文档介绍:《××公司税务风险管理纲要》
解读:
财务规划部财税政策研究室
. 15.
目录
一、全面风险管理基本框架
二、××公司税务风险管理的实践
三、税务风险的应对及处理
风险面面观
风险类别包括但不限于,市场风险、金融风险、信用风险、流动性风险、操作风险、财务风险、法律风险、声誉风险等。
风险的定义种种
不确定性对目标的影响。
风险是指在特定客观情况下,在特定期间内,某一事件其预期结果与实际结果间的变动程度。
为了减少不确定事件的影响,对企业各种业务活动资源的计划、安排和控制。(英国伦敦特许保险学会)
企业生产经营过程中,由于各种事先无法预料的不确定性因素的影响,使企业的实际财务结果和状况与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性。
风险的分类:按照风险导致的后果,企业风险分为纯粹风险和投机风险。按风险是否可分散,从投资者的角度看风险分为系统风险和非系统风险。按风险的可控程度分为可控风险和不可控风险。
纯粹风险
(源于控制)
投机风险
(源于决策)
企业风险
(分类)
人身保险
财产风险
责任风险
如:经营
者道德风险
系统风险
非系统风险
潜在风险
意外风险
现金流风险
收支性风险
经济风险
经营风险
财务风险
可保
风险
不可保
风险
风险是否
可分散
风险发生
形态
风险导致
结果
风险因素
发生地点
环境风险
过程风险
决策信息风险
对风险的进一步分类
具有指导作用的风险管理标准与文件
《大企业税务风险管理指引》(国家税务总局• 2009)
《中央企业全面风险管理指引》(国务院国资委• 2006)
《GB/T24353 风险管理原则与实施指南》(2002)
《企业风险管理整合框架》(COSO • 2004)
《风险管理标准》(AS/NZS4360 • 2004)
《ISO 31000:风险管理原则和指南》(ISO • 2009)
《ISO DUIDE 73 风险管理词汇》(ISO • 2009)
《IEC/ISO31010 风险管理风险评估技术》(ISO/IEC • 2009)
《内部控制整体框架》(COSO • 1992)
《企业法律风险管理指南》(GB/T • 2009 征求意见稿)
《萨班斯法案》(亦称:公众公司会计改革与投资者保护法案• 2002)
内部环境
☆战略
☆目标设定
☆事项识别
风险评估
☆风险应对
控制活动
信息与沟通
监控
经营
报告
遵循
子
公
司
业
务
单
位
分
支
机
构
企业整体层次
风险管理要素维度
企业组织层级维度
一、COSO 企业风险管理基本框架
注:去掉带☆项目后的三维图即为内部控制框架三维图示。
企业风险目标维度
一、企业风险管理基本框架
知识拓展:企业风险管理与企业内部控制的关系
总体而言,《企业风险管理整体框架》较《内部控制整体框架》增加了一类主要目标(战略目标),提出了一个全新理念(管理范畴),引入了两个创新概念(风险偏好、风险容忍度),扩展了三个基本要素(目标设定、事件识别、风险评估)。在技术与方法上,风险管理采用了大量的评估定量方法、组合管理技术和金融衍生工具。
“COSO”在《企业风险管理整体框架》中,明确表明内部控制是企业风险管理的一个组成部分,为企业风险管理与内部控制之间的关系提供了较好的解释。
“COSO”是美国全国虚假财务报告委员会(mittee of anizations of The mission of Fraudulent Financial Reporting)mittee of anizations)的英文缩写。
企业风险管理与内部控制既有联系又有区别,联系体现在风险管理对内部控制的吸纳与发展上,区别体现为两者在内涵与边界、框架与内容、技术与方法等三个方面的差异。
一、企业风险管理基本框架
风险管理目标维度是风险管理的前提。
风险管理要素维度的八个要素服务于风险目标维度,是风险管理的过程。
可见,风险管理贯穿于公司经营活动的各个领域、各个业务过程、各个部门,企业按风险管理要素递进地识别、量化并管理风险,最终实现风险管理目标。
三个维度的关系是,全面风险管理的八个要素都是为组织的四个目标服务的;组织各个层级都要坚持同样的四个目标;每个层级都必须从以上八个方面进行风险管理。
一、企业风险管理基本框架
要素1:内部环境
要素2:目标设定
要素3:事件识别
要素4:风险评估
要素5:风险应对
要素6:控制活动
要素7:信息与沟通
要素8:监控
企业的内部环境是其他所有风险管理要素的基础