摘要:我国大多企业缺乏控制税务风险的机制,一些企业对税务风险防控不严,最终导致企业遭受财务损失、法律制裁和名誉损失,甚至是破产。税务风险管理可降低企业纳税风险,提高企业整体经济效益。本文在分析企业税务风险影响因素的基础上,研究了税务风险管理的相关问题,并对如何构建税务风险管理体系进行探讨。
关键词:企业;税务风险;风险管理
企业税务风险的影响因素
企业税务风险因素可分为内部因素和外部因素。其中,内部因素包括企业财务状况、经营成果、纳税规划、对待税务风险的态度、风险管理机制的设计与执行、税务管理人员的综合素质等。可概括为:一是企业管理层的税务风险防范意识;二是企业管理层遵纪守法、依法纳税的觉悟;三是企业自身经营管理体制;四是企业税务人员的业务水平。外部因素包括产业政策、经济形势、融资环境、税收法规、监管要求及意外灾害等。目前影响我国企业税务风险的外部因素主要有两方面:一是税收政策和法律法规。由于税收政策受经济发展变化的影响较大,若是企业未能及时调整纳税行为,则很容易使原本合法的纳税行为变成违法行为。二是税收执法主体具有过多的自由裁量权。即使纳税人有较充分的理由少纳税,税务部门也可轻易否定,从而加大企业纳税风险。
税务风险管理的相关问题
1.税务风险管理和企业运营的关系
企业从设立到终止,每个环节都可能会涉及纳税问题,而税务风险自然伴随其左右。企业设立之初需要到税务机关进行登记管理等;运营阶段需要进行纳税申报,明确企业相关税种和纳税依据;企业终止或变更时,需要在熟悉政策的前提下做好纳税筹划,妥善处理。可见,管理层应当了解我国基本税制,树立依法纳税、节税的意识,并在此基础上做好税务管理,严格防范涉税风险。
2.税务风险管理和内部控制的关系
企业内部控制可以有效防范和控制企业风险。完善的内部控制制度可以避免税务风险的发生,并正确地引导企业积极纳税。一是内部控制可以防弊纠错,提高会计信息的真实性和可靠性,为企业纳税提供可靠的依据,将纳税风险控制在最低水平。二是内部控制可以保证企业经营效率。税务风险管理体系是内部控制体系的一部分,科学的内部控制能够保证企业高效、有序地生产经营。
3.税务风险管理和成本的关系
税务风险成本是在税务风险管理过程中必须支出的费用及预期减少的经济利益的总和,包括无形成本和有形成本。税务风险管理方案设计必须以节税收益高于节税成本为前提,最终实现企业合法节税增收的目的。企业进行税务风险控制时,要对比预期收入和成本,并着眼于整体税收情况,运用各种财务模型选择不同税务风险控制方案或其组合,以实现整体增收的目的。
4.税务风险管理与财务风险管理
企业财务风险管理与税务风险管理是既相互联系又相互影响的关系。企业科学的税务风险控制可以避免其受到执法机关的处罚,降低税务风险。进行纳税筹划在一定程度上也能增加资金流入,这也是财务风险管理目标之一。同时,企业的财务风险管理是实现税务风险控制的保证。财务策划能够使企业规避财务风险,使税务风险控制方案得以落实,有利于税务收益的预测和风险成本的认定。
企业税务风险管理体系的构建
1.明确企业税务风险管理的组织架构和步骤
⑴税务风险管理的组织架构
对于不同的企业,哪些部门负责税务风险管理都是不同的,这取决于高管对税务风险的认识程度。可以成立风险管理委员会,由董事会直接领导,受监事会监督。风险管理委员会直接领导税务风险管理部,而税务风险管理部又分为税务部和风险管理部,同时风险管理部可分为监控组和战略组。通过税务部与战略组、监控组的沟通,实现有效控制税务风险的目的。
⑵税务风险管理的步骤
一要制定税务风险管理计划,包括确定税务风险管理目标和明确税务相关人员的权利与责任;二要识别税务风险,了解税务风险的环境,综合分析税务风险特征,并对其进行分类;三要评估税务风险,估计发生损失的概率,并量化税务风险。四要选择合理的控制税务风险管理措施;五要评价实施税务风险防控措施的效果。
2.税务风险识别、评估和防控的方法和技术
⑴风险的识别
识别税务风险的基本方法是税务风险清单。税务清单是由专业的税务人员设计的标准表格与问卷,其上很全面地列出可能存在的税务风险。清单中包括可能发生的收入损失和承担的法律责任,优点是方便经济,适合于初次构建税务风险管理制度的企业,缺点是针对性比较差,忽略了企业特殊的税务风险。在税务风险清单运用过程中可以配合其他辅助方法,包括流程图法、财务报表分析法、事故树法和风险形势估计法等。
⑵风险的评估
税务风险管理的成效依赖于税务风险评估的准确性,税务风险评估的应用基于数理统计和概率论的定量方法之上。具体方法:一是设计制作企业税务风险自检与评价表,规范评价标准;二是量化税务风险。其中,税务风险自检与评价表中包括“存在问题”、“评价标准”、“是否”及“问题剖析”四项,用来检验是税务风险的大小。量化方法有:①借助行为的成本函数与收益函数,要求预期收益高于成本;②方差法,将风险投资收益视为为随机变量,则其方差就反映风险程度;③利用综合风险指数模型,用以检测各种因素或指数变动的敏感度,将其量化并评估税务风险。
⑶风险的防控
常用的税务风险控制措施有:经过正确的识别与评价,有计划、有选择地接受目前的税务风险水平,进而控制风险;通过控制内部税务操作规程,将风险降低至可接受程度;利用保险转移税务风险;利用税务风险将风险转化为企业机遇。税务风险防范的对策包括:树立税务风险防范意识,尤其是企业管理层;建立并完善企业基础信息系统,保证信息的可靠性;完善内部制度,保障税务风险防范措施的有效实施;密切关注宏观经济变化,并制定应变措施;必要时主动寻求税务中介机构,选择合法的税务代理为企业转移税务风险。
企业风险管理的组织及职责是什么?作者:李岑岩律师 现代风险管理认为,风险管理是一个系统工程,需由主体内的一个有机的组织来实施并执行各自的职责,才能实现风险管理的目标。
但是,对于风险管理的组织构成层级及范围没有统一的标准,同时,各个企业大小不等规模不一,风险管理组织也会有较大的区别。
但现代风险管理的理念是,在一个主体内,风险管理必须由最高层从战略上把控,而在基层组织,风险管理人人有责。
COSO认为,风险管理由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中。
在这个风险管理组织内,各部分人员的职责如下:董事会通过下列方式提供针对企业风险管理的监督:了解管理当局在组织中建立有效的企业风险管理的范围;知道并同意主体的风险容量;审核主体的风险组合观,并对照主体的风险容量对其进行考核;知悉最重大的风险以及管理当局是否恰当地应对。
首席执行官(CEO)对企业风险管理有着最终所有者的责任。
其责任主要包括恰当地建立企业风险管理的所有构成要素。
CEO通常通过下列方式来实现这项职责:为高级管理人员提供领导和指引;定期与负责主要职能领域——销售、营销、生产、采购、财务、人力资源的高级管理人员进行会谈,以便对他们的职责、包括他们他们如何管理风险,进行核查。
掌管组织单元的高级管理人员有责任管理与其单元的目标相关的风险。
他们将战略转变成经营、识别事项和评估风险,并影响风险应对。
高级管理人员通常将企业风险管理具体程序的责任赋予特定流程、职能机构或部门的管理人员。
管理人员的职责应该既包括权利,也包含义务。
每位管理人员应该就他份内的企业风险管理对上一个层级负责,而最终由CEO向董事会负责。
尽管不同的管理层级有着不同的企业责任和职能,但他们的行动应该行动应该融入主体的企业风险管理之中。
风险官员(风险总监)的职责包括:建立企业风险管理政策、包括确定职能与责任,以及参与设定执行目标;确定各业务单元对于企业风险管理的权力和义务;提高整个主体的企业风险管理能力,包括推动企业风险管理专门技术的发展,以及帮助管理人员协调风险应对和主体的风险容量,并建立恰当的控制;指导企业风险管理与其他经营计划和管理活动的整合;建立一套通用的风险管理语言,包括围绕可能性和影响的共通的测试指标,以及通用的风险类别;帮助管理人员制定报告规程,包括定性和定量的下限,以及对报告过程的监控;向首席执行官报告进行和暴露的问题,并建议必要的措施;风险总监一般也负责风险政策制定、资本管理、风险分析与报告,以及领导各业务单位的风险管理主任。
总而言之,风险总监办公室直接负责:提供对企业全面风险管理的统一领导、设想和指引;对整个机构的所有风险建立综合的风险管理框架;研发风险管理策略,包括通过利用特别的风险限制来量化管理层的风险倾向;执行整套的风险指标和报告,包括损失与事故、主要风险敞口和早期预警指标;基于风险程度把经济资本配置给各项业务活动,并且通过业务活动和风险转移策略来优化公司的风险组合;向主要的权益方通报公司的风险特征,这些权益方包括董事会、监管机构、股市分析专家、评级机构和商业伙伴;提高分析、系统以及数据管理能力以支持企业全面风险管理。
首席财务官、首席会计官、审计长和财务职能机构的其他人员对于管理当局执行企业风险管理的方式至关重要。
在考察企业风险管理的构成要素时,很明显首席财务官和他的下属员工起着重要的作用。
这个人在制定目标、确定战略、分析风险和作出如何对影响主体的变化进行管理的决策时是一个关键的角色。
他提供有价值的投入和指引,而且其职责在于关注监控和追踪所决定的行动。
内部审计师在评价企业风险管理的有效性以及提出改进建议方面起着关键作用。
内部审计师协会所制定的准则规定,内部审计的范围应该包含风险管理和控制系统。
它包括评价报告的可靠性、经营的有效性和效率以及符合法律和法规。
在履行这些职责时,内部审计师通过对主体企业风险管理的恰当性和有效性进行检查、评价、报告和提出建议,来协助管理当局和董事会或审计委员会。
主体中的其他人员。
企业风险管理在某种程序上是主体中所有人的责任,因此应该成为每个人的职位描述的一个明显的或隐含的部分。
这可以从以下两个方面来证实:事实上所有人员在实现风险管理中都起着某种作用;所有人员都有责任支持企业风险管理中所固有的信息与沟通流程。
外部人员。
COSO还重视外部人员在企业风险管理中的作用职责。
外部审计师为管理当局和董事会提供一个独特的、独立的和客观的看法,它有助于主体实现其对外财务报告目标以及其他目标。
立法者和监管者通过建立风险管理机制或内部控制的要求,或是通过对特定主体的检查,影响着许多主体的企业风险管理。
立法者和监管者通过两种方式影响主体的企业风险管理:他们制定规则以促使管理当局确保风险管理和控制系统满足最低的法定或监管要求;根据对特定主体的检查,提供对主体应用企业风险管理有用的信息和建议,有时还向管理当局提供与所需的改进有关的指引。
与主体互动的各方也有重要的职责。
卖主、商业伙伴和其他与主体开展业务的人,是企业风险管理活动中所使用的信息的一个重要的来源。
除了客户和卖主之外,其他方面,如债权人,也能够针对实现一个主体的目标提供监督。
总之,在COSO看来,企业风险管理的组织架构应是严密和广泛的。
企业风险管理的职责应落实在每一个人的头上。
我国《中央企业全面风险管理指引》认为,企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。
各组织单元在全面风险管理中的职责分别如下:董事会就全面风险管理工作的有效性对股东(大)会负责。
董事会在全面风险管理方面主要履行以下职责:(一)审议并向股东(大)会提交企业全面风险管理年度工作报告;(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(五)批准重大决策的风险评估报告;(六)批准内部审计部门提交的风险管理监督评价审计报告;(七)批准风险管理组织机构设置及其职责方案;(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;(九)督导企业风险管理文化的培育;(十)全面风险管理其他重大事项。
具备条件的企业,董事会可下设风险管理委员会。
该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。
该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
风险管理委员会对董事会负责,主要履行以下职责:(一)提交全面风险管理年度报告;(二)审议风险管理策略和重大风险管理解决方案;(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;(四)审议内部审计部门提交的风险管理监督评价审计综合报告;(五)审议风险管理组织机构设置及其职责方案;(六)办理董事会授权的有关全面风险管理的其他事项。
企业总经理对全面风险管理工作的有效性向董事会负责。
总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。
该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:(一)研究提出全面风险管理工作报告;(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(三)研究提出跨职能部门的重大决策风险评估报告; (四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;(六)负责组织建立风险管理信息系统;(七)负责组织协调全面风险管理日常工作;(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;(九)办理风险管理其他有关工作。
企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。
审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。
内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
银行专业2017法律法规重点:风险管理的组织架构、流程风险管理的组织架构、流程
风险管理的组织架构
商业银行的风险管理组织架构一般由董事会及其专门委员会、监事会、高级管理层、风险管理部门及其他风险控制部门等组成。
董事会是商业银行的最高风险管理和决策机构.承担商业银行风险管理的最终责任,一般负责审批风险管理偏好和战略、政策和程序,确定商业银行可以承受的总体风险水平。监事会负责监督董事会和高级管理层是否尽职履职.并对银行承担风险水平和风险管理体系的有效性进行独立的监督、评价。
高级管理层是商业银行风险管理的执行机构.主要职责是负责执行风险管理政策并在董事会授权范围内就风险管理事项进行决策.负责建立银行风险管理体系。组织管理各项风险管理活动,有效地识别、计量、监测和控制各项业务所承担的各种风险。高级管理层的支持与承诺是商业银行有效风险管理的基石。
风险管理的三道防线:
(1)业务团队:“第一道防线”,负责识别、评估、缓释和监控各自业务领域的风险,对管理和控制其经营活动承担的风险负有首要、直接的责任。
(2)风险管理团队:“第二道防线”,主要职能包括建立银行的风险政策制度体系,对各个业务单元的风险管理提供专业咨询和指导。并通过风险偏好和限额等方式,监控、评估和管理全行风险.有效防止系统性风险的发生。
(3)内部审计团队:“第三道防线”,负责对全行风险管理体系有效性进行监督和评估。
“三道防线”分工协作.协调配合,并保持相互的独立性,从而为风险管理体系的有效性提供保障。
风险管理流程
银行风险管理流程主要包括:风险识别、风险计量、风险监测和风险控制四个步骤。
(1)风险识别。
风险识别包括感知风险和分析风险两个环节:感知风险是通过系统化的方法发现商业银行所面临的风险种类和性质;分析风险是深人理解各种风险内在的风险因素。良好的风险识别应遵循全面性和前瞻性原则。
(2)风险计量。
风险计量是在风险识别的基础上,对风险发生的可能性、后果及严重程度进行充分分析和评估.从而确定风险水平的过程。
(3)风险监测。
风险监测是指通过对一些关键的风险指标和环节进行监测.关注银行风险变化的程度。
建立风险预警机制;同时,向内外部不同层级的主体报告对风险的定性、定量评估结果,以及所采取的风险管控措施及其质量和效果。
(4)风险控制。
风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施,进行有效管理和控制的过程。
①风险分散。风险分散是指通过多样化的投资来分散和降低风险的方法。通常银行采用限额管理的方法.避免风险敞口的过于集中。
②风险对冲。风险对冲是指通过投资或购买与标的资产收益波动负相关的某种资产或衍生产品,来冲销标的资产潜在风险损失的一种风险管理策略。
③风险缓释和转移。风险缓释的目的在于降低未来风险发生时所带来的损失,担保就是最常用、最重要的风险缓释措施。风险转移是指银行将自身的风险暴露转移给第三方,包括出售风险头寸、购买保险或进行避险交易等。
④风险规避。风险规避是指商业银行拒绝或退出某一业务或市场,以避免承担该业务或市场带来的风险,即不做业务,不承担风险。
⑤风险补偿。风险补偿主要是事前(损失发生以前)对风险承担的价格补偿。
备考提示
风险计量既可以基于专家经验,也可以采用统计模型的方法,商业银行应当根据不同的业务性质、规模、复杂程度以及数据的可得性,对不同类别的风险选择适当的计量方法,无论选取哪种方法,都应该确保风险计量的准确性。