第一篇:國稅發[2009]90號關于印發《大企業稅務風險管理指引(試行)》的通知
國家稅務總局
關于印發《大企業稅務風險管理指引(試行)》的通知
國稅發[2009]90號
成文日期:2009-05-05 字體:【大】【中】【小】
各省、自治區、直轄市和計劃單列市國家稅務局、地方稅務局:
為了加強大企業稅收管理及納稅服務工作,指導大企業開展稅務風險管理,防范稅務違法行為,依法履行納稅義務,現將《大企業稅務風險管理指引(試行)》印發給你們,請組織宣傳,輔導企業參照實施,并及時將實施過程中發現的問題和建議反饋稅務總局。附件:大企業稅務風險管理指引(試行)
國家稅務總局
二○○九年五月五日
大企業稅務風險管理指引(試行)總則
1.1 本指引旨在引導大企業合理控制稅務風險,防范稅務違法行為,依法履行納稅義務,避免因沒有遵循稅法可能遭受的法律制裁、財務損失或聲譽損害。
1.2 稅務風險管理的主要目標包括:
? 稅務規劃具有合理的商業目的,并符合稅法規定;
? 經營決策和日常經營活動考慮稅收因素的影響,符合稅法規定; ? 對稅務事項的會計處理符合相關會計制度或準則以及相關法律法規;
? 納稅申報和稅款繳納符合稅法規定;
? 稅務登記、賬簿憑證管理、稅務檔案管理以及稅務資料的準備和報備等涉稅事項符合稅法規定。
1.3 企業可以參照本指引,結合自身經營情況、稅務風險特征和已有的內部風險控制體系,建立相應的稅務風險管理制度。稅務風險管理制度主要包括:
?稅務風險管理組織機構、崗位和職責; ?稅務風險識別和評估的機制和方法; ?稅務風險控制和應對的機制和措施; ?稅務信息管理體系和溝通機制; ? 稅務風險管理的監督和改進機制。
1.4 稅務機關參照本指引對企業建立與實施稅務風險管理的有效性進行評價,并據以確定相應的稅收管理措施。
1.5 企業應倡導遵紀守法、誠信納稅的稅務風險管理理念,增強員工的稅務風險管理意識,并將其作為企業文化建設的一個重要組成部分。
1.6 稅務風險管理由企業董事會負責督導并參與決策。董事會和管理層應將防范和控制稅務風險作為企業經營的一項重要內容,促進企業內部管理與外部監管的有效互動。
1.7 企業應建立有效的激勵約束機制,將稅務風險管理的工作成效與相關人員的業績考核相結合。
1.8 企業應把稅務風險管理制度與企業的其他內部風險控制和管理制度結合起來,形成全面有效的內部風險管理體系。稅務風險管理組織
2.1 企業可結合生產經營特點和內部稅務風險管理的要求設立稅務管理機構和崗位,明確崗位的職責和權限。
2.2 組織結構復雜的企業,可根據需要設立稅務管理部門或崗位:
? 總分機構,在分支機構設立稅務部門或者稅務管理崗位; ? 集團型企業,在地區性總部、產品事業部或下屬企業內部分別設立稅務部門或者稅務管理崗位。
2.3 企業稅務管理機構主要履行以下職責:
? 制訂和完善企業稅務風險管理制度和其他涉稅規章制度; ? 參與企業戰略規劃和重大經營決策的稅務影響分析,提供稅務風險管理建議;
? 組織實施企業稅務風險的識別、評估,監測日常稅務風險并采取應對措施;
? 指導和監督有關職能部門、各業務單位以及全資、控股企業開展稅務風險管理工作;
? 建立稅務風險管理的信息和溝通機制;
? 組織稅務培訓,并向本企業其他部門提供稅務咨詢;
? 承擔或協助相關職能部門開展納稅申報、稅款繳納、賬簿憑證和其他涉稅資料的準備和保管工作; ? 其他稅務風險管理職責。
2.4 企業應建立科學有效的職責分工和制衡機制,確保稅務管理的不相容崗位相互分離、制約和監督。稅務管理的不相容職責包括: ? 稅務規劃的起草與審批; ? 稅務資料的準備與審查; ? 納稅申報表的填報與審批; ? 稅款繳納劃撥憑證的填報與審批; ? 發票購買、保管與財務印章保管; ? 稅務風險事項的處置與事后檢查; ? 其他應分離的稅務管理職責。
2.5 企業涉稅業務人員應具備必要的專業資質、良好的業務素質和職業操守,遵紀守法。
2.6 企業應定期對涉稅業務人員進行培訓,不斷提高其業務素質和職業道德水平。稅務風險識別和評估
3.1 企業應全面、系統、持續地收集內部和外部相關信息,結合實際情況,通過風險識別、風險分析、風險評價等步驟,查找企業經營活動及其業務流程中的稅務風險,分析和描述風險發生的可能性和條件,評價風險對企業實現稅務管理目標的影響程度,從而確定風險管理的優先順序和策略。企業應結合自身稅務風險管理機制和實際經營情況,重點識別下列稅務風險因素:
? 董事會、監事會等企業治理層以及管理層的稅收遵從意識和對待稅務風險的態度; ? 涉稅員工的職業操守和專業勝任能力; ? 組織機構、經營方式和業務流程; ? 技術投入和信息技術的運用; ? 財務狀況、經營成果及現金流情況; ? 相關內部控制制度的設計和執行;
? 經濟形勢、產業政策、市場競爭及行業慣例; ? 法律法規和監管要求; ? 其他有關風險因素。
3.2 企業應定期進行稅務風險評估。稅務風險評估由企業稅務部門協同相關職能部門實施,也可聘請具有相關資質和專業能力的中介機構協助實施。
3.3 企業應對稅務風險實行動態管理,及時識別和評估原有風險的變化情況以及新產生的稅務風險。稅務風險應對策略和內部控制
4.1 企業應根據稅務風險評估的結果,考慮風險管理的成本和效益,在整體管理控制體系內,制定稅務風險應對策略,建立有效的內部控制機制,合理設計稅務管理的流程及控制方法,全面控制稅務風險。
4.2 企業應根據風險產生的原因和條件從組織機構、職權分配、業務流程、信息溝通和檢查監督等多方面建立稅務風險控制點,根據風險的不同特征采取相應的人工控制機制或自動化控制機制,根據風險發生的規律和重大程度建立預防性控制和發現性控制機制。
4.3 企業應針對重大稅務風險所涉及的管理職責和業務流程,制定覆蓋各個環節的全流程控制措施;對其他風險所涉及的業務流程,合理設置關鍵控制環節,采取相應的控制措施。
4.4 企業因內部組織架構、經營模式或外部環境發生重大變化,以及受行業慣例和監管的約束而產生的重大稅務風險,可以及時向稅務機關報告,以尋求稅務機關的輔導和幫助。
4.5 企業稅務部門應參與企業戰略規劃和重大經營決策的制定,并跟蹤和監控相關稅務風險。4.5.1 企業戰略規劃包括全局性組織結構規劃、產品和市場戰略規劃、競爭和發展戰略規劃等。
4.5.2 企業重大經營決策包括重大對外投資、重大并購或重組、經營模式的改變以及重要合同或協議的簽訂等。
4.6 企業稅務部門應參與企業重要經營活動,并跟蹤和監控相關稅務風險。
4.6.1 4.6.2 參與關聯交易價格的制定,并跟蹤定價原則的執行情況。參與跨國經營業務的策略制定和執行,以保證符合稅法規定。
4.7 企業稅務部門應協同相關職能部門,管理日常經營活動中的稅務風險:
4.7.1 參與制定或審核企業日常經營業務中涉稅事項的政策和規范;
4.7.2 制定各項涉稅會計事務的處理流程,明確各自的職責和權限,保證對稅務事項的會計處理符合相關法律法規;
4.7.3 完善納稅申報表編制、復核和審批、以及稅款繳納的程序,明確相關的職責和權限,保證納稅申報和稅款繳納符合稅法規定;
4.7.4 按照稅法規定,真實、完整、準確地準備和保存有關涉稅業務資料,并按相關規定進行報備。
4.8 企業應對發生頻率較高的稅務風險建立監控機制,評估其累計影響,并采取相應的應對措施。
信息與溝通
5.1 企業應建立稅務風險管理的信息與溝通制度,明確稅務相關信息的收集、處理和傳遞程序,確保企業稅務部門內部、企業稅務部門與其他部門、企業稅務部門與董事會、監事會等企業治理層以及管理層的溝通和反饋,發現問題應及時報告并采取應對措施。
5.2 企業應與稅務機關和其他相關單位保持有效的溝通,及時收集和反饋相關信息。5.2.1 建立和完善稅法的收集和更新系統,及時匯編企業適用的稅法并定期更新;
5.2.2 建立和完善其他相關法律法規的收集和更新系統,確保企業財務會計系統的設置和更改與法律法規的要求同步,合理保證會計信息的輸出能夠反映法律法規的最新變化。
5.3 企業應根據業務特點和成本效益原則,將信息技術應用于稅務風險管理的各項工作,建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統。5.3.1 利用計算機系統和網絡技術,對具有重復性、規律性的涉稅事項進行自動控制;
5.3.2 將稅務申報納入計算機系統管理,利用有關報表軟件提高稅務申報的準確性;
5.3.3 建立年度稅務日歷,自動提醒相關責任人完成涉稅業務,并跟蹤和監控工作完成情況;
5.3.4 建立稅務文檔管理數據庫,采用合理的流程和可靠的技術對涉稅信息資料安全存儲;
5.3.5 利用信息管理系統,提高法律法規的收集、處理及傳遞的效率和效果,動態監控法律法規的執行。
5.4 企業稅務風險管理信息系統數據的記錄、收集、處理、傳遞和保存應符合稅法和稅務風險控制的要求。監督和改進
6.1 企業稅務部門應定期對企業稅務風險管理機制的有效性進行評估審核,不斷改進和優化稅務風險管理制度和流程。
6.2 企業內部控制評價機構應根據企業的整體控制目標,對稅務風險管理機制的有效性進行評價。
6.3 企業可以委托符合資質要求的中介機構,根據本指引和相關執業準則的要求,對企業稅務風險管理相關的內部控制有效性進行評估,并向稅務機關出具評估報告。
第二篇:國家稅務總局關于印發《國家稅務總局大企業稅收服務和管理規程(試行)》的通知(國稅發[2011]71號)
國家稅務總局關于印發《國家稅務總局大企業稅收服務和管理規程(試
行)》的通知
字號選擇:大 中 小
發文字號
國稅發[2011]71號 發文日期
2011-07-13 有效性
全文有效 所屬分類
部門規范性文件
各省、自治區、直轄市和計劃單列市國家稅務局、地方稅務局:
現將《國家稅務總局大企業稅收服務和管理規程(試行)》印發給你們,請遵照執行。各單位在執行過程中,如有問題和建議,請及時報告稅務總局(大企業稅收管理司)。
國家稅務總局大企業稅收服務和管理規程(試行)
第一章 總則
第一條 為規范大企業稅收服務和管理工作,根據《中華人民共和國稅收征收管理法》、《中華人民共和國稅收征收管理法實施細則》及其他相關稅收法律法規,制定《國家稅務總局大企業稅收服務和管理規程(試行)》(以下簡稱規程)。
第二條 大企業稅收服務和管理工作,應以納稅人的需求為導向,提供針對性的納稅服務,以風險為導向,實施科學高效、統一規范的專業化管理。通過有效的遵從引導、遵從管控和遵從應對,防范和控制稅務風險,提高稅法遵從度,降低稅收遵從成本。
第三條 本規程適用于國家稅務總局定點聯系企業(以下簡稱企業)的稅收服務和管理。省稅務機關確定的定點聯系企業的稅收服務和管理參照本規程實施。
第二章 遵從引導
第四條 遵從引導是指通過個性化的納稅服務和專業化的稅收管理,提高企業自身依法處理涉稅事務的能力。
第一節 政策服務
第五條 稅務機關在出臺重大稅收政策和管理制度之前,應征求企業意見,并對意見進行認真分析研究。
第六條 稅務機關在稅收政策和管理制度公布實施以后,應及時通過多種方式做好宣傳和輔導,做到公開透明,保證稅法適用的確定性和統一性,引導企業的稅收遵從。
第七條 各級稅務機關應定期收集企業的意見,為完善稅收政策和管理制度提供參考。
第八條 稅務總局統籌協調企業意見收集反饋工作,并負責收集匯總企業集團總部和省級稅務機關的意見。
省以下稅務機關按照稅務總局的統一部署開展工作,收集本地區成員企業的意見,并將意見匯總報稅務總局。
第二節 涉稅訴求的受理和回復
第九條 各級稅務機關應及時受理轄區內成員企業提出的涉稅訴求。
稅務總局可受理企業集團及其成員企業的涉稅訴求,并根據不同情況決定直接辦理或交由省以下稅務機關辦理。
第十條 各級稅務機關大企業稅收管理部門根據本級的職責權限處理企業涉稅訴求,遇有非本級職權范圍事項的,應按規定向有權稅務機關移送。
第十一條 各級稅務機關大企業稅收管理部門在處理需要征求其他部門意見的涉稅訴求時,應先提出具體處理建議,再征求其他相關部門意見。
大企業稅收管理部門對企業涉稅訴求的處理意見與其他相關部門意見一致的,由大企業稅收管理部門直接回復企業;意見不一致的,由大企業稅收管理部門提請召開大企業涉稅事項協調會議,明確處理意見后及時回復企業。
第十二條 各級稅務機關應建立大企業涉稅事項協調會議制度,研究解決重大涉稅事項以及企業反映的普遍性、行業性涉稅問題。
第三節 引導企業建立完善稅務風險內控體系
第十三條 各級稅務機關應按照《大企業稅務風險管理指引(試行)》對企業稅務風險內控體系狀況進行調查、評價,并根據企業實際情況采取相應措施,引導企業建立完善稅務風險內控體系。
第十四條 各級稅務機關應定期調查和評價企業稅務風險內控體系情況:
(一)企業內控制度及其運行情況;
(二)企業稅務風險管理組織機構、崗位和職責;
(三)企業稅務風險識別和評估機制;
(四)企業稅務風險控制和應對機制;
(五)企業稅務信息管理體系和溝通機制;
(六)稅務風險管理的監督和改進機制;
(七)與企業內控體系有關的其他情況。
第十五條 各級稅務機關大企業稅收管理部門應分類處理企業稅務風險內控體系評析結果,根據不同情況采取相應的稅收服務和管理措施。
對未建立內控體系的企業,積極引導企業建立稅務風險內控體系;對已建立內控體系的企業,重點監控其內控體系運行情況;對內控體系需要完善的企業,提出企業內控體系完善建議;對內控體系相對完善的企業,制定相應的激勵措施。
第十六條 稅務總局統籌負責組織企業稅務風險內控體系運行情況的調查分析評價和處理工作。
省以下稅務機關按照稅務總局的統一要求和部署開展轄區內成員企業的內控體系調查評析工作。
第四節 稅收遵從協議的簽訂和實施
第十七條 稅務總局與企業集團在自愿、平等、公開、互信的基礎上,簽訂稅收遵從協議,共同承諾稅企雙方合作防控稅務風險。
第十八條 稅務機關根據企業內控體系狀況及稅法遵從能力,經與企業協商,確定是否與企業簽訂稅收遵從協議。
稅企雙方確定稅收遵從協議簽訂意愿后,依序進行共同磋商、起草協議文本、簽訂協議等工作程序。
第十九條 稅企雙方簽訂稅收遵從協議后,由稅務總局負責通報有關稅務機關。各級稅務機關應當積極貫徹落實稅收遵從協議。
第二十條 各級稅務機關應監控協議的執行情況,并定期對執行情況進行評估,并向上一級稅務機關報告。
第二十一條 省以下稅務機關可與企業集團的成員企業簽訂稅收遵從協議,協議內容不應與稅務總局與企業集團簽訂的協議相沖突,協議文本及其執行情況應報稅務總局備案。
第三章 遵從管控
第一節 稅源監控
第二十二條 各級稅務機關可運用掌握的企業涉稅信息,選取企業涉稅事項進行比對、分析,及時全面了解企業集團及其成員企業的稅源變動情況,為風險識別、評估和應對提供基礎性信息。
第二十三條 稅源監控包括日常涉稅事項監控和專項涉稅事項監控。
日常涉稅事項監控是指從企業辦理稅務登記至申報納稅等日常征管環節涉稅事項中選取相關事項進行監控,主要包括:登記事項監控、發票事項監控、認定審批事項監控、申報事項監控、其他事項監控等。
專項涉稅事項監控是指從日常涉稅事項以外的事項中選取特定事項進行監控,主要包括:企業涉稅訴求處理情況的監控、稅務風險內控情況的監控、稅收遵從協議履行情況的監控等。
第二十四條 各級稅務機關可按照企業所屬行業、企業是否跨區域經營等不同標準選取稅源監控事項,從不同角度分類實施稅源監控。
根據企業所屬行業的共同特點,以企業生產經營過程為主線,劃分若干業務板塊,選取各板塊中具有共性的事項實施監控。
根據企業是否跨區域經營的特點,區分適合各級稅務機關大企業稅收管理部門跨區域聯動管理的監控事項和適合屬地主管稅務機關自主實施的監控事項。
第二十五條 稅源監控采用屬地管理與集中管理相結合的方式,充分發揮各級稅務機關的監控能力,建立并發揮行業管理團隊的作用,運用主要涉稅指標進行重點監控。
在實施稅源監控的過程中,各級稅務機關大企業稅收管理部門和主管稅務機關應根據職責分工將需要推送的事項及時處理。
第二十六條 稅務總局承擔以下稅源監控:
(一)組織、協調、指導總局定點聯系企業的稅源監控工作;
(二)明確監控重點,確定適合全國聯動的監控事項,組織建立指標模型,設計并完善稅源監控機制和模式;
(三)匯總、比對分析、發布企業集團的重要稅源監控相關信息;
(四)組織實施企業集團及其成員企業稅源監控重要事項應對和處理;
(五)稅源監控的其他相關工作。
第二十七條 省以下稅務機關承擔以下稅源監控:
(一)按照稅務總局的統一部署和要求,層層落實責任和任務,開展稅源監控工作;
(二)組織、協調、指導下級稅務機關的稅源監控工作;
(三)進一步明確監控重點,確定適合本地聯動和主管稅務機關自主實施的監控事項,參與測算指標技術標準、數據分析模型、監控機制和模式的設計及完善工作;
(四)按照稅務總局的統一部署和要求,匯總、比對分析、傳遞稅源監控相關信息;
(五)按照上級機關要求,實施稅源監控事項應對和處理;
(六)落實上級機關要求的其他稅源監控相關工作。
第二節 風險識別和風險評估
第二十八條 各級稅務機關大企業稅收管理部門對采集的企業風險管理信息進行整理,查找企業在稅務登記、納稅申報、稅款繳納以及履行其他涉稅義務過程中存在的涉稅風險。
第二十九條 各級稅務機關大企業稅收管理部門和主管稅務機關應定期按行業、集團、區域特點及特定涉稅事項等標準選取風險識別對象,選擇對應的風險特征庫,通過稅務風險管理信息系統進行計算機風險識別,并對識別出的結果進行人工比對校驗,鑒別篩選出重要風險點。
第三十條 稅務總局負責開發維護企業稅務風險識別系統,按統一標準統籌企業稅務風險的識別工作;負責匯總企業相關風險信息,組織開展行業、集團、區域以及特定涉稅事項的風險識別。
省以下稅務機關大企業稅收管理部門負責完成上級交辦的風險識別工作;也可根據自身工作規劃,通過匯總轄區內的成員企業相關風險信息,組織開展風險識別工作。
主管稅務機關負責完成上級交辦的風險識別工作,并結合稅收日常管理,開展對轄區內成員企業的風險識別工作。
第三十一條 各級稅務機關應當對識別出的風險及其特征進行明確界定,確定風險發生的概率及頻率,分析可能發生的風險產生的原因、條件及后果和影響,并進行風險等級排序,形成風險評估報告,提醒企業和主管稅務機關防控可能發生的稅務風險。
第三十二條 風險評估采用計算機評估和人工評估、定量評估和定性評估、定期評估和臨時評估、事后評估和實時評估相結合的工作方式。
第三十三條 稅務總局大企業稅收管理司負責行業、集團、區域和特定涉稅事項的風險評估工作。
省以下稅務機關大企業稅收管理部門負責上級交辦的風險評估工作;組織開展轄區內成員企業的風險評估工作。
主管稅務機關負責完成上級交辦的風險評估工作,并結合稅收日常管理,開展對轄區內成員企業的風險評估工作。
第四章 遵從應對
第三十四條 各級稅務機關應按要求,對收集的企業稅收風險信息以及遵從引導、遵從管控等環節反映的企業涉稅風險情況在判別、評估基礎上,對企業納稅遵從風險實施針對性管理。
第一節 實施針對性管理
第三十五條 各級稅務機關大企業稅收管理部門應根據風險評估報告,按照風險等級,對企業實施針對性管理措施,主要包括納稅服務、約談企業、案頭審計、布置企業自查、反避稅調查等。
第三十六條 對遵從意愿和遵從能力都較高的低風險企業,可以通過提供優質納稅服務等措施,努力為企業提供辦稅便利。
第三十七條 對有遵從意愿但遵從能力較低的中等風險企業,可以通過引導和幫助的方式,采取約談企業、案頭審計、布置企業自查等措施,告知企業可能存在的涉稅風險和相應的法律責任,幫助企業分析產生風險的原因及防范措施,督促企業整改。
第三十八條 對遵從意愿較低、遵從風險大的高風險企業,可以采取反避稅調查等方式控制稅務風險。
第三十九條 在約談企業、案頭審計、布置企業自查、反避稅調查過程中,發現企業有嚴重稅收違法行為的,應移送稽查部門處理。
第四十條 稅務總局統籌實施針對性風險管理工作,省以下稅務機關大企業稅收管理部門根據稅務總局的部署開展工作。
第二節 反饋和改進風險管理
第四十一條 各級稅務機關大企業稅收管理部門和主管稅務機關應按照職責分工,定期對風險管理的效果和效率進行評價,將風險管理中發現的問題反饋至企業,不斷提高企業自我遵從水平;反饋給稅收法規和政策部門,促進完善稅收政策;反饋給一線征管部門,持續改進日常稅務管理。
第四十二條 各級稅務機關大企業稅收管理部門應及時將風險管理各個階段發現的問題和改進建議提示給企業,并對企業進行跟蹤管理,輔導和監督企業及時改進。
對持續、反復出現同類遵從問題的,應及時調高企業風險等級,調整風險應對策略,并會同稅務機關相關部門實施重點管理。
第四十三條 省以下稅務機關大企業稅收管理部門應及時歸納成員企業風險管理中共性問題和行業特征,并反饋給稅務總局。稅務總局將定期匯總處理各地反饋情況,及時更新風險特征庫。
第三節 遵從報告
第四十四條 稅務機關按照統一規范內容對企業納稅遵從情況進行評價,形成遵從報告。遵從報告包括企業稅務遵從責任報告和稅務機關服務和管理總結以及對企業遵從評價報告,原則上按開展。也可針對專門事項,進行專項稅收遵從評價。
第四十五條 稅務總局負責組織開展遵從報告工作,收集企業集團的稅務遵從責任報告。
省以下稅務機關按照統一部署組織開展轄區內成員企業稅務遵從報告工作,收集成員企業的稅務遵從責任報告。
第四十六條 稅務機關按統一要求對重點企業進行遵從評價,形成遵從報告,由省稅務機關匯總后上報稅務總局。
第四十七條 稅務機關應將遵從評價情況與企業的稅務遵從責任報告進行匯總分析并處理。
第四十八條 稅務總局以企業集團為單位結合集團責任報告和各級稅務機關的遵從評價報告進行綜合遵從評價,反饋企業集團,并發布給各地稅務機關。
第五章 遵從保障
第一節 信息管理
第四十九條 各級稅務機關大企業稅收管理部門及主管稅務機關應按照統一標準,開展對企業涉稅信息的采集和整理、處理及應用工作,構建大企業稅收管理信息系統,實現信息共享。
第五十條 稅務機關大企業稅收管理部門可以通過從征管系統集中抽取、基層稅務機關報送、向企業采集、協作互助等方式采集企業涉稅信息,包括企業基礎信息、稅務風險內控信息、稅法遵從信息、行業特征信息、第三方信息等企業涉稅信息。
第五十一條 稅務總局大企業稅收管理司承擔以下信息管理任務:
(一)統一制定信息采集和整理的業務標準和工作規范,定期匯總信息采集需求,制定企業涉稅信息采集方案;
(二)與企業集團總部進行涉稅信息交互工作;
(三)統一抽取已經實現稅務總局數據集中的征管信息;
(四)分類集中匯總企業涉稅信息,對各類信息進行整理歸集;
(五)發布共享信息,設置各地信息共享權限;
(六)指導和督促各地稅務機關的信息采集和整理工作。
第五十二條 省以下稅務機關大企業稅收管理部門承擔以下信息管理任務:
(一)按照稅務總局統一部署開展信息采集和整理工作,組織轄區內成員企業信息的核實整理工作;
(二)按照稅務總局統一要求,對需要報送的信息進行相應的整理歸集;
(三)根據業務要求,對上級稅務機關大企業稅收管理部門分發的信息進行調查、核實、校正、反饋。
第五十三條 主管稅務機關承擔以下信息采集和整理的職責:
(一)企業原始涉稅信息的錄入;
(二)與企業進行信息交互;
(三)根據業務要求,對上級稅務機關大企業稅收管理部門分發的信息進行調查、核實、校正、反饋。
第五十四條 稅務總局按照實際控制的原則確定企業集團的組織結構關系,并據此形成企業集團及其成員企業名冊。
稅務總局負責統籌企業名冊庫的建立和更新工作,原則上每年更新一次;省以下稅務機關大企業稅收管理部門負責轄區內成員企業名單的確認清分、信息核實補缺等工作;主管稅務機關負責轄區內成員企業信息核實補缺、管理層級信息補錄等工作。在日常管理工作中,發現企業名冊庫需要更新的信息及時報稅務總局。
第五十五條 做好企業稅源分析工作。
稅務總局負責制定和定期修改稅源分析模板,按季度和提供稅源分析報告;省以下稅務機關大企業稅收管理部門參照稅務總局制定的模板做好本地區的稅源分析工作。
第五十六條 各級稅務機關大企業稅收管理部門應根據各類稅收數據信息,按行業梳理特征指標,運用科學的統計方法,建立風險分析模型,設定風險參數和關鍵值,提煉各種稅務風險點,逐步建立分企業稅務風險特征庫。
第二節 人才保障
第五十七條 各級稅務機關可通過調配、培養、引進等方式,充實大企業稅收管理專業化隊伍,逐步建成稅務總局到省、市(地)稅務局三級大企業稅收管理人才庫。
第五十八條 各級稅務機關大企業稅收管理部門應根據大企業稅收管理工作的不同特點和崗位需求,實施分級分類分行業培訓,不斷提高大企業稅收管理人員的知識、技能水平和團隊素養。
第五十九條 可針對集中度較高、區域分布廣的行業率先施行專業化管理人才隊伍建設試點,組建應對處理復雜涉稅事項的行業稅收管理專業化團隊。
稅務總局根據工作需要,以企業集團或行業為對象,根據其主要成員企業的分布情況,成立定點聯系企業工作小組,主要開展涉稅訴求的研究分析、專題調研、稅收政策評估、專項內控調查和遵從報告等工作。
第六十條 各級稅務機關大企業稅收管理部門可以外聘大專院校、行業協會、中介機構的行業專家,組成顧問團隊。通過合作、外包等方式,開展大企業稅收管理技術手段的研發和相關項目的研究。
第三節 制度保障
第六十一條 各級稅務機關大企業稅收管理部門可探索建立企業客戶協調員制度。
稅務總局負責根據企業集團核心成員企業的分布狀況設立客戶協調員。每戶企業集團的客戶協調員共同組成工作小組,以團隊方式協同開展工作。
客戶協調員承擔以下職責:
(一)定期聽取企業對稅收政策的意見并向有關業務部門反饋;
(二)受理企業重要事項通報、重大涉稅訴求和個性化服務申請;
(三)協調組織稅務機關內部資源快速響應,應對企業迫切需要解決的問題;
(四)了解企業稅法遵從實際執行情況,收集企業稅法遵從各環節資料,管理企業檔案。
第六十二條 各級稅務機關應建立企業稅收管理跨區域協作制度。稅務總局負責跨省區域企業稅收管理的總體協調工作,省稅務機關大企業稅收管理部門負責轄區內跨區域企業的協調工作。
第六十三條 各級稅務機關應建立并完善企業稅收管理績效考核制度,對企業的納稅遵從度以及稅務機關開展的企業稅收征管工作,進行綜合評價和績效考核。
第六章 附則
第六十四條 本規程由國家稅務總局負責解釋。
第六十五條 本規程自發布之日起施行。
第三篇:11.保險公司風險管理指引(試行)
關于印發《保險公司風險管理指引(試行)》的通知
2007-04-18 保監發〔2007〕23號
各保險公司、保險資產管理公司,各保監局:
為強化保險公司風險管理,加強保險監管,提高風險防范能力,保監會制定了《保險公司風險管理指引(試行)》。現印發給你們,請各公司結合自身實際,認真貫徹落實。
特此通知
二○○七年四月六日
保險公司風險管理指引(試行)
第一章 總則
第一條 為指導保險公司加強風險管理,保障保險公司穩健經營,根據《關于規范保險公司治理結構的指導意見(試行)》及其他相關法律法規,制定本指引。
第二條 本指引適用于在中國境內依法設立的保險公司和保險資產管理公司。
保險集團(控股)公司已經按照本指引規定建立覆蓋全集團的風險管理體系的,經中國保監會批準,其保險子公司可以不適用本指引。
第三條 本指引所稱風險,是指對實現保險經營目標可能產生負面影響的不確定性因素。
第四條 本指引所稱風險管理,是指保險公司圍繞經營目標,對保險經營中的風險進行識別、評估和控制的基本流程以及相關的組織架構、制度和措施。
第五條 保險公司應當明確風險管理目標,建立健全風險管理體系,規范風險管理流程,采用先進的風險管理方法和手段,努力實現適當風險水平下的效益最大化。
第六條 保險公司風險管理應當遵循以下原則:
覆估地響 全性能險 與應合
(一)全面管理與重點監控相統一的原則。保險公司應當建立蓋所有業務流程和操作環節,能夠對風險進行持續監控、定期評和準確預警的全面風險管理體系,同時要根據公司實際有針對性實施重點風險監控,及時發現、防范和化解對公司經營有重要影的風險。
(二)獨立集中與分工協作相統一的原則。保險公司應當建立面評估和集中管理風險的機制,保證風險管理的獨立性和客觀,同時要強化業務單位的風險管理主體職責,在保證風險管理職部門與業務單位分工明確、密切協作的基礎上,使業務發展與風管理平行推進,實現對風險的過程控制。
(三)充分有效與成本控制相統一的原則。保險公司應當建立自身經營目標、業務規模、資本實力、管理能力和風險狀況相適的風險管理體系,同時要合理權衡風險管理成本與效益的關系,理配置風險管理資源,實現適當成本下的有效風險管理。
第七條 保險公司應當建立涵蓋風險管理基本流程和控制環節的信息系統,提高風險管理的信息化水平。
保險公司應當統籌規劃風險管理和業務管理信息系統,使風險信息能夠在職能部門和業務單位之間實現集成與共享,充分滿足對風險進行分析評估和監控管理的各項要求。
理識結 第八條 保險公司應當定期對高級管理人員和員工進行風險管理念、知識、流程以及控制方式等內容的培訓,增強風險管理意,同時將風險管理績效與薪酬制度、人事制度和責任追究制度相合,培育和塑造良好的風險管理文化。
第二章 風險管理組織
第九條 保險公司應當建立由董事會負最終責任、管理層直接領導,以風險管理機構為依托,相關職能部門密切配合,覆蓋所有業務單位的風險管理組織體系。
第十條 保險公司可以在董事會下設立風險管理委員會負責風險管理工作。
風險管理委員會成員應當熟悉保險公司業務和管理流程,對保險經營風險及其識別、評估和控制等具備足夠的知識和經驗。
沒有設立風險管理委員會的,由審計委員會承擔相應職責。
第十一條 保險公司董事會風險管理委員會應當全面了解公司面臨的各項重大風險及其管理狀況,監督風險管理體系運行的有效性,對以下事項進行審議并向董事會提出意見和建議:
(一)風險管理的總體目標、基本政策和工作制度;
(二)風險管理機構設置及其職責;
(三)重大決策的風險評估和重大風險的解決方案;
(四)風險評估報告。
第十二條 保險公司可以設立由相關高級管理人員或者部門負責人組成的綜合協調機構,由總經理或者總經理指定的高級管理人員擔任負責人。風險管理協調機構主要職責如下:
(一)研究制定與保險公司發展戰略、整體風險承受能力相匹配的風險管理政策和制度;
(二)研究制定重大事件、重大決策和重要業務流程的風險評估報告以及重大風險的解決方案;
(三)向董事會風險管理委員會和管理層提交風險評估報告;
(四)指導、協調和監督各職能部門和各業務單位開展風險管理工作。
第十三條 保險公司應當設立風險管理部門或者指定工作部門具體負責風險管理相關事務工作。該部門主要職責如下:
(一)對風險進行定性和定量評估,改進風險管理方法、技術和模型;
(二)合理確定各類風險限額,組織協調風險管理日常工作,協助各業務部門在風險限額內開展業務,監控風險限額的遵守情況;
(三)資產負債管理;
(四)組織推動建立風險管理信息系統;
(五)組織推動風險文化建設。
設有本指引第十二條規定的風險管理協調機構的,該部門為其辦事機構。
部管業 門理務第的的單十組子位四織系的條 保險公司各職能部門和業務單位應當接受風險管理、協調和監督,建立健全本職能部門或者業務單位風險統,執行風險管理的基本流程,定期對本職能部門或者風險進行評估,對其風險管理的有效性負責。
第三章 風險評估
第十五條 保險公司應當識別和評估經營過程中面臨的各類主要風險,包括:保險風險、市場風險、信用風險和操作風險等。
(一)保險風險指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導致產品定價錯誤或者準備金提取不足,再保險安排不當,非預期重大理賠等造成損失的可能性。
(二)市場風險是指由于利率、匯率、股票價格和商品價格等市場價格的不利變動而造成損失,以及由于重大危機造成業務收入無法彌補費用的可能性。
(三)信用風險是指由于債務人或者交易對手不能履行合同義務,或者信用狀況的不利變動而造成損失的可能性。
(四)操作風險指由于操作流程不完善、人為過錯和信息系統故障等原因導致損失的可能性。
保險公司還應當對戰略規劃失誤和公司治理結構不完善等給公司帶來不利影響的其他風險予以關注。
第十六條 保險公司風險管理部門應當與各職能部門和業務單位建立信息共享機制,廣泛搜集、整理與風險管理相關的內外部信息,為風險評估奠定相應的信息基礎。
第十七條 保險公司應當在廣泛收集信息的基礎上,對經營活動和業務流程進行風險評估。風險評估包括風險識別、風險分析、風險評價三個步驟。
風險識別是指識別經營活動及業務流程中是否存在風險以及存在何種風險。
風險分析是指對識別出的風險進行分析,判斷風險發生的可能性及風險發生的條件。
風險評價是指評估風險可能產生損失的大小及對保險公司實現經營目標的影響程度。
第十八條 風險評估應當采用定性與定量相結合的方法。定量評估應當統一制定各風險的度量單位和風險度量模型,確保評估的假設前提、參數、數據來源和評估程序的合理性和準確性。
第十九條 保險公司進行風險評估時,應當對各種風險之間的相關性進行分析,以便發現各風險之間的自然對沖、風險事件發生的正負相關性等組合效應,對風險進行統一集中管理。
第二十條 風險評估由風險管理部門組織實施,必要時可以聘請中介機構協助實施。
第二十一條 保險公司應當對風險信息實行動態管理,及時識別新的風險,并對原有風險的變化進行重新評估。
第四章 風險控制
第二十二條 風險控制包括明確風險管理總體策略、制定風險解決方案和方案的組織實施等內容。
第二十三條 制定風險管理總體策略是指保險公司根據自身發展戰略和條件,明確風險管理重點,確定風險限額,選擇風險管理工具以及配置風險管理資源等的總體安排。
第二十四條 保險公司應當根據風險發生的可能性和對經營目標的影響程度,對各項風險進行分析比較,確定風險管理的重點。
經定的 營愿預第需意警二要承線十和擔。五條 確定風險限額是指保險公司根據自身財務狀況、各類保險業務的特點,在平衡風險與收益的基礎上,確哪些風險及所能承受的最高風險水平,并據此確定風險
第二十六條 保險公司針對不同類型的風險,可以選擇風險規避、降低、轉移或者自留等風險管理工具,確保把風險控制在風險限額以內。
重所源 大要,第風達所二險到采十制的取七定具的條風體具 保險公司應當根據風險管理總體策略,針對各類險解決方案。風險解決方案主要包括解決該項風險目標,所涉及的管理及業務流程,所需的條件和資體措施及風險管理工具等內容。
第二十八條 保險公司應當根據各職能部門和業務單位職責分工,認真組織實施風險解決方案,確保風險得到有效控制。
第五章 風險管理的監督與改進
第二十九條 保險公司應當對風險管理的流程及其有效性進行檢驗評估,并根據評估結果及時改進。
第三十條 保險公司各職能部門和業務單位應當定期對其風險管理工作進行自查,并將自查報告報送風險管理部門。
第三十一條 保險公司風險管理部門應當定期對各職能部門和業務單位的風險管理工作進行檢查評估,并提出改進的建議和措施。
第三十二條 保險公司風險管理部門應當每年至少一次向管理層和董事會提交風險評估報告。風險評估報告主要包括以下內容:
(一)風險管理組織體系和基本流程;
(二)風險管理總體策略及其執行情況;
(三)各類風險的評估方法及結果;
(四)重大風險事件情況及未來風險狀況的預測;
(五)對風險管理的改進建議。
第三十三條 董事會或者其風險管理委員會可以聘請中介機構對保險公司風險管理工作進行評價,并出具評估報告。
第六章 風險管理的監管
第三十四條 保險公司應當及時向中國保監會報告本公司發生的重大風險事件。
第三十五條 保險公司應當按照本指引及償付能力編報規則的要求,在年報中提交經董事會審議的風險評估報告。
第三十六條 中國保監會定期對保險公司及其分支機構的風險管理工作進行檢查。檢查內容主要包括:
(一)風險管理組織的健全性及履職情況;
(二)風險管理流程的完備性、可操作性和實際運行情況;
(三)重大風險處置的及時性和有效性。
第三十七條 中國保監會可以根據檢查結果,對風險管理存在嚴重缺陷的保險公司出具風險提示函。保險公司應當按照風險提示函的要求及時提交整改方案,采取整改措施并提交整改情況報告。
第七章 附則
第三十八條 本指引由中國保監會負責解釋。
第三十九條 本指引自二○○七年七月一日起施行。
第四篇:保險公司風險管理指引(試行)
關于印發《保險公司風險管理指引(試行)》的通知
2007-04-18
保監發〔2007〕23號
各保險公司、保險資產管理公司,各保監局:
為強化保險公司風險管理,加強保險監管,提高風險防范能力,保監會制定了《保險公司風險管理指引(試行)》。現印發給你們,請各公司結合自身實際,認真貫徹落實。
特此通知
二○○七年四月六日
保險公司風險管理指引(試行)
第一章 總則
第一條 為指導保險公司加強風險管理,保障保險公司穩健經營,根據《關于規范保險公司治理結構的指導意見(試行)》及其他相關法律法規,制定本指引。
第二條 本指引適用于在中國境內依法設立的保險公司和保險資產管理公司。
保險集團(控股)公司已經按照本指引規定建立覆蓋全集團的風險管理體系的,經中國保監會批準,其保險子公司可以不適用本指引。
第三條 本指引所稱風險,是指對實現保險經營目標可能產生負面影響的不確定性因素。
第四條 本指引所稱風險管理,是指保險公司圍繞經營目標,對保險經營中的風險進行識別、評估和控制的基本流程以及相關的組織架構、制度和措施。
第五條 保險公司應當明確風險管理目標,建立健全風險管理體系,規范風險管理流程,采用先進的風險管理方法和手段,努力實現適當風險水平下的效益最大化。
第六條 保險公司風險管理應當遵循以下原則:
(一)全面管理與重點監控相統一的原則。保險公司應當建立覆蓋所有業務流程和操作環節,能夠對風險進行持續監控、定期評估和準確預警的全面風險管理體系,同時要根據公司實際有針對性地實施重點風險監控,及時發現、防范和化解對公司經營有重要影響的風險。
(二)獨立集中與分工協作相統一的原則。保險公司應當建立全面評估和集中管理風險的機制,保證風險管理的獨立性和客觀性,同時要強化業務單位的風險管理主體職責,在保證風險管理職能部門與業務單位分工明確、密切協作的基礎上,使業務發展與風險管理平行推進,實現對風險的過程控制。
(三)充分有效與成本控制相統一的原則。保險公司應當建立與自身經營目標、業務規模、資本實力、管理能力和風險狀況相適應的風險管理體系,同時要合理權衡風險管理成本與效益的關系,合理配置風險管理資源,實現適當成本下的有效風險管理。
第七條 保險公司應當建立涵蓋風險管理基本流程和控制環節的信息系統,提高風險管理的信息化水平。
保險公司應當統籌規劃風險管理和業務管理信息系統,使風險信息能夠在職能部門和業務單位之間實現集成與共享,充分滿足對風險進行分析評估和監控管理的各項要求。
第八條 保險公司應當定期對高級管理人員和員工進行風險管理理念、知識、流程以及控制方式等內容的培訓,增強風險管理意識,同時將風險管理績效與薪酬制度、人事制度和責任追究制度相結合,培育和塑造良好的風險管理文化。
第二章 風險管理組織
第九條 保險公司應當建立由董事會負最終責任、管理層直接領導,以風險管理機構為依托,相關職能部門密切配合,覆蓋所有業務單位的風險管理組織體系。
第十條 保險公司可以在董事會下設立風險管理委員會負責風險管理工作。
風險管理委員會成員應當熟悉保險公司業務和管理流程,對保險經營風險及其識別、評估和控制等具備足夠的知識和經驗。
沒有設立風險管理委員會的,由審計委員會承擔相應職責。
第十一條 保險公司董事會風險管理委員會應當全面了解公司面臨的各項重大風險及其管理狀況,監督風險管理體系運行的有效性,對以下事項進行審議并向董事會提出意見和建議:
(一)風險管理的總體目標、基本政策和工作制度;
(二)風險管理機構設置及其職責;
(三)重大決策的風險評估和重大風險的解決方案;
(四)風險評估報告。
第十二條 保險公司可以設立由相關高級管理人員或者部門負責人組成的綜合協調機構,由總經理或者總經理指定的高級管理人員擔任負責人。風險管理協調機構主要職責如下:
(一)研究制定與保險公司發展戰略、整體風險承受能力相匹配的風險管理政策和制度;
(二)研究制定重大事件、重大決策和重要業務流程的風險評估報告以及重大風險的解決方案;
(三)向董事會風險管理委員會和管理層提交風險評估報告;
(四)指導、協調和監督各職能部門和各業務單位開展風險管理工作。
第十三條 保險公司應當設立風險管理部門或者指定工作部門具體負責風險管理相關事務工作。該部門主要職責如下:
(一)對風險進行定性和定量評估,改進風險管理方法、技術和模型;
(二)合理確定各類風險限額,組織協調風險管理日常工作,協助各業務部門在風險限額內開展業務,監控風險限額的遵守情況;
(三)資產負債管理;
(四)組織推動建立風險管理信息系統;
(五)組織推動風險文化建設。
設有本指引第十二條規定的風險管理協調機構的,該部門為其辦事機構。
第十四條 保險公司各職能部門和業務單位應當接受風險管理部門的組織、協調和監督,建立健全本職能部門或者業務單位風險管理的子系統,執行風險管理的基本流程,定期對本職能部門或者業務單位的風險進行評估,對其風險管理的有效性負責。
第三章 風險評估
第十五條 保險公司應當識別和評估經營過程中面臨的各類主要風險,包括:保險風險、市場風險、信用風險和操作風險等。
(一)保險風險指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導致產品定價錯誤或者準備金提取不足,再保險安排不當,非預期重大理賠等造成損失的可能性。
(二)市場風險是指由于利率、匯率、股票價格和商品價格等市場價格的不利變動而造成損失,以及由于重大危機造成業務收入無法彌補費用的可能性。
(三)信用風險是指由于債務人或者交易對手不能履行合同義務,或者信用狀況的不利變動而造成損失的可能性。
(四)操作風險指由于操作流程不完善、人為過錯和信息系統故障等原因導致損失的可能性。
保險公司還應當對戰略規劃失誤和公司治理結構不完善等給公司帶來不利影響的其他風險予以關注。
第十六條 保險公司風險管理部門應當與各職能部門和業務單位建立信息共享機制,廣泛搜集、整理與風險管理相關的內外部信息,為風險評估奠定相應的信息基礎。
第十七條 保險公司應當在廣泛收集信息的基礎上,對經營活動和業務流程進行風險評估。風險評估包括風險識別、風險分析、風險評價三個步驟。
風險識別是指識別經營活動及業務流程中是否存在風險以及存在何種風險。
風險分析是指對識別出的風險進行分析,判斷風險發生的可能性及風險發生的條件。
風險評價是指評估風險可能產生損失的大小及對保險公司實現經營目標的影響程度。
第十八條 風險評估應當采用定性與定量相結合的方法。定量評估應當統一制定各風險的度量單位和風險度量模型,確保評估的假設前提、參數、數據來源和評估程序的合理性和準確性。
第十九條 保險公司進行風險評估時,應當對各種風險之間的相關性進行分析,以便發現各風險之間的自然對沖、風險事件發生的正負相關性等組合效應,對風險進行統一集中管理。
第二十條 風險評估由風險管理部門組織實施,必要時可以聘請中介機構協助實施。
第二十一條 保險公司應當對風險信息實行動態管理,及時識別新的風險,并對原有風險的變化進行重新評估。
第四章 風險控制
第二十二條 風險控制包括明確風險管理總體策略、制定風險解決方案和方案的組織實施等內容。
第二十三條 制定風險管理總體策略是指保險公司根據自身發展戰略和條件,明確風險管理重點,確定風險限額,選擇風險管理工具以及配置風險管理資源等的總體安排。
第二十四條 保險公司應當根據風險發生的可能性和對經營目標的影響程度,對各項風險進行分析比較,確定風險管理的重點。
第二十五條 確定風險限額是指保險公司根據自身財務狀況、經營需要和各類保險業務的特點,在平衡風險與收益的基礎上,確定愿意承擔哪些風險及所能承受的最高風險水平,并據此確定風險的預警線。
第二十六條 保險公司針對不同類型的風險,可以選擇風險規避、降低、轉移或者自留等風險管理工具,確保把風險控制在風險限額以內。
第二十七條 保險公司應當根據風險管理總體策略,針對各類重大風險制定風險解決方案。風險解決方案主要包括解決該項風險所要達到的具體目標,所涉及的管理及業務流程,所需的條件和資源,所采取的具體措施及風險管理工具等內容。
第二十八條 保險公司應當根據各職能部門和業務單位職責分工,認真組織實施風險解決方案,確保風險得到有效控制。
第五章 風險管理的監督與改進
第二十九條 保險公司應當對風險管理的流程及其有效性進行檢驗評估,并根據評估結果及時改進。
第三十條 保險公司各職能部門和業務單位應當定期對其風險管理工作進行自查,并將自查報告報送風險管理部門。
第三十一條 保險公司風險管理部門應當定期對各職能部門和業務單位的風險管理工作進行檢查評估,并提出改進的建議和措施。
第三十二條 保險公司風險管理部門應當每年至少一次向管理層和董事會提交風險評估報告。風險評估報告主要包括以下內容:
(一)風險管理組織體系和基本流程;
(二)風險管理總體策略及其執行情況;
(三)各類風險的評估方法及結果;
(四)重大風險事件情況及未來風險狀況的預測;
(五)對風險管理的改進建議。
第三十三條 董事會或者其風險管理委員會可以聘請中介機構對保險公司風險管理工作進行評價,并出具評估報告。
第六章 風險管理的監管
第三十四條 保險公司應當及時向中國保監會報告本公司發生的重大風險事件。
第三十五條 保險公司應當按照本指引及償付能力編報規則的要求,在年報中提交經董事會審議的風險評估報告。
第三十六條 中國保監會定期對保險公司及其分支機構的風險管理工作進行檢查。檢查內容主要包括:
(一)風險管理組織的健全性及履職情況;
(二)風險管理流程的完備性、可操作性和實際運行情況;
(三)重大風險處置的及時性和有效性。
第三十七條 中國保監會可以根據檢查結果,對風險管理存在嚴重缺陷的保險公司出具風險提示函。保險公司應當按照風險提示函的要求及時提交整改方案,采取整改措施并提交整改情況報告。
第七章 附則
第三十八條 本指引由中國保監會負責解釋。
第三十九條 本指引自二○○七年七月一日起施行。
第五篇:山東省省管企業全面風險管理指引(試行)
山東省省管企業全面風險管理指引(試行)
第一章 總 則
第一條 為指導省管企業開展全面風險管理工作,提高企業管理水平和市場競爭力,根據《中華人民共和國公司法》、《企業國有資產監督管理暫行條例》等法律法規,參照《中央企業全面風險管理指引》,結合省管企業實際,制定本指引。
第二條 本指引適用于山東省人民政府國有資產監督管理委員會(以下簡稱省國資委)履行出資人職責的國有獨資和國有控股企業(以下簡稱省管企業)。
第三條 本指引所稱企業風險,是指未來的不確定性對企業實現其經營目標的影響。企業風險一般可分為戰略風險、財務風險、市場風險、運營風險、法律風險等。
第四條 本指引所稱全面風險管理,是指企業圍繞總體經營目標,建立健全全面風險管理體系,通過在企業管理和企業經營的各個環節執行風險管理的基本流程,培育良好的風險管理文化,從而為實現風險管理的總體目標提供有效保證的過程和方法。
第五條 省管企業開展全面風險管理的總體目標是:
(一)確保將風險控制在與企業戰略目標相適應并可承受的范圍內。(二)確保內外部,尤其是企業與股東之間實現真實可靠的信息溝通。(三)確保遵守有關法律法規。
(四)確保企業規章和制度措施的貫徹執行,保障經營管理的有效性,減少實現經營目標的不確定性。
(五)確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。第六條 企業開展全面風險管理工作應與其他管理工作緊密結合,把風險管理的各項要求融入企業管理和業務流程中,特別加強對重大風險、重大事件的管理和重要流程的內部控制工作。
第二章 全面風險管理工作基本要求
第七條 省管企業開展全面風險管理工作,應包括以下內容:
(一)收集風險管理初始信息。風險管理初始信息是企業全面風險管理工作的基礎依據,包括與風險及風險管理相關的宏觀經濟、政策法規、市場狀況、技術革新、公司資源、財務狀況、人力配置、管理措施、工具應用、信息報告等方面的信息。
(二)進行風險評估。風險評估是企業及時辨識、科學分析和評價影響經營管理目標實現的各種不確定因素并確定重大風險的過程,包括風險辨識、風險分析、風險評價三個主要步驟。
(三)制定風險管理策略。風險管理策略是企業根據自身條件和外部環境,圍繞企業發展戰略,確定風險偏好、風險承受度、風險管理有效性標準,選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略,并確定風險管理所需人力和財力資源的配置原則。
(四)提出風險管理解決方案。風險管理解決方案是風險管理策略分解落實到具體風險的管理措施,一般包括:風險管理的具體目標,具體風險的對策,風險管理的組織領導、管理流程、投入資源,風險事件發生前、中、后可采取的具體管理措施及風險管理工具。
(五)完善內部控制系統。內部控制系統是指圍繞風險管理策略目標,針對企業戰略、規劃、產品研發、投融資、市場運營、財務、內部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質量、安全生產、環境保護等各項業務管理及其重要業務流程,制定并執行的風險管理規章制度、程序和措施。(六)建立風險管理的監督與改進機制。風險管理的監督是及時跟蹤風險及管理狀況,傳遞、匯總與分析相關信息,并按管理需求生成與提交報告的過程,企業根據風險監督結果對風險管理工作進行相應改進與提升,從而保證企業全面風險管理的效果。
第八條 實施全面風險管理,應廣泛、持續不斷地收集與本企業風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業務單位,并根據實際情況選擇合適的形式進行記錄和整理,根據風險管理和監控的結果,對相關信息進行補充與修訂,建設并及時更新風險信息庫。
第九條 企業應定期(每年至少一次)開展風險評估工作,并形成風險評估報告。企業風險評估包括對企業各層面、各業務單元、各項重要經營活動及其重要業務流程中存在的風險進行全面辨識;對辨識出的風險及其特征進行明確的定義描述,分析發生風險可能性的高低、風險發生的條件;通過定性或定量分析,評價風險對企業實現目標的影響程度;對各項風險進行比較,確定對各項風險的管理優先順序和策略。
第十條 企業應根據發展戰略、風險評估結果和自身條件,制定統一的風險管理策略。在制定風險管理策略中,應確定企業統一的風險偏好與風險承受度,并據此確定風險的預警線及相應采取的對策,同時明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。
第十一條 企業應定期總結和分析已制定風險管理策略的有效性和合理性,根據風險評估結果,結合管理實際情況不斷修訂和完善。其中,應重點檢查依據風險偏好、風險承受度和風險控制預警線實施的結果是否有效,并提出定性或定量的有效性標準。
第十二條 企業應組織各層面、各部門、各業務單位根據風險管理策略,針對各類風險或每一項重大風險制定風險管理解決方案。其中外包方案應注重成本與收益的平衡、外包工作的質量、自身商業秘密的保護以及防止自身對風險解決外包產生依賴性風險等,并制定相應的預防和控制措施。應當按照各有關部門和業務單位的職責分工,認真組織實施風險管理解決方案,確保各項措施落實到位。
第十三條 企業應建設內部控制系統,通過制度、程序、措施等要素來落實風險管理解決方案的具體內容。企業建設內控系統應針對重大風險所涉及的各項管理及業務流程,制定涵蓋各個環節的全流程控制措施;同時對其他風險所涉及的業務流程,應把關鍵環節作為控制點,采取相應的控制措施。
第十四條 企業制定內控措施,一般應包括以下內容:
(一)建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不得超越授權做出風險性決定。
(二)建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等。
(三)建立內控批準制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以權批準的部門和人員及其相應責任。
(四)建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應負的責任和獎懲制度。
(五)建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等。
(六)建立內控考核評價制度。具備條件的企業應把各業務單位風險管理執行情況與績效薪酬掛鉤。
(七)建立重大風險預警制度。對重大風險進行持續不斷的監測,及時發布預警信息,制定應急預案,并根據情況變化調整控制措施。(八)建立健全企業法律顧問制度。加強企業法律風險防控機制建設,形成由企業決策層主導、企業總法律顧問牽頭、企業法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。
(九)建立重要崗位權力制衡制度。明確規定不相容職責的分離,主要包括:授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應采取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。
第十五條 企業應建立貫穿于整個風險管理基本流程,連接各上下級、各部門和業務單位的風險管理信息溝通渠道和報告機制,確保信息溝通的及時、準確、完整,為風險管理決策、監督與改進奠定基礎。
第十六條 企業風險管理專職部門應定期對各部門和業務單位風險管理工作實施情況和有效性進行檢查和檢驗,提出調整或改進建議,并結合各部門的風險監控報告結果出具綜合分析報告,及時報送經營決策層。
第十七條 企業內部審計部門每年至少一次對包括風險管理職能部門在內的各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價,監督評價報告應直接報送董事會。此項工作也可結合審計、任期審計或專項審計工作一并開展。
第十八條 企業經理層每年向董事會提交完整的企業全面風險管理工作報告,報告應包括以下主要內容:
(一)企業當前的重大風險及其影響分析。
(二)風險管理監督評價中發現的主要問題及其管理或改進狀況。(三)上一全面風險管理主要工作任務的完成情況。(四)下一全面風險管理主要的工作計劃。第十九條 企業應向省國資委報告重大風險信息。企業董事會在每年向省國資委報告工作時應將本企業的全面風險管理情況作為重點內容之一。
第三章 全面風險管理組織體系
第二十條 企業應建立健全風險管理組織體系,主要包括規范的公司法人治理結構,風險管理專職部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責。
第二十一條 董事會在全面風險管理工作中主要履行以下職責:(一)審議并向省國資委提交企業全面風險管理工作報告。
(二)確定企業風險管理總體目標、風險偏好、風險承受度,批準風險管理策略和重大風險管理解決方案。
(三)了解和掌握企業面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策。
(四)批準重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制。(五)批準重大決策的風險評估報告。
(六)批準內部審計部門提交的風險管理監督評價審計報告。(七)批準風險管理組織機構設置及其職責方案。
(八)批準風險管理措施,糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為。
(九)督導培育風險管理文化。(十)全面風險管理其他重大事項。
第二十二條 董事會應設立風險管理和審計委員會。委員會召集人應由外部董事擔任。該委員會成員中需有熟悉企業重要管理及業務流程的董事,以及具備風險管理經驗的董事。第二十三條 風險管理和審計委員會對董事會負責,在風險管理方面履行以下職責:(一)審議全面風險管理報告。
(二)審議風險管理策略和重大風險管理解決方案。
(三)審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制,以及重大決策的風險評估報告。
(四)審議內部審計部門提交的風險管理監督評價審計綜合報告。(五)審議風險管理組織機構設置及其職責方案。(六)辦理董事會授權的有關全面風險管理的其他事項。
第二十四條 企業總經理對全面風險管理工作的有效性向董事會負責。總經理或總經理委托的高級管理人員,負責組織全面風險管理的日常工作。
第二十五條 企業應設立專職部門或確定相關職能部門履行全面風險管理的職責。該部門對總經理或其委托的高級管理人員負責,主要履行以下職責:
(一)研究提出全面風險管理工作報告。
(二)研究提出跨職能部門的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制。
(三)研究提出跨職能部門的重大決策風險評估報告。
(四)研究提出風險管理策略和跨職能部門的重大風險管理解決方案,并負責該方案的組織實施和對該風險的日常監控。
(五)負責對全面風險管理有效性評估,研究提出全面風險管理的改進方案。(六)負責組織建立風險管理信息系統。(七)負責組織協調全面風險管理日常工作。(八)負責指導、監督有關職能部門、各業務單位以及全資、控股子企業開展全面風險管理工作。
(九)辦理全面風險管理其他有關工作。
第二十六條 企業應通過法定程序,指導和監督其全資、控股子企業建立與企業相適應或符合全資、控股子企業自身特點,能有效發揮作用的風險管理組織體系。
第四章 全面風險管理信息系統
第二十七條 企業應將信息技術應用于全面風險管理的各項工作,建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統,包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。
第二十八條 應確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據,未經批準,不得更改。
第二十九條 風險管理信息系統應能夠進行對各種風險的計量和定量分析、定量測試;能夠實時反映重大風險和重要業務流程的監控狀態;能夠對超過風險預警上限的重大風險實施信息報警;能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。
第五章 全面風險管理文化
第三十條 企業應注重建立具有風險意識的企業文化,促進企業風險管理水平、員工風險管理素質的提升,保障企業全面風險管理目標的實現。
第三十一條 企業風險管理文化建設應與薪酬制度和人事制度相結合,有利于增強各級管理人員特別是高級管理人員的風險意識,防止忽視風險行為的發生。
第三十二條 建立重要管理及業務流程、風險控制點的管理人員和業務操作人員崗前風險管理培訓制度。采取多種途徑和形式,加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。
第六章 全面風險管理的考核與責任追究
第三十三條 企業應建立對全面風險管理工作的考核機制,根據本企業全面風險管理工作情況,設定合理的考核范圍、內容、標準和方法,并將風險管理考核納入到企業經營業績考核之中,將風險管理考核結果與企業員工的獎懲掛鉤。
第三十四條 企業全面風險管理考核主要包括對風險管理體系建設工作的考核和對風險管理工作績效的考核,企業可根據本單位全面風險管理工作所處的階段,設定合理的考核內容和側重點。
第三十五條 企業設定考核指標和考核標準,應主要考慮以下方面:(一)是否按計劃完成了全面風險管理體系建設工作。(二)是否對本企業的重大風險進行了系統的評估。
(三)是否根據企業的風險管理策略制定了相關風險的有效管理解決方案并予以積極實施。
(四)企業內部的風險管理職責是否得到了清晰的界定和落實。(五)企業風險的監控報告、預警及應急反應是否全面、及時、有效。(六)有無超出預警范圍的重大風險發生并對企業經營目標造成重大影響。
第三十六條 企業應根據風險管理考核結果,決定各部門、各業務單位領導人員和相關風險管理責任人的獎懲和職位變動,對出現重大風險損失事件的責任人應追究其責任。
第三十七條 省國資委將對省管企業的全面風險管理工作進行評價,并將企業全面風險管理的評價結果作為企業領導人員業績考核的重要內容。
第七章 附 則
第三十八條 省管企業中未設立董事會的國有獨資企業,由經理辦公會議代行本指引中有關董事會的職責,總經理對本指引的貫徹執行負責。第三十九條 本指引由省國資委負責解釋。第四十條 本指引自印發之日起施行。
![下載國稅發[2009]90號關于印發《大企業稅務風險管理指引(試行)》的通知word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 