实施风险管理审计培训
一是通过听专家讲座、参加专业培训班了解掌握物流贸易风险管理和内部控制管理的基本知识;二是组织审计人员就风险管理审计的难点进行研讨,不断培养和提高审计人员风险管理审计的业务素质。
(5) 采取内外结合的工作方式
为了保证物流贸易风险管理审计的质量,弥补内部审计专业能力的不足,对内部控制年度评价和投资项目后评价等重大审计项目采取内部审计与社会中介机构相结合的工作方式。即内部审计部门作为责任主体,负责制定审计评价方案,组织报告质量评审,提出利用评价成果的整改意见,并向董事会专项报告工作情况;聘请社会中介机构作为审计评价主体,负责按照内部审计的要求,独立进行审计评价。
(6) 落实审计问题整改制度
对风险管理审计中揭示的问题和整改建议,严格按照《开滦集团公司审计问题整改的规定》,由审计部门出具《审计意见书》下达被审计单位限期进行整改,被审计单位按照规定的整改责任进行落实,并将整改结果报告集团公司,审计部门组织核实或复审,确保风险管理审计的效果。
2.物流贸易风险管理审计的形式
物流贸易风险管理实行跟踪审计。即:以季度为审计时段,采取实时跟踪的方式进行监督检查。
3.开展风险管理审计的具体做法
物流贸易风险管理审计采取序时跟踪审查,按季度出具阶段性审计报告。审计过程中,重点抓了以下关键环节:
(1) 参与贸易客户信用评估。审计组会同被审计单位相关部门,对贸易客户的资质、信用、资产、经营状况、关联企业等基本情况及动态定期进行调查咨询,向被审计单位决策层提出信用、风险评估报告,作为贸易客户准入或退出的决策依据。
(2) 参与买卖合同会审。审计组会同被审计单位纪检、财务、法律、业务主管部门对重大买卖合同的经济性、可行性、严密性、合法性进行会审,防范合同风险。
(3) 测试采购与付款内控制度的执行情况。审查分级授权是否合理;审查验证购销业务的授权批准手续,是否存在未经批准或越权审批等违规行为。
(4) 审查抵押担保及其变动情况。为贸易客户垫付周转资金的,在合同中约定贸易客户实行有效资产抵押,并为其关联公司提供责任担保。对贸易客户抵押担保手续的合法性、抵押资产的数量与质量及其变更进行动态审查。
(5) 审查分析应收应付款项。应收应付款项是物流贸易的核心风险源,必须随时关注。要对照合同约定的结算方式、结算期限逐笔审查,有无恶意拖欠、贸易纠纷事项;有无开票结算不及时的情况;有无为逃避考核转移应收帐款的情况。
(6) 审查分析物流贸易经营成果。通过对比分析的方法审查贸易收入利润率、资金利润率等效益指标,科学判断经营成果的合理性。
风险管理基本制度范文第5篇
一、税收风险管理理论基本内容
风险是指未来的不确定性。按照《中央企业全面风险管理指引》给出的定义,风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。风险管理基本流程包括以下主要工作:收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。风险管理理论是研究风险发生规律和风险控制的理论,它针对各行业特点,综合运用各种风险分析手段、工具,对各种可能出现的风险进行分析预测,并在此基础上优化各种风险管理技术,制定风险防范措施,对风险实施有效控制,使风险和危害降低到最小程度,达到最大限度的管理效能。
笔者认为,税收风险管理是指税务机关围绕总体税收管理目标,通过在税务管理的各个环节中执行风险管理的基本流程,建立健全风险管理体系和内部控制系统,从而为实现税收管理的目标提供合理保证的过程和方法。其基本流程:收集风险管理信息——风险评估——提出和实施风险管理解决方案——风险管理的监督与改进。税收风险管理的核心内容是包含风险识别、风险分析、风险评价在内的税收风险评估。
二、目前风险管理理论在税源管理中运用现状及不足
在日常税源管理实践中,有许多管理方式已无形中引入了风险管理理论。如我国在纳税评估、涉外税收审计中所做的工作已具有风险管理的特性。再如建立税收分析、纳税评估、税源监控和税务稽查的良性互动机制,也是防范税收风险所采取的一项组织协调措施。还有基层税源管理部门在税源管理中建立税负、物能耗指标、成本构成指标等预警体系,加强税源监控。这些做法的目的是为了防范税收风险,具有税收风险管理雏形。但与风险管理理论要求,不管在形式上,还是在内容上还存在着很大差距。
(一)风险管理意识不足。就纳税人而言,在实现自己利益最大化的“道路”上,往往采取不计较任何风险希望以最快的方式获得回报,以侥幸的心态对待税收风险。而税务机关在风险意识上,则过多地从规避执法责任方面考虑税收风险,错误地把规避执法责任作为税收风险管理的目标,没有将实现税收管理目标,即最大限度地实现税收征收率的最大化,减少税收流失作为税收风险管理的目标。在这种认识的指导下,税收风险管理重点放在对内监控上,而对纳税人没有建立一个长期防范税收风险策略,对税收风险缺乏系统地、定时地评估,缺少积极主动的风险管理机制,不能从根本上防范风险以及其所带来的损失。以致重大偷税骗税、虚开增值税专用发票、行业性或地区性税收流失,以及税务机关和税务人员重大工作失职等案件不能得到有效遏制。
(二)没有建立与税收风险管理相适应的风险信息收集标准及传递渠道。当前税收机关掌握的纳税人信息是基于纳税人在自行申报的基础上形成的税收管理信息,这是税收管理信息的主要来源,这些信息只反映纳税人基本生产经营情况,由于部分小企业财务核算水平低,财务信息“失真”、不完整。同时税务机关基于减轻纳税人负担的考虑,没有建立旨在实施税收风险管理的信息收集标准和制度,实施税收风险管理基础尚未建立。基层税源管理部门要想实施税收风险管理,就必须花大量的人力和时间去采集和核实信息,由于税源管理中管户多人手少的矛盾较为突出,即使实施税收风险管理也是局部的、短期的、缺乏全面性和长效性。
(三)没有建立完善税收风险管理预警系统。要进行税源管理风险评估必须要有“参照物”和分析模型,也就是预警系统。要对税收风险进行因素分析,系统的梳理税收的风险要素、风险环节、风险行业、风险区域、风险时期和风险来源,找准风险控制点,就必须要建立预警机制和预警指标体系,提高风险评估和认定的准确性,才能使税源管理部门和税收管理员对税收风险实施有效的控制,卓有成效地开展税收分析、纳税评估工作,以提高税收风险预警与控制能力。而目前尚未建立一套有效、完整的风险管理预警系统。
(四)税收风险管理职能过于分散不利于风险管理。现行的税收征管理模式是一种建立在专业化管理基础上的分权管理体制,虽然经过几次征管理改革,建立以县(区)局实体化为基础的税源管理体制,实现了县局集中征收,税源管理权分散在各个职能分局(部门),由于配合、联动不够,未形成税源管理一体化与集中的税收风险管理职能体系,难以集中优势重点加强对重点风险点的管理,很难达到的分类管理目的。
三、如何在税源管理中运用风险管理理论
要将风险管理理论运用到税源管理中,按照税源管理的特点和业务流程,应建立健全税收风险管理的基本流程和内部控制体系,建立税收风险管理预警和双向控制机制。
(一)建立健全税收风险管理流程。税收风险管理的基本流程主要包括:收集风险管理信息、进行风险评估、提出和实施风险管理解决方案、风险管理的监督与改进。税收风险管理的核心内容是包含风险识别、风险估测、风险评价在内的税收风险评估。
1、风险管理信息收集或采集。信息是实施风险管理的前提和基础,没有信息也就无法作出税收风险评估,不完整或失真的税收信息直接影响税收风险管理的效率。税收风险评估的第一步工作是根据税收风险管理业务需求对纳税人有关信息进行采集,信息来源于外部和内部,对收集的信息要充分利用现有的数据平台,实现信息共享。(1)收集内部信息。主要是企业申报信息和税收管理员管理过程中收集和采集的信息。(2)收集外部信息。主要是与纳税有关部门的信息,如海关、银行、地税、工商以及其他经济管理职能部门。(3)收集风险管理典型案例。主要是由于风险失控导致税收流失的案例以及通过风险管理减少税收流失的案例,通过典型案例,收集税收风险管理的重点。
2、风险评估。风险评估包括风险辩识、风险分析、风险评估三个步骤,这是税收风险管理的核心环节,应设立专门机构负责。主要是税务机关税源管理部门和风险评估人员对收集的信息进行筛选、提炼、对比、分类、组合,进行风险评估。风险辨识是指查找纳税人各业务单元、各项重要生产经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是对税收管理实现目标的影响程度、风险的价值等。进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用集体讨论、专家咨询、政策分析、行业标杆比较和调查研究等。定量方法可采用统计推论、计算机模拟等。在进行税收风险评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。同时还要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
3、制定解决方案。根据税收风险评估发现的风险,制定出相应的税收管理措施及应对解决方法。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
4、风险管理的监督与改进。税务风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告。税源管理部门应依托现有的信息化条件建立贯穿于整个风险管理基本流程,连接上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
(二)建立完善税收管理内部控制制度。总局在2001年依法治税工作会议上提出:“内外并举,重在治内,以内促外”的依法治税指导思想,推进依法治税是税务部门长期抓好的重点工作。重在治内就必须要建立严格的内部控制措施,这与风险管理要求是一致的。一是建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;二是建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;三是建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;四是建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;五是建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;六是建立内控考核评价制度。把各业务单位风险管理执行情况与绩效薪酬挂钩;七是建立重大风险预警制度。对重大风险进行持续不断的监测,及时预警信息,制定应急预案,并根据情况变化调整控制措施;八是建立重要岗位权力制衡制度,明确规定不相容职责的分离,对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约,明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任,将该岗位作为内部审计的重点等。①
(三)建立差别化分类管理规则。税收管理部门和风险评估人员在对各类信息进行详细分析的基础上,按行业对企业风险程度的高低进行分类、分级,形成下宽上窄的金字塔式税源构架,对处于金字塔不同层次的纳税人应采取不同的管理方法。对金字塔底层广泛的、守法的纳税人,推行自我管理,建立自我评估机制,税源管理部门和税收管理员对其进行简单的监督和观察;对金字塔中间纳税人采取加强纳税管理性辅导和评估相结合的管理方法,督促其提高税收风险意识和纠正潜在的税收风险;对金字塔上层抵触税法、不守法的纳税人,则要采用重点管理控制、纳税评估、稽查和移送法办等措施。依据金字塔管理思想,从资源配置考虑,税收风险管理的重点是金字塔顶端的高风险企业。②
