第一篇:国税发[2009]90号关于印发《大企业税务风险管理指引(试行)》的通知
国家税务总局
关于印发《大企业税务风险管理指引(试行)》的通知
国税发[2009]90号
成文日期:2009-05-05 字体:【大】【中】【小】
各省、自治区、直辖市和计划单列市国家税务局、地方税务局:
为了加强大企业税收管理及纳税服务工作,指导大企业开展税务风险管理,防范税务违法行为,依法履行纳税义务,现将《大企业税务风险管理指引(试行)》印发给你们,请组织宣传,辅导企业参照实施,并及时将实施过程中发现的问题和建议反馈税务总局。附件:大企业税务风险管理指引(试行)
国家税务总局
二○○九年五月五日
大企业税务风险管理指引(试行)总则
1.1 本指引旨在引导大企业合理控制税务风险,防范税务违法行为,依法履行纳税义务,避免因没有遵循税法可能遭受的法律制裁、财务损失或声誉损害。
1.2 税务风险管理的主要目标包括:
税务规划具有合理的商业目的,并符合税法规定;
经营决策和日常经营活动考虑税收因素的影响,符合税法规定; 对税务事项的会计处理符合相关会计制度或准则以及相关法律法规;
纳税申报和税款缴纳符合税法规定;
税务登记、账簿凭证管理、税务档案管理以及税务资料的准备和报备等涉税事项符合税法规定。
1.3 企业可以参照本指引,结合自身经营情况、税务风险特征和已有的内部风险控制体系,建立相应的税务风险管理制度。税务风险管理制度主要包括:
税务风险管理组织机构、岗位和职责; 税务风险识别和评估的机制和方法; 税务风险控制和应对的机制和措施; 税务信息管理体系和沟通机制; 税务风险管理的监督和改进机制。
1.4 税务机关参照本指引对企业建立与实施税务风险管理的有效性进行评价,并据以确定相应的税收管理措施。
1.5 企业应倡导遵纪守法、诚信纳税的税务风险管理理念,增强员工的税务风险管理意识,并将其作为企业文化建设的一个重要组成部分。
1.6 税务风险管理由企业董事会负责督导并参与决策。董事会和管理层应将防范和控制税务风险作为企业经营的一项重要内容,促进企业内部管理与外部监管的有效互动。
1.7 企业应建立有效的激励约束机制,将税务风险管理的工作成效与相关人员的业绩考核相结合。
1.8 企业应把税务风险管理制度与企业的其他内部风险控制和管理制度结合起来,形成全面有效的内部风险管理体系。税务风险管理组织
2.1 企业可结合生产经营特点和内部税务风险管理的要求设立税务管理机构和岗位,明确岗位的职责和权限。
2.2 组织结构复杂的企业,可根据需要设立税务管理部门或岗位:
总分机构,在分支机构设立税务部门或者税务管理岗位; 集团型企业,在地区性总部、产品事业部或下属企业内部分别设立税务部门或者税务管理岗位。
2.3 企业税务管理机构主要履行以下职责:
制订和完善企业税务风险管理制度和其他涉税规章制度; 参与企业战略规划和重大经营决策的税务影响分析,提供税务风险管理建议;
组织实施企业税务风险的识别、评估,监测日常税务风险并采取应对措施;
指导和监督有关职能部门、各业务单位以及全资、控股企业开展税务风险管理工作;
建立税务风险管理的信息和沟通机制;
组织税务培训,并向本企业其他部门提供税务咨询;
承担或协助相关职能部门开展纳税申报、税款缴纳、账簿凭证和其他涉税资料的准备和保管工作; 其他税务风险管理职责。
2.4 企业应建立科学有效的职责分工和制衡机制,确保税务管理的不相容岗位相互分离、制约和监督。税务管理的不相容职责包括: 税务规划的起草与审批; 税务资料的准备与审查; 纳税申报表的填报与审批; 税款缴纳划拨凭证的填报与审批; 发票购买、保管与财务印章保管; 税务风险事项的处置与事后检查; 其他应分离的税务管理职责。
2.5 企业涉税业务人员应具备必要的专业资质、良好的业务素质和职业操守,遵纪守法。
2.6 企业应定期对涉税业务人员进行培训,不断提高其业务素质和职业道德水平。税务风险识别和评估
3.1 企业应全面、系统、持续地收集内部和外部相关信息,结合实际情况,通过风险识别、风险分析、风险评价等步骤,查找企业经营活动及其业务流程中的税务风险,分析和描述风险发生的可能性和条件,评价风险对企业实现税务管理目标的影响程度,从而确定风险管理的优先顺序和策略。企业应结合自身税务风险管理机制和实际经营情况,重点识别下列税务风险因素:
董事会、监事会等企业治理层以及管理层的税收遵从意识和对待税务风险的态度; 涉税员工的职业操守和专业胜任能力; 组织机构、经营方式和业务流程; 技术投入和信息技术的运用; 财务状况、经营成果及现金流情况; 相关内部控制制度的设计和执行;
经济形势、产业政策、市场竞争及行业惯例; 法律法规和监管要求; 其他有关风险因素。
3.2 企业应定期进行税务风险评估。税务风险评估由企业税务部门协同相关职能部门实施,也可聘请具有相关资质和专业能力的中介机构协助实施。
3.3 企业应对税务风险实行动态管理,及时识别和评估原有风险的变化情况以及新产生的税务风险。税务风险应对策略和内部控制
4.1 企业应根据税务风险评估的结果,考虑风险管理的成本和效益,在整体管理控制体系内,制定税务风险应对策略,建立有效的内部控制机制,合理设计税务管理的流程及控制方法,全面控制税务风险。
4.2 企业应根据风险产生的原因和条件从组织机构、职权分配、业务流程、信息沟通和检查监督等多方面建立税务风险控制点,根据风险的不同特征采取相应的人工控制机制或自动化控制机制,根据风险发生的规律和重大程度建立预防性控制和发现性控制机制。
4.3 企业应针对重大税务风险所涉及的管理职责和业务流程,制定覆盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,合理设置关键控制环节,采取相应的控制措施。
4.4 企业因内部组织架构、经营模式或外部环境发生重大变化,以及受行业惯例和监管的约束而产生的重大税务风险,可以及时向税务机关报告,以寻求税务机关的辅导和帮助。
4.5 企业税务部门应参与企业战略规划和重大经营决策的制定,并跟踪和监控相关税务风险。4.5.1 企业战略规划包括全局性组织结构规划、产品和市场战略规划、竞争和发展战略规划等。
4.5.2 企业重大经营决策包括重大对外投资、重大并购或重组、经营模式的改变以及重要合同或协议的签订等。
4.6 企业税务部门应参与企业重要经营活动,并跟踪和监控相关税务风险。
4.6.1 4.6.2 参与关联交易价格的制定,并跟踪定价原则的执行情况。参与跨国经营业务的策略制定和执行,以保证符合税法规定。
4.7 企业税务部门应协同相关职能部门,管理日常经营活动中的税务风险:
4.7.1 参与制定或审核企业日常经营业务中涉税事项的政策和规范;
4.7.2 制定各项涉税会计事务的处理流程,明确各自的职责和权限,保证对税务事项的会计处理符合相关法律法规;
4.7.3 完善纳税申报表编制、复核和审批、以及税款缴纳的程序,明确相关的职责和权限,保证纳税申报和税款缴纳符合税法规定;
4.7.4 按照税法规定,真实、完整、准确地准备和保存有关涉税业务资料,并按相关规定进行报备。
4.8 企业应对发生频率较高的税务风险建立监控机制,评估其累计影响,并采取相应的应对措施。
信息与沟通
5.1 企业应建立税务风险管理的信息与沟通制度,明确税务相关信息的收集、处理和传递程序,确保企业税务部门内部、企业税务部门与其他部门、企业税务部门与董事会、监事会等企业治理层以及管理层的沟通和反馈,发现问题应及时报告并采取应对措施。
5.2 企业应与税务机关和其他相关单位保持有效的沟通,及时收集和反馈相关信息。5.2.1 建立和完善税法的收集和更新系统,及时汇编企业适用的税法并定期更新;
5.2.2 建立和完善其他相关法律法规的收集和更新系统,确保企业财务会计系统的设置和更改与法律法规的要求同步,合理保证会计信息的输出能够反映法律法规的最新变化。
5.3 企业应根据业务特点和成本效益原则,将信息技术应用于税务风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。5.3.1 利用计算机系统和网络技术,对具有重复性、规律性的涉税事项进行自动控制;
5.3.2 将税务申报纳入计算机系统管理,利用有关报表软件提高税务申报的准确性;
5.3.3 建立年度税务日历,自动提醒相关责任人完成涉税业务,并跟踪和监控工作完成情况;
5.3.4 建立税务文档管理数据库,采用合理的流程和可靠的技术对涉税信息资料安全存储;
5.3.5 利用信息管理系统,提高法律法规的收集、处理及传递的效率和效果,动态监控法律法规的执行。
5.4 企业税务风险管理信息系统数据的记录、收集、处理、传递和保存应符合税法和税务风险控制的要求。监督和改进
6.1 企业税务部门应定期对企业税务风险管理机制的有效性进行评估审核,不断改进和优化税务风险管理制度和流程。
6.2 企业内部控制评价机构应根据企业的整体控制目标,对税务风险管理机制的有效性进行评价。
6.3 企业可以委托符合资质要求的中介机构,根据本指引和相关执业准则的要求,对企业税务风险管理相关的内部控制有效性进行评估,并向税务机关出具评估报告。
第二篇:国家税务总局关于印发《国家税务总局大企业税收服务和管理规程(试行)》的通知(国税发[2011]71号)
国家税务总局关于印发《国家税务总局大企业税收服务和管理规程(试
行)》的通知
字号选择:大 中 小
发文字号
国税发[2011]71号 发文日期
2011-07-13 有效性
全文有效 所属分类
部门规范性文件
各省、自治区、直辖市和计划单列市国家税务局、地方税务局:
现将《国家税务总局大企业税收服务和管理规程(试行)》印发给你们,请遵照执行。各单位在执行过程中,如有问题和建议,请及时报告税务总局(大企业税收管理司)。
国家税务总局大企业税收服务和管理规程(试行)
第一章 总则
第一条 为规范大企业税收服务和管理工作,根据《中华人民共和国税收征收管理法》、《中华人民共和国税收征收管理法实施细则》及其他相关税收法律法规,制定《国家税务总局大企业税收服务和管理规程(试行)》(以下简称规程)。
第二条 大企业税收服务和管理工作,应以纳税人的需求为导向,提供针对性的纳税服务,以风险为导向,实施科学高效、统一规范的专业化管理。通过有效的遵从引导、遵从管控和遵从应对,防范和控制税务风险,提高税法遵从度,降低税收遵从成本。
第三条 本规程适用于国家税务总局定点联系企业(以下简称企业)的税收服务和管理。省税务机关确定的定点联系企业的税收服务和管理参照本规程实施。
第二章 遵从引导
第四条 遵从引导是指通过个性化的纳税服务和专业化的税收管理,提高企业自身依法处理涉税事务的能力。
第一节 政策服务
第五条 税务机关在出台重大税收政策和管理制度之前,应征求企业意见,并对意见进行认真分析研究。
第六条 税务机关在税收政策和管理制度公布实施以后,应及时通过多种方式做好宣传和辅导,做到公开透明,保证税法适用的确定性和统一性,引导企业的税收遵从。
第七条 各级税务机关应定期收集企业的意见,为完善税收政策和管理制度提供参考。
第八条 税务总局统筹协调企业意见收集反馈工作,并负责收集汇总企业集团总部和省级税务机关的意见。
省以下税务机关按照税务总局的统一部署开展工作,收集本地区成员企业的意见,并将意见汇总报税务总局。
第二节 涉税诉求的受理和回复
第九条 各级税务机关应及时受理辖区内成员企业提出的涉税诉求。
税务总局可受理企业集团及其成员企业的涉税诉求,并根据不同情况决定直接办理或交由省以下税务机关办理。
第十条 各级税务机关大企业税收管理部门根据本级的职责权限处理企业涉税诉求,遇有非本级职权范围事项的,应按规定向有权税务机关移送。
第十一条 各级税务机关大企业税收管理部门在处理需要征求其他部门意见的涉税诉求时,应先提出具体处理建议,再征求其他相关部门意见。
大企业税收管理部门对企业涉税诉求的处理意见与其他相关部门意见一致的,由大企业税收管理部门直接回复企业;意见不一致的,由大企业税收管理部门提请召开大企业涉税事项协调会议,明确处理意见后及时回复企业。
第十二条 各级税务机关应建立大企业涉税事项协调会议制度,研究解决重大涉税事项以及企业反映的普遍性、行业性涉税问题。
第三节 引导企业建立完善税务风险内控体系
第十三条 各级税务机关应按照《大企业税务风险管理指引(试行)》对企业税务风险内控体系状况进行调查、评价,并根据企业实际情况采取相应措施,引导企业建立完善税务风险内控体系。
第十四条 各级税务机关应定期调查和评价企业税务风险内控体系情况:
(一)企业内控制度及其运行情况;
(二)企业税务风险管理组织机构、岗位和职责;
(三)企业税务风险识别和评估机制;
(四)企业税务风险控制和应对机制;
(五)企业税务信息管理体系和沟通机制;
(六)税务风险管理的监督和改进机制;
(七)与企业内控体系有关的其他情况。
第十五条 各级税务机关大企业税收管理部门应分类处理企业税务风险内控体系评析结果,根据不同情况采取相应的税收服务和管理措施。
对未建立内控体系的企业,积极引导企业建立税务风险内控体系;对已建立内控体系的企业,重点监控其内控体系运行情况;对内控体系需要完善的企业,提出企业内控体系完善建议;对内控体系相对完善的企业,制定相应的激励措施。
第十六条 税务总局统筹负责组织企业税务风险内控体系运行情况的调查分析评价和处理工作。
省以下税务机关按照税务总局的统一要求和部署开展辖区内成员企业的内控体系调查评析工作。
第四节 税收遵从协议的签订和实施
第十七条 税务总局与企业集团在自愿、平等、公开、互信的基础上,签订税收遵从协议,共同承诺税企双方合作防控税务风险。
第十八条 税务机关根据企业内控体系状况及税法遵从能力,经与企业协商,确定是否与企业签订税收遵从协议。
税企双方确定税收遵从协议签订意愿后,依序进行共同磋商、起草协议文本、签订协议等工作程序。
第十九条 税企双方签订税收遵从协议后,由税务总局负责通报有关税务机关。各级税务机关应当积极贯彻落实税收遵从协议。
第二十条 各级税务机关应监控协议的执行情况,并定期对执行情况进行评估,并向上一级税务机关报告。
第二十一条 省以下税务机关可与企业集团的成员企业签订税收遵从协议,协议内容不应与税务总局与企业集团签订的协议相冲突,协议文本及其执行情况应报税务总局备案。
第三章 遵从管控
第一节 税源监控
第二十二条 各级税务机关可运用掌握的企业涉税信息,选取企业涉税事项进行比对、分析,及时全面了解企业集团及其成员企业的税源变动情况,为风险识别、评估和应对提供基础性信息。
第二十三条 税源监控包括日常涉税事项监控和专项涉税事项监控。
日常涉税事项监控是指从企业办理税务登记至申报纳税等日常征管环节涉税事项中选取相关事项进行监控,主要包括:登记事项监控、发票事项监控、认定审批事项监控、申报事项监控、其他事项监控等。
专项涉税事项监控是指从日常涉税事项以外的事项中选取特定事项进行监控,主要包括:企业涉税诉求处理情况的监控、税务风险内控情况的监控、税收遵从协议履行情况的监控等。
第二十四条 各级税务机关可按照企业所属行业、企业是否跨区域经营等不同标准选取税源监控事项,从不同角度分类实施税源监控。
根据企业所属行业的共同特点,以企业生产经营过程为主线,划分若干业务板块,选取各板块中具有共性的事项实施监控。
根据企业是否跨区域经营的特点,区分适合各级税务机关大企业税收管理部门跨区域联动管理的监控事项和适合属地主管税务机关自主实施的监控事项。
第二十五条 税源监控采用属地管理与集中管理相结合的方式,充分发挥各级税务机关的监控能力,建立并发挥行业管理团队的作用,运用主要涉税指标进行重点监控。
在实施税源监控的过程中,各级税务机关大企业税收管理部门和主管税务机关应根据职责分工将需要推送的事项及时处理。
第二十六条 税务总局承担以下税源监控:
(一)组织、协调、指导总局定点联系企业的税源监控工作;
(二)明确监控重点,确定适合全国联动的监控事项,组织建立指标模型,设计并完善税源监控机制和模式;
(三)汇总、比对分析、发布企业集团的重要税源监控相关信息;
(四)组织实施企业集团及其成员企业税源监控重要事项应对和处理;
(五)税源监控的其他相关工作。
第二十七条 省以下税务机关承担以下税源监控:
(一)按照税务总局的统一部署和要求,层层落实责任和任务,开展税源监控工作;
(二)组织、协调、指导下级税务机关的税源监控工作;
(三)进一步明确监控重点,确定适合本地联动和主管税务机关自主实施的监控事项,参与测算指标技术标准、数据分析模型、监控机制和模式的设计及完善工作;
(四)按照税务总局的统一部署和要求,汇总、比对分析、传递税源监控相关信息;
(五)按照上级机关要求,实施税源监控事项应对和处理;
(六)落实上级机关要求的其他税源监控相关工作。
第二节 风险识别和风险评估
第二十八条 各级税务机关大企业税收管理部门对采集的企业风险管理信息进行整理,查找企业在税务登记、纳税申报、税款缴纳以及履行其他涉税义务过程中存在的涉税风险。
第二十九条 各级税务机关大企业税收管理部门和主管税务机关应定期按行业、集团、区域特点及特定涉税事项等标准选取风险识别对象,选择对应的风险特征库,通过税务风险管理信息系统进行计算机风险识别,并对识别出的结果进行人工比对校验,鉴别筛选出重要风险点。
第三十条 税务总局负责开发维护企业税务风险识别系统,按统一标准统筹企业税务风险的识别工作;负责汇总企业相关风险信息,组织开展行业、集团、区域以及特定涉税事项的风险识别。
省以下税务机关大企业税收管理部门负责完成上级交办的风险识别工作;也可根据自身工作规划,通过汇总辖区内的成员企业相关风险信息,组织开展风险识别工作。
主管税务机关负责完成上级交办的风险识别工作,并结合税收日常管理,开展对辖区内成员企业的风险识别工作。
第三十一条 各级税务机关应当对识别出的风险及其特征进行明确界定,确定风险发生的概率及频率,分析可能发生的风险产生的原因、条件及后果和影响,并进行风险等级排序,形成风险评估报告,提醒企业和主管税务机关防控可能发生的税务风险。
第三十二条 风险评估采用计算机评估和人工评估、定量评估和定性评估、定期评估和临时评估、事后评估和实时评估相结合的工作方式。
第三十三条 税务总局大企业税收管理司负责行业、集团、区域和特定涉税事项的风险评估工作。
省以下税务机关大企业税收管理部门负责上级交办的风险评估工作;组织开展辖区内成员企业的风险评估工作。
主管税务机关负责完成上级交办的风险评估工作,并结合税收日常管理,开展对辖区内成员企业的风险评估工作。
第四章 遵从应对
第三十四条 各级税务机关应按要求,对收集的企业税收风险信息以及遵从引导、遵从管控等环节反映的企业涉税风险情况在判别、评估基础上,对企业纳税遵从风险实施针对性管理。
第一节 实施针对性管理
第三十五条 各级税务机关大企业税收管理部门应根据风险评估报告,按照风险等级,对企业实施针对性管理措施,主要包括纳税服务、约谈企业、案头审计、布置企业自查、反避税调查等。
第三十六条 对遵从意愿和遵从能力都较高的低风险企业,可以通过提供优质纳税服务等措施,努力为企业提供办税便利。
第三十七条 对有遵从意愿但遵从能力较低的中等风险企业,可以通过引导和帮助的方式,采取约谈企业、案头审计、布置企业自查等措施,告知企业可能存在的涉税风险和相应的法律责任,帮助企业分析产生风险的原因及防范措施,督促企业整改。
第三十八条 对遵从意愿较低、遵从风险大的高风险企业,可以采取反避税调查等方式控制税务风险。
第三十九条 在约谈企业、案头审计、布置企业自查、反避税调查过程中,发现企业有严重税收违法行为的,应移送稽查部门处理。
第四十条 税务总局统筹实施针对性风险管理工作,省以下税务机关大企业税收管理部门根据税务总局的部署开展工作。
第二节 反馈和改进风险管理
第四十一条 各级税务机关大企业税收管理部门和主管税务机关应按照职责分工,定期对风险管理的效果和效率进行评价,将风险管理中发现的问题反馈至企业,不断提高企业自我遵从水平;反馈给税收法规和政策部门,促进完善税收政策;反馈给一线征管部门,持续改进日常税务管理。
第四十二条 各级税务机关大企业税收管理部门应及时将风险管理各个阶段发现的问题和改进建议提示给企业,并对企业进行跟踪管理,辅导和监督企业及时改进。
对持续、反复出现同类遵从问题的,应及时调高企业风险等级,调整风险应对策略,并会同税务机关相关部门实施重点管理。
第四十三条 省以下税务机关大企业税收管理部门应及时归纳成员企业风险管理中共性问题和行业特征,并反馈给税务总局。税务总局将定期汇总处理各地反馈情况,及时更新风险特征库。
第三节 遵从报告
第四十四条 税务机关按照统一规范内容对企业纳税遵从情况进行评价,形成遵从报告。遵从报告包括企业税务遵从责任报告和税务机关服务和管理总结以及对企业遵从评价报告,原则上按开展。也可针对专门事项,进行专项税收遵从评价。
第四十五条 税务总局负责组织开展遵从报告工作,收集企业集团的税务遵从责任报告。
省以下税务机关按照统一部署组织开展辖区内成员企业税务遵从报告工作,收集成员企业的税务遵从责任报告。
第四十六条 税务机关按统一要求对重点企业进行遵从评价,形成遵从报告,由省税务机关汇总后上报税务总局。
第四十七条 税务机关应将遵从评价情况与企业的税务遵从责任报告进行汇总分析并处理。
第四十八条 税务总局以企业集团为单位结合集团责任报告和各级税务机关的遵从评价报告进行综合遵从评价,反馈企业集团,并发布给各地税务机关。
第五章 遵从保障
第一节 信息管理
第四十九条 各级税务机关大企业税收管理部门及主管税务机关应按照统一标准,开展对企业涉税信息的采集和整理、处理及应用工作,构建大企业税收管理信息系统,实现信息共享。
第五十条 税务机关大企业税收管理部门可以通过从征管系统集中抽取、基层税务机关报送、向企业采集、协作互助等方式采集企业涉税信息,包括企业基础信息、税务风险内控信息、税法遵从信息、行业特征信息、第三方信息等企业涉税信息。
第五十一条 税务总局大企业税收管理司承担以下信息管理任务:
(一)统一制定信息采集和整理的业务标准和工作规范,定期汇总信息采集需求,制定企业涉税信息采集方案;
(二)与企业集团总部进行涉税信息交互工作;
(三)统一抽取已经实现税务总局数据集中的征管信息;
(四)分类集中汇总企业涉税信息,对各类信息进行整理归集;
(五)发布共享信息,设置各地信息共享权限;
(六)指导和督促各地税务机关的信息采集和整理工作。
第五十二条 省以下税务机关大企业税收管理部门承担以下信息管理任务:
(一)按照税务总局统一部署开展信息采集和整理工作,组织辖区内成员企业信息的核实整理工作;
(二)按照税务总局统一要求,对需要报送的信息进行相应的整理归集;
(三)根据业务要求,对上级税务机关大企业税收管理部门分发的信息进行调查、核实、校正、反馈。
第五十三条 主管税务机关承担以下信息采集和整理的职责:
(一)企业原始涉税信息的录入;
(二)与企业进行信息交互;
(三)根据业务要求,对上级税务机关大企业税收管理部门分发的信息进行调查、核实、校正、反馈。
第五十四条 税务总局按照实际控制的原则确定企业集团的组织结构关系,并据此形成企业集团及其成员企业名册。
税务总局负责统筹企业名册库的建立和更新工作,原则上每年更新一次;省以下税务机关大企业税收管理部门负责辖区内成员企业名单的确认清分、信息核实补缺等工作;主管税务机关负责辖区内成员企业信息核实补缺、管理层级信息补录等工作。在日常管理工作中,发现企业名册库需要更新的信息及时报税务总局。
第五十五条 做好企业税源分析工作。
税务总局负责制定和定期修改税源分析模板,按季度和提供税源分析报告;省以下税务机关大企业税收管理部门参照税务总局制定的模板做好本地区的税源分析工作。
第五十六条 各级税务机关大企业税收管理部门应根据各类税收数据信息,按行业梳理特征指标,运用科学的统计方法,建立风险分析模型,设定风险参数和关键值,提炼各种税务风险点,逐步建立分企业税务风险特征库。
第二节 人才保障
第五十七条 各级税务机关可通过调配、培养、引进等方式,充实大企业税收管理专业化队伍,逐步建成税务总局到省、市(地)税务局三级大企业税收管理人才库。
第五十八条 各级税务机关大企业税收管理部门应根据大企业税收管理工作的不同特点和岗位需求,实施分级分类分行业培训,不断提高大企业税收管理人员的知识、技能水平和团队素养。
第五十九条 可针对集中度较高、区域分布广的行业率先施行专业化管理人才队伍建设试点,组建应对处理复杂涉税事项的行业税收管理专业化团队。
税务总局根据工作需要,以企业集团或行业为对象,根据其主要成员企业的分布情况,成立定点联系企业工作小组,主要开展涉税诉求的研究分析、专题调研、税收政策评估、专项内控调查和遵从报告等工作。
第六十条 各级税务机关大企业税收管理部门可以外聘大专院校、行业协会、中介机构的行业专家,组成顾问团队。通过合作、外包等方式,开展大企业税收管理技术手段的研发和相关项目的研究。
第三节 制度保障
第六十一条 各级税务机关大企业税收管理部门可探索建立企业客户协调员制度。
税务总局负责根据企业集团核心成员企业的分布状况设立客户协调员。每户企业集团的客户协调员共同组成工作小组,以团队方式协同开展工作。
客户协调员承担以下职责:
(一)定期听取企业对税收政策的意见并向有关业务部门反馈;
(二)受理企业重要事项通报、重大涉税诉求和个性化服务申请;
(三)协调组织税务机关内部资源快速响应,应对企业迫切需要解决的问题;
(四)了解企业税法遵从实际执行情况,收集企业税法遵从各环节资料,管理企业档案。
第六十二条 各级税务机关应建立企业税收管理跨区域协作制度。税务总局负责跨省区域企业税收管理的总体协调工作,省税务机关大企业税收管理部门负责辖区内跨区域企业的协调工作。
第六十三条 各级税务机关应建立并完善企业税收管理绩效考核制度,对企业的纳税遵从度以及税务机关开展的企业税收征管工作,进行综合评价和绩效考核。
第六章 附则
第六十四条 本规程由国家税务总局负责解释。
第六十五条 本规程自发布之日起施行。
第三篇:11.保险公司风险管理指引(试行)
关于印发《保险公司风险管理指引(试行)》的通知
2007-04-18 保监发〔2007〕23号
各保险公司、保险资产管理公司,各保监局:
为强化保险公司风险管理,加强保险监管,提高风险防范能力,保监会制定了《保险公司风险管理指引(试行)》。现印发给你们,请各公司结合自身实际,认真贯彻落实。
特此通知
二○○七年四月六日
保险公司风险管理指引(试行)
第一章 总则
第一条 为指导保险公司加强风险管理,保障保险公司稳健经营,根据《关于规范保险公司治理结构的指导意见(试行)》及其他相关法律法规,制定本指引。
第二条 本指引适用于在中国境内依法设立的保险公司和保险资产管理公司。
保险集团(控股)公司已经按照本指引规定建立覆盖全集团的风险管理体系的,经中国保监会批准,其保险子公司可以不适用本指引。
第三条 本指引所称风险,是指对实现保险经营目标可能产生负面影响的不确定性因素。
第四条 本指引所称风险管理,是指保险公司围绕经营目标,对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。
第五条 保险公司应当明确风险管理目标,建立健全风险管理体系,规范风险管理流程,采用先进的风险管理方法和手段,努力实现适当风险水平下的效益最大化。
第六条 保险公司风险管理应当遵循以下原则:
覆估地响 全性能险 与应合
(一)全面管理与重点监控相统一的原则。保险公司应当建立盖所有业务流程和操作环节,能够对风险进行持续监控、定期评和准确预警的全面风险管理体系,同时要根据公司实际有针对性实施重点风险监控,及时发现、防范和化解对公司经营有重要影的风险。
(二)独立集中与分工协作相统一的原则。保险公司应当建立面评估和集中管理风险的机制,保证风险管理的独立性和客观,同时要强化业务单位的风险管理主体职责,在保证风险管理职部门与业务单位分工明确、密切协作的基础上,使业务发展与风管理平行推进,实现对风险的过程控制。
(三)充分有效与成本控制相统一的原则。保险公司应当建立自身经营目标、业务规模、资本实力、管理能力和风险状况相适的风险管理体系,同时要合理权衡风险管理成本与效益的关系,理配置风险管理资源,实现适当成本下的有效风险管理。
第七条 保险公司应当建立涵盖风险管理基本流程和控制环节的信息系统,提高风险管理的信息化水平。
保险公司应当统筹规划风险管理和业务管理信息系统,使风险信息能够在职能部门和业务单位之间实现集成与共享,充分满足对风险进行分析评估和监控管理的各项要求。
理识结 第八条 保险公司应当定期对高级管理人员和员工进行风险管理念、知识、流程以及控制方式等内容的培训,增强风险管理意,同时将风险管理绩效与薪酬制度、人事制度和责任追究制度相合,培育和塑造良好的风险管理文化。
第二章 风险管理组织
第九条 保险公司应当建立由董事会负最终责任、管理层直接领导,以风险管理机构为依托,相关职能部门密切配合,覆盖所有业务单位的风险管理组织体系。
第十条 保险公司可以在董事会下设立风险管理委员会负责风险管理工作。
风险管理委员会成员应当熟悉保险公司业务和管理流程,对保险经营风险及其识别、评估和控制等具备足够的知识和经验。
没有设立风险管理委员会的,由审计委员会承担相应职责。
第十一条 保险公司董事会风险管理委员会应当全面了解公司面临的各项重大风险及其管理状况,监督风险管理体系运行的有效性,对以下事项进行审议并向董事会提出意见和建议:
(一)风险管理的总体目标、基本政策和工作制度;
(二)风险管理机构设置及其职责;
(三)重大决策的风险评估和重大风险的解决方案;
(四)风险评估报告。
第十二条 保险公司可以设立由相关高级管理人员或者部门负责人组成的综合协调机构,由总经理或者总经理指定的高级管理人员担任负责人。风险管理协调机构主要职责如下:
(一)研究制定与保险公司发展战略、整体风险承受能力相匹配的风险管理政策和制度;
(二)研究制定重大事件、重大决策和重要业务流程的风险评估报告以及重大风险的解决方案;
(三)向董事会风险管理委员会和管理层提交风险评估报告;
(四)指导、协调和监督各职能部门和各业务单位开展风险管理工作。
第十三条 保险公司应当设立风险管理部门或者指定工作部门具体负责风险管理相关事务工作。该部门主要职责如下:
(一)对风险进行定性和定量评估,改进风险管理方法、技术和模型;
(二)合理确定各类风险限额,组织协调风险管理日常工作,协助各业务部门在风险限额内开展业务,监控风险限额的遵守情况;
(三)资产负债管理;
(四)组织推动建立风险管理信息系统;
(五)组织推动风险文化建设。
设有本指引第十二条规定的风险管理协调机构的,该部门为其办事机构。
部管业 门理务第的的单十组子位四织系的条 保险公司各职能部门和业务单位应当接受风险管理、协调和监督,建立健全本职能部门或者业务单位风险统,执行风险管理的基本流程,定期对本职能部门或者风险进行评估,对其风险管理的有效性负责。
第三章 风险评估
第十五条 保险公司应当识别和评估经营过程中面临的各类主要风险,包括:保险风险、市场风险、信用风险和操作风险等。
(一)保险风险指由于对死亡率、疾病率、赔付率、退保率等判断不正确导致产品定价错误或者准备金提取不足,再保险安排不当,非预期重大理赔等造成损失的可能性。
(二)市场风险是指由于利率、汇率、股票价格和商品价格等市场价格的不利变动而造成损失,以及由于重大危机造成业务收入无法弥补费用的可能性。
(三)信用风险是指由于债务人或者交易对手不能履行合同义务,或者信用状况的不利变动而造成损失的可能性。
(四)操作风险指由于操作流程不完善、人为过错和信息系统故障等原因导致损失的可能性。
保险公司还应当对战略规划失误和公司治理结构不完善等给公司带来不利影响的其他风险予以关注。
第十六条 保险公司风险管理部门应当与各职能部门和业务单位建立信息共享机制,广泛搜集、整理与风险管理相关的内外部信息,为风险评估奠定相应的信息基础。
第十七条 保险公司应当在广泛收集信息的基础上,对经营活动和业务流程进行风险评估。风险评估包括风险识别、风险分析、风险评价三个步骤。
风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。
风险分析是指对识别出的风险进行分析,判断风险发生的可能性及风险发生的条件。
风险评价是指评估风险可能产生损失的大小及对保险公司实现经营目标的影响程度。
第十八条 风险评估应当采用定性与定量相结合的方法。定量评估应当统一制定各风险的度量单位和风险度量模型,确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。
第十九条 保险公司进行风险评估时,应当对各种风险之间的相关性进行分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,对风险进行统一集中管理。
第二十条 风险评估由风险管理部门组织实施,必要时可以聘请中介机构协助实施。
第二十一条 保险公司应当对风险信息实行动态管理,及时识别新的风险,并对原有风险的变化进行重新评估。
第四章 风险控制
第二十二条 风险控制包括明确风险管理总体策略、制定风险解决方案和方案的组织实施等内容。
第二十三条 制定风险管理总体策略是指保险公司根据自身发展战略和条件,明确风险管理重点,确定风险限额,选择风险管理工具以及配置风险管理资源等的总体安排。
第二十四条 保险公司应当根据风险发生的可能性和对经营目标的影响程度,对各项风险进行分析比较,确定风险管理的重点。
经定的 营愿预第需意警二要承线十和担。五条 确定风险限额是指保险公司根据自身财务状况、各类保险业务的特点,在平衡风险与收益的基础上,确哪些风险及所能承受的最高风险水平,并据此确定风险
第二十六条 保险公司针对不同类型的风险,可以选择风险规避、降低、转移或者自留等风险管理工具,确保把风险控制在风险限额以内。
重所源 大要,第风达所二险到采十制的取七定具的条风体具 保险公司应当根据风险管理总体策略,针对各类险解决方案。风险解决方案主要包括解决该项风险目标,所涉及的管理及业务流程,所需的条件和资体措施及风险管理工具等内容。
第二十八条 保险公司应当根据各职能部门和业务单位职责分工,认真组织实施风险解决方案,确保风险得到有效控制。
第五章 风险管理的监督与改进
第二十九条 保险公司应当对风险管理的流程及其有效性进行检验评估,并根据评估结果及时改进。
第三十条 保险公司各职能部门和业务单位应当定期对其风险管理工作进行自查,并将自查报告报送风险管理部门。
第三十一条 保险公司风险管理部门应当定期对各职能部门和业务单位的风险管理工作进行检查评估,并提出改进的建议和措施。
第三十二条 保险公司风险管理部门应当每年至少一次向管理层和董事会提交风险评估报告。风险评估报告主要包括以下内容:
(一)风险管理组织体系和基本流程;
(二)风险管理总体策略及其执行情况;
(三)各类风险的评估方法及结果;
(四)重大风险事件情况及未来风险状况的预测;
(五)对风险管理的改进建议。
第三十三条 董事会或者其风险管理委员会可以聘请中介机构对保险公司风险管理工作进行评价,并出具评估报告。
第六章 风险管理的监管
第三十四条 保险公司应当及时向中国保监会报告本公司发生的重大风险事件。
第三十五条 保险公司应当按照本指引及偿付能力编报规则的要求,在年报中提交经董事会审议的风险评估报告。
第三十六条 中国保监会定期对保险公司及其分支机构的风险管理工作进行检查。检查内容主要包括:
(一)风险管理组织的健全性及履职情况;
(二)风险管理流程的完备性、可操作性和实际运行情况;
(三)重大风险处置的及时性和有效性。
第三十七条 中国保监会可以根据检查结果,对风险管理存在严重缺陷的保险公司出具风险提示函。保险公司应当按照风险提示函的要求及时提交整改方案,采取整改措施并提交整改情况报告。
第七章 附则
第三十八条 本指引由中国保监会负责解释。
第三十九条 本指引自二○○七年七月一日起施行。
第四篇:保险公司风险管理指引(试行)
关于印发《保险公司风险管理指引(试行)》的通知
2007-04-18
保监发〔2007〕23号
各保险公司、保险资产管理公司,各保监局:
为强化保险公司风险管理,加强保险监管,提高风险防范能力,保监会制定了《保险公司风险管理指引(试行)》。现印发给你们,请各公司结合自身实际,认真贯彻落实。
特此通知
二○○七年四月六日
保险公司风险管理指引(试行)
第一章 总则
第一条 为指导保险公司加强风险管理,保障保险公司稳健经营,根据《关于规范保险公司治理结构的指导意见(试行)》及其他相关法律法规,制定本指引。
第二条 本指引适用于在中国境内依法设立的保险公司和保险资产管理公司。
保险集团(控股)公司已经按照本指引规定建立覆盖全集团的风险管理体系的,经中国保监会批准,其保险子公司可以不适用本指引。
第三条 本指引所称风险,是指对实现保险经营目标可能产生负面影响的不确定性因素。
第四条 本指引所称风险管理,是指保险公司围绕经营目标,对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。
第五条 保险公司应当明确风险管理目标,建立健全风险管理体系,规范风险管理流程,采用先进的风险管理方法和手段,努力实现适当风险水平下的效益最大化。
第六条 保险公司风险管理应当遵循以下原则:
(一)全面管理与重点监控相统一的原则。保险公司应当建立覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系,同时要根据公司实际有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的风险。
(二)独立集中与分工协作相统一的原则。保险公司应当建立全面评估和集中管理风险的机制,保证风险管理的独立性和客观性,同时要强化业务单位的风险管理主体职责,在保证风险管理职能部门与业务单位分工明确、密切协作的基础上,使业务发展与风险管理平行推进,实现对风险的过程控制。
(三)充分有效与成本控制相统一的原则。保险公司应当建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系,同时要合理权衡风险管理成本与效益的关系,合理配置风险管理资源,实现适当成本下的有效风险管理。
第七条 保险公司应当建立涵盖风险管理基本流程和控制环节的信息系统,提高风险管理的信息化水平。
保险公司应当统筹规划风险管理和业务管理信息系统,使风险信息能够在职能部门和业务单位之间实现集成与共享,充分满足对风险进行分析评估和监控管理的各项要求。
第八条 保险公司应当定期对高级管理人员和员工进行风险管理理念、知识、流程以及控制方式等内容的培训,增强风险管理意识,同时将风险管理绩效与薪酬制度、人事制度和责任追究制度相结合,培育和塑造良好的风险管理文化。
第二章 风险管理组织
第九条 保险公司应当建立由董事会负最终责任、管理层直接领导,以风险管理机构为依托,相关职能部门密切配合,覆盖所有业务单位的风险管理组织体系。
第十条 保险公司可以在董事会下设立风险管理委员会负责风险管理工作。
风险管理委员会成员应当熟悉保险公司业务和管理流程,对保险经营风险及其识别、评估和控制等具备足够的知识和经验。
没有设立风险管理委员会的,由审计委员会承担相应职责。
第十一条 保险公司董事会风险管理委员会应当全面了解公司面临的各项重大风险及其管理状况,监督风险管理体系运行的有效性,对以下事项进行审议并向董事会提出意见和建议:
(一)风险管理的总体目标、基本政策和工作制度;
(二)风险管理机构设置及其职责;
(三)重大决策的风险评估和重大风险的解决方案;
(四)风险评估报告。
第十二条 保险公司可以设立由相关高级管理人员或者部门负责人组成的综合协调机构,由总经理或者总经理指定的高级管理人员担任负责人。风险管理协调机构主要职责如下:
(一)研究制定与保险公司发展战略、整体风险承受能力相匹配的风险管理政策和制度;
(二)研究制定重大事件、重大决策和重要业务流程的风险评估报告以及重大风险的解决方案;
(三)向董事会风险管理委员会和管理层提交风险评估报告;
(四)指导、协调和监督各职能部门和各业务单位开展风险管理工作。
第十三条 保险公司应当设立风险管理部门或者指定工作部门具体负责风险管理相关事务工作。该部门主要职责如下:
(一)对风险进行定性和定量评估,改进风险管理方法、技术和模型;
(二)合理确定各类风险限额,组织协调风险管理日常工作,协助各业务部门在风险限额内开展业务,监控风险限额的遵守情况;
(三)资产负债管理;
(四)组织推动建立风险管理信息系统;
(五)组织推动风险文化建设。
设有本指引第十二条规定的风险管理协调机构的,该部门为其办事机构。
第十四条 保险公司各职能部门和业务单位应当接受风险管理部门的组织、协调和监督,建立健全本职能部门或者业务单位风险管理的子系统,执行风险管理的基本流程,定期对本职能部门或者业务单位的风险进行评估,对其风险管理的有效性负责。
第三章 风险评估
第十五条 保险公司应当识别和评估经营过程中面临的各类主要风险,包括:保险风险、市场风险、信用风险和操作风险等。
(一)保险风险指由于对死亡率、疾病率、赔付率、退保率等判断不正确导致产品定价错误或者准备金提取不足,再保险安排不当,非预期重大理赔等造成损失的可能性。
(二)市场风险是指由于利率、汇率、股票价格和商品价格等市场价格的不利变动而造成损失,以及由于重大危机造成业务收入无法弥补费用的可能性。
(三)信用风险是指由于债务人或者交易对手不能履行合同义务,或者信用状况的不利变动而造成损失的可能性。
(四)操作风险指由于操作流程不完善、人为过错和信息系统故障等原因导致损失的可能性。
保险公司还应当对战略规划失误和公司治理结构不完善等给公司带来不利影响的其他风险予以关注。
第十六条 保险公司风险管理部门应当与各职能部门和业务单位建立信息共享机制,广泛搜集、整理与风险管理相关的内外部信息,为风险评估奠定相应的信息基础。
第十七条 保险公司应当在广泛收集信息的基础上,对经营活动和业务流程进行风险评估。风险评估包括风险识别、风险分析、风险评价三个步骤。
风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。
风险分析是指对识别出的风险进行分析,判断风险发生的可能性及风险发生的条件。
风险评价是指评估风险可能产生损失的大小及对保险公司实现经营目标的影响程度。
第十八条 风险评估应当采用定性与定量相结合的方法。定量评估应当统一制定各风险的度量单位和风险度量模型,确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。
第十九条 保险公司进行风险评估时,应当对各种风险之间的相关性进行分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,对风险进行统一集中管理。
第二十条 风险评估由风险管理部门组织实施,必要时可以聘请中介机构协助实施。
第二十一条 保险公司应当对风险信息实行动态管理,及时识别新的风险,并对原有风险的变化进行重新评估。
第四章 风险控制
第二十二条 风险控制包括明确风险管理总体策略、制定风险解决方案和方案的组织实施等内容。
第二十三条 制定风险管理总体策略是指保险公司根据自身发展战略和条件,明确风险管理重点,确定风险限额,选择风险管理工具以及配置风险管理资源等的总体安排。
第二十四条 保险公司应当根据风险发生的可能性和对经营目标的影响程度,对各项风险进行分析比较,确定风险管理的重点。
第二十五条 确定风险限额是指保险公司根据自身财务状况、经营需要和各类保险业务的特点,在平衡风险与收益的基础上,确定愿意承担哪些风险及所能承受的最高风险水平,并据此确定风险的预警线。
第二十六条 保险公司针对不同类型的风险,可以选择风险规避、降低、转移或者自留等风险管理工具,确保把风险控制在风险限额以内。
第二十七条 保险公司应当根据风险管理总体策略,针对各类重大风险制定风险解决方案。风险解决方案主要包括解决该项风险所要达到的具体目标,所涉及的管理及业务流程,所需的条件和资源,所采取的具体措施及风险管理工具等内容。
第二十八条 保险公司应当根据各职能部门和业务单位职责分工,认真组织实施风险解决方案,确保风险得到有效控制。
第五章 风险管理的监督与改进
第二十九条 保险公司应当对风险管理的流程及其有效性进行检验评估,并根据评估结果及时改进。
第三十条 保险公司各职能部门和业务单位应当定期对其风险管理工作进行自查,并将自查报告报送风险管理部门。
第三十一条 保险公司风险管理部门应当定期对各职能部门和业务单位的风险管理工作进行检查评估,并提出改进的建议和措施。
第三十二条 保险公司风险管理部门应当每年至少一次向管理层和董事会提交风险评估报告。风险评估报告主要包括以下内容:
(一)风险管理组织体系和基本流程;
(二)风险管理总体策略及其执行情况;
(三)各类风险的评估方法及结果;
(四)重大风险事件情况及未来风险状况的预测;
(五)对风险管理的改进建议。
第三十三条 董事会或者其风险管理委员会可以聘请中介机构对保险公司风险管理工作进行评价,并出具评估报告。
第六章 风险管理的监管
第三十四条 保险公司应当及时向中国保监会报告本公司发生的重大风险事件。
第三十五条 保险公司应当按照本指引及偿付能力编报规则的要求,在年报中提交经董事会审议的风险评估报告。
第三十六条 中国保监会定期对保险公司及其分支机构的风险管理工作进行检查。检查内容主要包括:
(一)风险管理组织的健全性及履职情况;
(二)风险管理流程的完备性、可操作性和实际运行情况;
(三)重大风险处置的及时性和有效性。
第三十七条 中国保监会可以根据检查结果,对风险管理存在严重缺陷的保险公司出具风险提示函。保险公司应当按照风险提示函的要求及时提交整改方案,采取整改措施并提交整改情况报告。
第七章 附则
第三十八条 本指引由中国保监会负责解释。
第三十九条 本指引自二○○七年七月一日起施行。
第五篇:山东省省管企业全面风险管理指引(试行)
山东省省管企业全面风险管理指引(试行)
第一章 总 则
第一条 为指导省管企业开展全面风险管理工作,提高企业管理水平和市场竞争力,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,参照《中央企业全面风险管理指引》,结合省管企业实际,制定本指引。
第二条 本指引适用于山东省人民政府国有资产监督管理委员会(以下简称省国资委)履行出资人职责的国有独资和国有控股企业(以下简称省管企业)。
第三条 本指引所称企业风险,是指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
第四条 本指引所称全面风险管理,是指企业围绕总体经营目标,建立健全全面风险管理体系,通过在企业管理和企业经营的各个环节执行风险管理的基本流程,培育良好的风险管理文化,从而为实现风险管理的总体目标提供有效保证的过程和方法。
第五条 省管企业开展全面风险管理的总体目标是:
(一)确保将风险控制在与企业战略目标相适应并可承受的范围内。(二)确保内外部,尤其是企业与股东之间实现真实可靠的信息沟通。(三)确保遵守有关法律法规。
(四)确保企业规章和制度措施的贯彻执行,保障经营管理的有效性,减少实现经营目标的不确定性。
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。第六条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中,特别加强对重大风险、重大事件的管理和重要流程的内部控制工作。
第二章 全面风险管理工作基本要求
第七条 省管企业开展全面风险管理工作,应包括以下内容:
(一)收集风险管理初始信息。风险管理初始信息是企业全面风险管理工作的基础依据,包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。
(二)进行风险评估。风险评估是企业及时辨识、科学分析和评价影响经营管理目标实现的各种不确定因素并确定重大风险的过程,包括风险辨识、风险分析、风险评价三个主要步骤。
(三)制定风险管理策略。风险管理策略是企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
(四)提出风险管理解决方案。风险管理解决方案是风险管理策略分解落实到具体风险的管理措施,一般包括:风险管理的具体目标,具体风险的对策,风险管理的组织领导、管理流程、投入资源,风险事件发生前、中、后可采取的具体管理措施及风险管理工具。
(五)完善内部控制系统。内部控制系统是指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,制定并执行的风险管理规章制度、程序和措施。(六)建立风险管理的监督与改进机制。风险管理的监督是及时跟踪风险及管理状况,传递、汇总与分析相关信息,并按管理需求生成与提交报告的过程,企业根据风险监督结果对风险管理工作进行相应改进与提升,从而保证企业全面风险管理的效果。
第八条 实施全面风险管理,应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位,并根据实际情况选择合适的形式进行记录和整理,根据风险管理和监控的结果,对相关信息进行补充与修订,建设并及时更新风险信息库。
第九条 企业应定期(每年至少一次)开展风险评估工作,并形成风险评估报告。企业风险评估包括对企业各层面、各业务单元、各项重要经营活动及其重要业务流程中存在的风险进行全面辨识;对辨识出的风险及其特征进行明确的定义描述,分析发生风险可能性的高低、风险发生的条件;通过定性或定量分析,评价风险对企业实现目标的影响程度;对各项风险进行比较,确定对各项风险的管理优先顺序和策略。
第十条 企业应根据发展战略、风险评估结果和自身条件,制定统一的风险管理策略。在制定风险管理策略中,应确定企业统一的风险偏好与风险承受度,并据此确定风险的预警线及相应采取的对策,同时明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第十一条 企业应定期总结和分析已制定风险管理策略的有效性和合理性,根据风险评估结果,结合管理实际情况不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第十二条 企业应组织各层面、各部门、各业务单位根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。其中外包方案应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第十三条 企业应建设内部控制系统,通过制度、程序、措施等要素来落实风险管理解决方案的具体内容。企业建设内控系统应针对重大风险所涉及的各项管理及业务流程,制定涵盖各个环节的全流程控制措施;同时对其他风险所涉及的业务流程,应把关键环节作为控制点,采取相应的控制措施。
第十四条 企业制定内控措施,一般应包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定。
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等。
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以权批准的部门和人员及其相应责任。
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度。
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等。
(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩。
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施。(八)建立健全企业法律顾问制度。加强企业法律风险防控机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。
(九)建立重要岗位权力制衡制度。明确规定不相容职责的分离,主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第十五条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道和报告机制,确保信息沟通的及时、准确、完整,为风险管理决策、监督与改进奠定基础。
第十六条 企业风险管理专职部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,提出调整或改进建议,并结合各部门的风险监控报告结果出具综合分析报告,及时报送经营决策层。
第十七条 企业内部审计部门每年至少一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会。此项工作也可结合审计、任期审计或专项审计工作一并开展。
第十八条 企业经理层每年向董事会提交完整的企业全面风险管理工作报告,报告应包括以下主要内容:
(一)企业当前的重大风险及其影响分析。
(二)风险管理监督评价中发现的主要问题及其管理或改进状况。(三)上一全面风险管理主要工作任务的完成情况。(四)下一全面风险管理主要的工作计划。第十九条 企业应向省国资委报告重大风险信息。企业董事会在每年向省国资委报告工作时应将本企业的全面风险管理情况作为重点内容之一。
第三章 全面风险管理组织体系
第二十条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理专职部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
第二十一条 董事会在全面风险管理工作中主要履行以下职责:(一)审议并向省国资委提交企业全面风险管理工作报告。
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案。
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策。
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。(五)批准重大决策的风险评估报告。
(六)批准内部审计部门提交的风险管理监督评价审计报告。(七)批准风险管理组织机构设置及其职责方案。
(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为。
(九)督导培育风险管理文化。(十)全面风险管理其他重大事项。
第二十二条 董事会应设立风险管理和审计委员会。委员会召集人应由外部董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理经验的董事。第二十三条 风险管理和审计委员会对董事会负责,在风险管理方面履行以下职责:(一)审议全面风险管理报告。
(二)审议风险管理策略和重大风险管理解决方案。
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。
(四)审议内部审计部门提交的风险管理监督评价审计综合报告。(五)审议风险管理组织机构设置及其职责方案。(六)办理董事会授权的有关全面风险管理的其他事项。
第二十四条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责组织全面风险管理的日常工作。
第二十五条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(一)研究提出全面风险管理工作报告。
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
(三)研究提出跨职能部门的重大决策风险评估报告。
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控。
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案。(六)负责组织建立风险管理信息系统。(七)负责组织协调全面风险管理日常工作。(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作。
(九)办理全面风险管理其他有关工作。
第二十六条 企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点,能有效发挥作用的风险管理组织体系。
第四章 全面风险管理信息系统
第二十七条 企业应将信息技术应用于全面风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第二十八条 应确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
第二十九条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第五章 全面风险管理文化
第三十条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业全面风险管理目标的实现。
第三十一条 企业风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员的风险意识,防止忽视风险行为的发生。
第三十二条 建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途径和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第六章 全面风险管理的考核与责任追究
第三十三条 企业应建立对全面风险管理工作的考核机制,根据本企业全面风险管理工作情况,设定合理的考核范围、内容、标准和方法,并将风险管理考核纳入到企业经营业绩考核之中,将风险管理考核结果与企业员工的奖惩挂钩。
第三十四条 企业全面风险管理考核主要包括对风险管理体系建设工作的考核和对风险管理工作绩效的考核,企业可根据本单位全面风险管理工作所处的阶段,设定合理的考核内容和侧重点。
第三十五条 企业设定考核指标和考核标准,应主要考虑以下方面:(一)是否按计划完成了全面风险管理体系建设工作。(二)是否对本企业的重大风险进行了系统的评估。
(三)是否根据企业的风险管理策略制定了相关风险的有效管理解决方案并予以积极实施。
(四)企业内部的风险管理职责是否得到了清晰的界定和落实。(五)企业风险的监控报告、预警及应急反应是否全面、及时、有效。(六)有无超出预警范围的重大风险发生并对企业经营目标造成重大影响。
第三十六条 企业应根据风险管理考核结果,决定各部门、各业务单位领导人员和相关风险管理责任人的奖惩和职位变动,对出现重大风险损失事件的责任人应追究其责任。
第三十七条 省国资委将对省管企业的全面风险管理工作进行评价,并将企业全面风险管理的评价结果作为企业领导人员业绩考核的重要内容。
第七章 附 则
第三十八条 省管企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。第三十九条 本指引由省国资委负责解释。第四十条 本指引自印发之日起施行。
![下载国税发[2009]90号关于印发《大企业税务风险管理指引(试行)》的通知word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 