風險管理基本制度
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇風險管理基本制度范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
風險管理基本制度范文第1篇
產權是一個使人受益或受損的權利束,涵蓋所有權、占有權、支配權和使用權。產權與法律密切關聯,產權是經濟所有制關系的法律表達。產權具有多元化功能,包括減少不確定性、外部性內在化、激勵與約束功能、資源配置功能以及收入分配功能(黃少安,2004)。“現代企業本質上是利益相關者之間相互締約形成的合作收益大于合作成本的產權契約聯結體”(張榮武,2010)。
制度是企業核心競爭力的前提和最持久的因素(謝志華,2007)。企業競爭的歷史就是制度優勝劣汰的歷史,人類社會發展的歷史就是一部制度演變史。內控制度是一項極為重要的企業制度。COSO委員會1992年提出并于1994年修改的《內部控制―整合框架》認為“內部控制”是由控制環境、風險評估、控制活動、信息與溝通、監督五個要素組成的。2004年COSO委員會在內部控制框架的基礎上發展形成的《企業風險管理―整合框架》(簡稱ERM)包括戰略目標、經營目標、報告目標和合法目標等四類目標,以及內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息與溝通、監督等要素。
ERM整合框架說明了內部控制是風險管理不可分割的組成部分,但同時又強調風險管理框架“的確沒有取代內部控制框架”。這種表述給理論界留下了一個疑問:內部控制與風險管理究竟是什么關系。關于二者的關系,理論界和實務界一直都存在爭議,且迄今為止并未達成統一的認識。特別是伴隨COSO委員會《企業風險管理―整合框架》的以及我國財政部《企業內部控制基本規范》的頒布,二者關系的討論就不僅僅是一個理論問題,而且是實踐中必須要解決的問題。本文從產權保護的角度,探討了二者的關系,為廓清相關認識誤區和疑惑、構建基于風險管理的整合框架提供了一條新的認識路徑。
二、產權保護、內部控制與風險管理:一個整合框架
國內外關于內部控制與風險管理關系的認識,歸結起來主要有三種代表性觀點:風險管理包含內部控制(COSO,2004;Turnhull,2005;Campion & Antita,2000;Sarens et al.,2005);內部控制包含風險管理(COCO,1995);內部控制就是風險管理(Blackburn,1999;Leitch,2004)。
由等級導向過渡到產權導向是我國市場化改革的基本方向,產權保護導向的市場化改革不可逆轉。產權賦予個人自由處置資源的權利,進而為競爭性市場提供基石(Eucken,1952)。從形式上看,產權是人對物的關系;從實質上考察,產權是以財產為核心的人與人之間的經濟權利關系。張榮武(2010)指出,企業產權制度是企業最基本的制度,現代企業本質上是利益相關者之間相互締約形成的產權契約聯結體,企業運作過程是一個產權價值運動流程,產權價值運動是企業經營的導航儀和根本指針。
其一,內部控制與產權保護。2008年5月,財政部等五部委聯合了《企業內部控制基本規范》,在我國企業內部控制建設史上具有里程碑意義,并賦予內部控制五大目標,即企業經營管理合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果、促進企業實現發展戰略。這種定位實際上已經使內部控制肩負著為企業產權價值運動保駕護航的使命,彰顯了內部控制與產權保護之間的邏輯關系。現代企業儼然已成為一個產權網鏈,產權權能和利益在企業契約方之間進行縱橫交錯的蛛網式配置,進而搭建起企業產權契約網絡復雜系統,進而直接或間接決定企業生存、發展的行為方式。作為一種制度安排,企業產權制度的有效性有賴于激勵機制、約束機制和信息傳播機制的協同運作,而內部控制就是一個關鍵的制度裝置。(1)產權是內部控制的權力來源和基石。產權是“權能”和“利益”的辯證統一體。所謂“產權權能”,就是指產權主體能干什么。所謂“產權利益”是指產權主體能夠得到什么。內部控制的權力來源于企業各契約方所擁有的產權權能,通過內部控制可以界定和保護企業各契約方的產權利益。(2)內部控制是產權發揮作用的制度保障。產權界定是產權制度體系的核心,但絕不能忽視產權保護和產權行使的重要性。在企業外部,法律是產權界定和保護的根本手段。在企業內部,外部性內部化的企業行為以及行之有效的內部控制制度,使產權功能的發揮獲得了制度保障。(3)產權結構決定內部控制的基本內容。盡管產權具有可分性和有限性,但產權權能與產權利益都是相互對應的。內部控制的控制權來源于權能,目標由產權利益決定,因此,產權結構的差異性決定了內部控制內容的差異性。企業產權直接影響企業的性質、運轉及其內部權利結構。因此,設計合理的產權制度,明晰企業所有權與經營權、上下級經理層的權利界限,有利于降低產權模糊帶來的不確定性,規避風險,進而提高內部控制的效率。
其二,風險管理與產權保護。企業風險管理整合框架(COSO,2004)將風險管理的目標概括為戰略目標、運營目標、報告目標和合規目標。其中,運營類目標和合規類目標與內部控制框架的目標基本重合。風險管理框架增加了戰略目標,內部控制框架未提及該目標;風險管理框架把財務目標擴展為報告目標(涵蓋財務報告與非財務報告兩個方面)。風險管理的目的是要預防和發現風險,并預測和控制不良影響的程度,從而保護企業契約參與者的產權。
其三,內部控制與風險管理的關系厘定:產權保護視角。早期企業中的內部牽制制度,在一定程度上保證了財產物資的安全性和完整性。內部控制以風險管理為起點并逐步擴展到經營效率乃至戰略正確性,但始終沒有離開“風險管理”這一主線。《內部控制―整合框架》升級為《企業風險管理―整合框架》的根本原因在于內部控制的最終目的就是為了控制風險;內部控制和風險管理是控制風險的兩種不同語義表達形式(謝志華,2007)。內控制制的主要依據是風險。風險越大,內控制度越重要,也越多元化。事實上,內部控制是風險管理的前提和基石,風險管理是內部控制在新技術和市場條件下的自然發展與延伸。現代企業的內部控制以風險管理為導向,建立適應企業風險管理戰略的新型內部控制,使內部控制走向風險管理已是大勢所趨。風險管理是企業契約參與方在組織、指導產權價值運動時,對產權價值實現過程中可能遇到的風險進行識別、衡量、防范和控制,以最小的成本獲取產權價值運動過程中最大安全保障的一種價值創造活動。提高企業契約參與方產權交易效率的內部控制目標能否實現,必須對產權價值創造和實現過程中可能遇到的各種風險進行甄別和計量,在此基礎上,針對內部控制目標和可能存在的各種風險制定合理的監控措施并使之有效執行。只有這樣,才能規避風險和保證控制目標的實現。風險管理是對內部控制的繼承與發展,兩者都強調全員參與、運用相關技術手段,主動應對風險,對目標提供合理保證;但是風險管理包含了對戰略目標的管理,能夠直接產生效益,且強調風險的自然對沖;內部控制隸屬于企業管理領域,風險管理隸屬于企業治理領域(董月超,2009)。盡管對二者之間關系的認識存在分歧,但學術界和實務界都基本一致地認可內部控制與風險管理的內在關聯性。盡管在文字表述上存在分歧,但從企業產權契約聯結體的“產權保護”視角考察,內部控制與風險管理的實質都是企業利益相關者產權保護的制度裝置。
三、結論
本文從產權角度剖析了內部控制與風險管理的關系。隨著企業內部和外部環境的變化,內部控制的思想內涵也在不斷發展:從簡單經濟環境下的實物風險控制,發展到報告風險控制、經營風險控制以及合規性風險控制,最終作為一種內部風險控制機制融入到企業綜合風險管理框架之中。內部控制與風險管理起源不同,但內部控制發展史表明,內部控制的發展已進入組織風險管理階段,內部控制與風險管理融合發展的趨勢已成定局。內部控制是風險管理的前提和基礎,風險管理是內部控制在新技術和市場條件下的發展與延伸。從企業產權契約聯結體的“產權保護”視角考察,內部控制與風險管理的實質是相同的,即二者都是企業利益相關者產權保護的制度裝置。
參考文獻:
[1]董月超:《從COSO 框架報告看內部控制與風險管理的異同》,《審計研究》2009年第4期。
[2]黃少安:《產權經濟學導論》,經濟科學出版社2004年版。
[3]唐來全:《內部控制與風險管理綜述》,《財會通訊》2006年第10期。
[4]謝志華:《競爭優勢:制度選擇》,首都經濟貿易大學出版社2007年版。
風險管理基本制度范文第2篇
關鍵詞:企業 風險管理 內部審計
一、內部審計與風險管理的內在聯系
企業的風險管理是企業內部審計當中的一個重要組成部分,同時也是內部審計實施的基本內容之一。內部審計主要是要實現企業的內部控制的作用。而風險管理就是針對于企業的風險防范控制在的作用。內部審計主要包含了財務審計、經營審計以及管理審計三個主要部分。內部審計主要是通過對企業的財務,經營和管理當中的現狀進行審查,找出其中存在的漏洞與不足,來實現企業計劃的目標做基礎。風險管理作為內部審計當中重要的基本內容,它的作用關系到企業整體的管理水平,而且能夠體現企業對抗風險的能力,所以企業要想提高市場競爭力,必須要從企業的風險管理以及內部審計入手。
由于風險存在于企業生產、經營、管理的各個環節當中,所以風險管理工作也必須落實得到其中。但是由于實施風險管理的環節過于繁瑣,也給風險管理工作帶來了很大的困難。但是風險管理工作對企業內部控制的影響十分巨大,所以企業的內部審計人員必須要對風險管理有獨特的認識,掌握最先進的風險管理方式,改變傳統的管控觀點,從思想的層面來提高對風險管理的認識,將風險管理作為自己的基本職責。為了能夠有效地發揮出風險管理的作用,必須要加強對風險管理重視程度,保證風險管理的審查評估工作的充分落實。對于內部審計人員而言,必須要通過科學有效的風險管理方式來保證企業能夠對風險進行及時的規避。
二、現階段,我國企業風險管理當中存在的不足點
(一)企業風險管理的意識較弱
對于現階段企業的風險管理過程當中,對于基本的操作規范的缺乏以及復雜的內部控制環境等因素,致使企業對于風險管理的意識缺乏,風險管理工作得不到落實,企業風險管理的作用得不到有效的發揮而失效。而且對于企業的領導者而言,風險管理意識更是未得到重視,對風險管理的實質意義含糊不清,限制了企業風險管理的有效進行,對于企業收集內部信息以及對信息的分析評估機制的建設造成了很大的影響。
(二)風險管理過于形式化
風險管理的關鍵是要找準風險的控制點,這樣才能加強企業的風險管理,才能有效的對風險進行控制,發揮出風險管理的作用。要想將風險管理控制的作用發揮到極致必須要通過企業全體人員的積極參與,但是我國很多企業當中員工之間的配合難以實現,員工之間的協調意思較弱,企業的管理者只從自己的角度去治理和控制企業的風險管理,導致企業的風險管理工作過于形式化,而為真正得到落實。
(三)風險管理制度不夠完善
企業由于注重經營與生產但是去忽視了對風險管理的全面落實,也是企業風險管理制度的不完善的根本原因。很多的企業由于缺乏重視和嚴格的風險管理制度,導致了企業風險管理過程當中的漏洞比比皆是,造成風險無法得到規避。而且還由于企業缺乏風險管理制度問題,使企業的風險管理人員的管理工作中出現很多的問題,導致企業風險管理不能及時的實行以及風險管理的力度不能滿足規避風險的需要。出現財務風險或者經營風險等得不到有效的控制或風險再次發生的現象。
三、加強企業風險管理的有效措施
(一)加大對企業風險意識的培養
企業要想提高風險管理的水平,必須要加強風險管理理念的建設,但是在加強風險管理理念之前的首要任務是要加強對風險意識的培養。缺乏意識,就是管理方式再前衛,都無法帶動整個管理水平的進步。做好風險意識培養的第一步是要從企業的管理層做起,所謂上梁不正下梁歪的道理,必須先要糾正管理層的錯誤思想。要加強他們對風險管理的重視,學習科學先進的管理手段,起到有力的帶頭作用,這樣才會形成學習的潮流,帶動整個企業來關注風險管理工作,風險管理的地位才會得到進一步的提高。做好了風險管理意識的建設,為后續的管理工作打下基礎。
(二)加強內部控制制度建立和健全
在多變的經濟市場條件下,復雜的市場競爭以及激烈的外部環境因素,導致企業所面臨的風險很多。企業必須要通過改善自身的治理機制來加強企業內部控制的建立和完善,通過這樣的方式來提高企業的自身風險管理水平,使企業內部控制得到有效的發揮,為了能夠保持企業的競爭力,必須要加強企業內部監督與管理的改革。完善的企業內部控制制度能夠有效地提高風險規避能力,加強企業對風險的免疫能力,降低風險的發生概率,提高企業全面風險管理的能力,保證企業的可持續發展。
(三)將企業風險管理和內部審計相結合
為了能夠有效的提高企業的風險管理水平,風險防范意識的建立是關鍵點之一,企業需要樹立風險防范意識來加強員工對風險防范的意識。除此之外,企業將內部審計于風險管理有效地結合起來,能夠使風險管理得到很好的控制,通過內部審計控制,能夠及時地發現企業經營管理過程中所存在的問題,提出合理有效的應對措施。企業內部審計人員也要對風險管理有著喝高的認識,積極投入到內部審計與風險管理的工作當中,及時地對企業經營當中存在的各種風險作出準確的判斷,并采用有效的應對措施。通過將企業的內部審計和風險管理結合起來,實現企業風險管理的有效加強落實,加強企業風險管理的監督工作。
參考文獻:
[1]趙叢林.加強內部審計事后整改監督淺議[J].經營管理者.2011
風險管理基本制度范文第3篇
一、全面風險管理的必要性與緊迫性
近年來,我國的商業銀行對信用風險的防范作了大量工作,但形勢仍然嚴峻,特別是不良資產,并未從根本上解決。面對加入世界貿易組織的形勢,隨著利率市場化的深入,商業銀行的利率風險必然加劇。同時隨著業務,操作風險問題也越來越嚴重。形勢的發展越來越需要城市商業銀行具有全面風險管理的體系。
的城市商業銀行缺乏全面風險管理的思想觀念,目前實行的是部門分散管理的風險管理方式。各個部門從上到下制定了不少的規章制度,但這些制度很多變成了墻上貼著的制度和書本上寫著的制度,而不是實際運行中的制度。構筑全面風險管理體系,就是要克服目前的這種混亂狀態,將風險管理變成流程管理和系統管理。
二、全面風險管理與內部控制
(一)全面風險管理的內涵與層次
按照監管部門的風險層次劃分,商業銀行的風險可以分為信用風險、操作風險和市場風險。
信用風險是指交易對手或債務不能正常履型合約或信用品質發生變化而導致交易另一方或債權人遭受損失的潛在可能性,是商業銀行面臨的重要風險。
市場風險又稱價格風險,是指由于被用于交易的資產或可交易的資產的價值發生變化而導致損失的風險。可以分為利率風險、匯率風險、股市風險、商品價格風險(期貨風險)。對于商業銀行來說,市場風險主要是利率風險和匯率風險。
操作風險是指由于不完善或失靈的內部控制、人為的錯誤、制度失靈以及外部事件給銀行帶來直接或間接損失的可能性。操作風險包括諸如控制風險、信息技術風險、欺詐風險以及和商譽風險等。與信用風險、市場風險相比,操作風險有顯著不同支出:操作風險大多是在銀行可控范圍內的內生風險,與收益無關;而信用風險和市場風險更多表現為外生風險,與收益相關。
就當前來說,信用風險是最主要的風險,直接表現就是不良貸款上升,業務指標惡化。按照新的監管標準,不良貸款率不得高于5%.操作風險則主要取決于日常管理的效率。隨著利率市場化改革和匯率改革的推進,市場風險離城市商業銀行越來越近。
(二)全面風險管理下的內部控制
實施全面風險管理的關鍵在于構筑商業銀行內部控制系統,來落實風險管理的要求。在構筑內控體系時,要運用現代金融工程的成果,創造性運用各種金融工具和策略解決金融財務問題。
城市商業銀行的內部控制體系的標準應達到:風險內控有標準、部門有制約、操作有制度、崗位有職責、過程有監控、風險有監測、工作有評價、事后有考核。在這樣的標準下設計的風險內控體系,要做到覆蓋事前、事中、事后各個風險管理關鍵環節。這也是監管部門對商業銀行風險內控體系建設的基本要求。
未來商業銀行的風險管理,側重點應放在事前預測與事中控制方面,決不會在事后風險處置上。風險管理落腳點是在于建立相應的內控體系方面,一個完整的內控體系包括:內部控制組織體系、內部控制崗責體系、內部控制業務流程和管理流程體系、內部控制工具體系和內部控制考評體系。
三、構筑符合全面風險管理要求的內控體系
(一)內部控制體系的總體思路
1、基本要素。一個完整的內控包括五項要素:內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。
2、基本框架。按照以上基本要素要求,設計的城市商業銀行內部控制體系的具體,應按如下路徑展開:內部控制組織體系、內控崗責體系、內控業務流程和管理流程體系、內部控制工具體系、內部控制考評體系。在設計過程中,可以考慮按總行、分支行兩個層次展開,并始終保證與巴塞爾協議和銀監會的要求一致,力求體現績效考核、內部審計和外部監管三者的一致性。
(二)業務流程、管理流程與風險點
無論是業務流程的風險控制平臺,還是管理流程的風險控制平臺,都必須依賴崗位責任的設置來實施銀行內部風險管理的控制。作用在于,提示管理者根據風險預警信號設計和實施風險攔截的對策。
建立并不斷優化流程,目的就是在于建立一個有效有效控制風險的平臺。按照這一思路,業務流程的建立應按照產品線來設計,并貫徹以下幾個原則:1、品種完全覆蓋。2、內控操作完整獨立。3、可計量并有預警功能。目前城市商業銀行的業務流程運行體系基本上按照這一思路設計并運行,需要強化的是評價與預警功能。
管理流程建立在業務流程之上。管理流程設計按照管理部門層面特征,按管理級次設計。城市商業銀行按照總行和基層行兩個層面設計,并結合業務流程。分領導班子管理流程、人力資源管理流程、計劃財務管理流程、信貸審批流程、與核算管理流程、法規管理流程、安全保衛管理流程、稽核監察管理流程、機管理流程、公司業務管理流程、個人銀行業務管理流程、房地產業務管理流程、國際業務管理流程、中間業務管理流程、資產保全業務管理流程。各行可以根據具體情況合并設計。
在業務流程和管理流程的設計中,通過文字圖表來明示風險點。內部控制的關鍵就在于管理行為覆蓋全部風險點,從而控制風險。比如,銀監會關于加強操作風險管理的通知中提到的“13條”,就是13個風險管理的關鍵風險點。風險管理說到底,就是要貫徹“全面覆蓋、重點監控”的思想。
(三)內部控制與崗責體系
崗責體系存在于一定的組織結構下,崗責體系的設計必須服從于內部控制組織結構體系。它是風險管理信息傳遞和全面風險管理具體的實現途徑。
1、崗責體系設計原則。根據城市商業銀行崗責體系現狀,結合銀行業趨勢,主要遵循全面風險管理、風險管理與業務管理平行作業原則、矩陣式報告制度原則、精簡效率原則、相互牽制原則、協調配合原則、程式定位原則等7條原則。
2、崗責體系分層設計。根據管理級次,分總行和分行(支行)兩個或三個級次設置。與常規設置不同的是,總行層面的風險管理崗位設置,除了設置風險管理委員會、風險管理部之外,為了將全面風險管理思想貫徹于全部業務活動中,必須在所有業務職能部門設置風險管理科室或崗位,明確負責對部門所負責業務的風險的監測、記錄、報告、考核等工作。各分支行的風險管理,主張僅設立風險管理部統一實行風險控制與管理,只有業務規模較大支行在各業務職能部門內設立風險管理崗位。
3、風險管理職責必須明確。之所以考慮通過組織體系來管控風險,主要是通過組織與人力保證管理責任的落實。風險管理職責的明確,主要通過崗位職責描述和授信授權書進行,授權范圍內事項分別由風險管理崗和風險管理部負責,風險管理委員會則主要是制定規則和處理例外事項。風險管理的關鍵則是,一是所有業務必須進行風險監控,絕對不能有游離于管理之外的業務;二是符合重要性要求的業務必須貫徹集體決策的原則,集體決策的規則必須有效。
(四)內控體系的衡量與評價
1、風險管理技術與工具
(1)信用風險。信用風險管理技術包括風險識別、度量、管理策略等多個方面。傳統信用風險度量技術包括:專家評定制度、信用評分、信用評級和貸款風險度測算。,城市商業銀行主要采取上述方法一種或多種組合。這些方法盡管具有簡便明了,易于理解,對實踐操作環境要求不高的優點,但缺點也十分顯著:一是主要以會計賬面價值為基礎,但會計數據并不能全面反映公司的實際狀況和前景,因而難以發現借款人經營狀況中更細微、更快速的變化;二是主要借助定性,主觀隨意性較大,在防范道德風險上有缺陷;三是效率較低,耗費人力時間過多。因此國際銀行業開始采取開發數學模型來度量信用風險,《巴塞爾新資本協議》提出了相應的內部評級法。目前國際金融界較流行的內部信用風險模型有:KMV公司的信用監控模型、JP摩根的信用度量術模型、麥肯錫公司的信貸組合觀點模型等。
(2)市場風險。主要包括利率風險和匯率風險,利率風險是指由于利率的變化,可能導致的資產的回報率變得更低或負債變得更為巨大。這種風險針對利率敏感型資產和敏感型負債而言,它直接利差,從而影響盈利。匯率風險又稱外匯風險,當商業銀行經營外匯業務時,匯率變化可能導致銀行相關資產變低或負債變大,從而對銀行形成虧損。市場風險的綜合度量技術主要有風險狀況圖、VaR方法、壓力測試法、情景分析法等。
(3)操作風險。對操作風險的度量,國際上一些銀行開始對風險因素進行跟蹤,但多數銀行的跟蹤還處于初級階段。只有少數銀行采用程度不同的統計技術來評估風險,方法主要有基本指標法、標準化方法、內部衡量法、損失分布法等。但關注操作風險的度量及管理無疑對城市商業銀行具有特別重要的前瞻意義。
風險管理基本制度范文第4篇
內部審計作為企業內部監督體系中的一個重要機制,如何融入風險管理,發揮自身的特殊作用,為企業快速健康發展保駕護航,面臨著新的挑戰。新的形勢要求內部審計監督范圍要從財務收支、經濟責任、經營效益等傳統領域向風險管理領域拓展;審計內容要從檢查企業經營財務活動的真實性、合規性、效益性向企業風險管理價延伸;審計工作方式要由事后審計向事中審計、事前審計轉變。要求內部審計不僅盡到監督職責更要發揮評價職能。
一、物流貿易風險管理審計的內涵
物流貿易風險管理審計是以企業全面風險管理為導向,通過審查、分析、評價企業物流貿易風險管理制度和內部控制制度的建全性及執行的有效性,著力揭示企業內部控制制度存在的缺陷、無效控制及可能產生的風險損失,并針對缺陷和無效控制措施提出審計建議,促使企業不斷完善風險管理控制制度和內部控制措施,從而避免或減少風險損失。
物流貿易風險管理審計是用“第三只眼睛”對企業物流貿易風險管理活動進行獨立的監督評價,它不直接參與風險辨識、風險評估、風險控制等管理活動,以保證審計監督評價行為的客觀公正。
物流貿易風險管理審計以企業風險管理制度和內部控制制度的建全性和有效性為內容,著重審查制度體系、重要方面和關鍵控制環節是否健全完整或存在重大缺陷,評價各種控制措施落實情況及是否有效。
物流貿易風險管理審計的時點:以事前審計、事中審計為主,事后審計為輔。
物流貿易風險管理審計主要是發揮內部審計的評價職能,向風險管理組織提出風險管理和內部控制活動存在的問題和整改建議,促使其不斷完善風險管理制度和內部控制措施,防患于未然,審計效應潛在于未來。
二、開展物流貿易風險管理審計的做法
物流貿易風險管理審計。是企業十分關注的重大風險管理領域。針對物流貿易業務流程的風險控制進行事中審計,有利于防范和控制企業經營中的現實風險,也有利于發揮內部審計的服務職能。
1.建立物流貿易風險管理審計機制
建立物流貿易風險管理審計機制是有效實施審計的重要前提和保證。
(1) 明確內部審計部門在企業風險管理中的地位
確立內部審計部門在風險管理和內部控制管理中獨立行使審計監督權。并在設立“物流貿易風險審計評估小組”,履行相關職責。
(2) 把物流貿易風險管理審計列入年度審計計劃
對風險管理審計的范圍、審計重點、審計項目及工作要求均納入《公司審計工作指導意見》和《公司審計項目計劃》,經董事會批準后實施。
(3) 落實風險管理審計責任主體
集團公司主管審計工作的總會計師負責對物流貿易風險管理審計工作的督導;審計部門負責物流貿易風險管理審計項目的組織實施。年初將物流貿易風險管理審計項目落實到的審計組長和主審,并規定完成限期和質量標準,確保物流貿易風險管理審計目標任務的落實。
(4) 實施風險管理審計培訓
一是通過聽專家講座、參加專業培訓班了解掌握物流貿易風險管理和內部控制管理的基本知識;二是組織審計人員就風險管理審計的難點進行研討,不斷培養和提高審計人員風險管理審計的業務素質。
(5) 采取內外結合的工作方式
為了保證物流貿易風險管理審計的質量,彌補內部審計專業能力的不足,對內部控制年度評價和投資項目后評價等重大審計項目采取內部審計與社會中介機構相結合的工作方式。即內部審計部門作為責任主體,負責制定審計評價方案,組織報告質量評審,提出利用評價成果的整改意見,并向董事會專項報告工作情況;聘請社會中介機構作為審計評價主體,負責按照內部審計的要求,獨立進行審計評價。
(6) 落實審計問題整改制度
對風險管理審計中揭示的問題和整改建議,嚴格按照《開灤集團公司審計問題整改的規定》,由審計部門出具《審計意見書》下達被審計單位限期進行整改,被審計單位按照規定的整改責任進行落實,并將整改結果報告集團公司,審計部門組織核實或復審,確保風險管理審計的效果。
2.物流貿易風險管理審計的形式
物流貿易風險管理實行跟蹤審計。即:以季度為審計時段,采取實時跟蹤的方式進行監督檢查。
3.開展風險管理審計的具體做法
物流貿易風險管理審計采取序時跟蹤審查,按季度出具階段性審計報告。審計過程中,重點抓了以下關鍵環節:
(1) 參與貿易客戶信用評估。審計組會同被審計單位相關部門,對貿易客戶的資質、信用、資產、經營狀況、關聯企業等基本情況及動態定期進行調查咨詢,向被審計單位決策層提出信用、風險評估報告,作為貿易客戶準入或退出的決策依據。
(2) 參與買賣合同會審。審計組會同被審計單位紀檢、財務、法律、業務主管部門對重大買賣合同的經濟性、可行性、嚴密性、合法性進行會審,防范合同風險。
(3) 測試采購與付款內控制度的執行情況。審查分級授權是否合理;審查驗證購銷業務的授權批準手續,是否存在未經批準或越權審批等違規行為。
(4) 審查抵押擔保及其變動情況。為貿易客戶墊付周轉資金的,在合同中約定貿易客戶實行有效資產抵押,并為其關聯公司提供責任擔保。對貿易客戶抵押擔保手續的合法性、抵押資產的數量與質量及其變更進行動態審查。
(5) 審查分析應收應付款項。應收應付款項是物流貿易的核心風險源,必須隨時關注。要對照合同約定的結算方式、結算期限逐筆審查,有無惡意拖欠、貿易糾紛事項;有無開票結算不及時的情況;有無為逃避考核轉移應收帳款的情況。
(6) 審查分析物流貿易經營成果。通過對比分析的方法審查貿易收入利潤率、資金利潤率等效益指標,科學判斷經營成果的合理性。
風險管理基本制度范文第5篇
一、稅收風險管理理論基本內容
風險是指未來的不確定性。按照《中央企業全面風險管理指引》給出的定義,風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。風險管理基本流程包括以下主要工作:收集風險管理初始信息;進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。風險管理理論是研究風險發生規律和風險控制的理論,它針對各行業特點,綜合運用各種風險分析手段、工具,對各種可能出現的風險進行分析預測,并在此基礎上優化各種風險管理技術,制定風險防范措施,對風險實施有效控制,使風險和危害降低到最小程度,達到最大限度的管理效能。
筆者認為,稅收風險管理是指稅務機關圍繞總體稅收管理目標,通過在稅務管理的各個環節中執行風險管理的基本流程,建立健全風險管理體系和內部控制系統,從而為實現稅收管理的目標提供合理保證的過程和方法。其基本流程:收集風險管理信息——風險評估——提出和實施風險管理解決方案——風險管理的監督與改進。稅收風險管理的核心內容是包含風險識別、風險分析、風險評價在內的稅收風險評估。
二、目前風險管理理論在稅源管理中運用現狀及不足
在日常稅源管理實踐中,有許多管理方式已無形中引入了風險管理理論。如我國在納稅評估、涉外稅收審計中所做的工作已具有風險管理的特性。再如建立稅收分析、納稅評估、稅源監控和稅務稽查的良性互動機制,也是防范稅收風險所采取的一項組織協調措施。還有基層稅源管理部門在稅源管理中建立稅負、物能耗指標、成本構成指標等預警體系,加強稅源監控。這些做法的目的是為了防范稅收風險,具有稅收風險管理雛形。但與風險管理理論要求,不管在形式上,還是在內容上還存在著很大差距。
(一)風險管理意識不足。就納稅人而言,在實現自己利益最大化的“道路”上,往往采取不計較任何風險希望以最快的方式獲得回報,以僥幸的心態對待稅收風險。而稅務機關在風險意識上,則過多地從規避執法責任方面考慮稅收風險,錯誤地把規避執法責任作為稅收風險管理的目標,沒有將實現稅收管理目標,即最大限度地實現稅收征收率的最大化,減少稅收流失作為稅收風險管理的目標。在這種認識的指導下,稅收風險管理重點放在對內監控上,而對納稅人沒有建立一個長期防范稅收風險策略,對稅收風險缺乏系統地、定時地評估,缺少積極主動的風險管理機制,不能從根本上防范風險以及其所帶來的損失。以致重大偷稅騙稅、虛開增值稅專用發票、行業性或地區性稅收流失,以及稅務機關和稅務人員重大工作失職等案件不能得到有效遏制。
(二)沒有建立與稅收風險管理相適應的風險信息收集標準及傳遞渠道。當前稅收機關掌握的納稅人信息是基于納稅人在自行申報的基礎上形成的稅收管理信息,這是稅收管理信息的主要來源,這些信息只反映納稅人基本生產經營情況,由于部分小企業財務核算水平低,財務信息“失真”、不完整。同時稅務機關基于減輕納稅人負擔的考慮,沒有建立旨在實施稅收風險管理的信息收集標準和制度,實施稅收風險管理基礎尚未建立。基層稅源管理部門要想實施稅收風險管理,就必須花大量的人力和時間去采集和核實信息,由于稅源管理中管戶多人手少的矛盾較為突出,即使實施稅收風險管理也是局部的、短期的、缺乏全面性和長效性。
(三)沒有建立完善稅收風險管理預警系統。要進行稅源管理風險評估必須要有“參照物”和分析模型,也就是預警系統。要對稅收風險進行因素分析,系統的梳理稅收的風險要素、風險環節、風險行業、風險區域、風險時期和風險來源,找準風險控制點,就必須要建立預警機制和預警指標體系,提高風險評估和認定的準確性,才能使稅源管理部門和稅收管理員對稅收風險實施有效的控制,卓有成效地開展稅收分析、納稅評估工作,以提高稅收風險預警與控制能力。而目前尚未建立一套有效、完整的風險管理預警系統。
(四)稅收風險管理職能過于分散不利于風險管理。現行的稅收征管理模式是一種建立在專業化管理基礎上的分權管理體制,雖然經過幾次征管理改革,建立以縣(區)局實體化為基礎的稅源管理體制,實現了縣局集中征收,稅源管理權分散在各個職能分局(部門),由于配合、聯動不夠,未形成稅源管理一體化與集中的稅收風險管理職能體系,難以集中優勢重點加強對重點風險點的管理,很難達到的分類管理目的。
三、如何在稅源管理中運用風險管理理論
要將風險管理理論運用到稅源管理中,按照稅源管理的特點和業務流程,應建立健全稅收風險管理的基本流程和內部控制體系,建立稅收風險管理預警和雙向控制機制。
(一)建立健全稅收風險管理流程。稅收風險管理的基本流程主要包括:收集風險管理信息、進行風險評估、提出和實施風險管理解決方案、風險管理的監督與改進。稅收風險管理的核心內容是包含風險識別、風險估測、風險評價在內的稅收風險評估。
1、風險管理信息收集或采集。信息是實施風險管理的前提和基礎,沒有信息也就無法作出稅收風險評估,不完整或失真的稅收信息直接影響稅收風險管理的效率。稅收風險評估的第一步工作是根據稅收風險管理業務需求對納稅人有關信息進行采集,信息來源于外部和內部,對收集的信息要充分利用現有的數據平臺,實現信息共享。(1)收集內部信息。主要是企業申報信息和稅收管理員管理過程中收集和采集的信息。(2)收集外部信息。主要是與納稅有關部門的信息,如海關、銀行、地稅、工商以及其他經濟管理職能部門。(3)收集風險管理典型案例。主要是由于風險失控導致稅收流失的案例以及通過風險管理減少稅收流失的案例,通過典型案例,收集稅收風險管理的重點。
2、風險評估。風險評估包括風險辯識、風險分析、風險評估三個步驟,這是稅收風險管理的核心環節,應設立專門機構負責。主要是稅務機關稅源管理部門和風險評估人員對收集的信息進行篩選、提煉、對比、分類、組合,進行風險評估。風險辨識是指查找納稅人各業務單元、各項重要生產經營活動及其重要業務流程中有無風險,有哪些風險。風險分析是對辨識出的風險及其特征進行明確的定義描述,分析和描述風險發生可能性的高低、風險發生的條件。風險評價是對稅收管理實現目標的影響程度、風險的價值等。進行風險辨識、分析、評價,應將定性與定量方法相結合。定性方法可采用集體討論、專家咨詢、政策分析、行業標桿比較和調查研究等。定量方法可采用統計推論、計算機模擬等。在進行稅收風險評估時,應統一制定各風險的度量單位和風險度量模型,并通過測試等方法,確保評估系統的假設前提、參數、數據來源和定量評估程序的合理性和準確性。同時還要根據環境的變化,定期對假設前提和參數進行復核和修改,并將定量評估系統的估算結果與實際效果對比,據此對有關參數進行調整和改進。
3、制定解決方案。根據稅收風險評估發現的風險,制定出相應的稅收管理措施及應對解決方法。方案一般應包括風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、后所采取的具體應對措施以及風險管理工具。
4、風險管理的監督與改進。稅務風險管理職能部門應定期對各部門和業務單位風險管理工作實施情況和有效性進行檢查和檢驗,對部門和業務單位的風險管理解決方案進行評價,提出調整或改進建議,出具評價和建議報告。稅源管理部門應依托現有的信息化條件建立貫穿于整個風險管理基本流程,連接上下級、各部門和業務單位的風險管理信息溝通渠道,確保信息溝通的及時、準確、完整,為風險管理監督與改進奠定基礎。
(二)建立完善稅收管理內部控制制度。總局在2001年依法治稅工作會議上提出:“內外并舉,重在治內,以內促外”的依法治稅指導思想,推進依法治稅是稅務部門長期抓好的重點工作。重在治內就必須要建立嚴格的內部控制措施,這與風險管理要求是一致的。一是建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不得超越授權做出風險性決定;二是建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等;三是建立內控批準制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任;四是建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應負的責任和獎懲制度;五是建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等;六是建立內控考核評價制度。把各業務單位風險管理執行情況與績效薪酬掛鉤;七是建立重大風險預警制度。對重大風險進行持續不斷的監測,及時預警信息,制定應急預案,并根據情況變化調整控制措施;八是建立重要崗位權力制衡制度,明確規定不相容職責的分離,對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約,明確該崗位的上級部門或人員對其應采取的監督措施和應負的監督責任,將該崗位作為內部審計的重點等。①
(三)建立差別化分類管理規則。稅收管理部門和風險評估人員在對各類信息進行詳細分析的基礎上,按行業對企業風險程度的高低進行分類、分級,形成下寬上窄的金字塔式稅源構架,對處于金字塔不同層次的納稅人應采取不同的管理方法。對金字塔底層廣泛的、守法的納稅人,推行自我管理,建立自我評估機制,稅源管理部門和稅收管理員對其進行簡單的監督和觀察;對金字塔中間納稅人采取加強納稅管理性輔導和評估相結合的管理方法,督促其提高稅收風險意識和糾正潛在的稅收風險;對金字塔上層抵觸稅法、不守法的納稅人,則要采用重點管理控制、納稅評估、稽查和移送法辦等措施。依據金字塔管理思想,從資源配置考慮,稅收風險管理的重點是金字塔頂端的高風險企業。②
