时间:2023-08-28 16:57:17
为进一步加强党风廉政建设和反腐败工作,扎实推进惩治和预防腐败体系建设,近日,纪委制定了《推进廉政风险防控管理工作的方案》(以下简称方案),并决定在全市范围内开展廉政风险防控管理工作。
该方案的主要工作任务和步骤是清权确权和风险查找、制定防控措施和预警处置。根据方案,按照职权法定、权责一致的要求,对依法确定的职权进行分项梳理,编制职权目录,逐项列出岗位权力行使的依据、界限和责任,以及廉政风险点、风险等级等内容。
通过自己查找、群众帮助、专家建议、案例分析和组织审定等方式,重点围绕管人、管财、管物等重要岗位,全面查找“权力配置、业务流程、制度机制和外部环境”四个方面可能存在的廉政风险。
在查找廉政风险的基础上,依据岗位权力的大小、不廉洁行为发生的几率和危害程度、近三年来的廉洁情况等内容,将廉政风险点的风险等级从高到低分为一级、二级、三级、四级。具体标准是:在行政审批、行政执法、司法以及人、财、物管理等工作中有较大决策权的领导岗位,或者近三年发生过严重不廉洁问题以及群众反映强烈的其他岗位,风险级别一般应当评估为一级;对上述事项有一定决策权的乡科级领导岗位和具体承办岗位,风险级别一般应当评估为二级;近三年发生过一般性不廉洁问题或者群众有一定反映的其它岗位,风险级别一般应当评估为三级;不涉及上述事项,但具有一定协调职责的乡科级以上综合部门领导岗位,风险级别一般应当评估为四级;不涉及上述事项,且连续三年没有发生不廉洁问题的岗位,可以不作为廉政风险点。
在落实防控责任方面,对廉政风险实行分级管理、分级负责。一级廉政风险点,由本级党政机关主要领导负责,廉政风险点属于主要领导岗位的,由上一级党政机关主要领导负责;二级廉政风险点,由本级党政机关分管领导负责,廉政风险点属于分管领导岗位的,由主要领导负责;三级和四级廉政风险点,由直接管辖该岗位的领导干部负责。
此外,各部门、各单位应针对梳理出的廉政风险点,逐一制定和落实相应的廉政风险防控制度。明确高风险等级岗位的轮岗交流制度,在风险等级较高的岗位连续工作达到一定年限的工作人员必须交流到风险等级较低的工作岗位。
在预警处置上,方案要求各部门、各单位应当通过观察、谈心、社会舆情、举报、经济责任审计、巡视、检查等多种途径,广泛搜集廉政风险消息。
1、电力企业中的风险因素
就目前来说,国内的大型、中型以及小型电力企业都处在高速上升的阶段,而且其发展前景是十分令人看好的,具有无穷的市场潜力,毕竟无论是人民的日常生活,还是工业企业的发展都对电力有着强烈的需求,虽然电力企业的发展面临着良好的机遇,但是众所周知,机遇和挑战往往是并存的,其中电力企业面临的主要挑战就是电力企业运行过程中的各种风险,这些风险的存在直接阻碍了企业发展与运营,当前影响电力企业的风险因素主要包括以下几个方面:第一,主观因素。意识是行动的必要前提和重要基础,而电力企业的相关工作人员缺乏足够高的安全意识和观念,在工作的时候由于对安全知识不了解经常主观臆断,导致安全事故的发生与出现;电力企业高层领导忽略了对于工作人员的安全培训和教育,领导缺乏长远的目光,认为安全培训起不到实际的作用,导致员工的安全技能得不到提升;电力企业的相关机构之间权责交叉,未能形成良好的协作。第二,客观因素。随着我国人口的持续增长以及经济建设的需要,社会以及个人对电力的需求呈现上升的趋势,所以电力企业在短时间内难以抓住电力工作的关键和重点,造成电源不足现象的出现,而且管理结构存在诸多漏洞和缺陷;由于电网建设范围之大导致对电力建设质量、运行安全、维修维护方面的忽视,使得安全隐患大量存在。第三,电力体制不够健全和完善。不同于一般的企业,电力企业的特殊性是很强的,因为其直接关系着国计民生,加之电力市场时刻在变化,所以对于市场规律的把握相对较难市场的变动较大使得管理人员不能制定一个有效安全管理策略。
2、风险管理
风险管理是指在存有风险的项目或企业中将风险值降至最低的管理过程,包括对风险的量度、评估和应变策略。如何将风险管理做到尽如人意?简单来说就是分清风险管理的主次,先对造成损失较大、关系利益较广的风险进行处理,再处理那些影响相对较小的风险。但是实际的风险管理开展过程是较为复杂的,达到理想的风险管理效果和目的是很难的,毕竟风险与事故的严重程度没有一个固定的规律和关系可循,所以在处理风险之前需要仔细的衡量风险与损失之间的关系,以期尽最大可能降低风险的出现概率和由于风险而造成的损失。做好风险管理需要做到以下几点:第一,对风险进行仔细和精准的识别。对风险发生的可能性以及可能造成的损失予以量化;第二,完善风险管控控制举措。对于危险性较高的电力企业来讲,遵循预防为主、防治结合的工作原则是很有必要的,相关人员要在风险发生之前对可能发生的风险进行预测,并做好有针对性的解决对策,以期降低损失。第三,对风险进行规避。风险的发生在一定程度上来说也是有规律的,而我们就可以根据规律进行风险分析和规避,从根本上彻底的避免风险的发生。
3、电力安全管理中的风险管理措施
3.1优化风险管理,落实部门职责。当前,部分电力企业风险管理意识不够,一定程度上影响着电力安全管理工作的顺利开展与进行,并且实际数据表明,电力企业每年发生的安全事故有绝大部分都是因为管理不当、部门不作为而造成的,因此,电力企业的当务之急就是建立健全相关管理机构,对于每一个部门、每一个机构甚至是每一位工作人员进行职责的明确,遵循目标责任制,做到谁出问题谁负责,将责任落实到个人,这样一方面会对工作人员形成一种有效的约束,使他们在其位谋其政,另一方面也可以降低安全事故的发生几率,此外,还要建立奖惩机制,做到有奖有罚、奖罚分明,提高安全管理人员的工作积极性。
3.2电网设备风险管理。本项管理是指对于电网以及设备的整个使用周期内每个时期引发事故的所有风险因子进行预先识别工作,对于事故在未产生之时就通过特定手段,对于风险因子进行控制与消除,最大化杜绝产生事故。
3.3对于设备而言,开展风险评价工作的方式。(1)SFD半定量评价法。此法基于风险的SFD三项指标值来做乘积,从而对于电网设备的风险度进行评价。其中S表示已有或隐含风险因子诱发事故其严重度;F表示已有或隐含风险因子诱发特定后果的可能性;D表示事故的被探测率。(2)风险矩阵法。这种方法具有较广的适用范围,经过实践检验也取得了优良的效果,而且普及度是很高的。此法通过两项已知因子来推算第三项,先计算得到二维风险矩阵,每个因子值确定过程是给予函数递增和参考实际问题两种方式的结合,接着在矩阵内部对于两项因子进行判断,最终选取其中的行列交叉值。
3.险控制。3.4.1总要求。风险控制要求针对现场作业以及设备两项风险展开分析与评价,对于所得结果进行风险等级的划分,作为各项生产活动开展的依据和参考,此外每个部门应形成各自的风险数据库,标明所有潜在的危险位置,能够保证员工及时了解,提高生产的可靠性与安全性。3.4.2风险政策。SPE法是评价现场作业风险的主要方法。而SFD法则是用来评价设备类的风险,控制风险控制风险需要以风险等级为标准和依据,并遵循以下几点原则:最小一级风险会保持现有手段不变;一般二级时则在1级基础上对于重点部位加强控制作用;较高三级风险时,在二级基础上有必要时重新设计控制措施;四级及以上的高风险时必须降低风险等级。3.4.3现场作业风险控制。以下是做好对现场作业风险控制的主要举措:第一,提升改善技术安全等级,从根本上消除设备的潜在危险。第二,健全和完善安全管理机制,强化对于安全生产的监督与管理,为电力企业工作人员创造一个绝对安全与可靠的工作环境。第三,加强安全培训和教育,让工作人员意识到安全生产的必要性和重要性。
4、总结
关键词:EPC;总承包;风险管理
中图分类号:TU198 文献标识码:A
引言
EPC(Engineering Procurement Construction)模式是一种典型的总承包模式,工作范围包括设计、采购和施工,基本涵盖了整个项目的实施全过程。EPC模式下,业主通过总承包的发包方式将业主本身从繁琐的工程管理工作中释放出来,同时也将工程的大部分风险转移给了总承包商。在项目范围、政治、经济、环境等不确定的情况下,总承包商要与业主签订总价包干合同,其风险是巨大的。以下就EPC总承包模式下,总承包商所承担的风险、应对及措施等相关方面进行探讨。
项目风险管理的特性
当前项目风险的特性体现在以下几个方面:
(1)多样性:在同一个项目中存在着各种类型的风险,如政治风险、经济风险、自然风险等,这些风险之间有着复杂的内在联系。
(2)规律性: 即某一具体风险发生的偶然性和大量风险发生的必然性。
(3)覆盖性:项目的风险不仅在实施阶段,而且隐藏在决策、设计以及所有相关阶段的工作中。
(4)系统性:风险的影响不是局部的,在某一段时间或某一方面,会随着项目的发展逐渐扩大影响,风险的影响随时间的推移有扩大的趋势。
(5)可变性:在项目的整个过程中,各种风险在质和量上都有变化,随着工作进程,有的风险会得到控制,有的风险会发生并得到处理,同时在项目的每一个阶段都可能产生新的风险。
针对以上项目风险的特性,通过对风险的管理有效减少环境或内部对项目的干扰,同时使项目能高效优质地如期完成。
EPC总承包项目典型的风险因素
3.1 投标报价风险
风险来源于工程量的不确定、总承包商对业主要求的理解偏差以及合同中的不利条款。报价问题是目前EPC总承包商所面临的最大的风险之一。总承包商在总价合同中对工作量及质量的控制应考虑的风险有:
(1)由于投标报价时设计深度不够所造成的工程量项目遗漏和计算偏差,包括对业主要求理解的错误导致的工程范围不确定造成的损失;
(2)报价的计算错误;
(3)对业主所要求的技术标准理解错误,由此而引起的价格风险;
(4)由市场的价格波动而引起的价格风险;施工劳动生产率的风险及当地劳动力涨价的风险;
(5)自身内部工作的进度风险:由于设计变更、设计错误、外部条件拖延、审批不及时等而引起的工期拖延而增加人工时的消耗;
(6)设备、材料价格变化的风险以及主要设备的供货运输风险;
3.2 设计管理风险
设计是EPC总承包的龙头,是项目管理全过程的重要组成部分。设计所产生的文件是总承包项目管理中采购、施工的重要依据。所以设计工作不光要满足业主的功能要求和质量要求,还要考虑设计和采购、施工之间的合理的科学衔接。这三者之间的有效衔接是EPC模式的优越性之一,与此同时,他们之间能否有效高效的衔接也成为了EPC项目能否获得成功所面临的风险之一。
在设计阶段,总承包商所面临的典型风险有:设计的质量存在问题;设计与采购、施工及其他相关部门的接口衔接不好。
3.3 采购控制风险
在一个项目中,采购的费用往往占工程总投资很大的比例,因此采购过程的质量控制、费用控制和进度控制对工程的质量和工期有着非常巨大的影响。例如在电力行业的总承包项目中,设备、材料的采购费用通常占总投资的50%~60%。由此可见,总承包商如何将采购工作顺利、科学的开展对保证工程质量、节约项目的投资、缩短工期等起着重要的作用。
在采购阶段,总承包商所面临的典型风险有:设备、材料供应商履约能力的风险;设备、材料质量的风险;货物缺失的风险(包括运输途中的缺失和现场存储的丢失);能否按期到货的风险。
3.4 施工安全风险
施工是工程项目建设过程中的重要阶段。对于EPC项目来说,施工的质量风险往往已经不是总承包商所面临的主要风险。如今,施工阶段最典型的风险就是安全风险。
(1)人员安全风险:在工程项目的实施过程中,会有众多作业人员参与到工程建设中去。安全保障设施数量不足、安全观念淡薄等众多原因,可能使作业人员处于危险的工作环境之中,导致其生命和健康受到威胁,给项目的实施带来了阻碍,也给总承包商带来的风险。
(2)设备安全风险:在工程的实施中,需要多种大型的机械设备协同作业才能保证工程的顺利的实施。然而,由于人为、气候条件等原因,有可能导致设备在使用工程中出现突发现象从而产生安全风险。
3.5 项目管理能力的风险
总承包项目对管理的要求是相当高的,但是如今国内EPC总承包模式还不是很成熟,项目人员的项目管理能力也不是很强。如对于施工单位转型的总承包商来说,在设计和采购方面的能力相对就较弱;对于设计单位转型的总承包商来说,其人员在采购和施工方面的能力也会比较欠缺。总承包商要成功地完成项目,就需要对设计、采购、施工的各个环节都有相当的了解和经验。这就对总承包项目的组织成员提供了较高的要求,专业的、有经验的组织成员能够大大降低项目运作的风险,将一些风险化解于无形。因此如何配备这些专业的成员去管理一个总承包项目从而具有较强的项目管理能力也成了项目的风险之一。
风险的应对
笔者根据上文所列的各个阶段的风险简单的列出一些风险应对的措施。
4.1 投标报价风险的应对
(1)制定一套完善的报价工作程序,让报价的各项工作和考虑的各项风险因素按照流程来进行,以此来缓解投标报价失误的风险;
(2)充分考虑项目前期资料的不确切、不可预计情况、工程变更、物价上涨、工期过短等风险因素,分析合同条件中责任权利条款及风险分担条款,充分理解总承包的工作范围,以及任务量与工期的合理性等,最终提出合理报价。
4.2 设计管理风险的应对
明确规定并切实做好设计部门与采购部门、设计内部各专业之间的接口,制定相应的设计管理程序,以保证设计质量,从根本上规避或减轻这方面的风险所带来的后果。
4.3 采购控制风险的应对
4.3.1 加强采购过程质量控制点的管理
采购过程主要质量控制点如下:
(1)整体采购招标进度计划的编制
(2)潜在供应商的选择;
(3)招、评、定标工作的开展与完成;
(4)采购合同的编制与签订;
(5)审查制造厂商的技术文件;
(6)检验员的驻场监造工作及中间检查;
(7)现场到货开箱验收。
4.3.2 加强采购与施工的合理衔接
(1)采购部把采购进度计划及到货计划提交给施工部门,明确设备、材料的到货时间及数量,施工部应根据到货计划协调做好到货接收准备工作。
(2)根据设备、材料的类型,设立不同等级的库房和临时堆放场地,施工部门应在材料运抵之前把库房、堆场准备完毕,并配备必备的设施。
4.4 施工安全风险的应对
建立作业安全生产规章制度;同时对施工人员进行入场安全教育;做好各种防护安全措施,配备必要的消防设备;机械设备应建立技术管理档案,定期进行检查维护;露天施工机械设置防护棚,防止曝晒或雨淋,防止无关人员进入危险区域;购买工程保险等。
4.5 项目管理能力风险的应对
项目管理能力风险应对的具体措施就是配置合理的组织人员,通过合理的人员配置来降低管理风险。但要求项目组中每个成员的能力水平都很高是不现实的,因此只需要求项目中的管理人员之间能够做到能力互补就行,确保项目在整体能力较好的管理团队下低风险的运作,并最终获得成功。
关键词:基层央行;风险管理审计;ERM框架
中图分类号:F830 文献标识码:B 文章编号:1674-2265(2013)09-0044-04
一、引言
近年来,国内内部审计部门顺应国际潮流,推进内部审计的转型与发展,其重点由以真实性、合规性为主的财务审计转向以内部控制、风险管理为主的管理审计。人民银行的内部审计部门也在开展内审转型,转型的总体目标是由传统的财务、业务合规性审计向内部控制审计、风险管理审计和绩效审计模式转变,风险管理审计是内审转型的重点之一。风险管理审计是对组织风险管理状况进行审计和评价的一种审计类型,其主要目标是通过分析组织运行中存在的内外风险,评价具体风险管理措施的充分性、合理性和有效性,帮助管理层完善风险管理机制,保证组织目标的实现,增加组织价值。
二、基层央行开展风险管理审计的必要性
人民银行内部审计部门在履职过程中,承担了向管理层提供本行风险管理信息、改善本行风险管理的责任,因此开展风险管理审计十分必要。
(一)开展风险管理审计有利于促使基层央行组织目标的完成
风险管理审计将审计视野扩展到基层央行全局,对影响基层央行内外部环境的因素进行统筹考虑、综合分析。传统的审计指导思想可以理解为“无利害关系假设”,即假设基层央行的业务运行不存在利害冲突,仅需查找出确实违规的事实即算达成审计目标。而风险管理审计的指导思想是建立在“合理的职业怀疑假设”之上的,审计时不仅仅依赖于上级行的制度规定及基层央行自身设计和执行的各项制度,而且对制度的合理性和风险控制措施的有效性保持合理的职业怀疑。风险管理审计关注基层央行战略目标的实现程度,把审计的重点放在了识别影响目标实现的风险上,从而促进央行组织目标的实现。
(二)风险管理审计有利于风险管理理念的落实
人民银行所承担的诸多重要职能决定着人民银行的业务处理具有较高的风险性,风险管理的重要性不言而喻。内部审计所特有的监督检查职能使其成为推行风险管理理念的重要部门之一。通过对某一单位、部门的风险管理审计,一方面使其完善风险管理机制,落实风险管理措施;另一方面也使其认识到风险管理的重要性,提高风险意识。
(三)风险管理审计有利于增加组织价值
传统的合规性审计主要目标是查错纠弊,保护资产安全,审计结果往往是事后的,所发现的问题往往具有滞后性。而风险管理审计以风险为基点,改变以往的事后评价体制,转变为及时主动地开展事前、事中、事后动态评价。风险管理审计不仅关注内部控制的合规性,而且着眼于评估具体控制对风险管理的效果,从而可以更合理地提出控制风险和规避、转移风险的建议,使风险管理更加有效。传统的合规性审计关注是否符合制度,有时重点不够突出,“眉毛胡子一把抓”。而风险管理审计更加关注重要的风险管理和控制,重点更加突出,审计针对性更强。因此开展风险管理审计能够更好地发挥内部审计增加组织价值的作用。
三、基层央行风险管理审计主要框架
(一)风险管理主要理论
2004年10月,美国COSO委员会(the Committee of Sponsoring Organization)了《企业风险管理——整体框架》(Enterprise Risk Management Framework,以下简称ERM框架)。该框架得到了风险管理理论界和实务界的认可,很多大型跨国公司和大部分西方中央银行均是按照ERM框架开展风险管理。
ERM框架由内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息和沟通、监控等8个相互关联的要素构成。ERM框架要求组织首先制定切合实际的目标,从全方位的角度统筹考虑组织面临的各种事项,区分风险和机会。其次,对识别出的各种风险进行评估,将风险进行高、中、低等级划分。再次,根据不同等级的风险,结合组织的风险偏好,确定风险应对策略。最后,将风险应对策略落实为具体的控制措施,严格执行控制措施,以将风险降低到可以接受的范围之内。如图1所示,ERM框架8个要素中,事项识别、风险评估、风险应对、控制活动围绕着组织目标,形成了全面的、动态的和持续的风险管理过程;内部环境、信息与沟通、监控在整个过程管理中起辅助配套作用。
(二)基层央行风险管理审计流程
ERM框架揭示了风险管理所应考虑的8个要素。开展风险管理审计可将内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等8个要素作为审计的主要内容,评价被审计单位在这8个方面的情况,找出不足,提出改进措施,从而提升被审计单位整体的风险管理水平。
由于人民银行组织管理体制的特点,各基层央行的履职目标和业务基本相似。在开展风险管理审计时,审计人员可提前识别出人民银行履职中的重要风险点,审计中重点关注各个被审计单位对这些风险点的控制情况,而不用针对每个基层央行在审计实施过程中开展风险识别。基层央行风险管理审计的基本流程为:一是组织业务专家对基层央行履职中重点风险点进行识别,形成风险点清单;二是开展审前调查,确定被审计单位具体管理目标,根据风险点清单和被审计单位实际情况制定审计实施方案;三是采用调查问卷、座谈、自我评估、控制测试等方式对风险管理8个要素进行审计,审计重点在于被审计单位风险识别的充分性、风险评估的科学性、风险应对的合理性和控制活动的有效性;四是根据审计情况对被审计单位的风险管理状况进行评价,提出风险管理改进建议。
(三)基层央行风险点识别
按照上述审计流程,提前对基层央行的重要风险点进行识别是开展风险管理审计的关键。所识别的风险点可应用于对多个基层央行的审计,并作为评价被审计单位风险识别、评估和应对的基础。我们对基层央行重要风险点进行识别、评估,一是根据有关法规制度,确定基层央行的19项职能;二是对各项职能所涉及的业务流程进行分析,确定1431个风险点;三是按照风险的发生可能性及影响程度进行风险评估,按照严重、比较严重、一般和轻微等4个等级对风险点进行划分;四是将风险程度最为严重的285个风险点列入风险管理审计的风险点清单(见表1),据此开展审计。
四、基层央行风险管理审计量化评价体系
为了对被审计单位的整体风险管理状况进行评价,并且便于不同单位之间进行横向比较,我们对风险管理审计量化评价进行了研究。一是将风险管理框架中8个要素作为一级指标;二是围绕反映8个要素的管理状况,设计了20个二级指标和36个三级指标,并确定了相应的指标计算方法;三是运用层次分析法确定上述指标的权重。
(一)利用层次分析法确定指标权重
层次分析法是美国匹兹堡大学教授萨迪于20世纪80年代中期提出的一种定性分析与定量分析相结合的多目标决策分析方法,具有思路清晰、方法简便、适用面广、系统性强等特点,适用于解决多层次因素的复杂问题。
运用层次分析法确定指标要素权重的步骤为:第一,对同层次各评估指标的重要性按“1—9标度法”予以赋值,构造两两比较判断矩阵。第二,运用几何平均法,求得特征向量(权重向量)。第三,计算判断矩阵的最大特征根和平均随机一致性指标CR。第四,若CR
1. 构造一级指标两两比较判断矩阵。我们采用萨蒂(A.L.Saaty)建议的1—9标度方法,根据本级别8个指标要素之间相对重要性的比较,构建了两两比较判断矩阵,见表2。
2. 运用几何平均法进行计算:计算判断矩阵每一行指标元素的乘积[Mi]:[Mi=j=18Aij];计算[Mi]的8次方根[Wi]:[Wi=Mi8];对向量[W=[W1 W2 W3 W4 W5 ][W6 W7 W8]T]规范化,[Wi=Wii=18Wi],得[W=[W1 W2 W3 W4 W5]
[W6 W7 W8]T]。
3. 计算判断矩阵的最大特征根[λmax=i=18AWnWi];计算一致性指标[CI]:[CI=λmax-88-1];计算平均随机一致性指标[CR]:[CR=CIRI]。按照上述方法计算得出如下数值:[W=[0.1575 0.0816 0.1575 0.0816 0.0816 ]
[0.2768 0.0816 0.0816]T],最大特征值[λmax=6.058],一致性指标[CI=0.0116],平均一致性指标[CR=0.009]。
4. 由于[CR
[ 0.0816 0.0816 0.2768 0.0816 0.0816]T]。
同理,建立二级指标及三级指标要素比较判断矩阵,使用上述方法计算相应的二级指标及三级指标的权重,并判断矩阵是否具有满意的一致性,必要时对矩阵进行调整,直到具有满意的一致性为止。最终确定的审计评价指标及权重见表3。
(二)根据量化评价得分确定评价等级
1. 计算得分。根据上述评价指标体系和风险管理审计的特点,我们设计了风险管理量化评价模型,使用“风险管理状况评价分值”来衡量被审计单位风险管理的整体状况。即:[Y=QiXi (i=1,…,8)],其中:[Y]代表“风险管理状况评价分值”;[Xi]分别代表风险管理8个要素得分;[Qi]代表风险管理8个要素所占比重。
在对风险管理的8个方面进行审计后,一是根据各指标的评分标准确定三级指标的单项得分;二是根据三级、二级指标权重计算出一级指标的分值;三是结合一级指标的权重得出风险管理状况评价分值。
2. 确定评价等级。为合理地对被审计单位的风险管理状况进行评价,我们设计了优秀、良好、一般、较差四级评价标准。其中: 90分(含)以上为优秀, 80分(含)至90分为良好,70分(含)至80分为一般,70分(含)以下为较差。
五、审计成效
2013年6月,某分行内审处根据风险点清单和A中心支行实际情况,制定了对A中心支行的风险管理审计实施方案,并于2013年7月开展了风险管理审计。通过审计,A中心支行风险管理状况最终得分为83.94,评价等级为良好,扣分的主要原因为控制活动环节制度执行不到位。通过审计实践表明,基层央行参考ERM框架开展风险管理审计具有一定的科学性:一是确定的8个要素内容基本可以涵盖基层央行风险管理的全过程,审计覆盖面全;二是风险点清单可以帮助审计人员明确审计重点、理清审计思路,提高审计的针对性;三是根据审计结果和量化评价模型可以对被审计单位风险管理状况进行量化评价,提高审计分析能力,提出更有建设性的审计建议,增强基层央行的风险管理能力。
参考文献:
[1]美国反欺诈财务报告委员会,方红星,王宏译.企业风险管理——整合框架[M],东北财经大学出版社,2005.
[2]郭庆平.人民银行内审工作转型与发展[J].中国金融,2012,(7).
关键词:企业内部控制;税务风险管理;体系建设
引言
随着社会发展,国家法律体系不断健全,税收征管手段不断增强,促使企业必须依法纳税;随着企业经营规模不断扩大以及经济业务情况日益复杂,企业面临的税务风险也随之增加。这样像以往简单仅靠某个部门(财务部)或某个人已无法应对不断变化的税收环境,企业必须建立健全税务风险管理体系,通过管理机制来控制税务风险,从而实现降低纳税风险,促进企业依法纳税。
一、概念
税务风险管理是企业风险管理的分支,是企业内部控制管理的重要部分。税务风险是指企业税务责任的一种不确定性,一方面是指企业未按照税法规定承担纳税义务而导致的现时或潜在的税务处罚风险;另一方面是指企业因未按照税收程序法的要求办理相应的手续导致企业丧失本该享受的税收优惠、税额抵扣等税收利益。
二、目的和意义
企业税务风险管理目的是为了健全企业风险管理机制,降低纳税风险,促进企业依法纳税。
三、税务风险管理体系建设
企业税务风险管理体系,一般包括:管理目标、管理组织机制、风险识别和评估的机制、风险控制应对策略和内部控制、信息管理和沟通机制以及监督和改进机制,简称“一个目标五大机制”。
(一)税务风险管理目标税务风险管理目标是企业税务风险管理体系的灵魂、宗旨,对整个企业税务风险管理体系建起到总体指导作用。企业治理层以及管理层税务风险意识及态度,以及行业惯例、法律法规和监管要求等因素,对税务风险管理目标设置起到决定性的作用。同时企业所处的生命周期的各个阶段,往往会形成不同的税务风险管理目标。因此设置适合企业发展的税务风险管理目标非常重要。对于刚成立企业、小公司来说,税务风险管理目标,基本上是以符合税收相关规定和会计制度及相关规定作为管理目标,比如纳税申报、税务登记、账本凭证管理、税务备查资料等等。随着企业发展、税收风险增加,企业会逐步建立相关涉税处理规定、制度,制定涉税事务操作流程,这时企业会以建立健全税务风险管理机制,降低纳税风险、促进企业依法纳税为税务风险管理目标。
(二)税务风险管理组织机制任何有效管理都离不开有效的管理组织机制,有效的管理组织机制的核心是明确的管理职责和权限,税务风险管理也不例外,必须建立税务管理机构和岗位制度,明确部门、岗位的职责和权限。如何建立有效税务风险管理组织机制?首先,要根据企业实际情况和管理目标需要设计税务风险管理机构,明确其职责和权限。其次,对税务风险管理岗位设定岗位职责。1.组织机构设计遵从成本效益原则规模小的公司或刚成立企业,可以不需单独设立部门,只设税务管理岗位,甚至不安排专人只设岗位,这种设置并非不可行,只要确保税务管理的不相容岗位相互分离、制约和监督便是可行。说到底任何管理必须遵从成本效益原则,如果管理产成的效果不能弥补管理成本,那还不如不管。规模大、经营复杂的企业,可以单独设立税务管理部门和独立岗位。如图1、图2。2.建立制衡机制制衡机制,就是一种对权力的制约和平衡的制度。一般包括:部门、岗位责任制度,业务程序文件、控制流程,决策、执行和监督等不相容岗位分离机制,重大事项决策机制等。3.税务风险管理组织机构设计根据企业税务风险管理目标要求,遵从成本效益原则,结合内控制衡机制,建立合适的税务风险管理组织。一般从三个层次考虑:企业治理层以及管理层、具体负责部门、监督评价机构。由企业董事会及类似机构制定税务风险管理目标和管理制度流程,具体涉税处理部门负责日常税务处理和税务风险管理,监督评价部门对企业税务风险管理工作有效性进行评价、考核、监检。
(三)税务风险识别和评估的机制税务风险识别和评估机制,是税务风险的事前控制管理,也是企业税务风险控制和监督基础。1.税务风险因素影响企业税务风险的内外部因素很多,主要有:企业领导税务风险意识和对待态度、机构人员配制、专业水平、经营模式和工作流程、制度健全性及执行能力等企业内部因素,国家政策、行业惯例、法律法规和监管要求等外部环境因素。2.税务风险识别和评估的方法税务风险识别的方法,一般有按税收种类进行税务风险点管理和按业务活动产生的税务风险点管理等方法。企业结合二种管理方法建立起税务风险点管理清单,进行快速有效地税务风险识别和风险点控制。(1)按税收种类进行税务风险点管理方法通过按税收种类进行税务风险点梳理方法来达到对企业税务风险识别,此方法具有普遍适用性、指导性,可以应对各种经营活动产生的税务风险,但对企业税务风险管理人员相关税收法规理解程度要求高、专业性强。我国现行税收种类,主要分为增值税、消费税、营业税(已经取消)、关税、企业所得税、个人所得税、印花税、房产税、土地使用税等。企业可以根据相关税收法规,建立起各税种主要的税务风险点作为企业税务风险识别依据。税务风险点一般表现为是否及时、完整、准确的履行纳税义务。如增值税税务风险点:确定增值税纳税义务时间、确定增值税应税收入金额完整、确定增值税适用税率正确、确定增值税可抵扣的进项税额等,对其是否存在税务风险进行描述和规范。(2)按业务活动产生的税务风险点管理方法按企业业务活动情况,梳理出各种业务活动形成的税务风险点。如采购业务活动,及时取得合法票据、按购销合同缴纳印花税的税务风险点;销售业务活动,及时准确开具发票、销售收入确认、按购销合同缴纳印花税的税务风险点;税务申报作业,税据填报、审核等不相容岗位设计的税务风险点等。3.建立税务风险管理清单和例外事项汇报管理税务风险管理职能部门对公司内部控制流程进行全面梳理,结合业务特点,通过风险识别、风险分析、风险评价等步骤,筛选出具有影响公司实现税务风险管理目标的税务风险点,建立常规业务税务风险管理清单,对常规业务税务风险进行事先规范管理和控制。根据企业经营活动特点,将出现风险可能性概率大小、税务风险影响程度高低,划分为重要性风险和一般性风险。如图3:4.建立税务风险评估机制企业制定税务风险评估工作流程及相关程序制度,有序开展税务风险评估。税务风险评估可以由企业税务管理部门牵头组织,并制定评估方案,组建评估小组,其他相关职能部门协助实施;也可以聘请中介机构协助实施。利用评估机制不断完善改进企业税务风险管理清单,指导工作。
(四)税务风险控制应对策略和内部控制1.结合企业工作流程,将税务风险点融入企业内控中税务风险管理以控制税务风险为出发点,根据企业税务风险管理清单,结合企业程序文件、工作流程等管理制度,把各个税务风险点融入各业务流程中,这样达到税务风险控制与企业经营业务内部控制完美结合。2.建立税务风险预防性控制和发现性控制机制为确保企业涉税岗位、涉税行为和涉税事项处理规范、有序、合法,以达到最大限度遵从税收法规、降低纳税风险目的。企业应当结合企业内控机制,系统性制定相关税务风险管理制度及办法,对涉税业务管理、工作流程以及税务风险预防性进行控制。针对企业偶发性业务,在发生时进行税务风险分析,查找相关税收政策或咨询外部中介进行涉税事项处理。3.重大涉税事项事先评估、报告机制企业在制定战略规划,进行重大对外投资、并购或重组,发生经营模式改变以及签订重要合同等重大经营决策时,应事先由税务风险管理部门对涉税事项进行税务风险评估。企业因内外部税收环境发生重大变化,对可能产生的税务风险把握不定时,可以及时向税务机关报告,以便避免承担不必要的税务风险。
(五)信息管理体系和沟通机制管理的另一角度理解,管理就是基于对信息变化的掌握与目标的对比,采取相应措施对变化信息做出的有效回应,如制度、措施、决策等。所以税务风险信息有效和沟通渠道的畅通,是确保整个税务风险管理体系有效运行有力保障。建立税务风险管理的信息与沟通制度,利用现代互联网信息技术,确保企业税务管理机构之间、与各管理层之间进行及时、有效的沟通和反馈,为企业提供决策依据,对可能发生的税务风险进行预防,对发现问题应及时报告并采取应对措施。建立多渠道税务信息沟通机制,在企业内部之间、企业与税务部门、企业与中介机构等进行定期或不定期有关税务政策沟通、交流。
(六)税务风险管理的监督和改进机制任何有效管理都离不开有效的监督,从企业内部风险控制角度来说,权利需要制衡,责任需要落实。因此企业税务管理机构应制定评价方案,组建评价小组,定期对企业税务风险管理机制的有效性进行评价,根据评价发现问题,提出整改措施,持续不断的改进(见图4)。
1 上海世博村E、F地块工程项目概况
上海世博村E、F地块位于上海世博村生活区的南端,城市次干道雪野路、城市支路世博村路之间,华丰路北为E地块,路南为F地块。E地块结合原厂房改造形成一个商业及办公建筑结合体,F地块会期主要作为绿化和停车用地。E地块在原港口机械制造厂加工车间原址上进行改扩建,E地块西北角约30%的厂房拆除,新建一标准层1500平方米共23层的办公楼建筑,并通过其裙房部分与原有厂房连接。新建部分地下2层、地上23层;地上1-3层为裙房;改建部分无地下室,地上2-3层。新建建筑面积为44162平方米;改建建筑面积为15278平方米。
2 上海世博村E、F地块工程项目风险管理招投标工作实践情况
2.1 风险管理主要参与方及各方角色
本文所指的风险管理是指通过由建设单位和建造单位组成共投体购买建筑工程一切险和工程质量保修保险,引进保险公司和风险管理机构作为独立第三方,不但负责工程建设期自然灾害和意外事故风险和工程使用期质量损害风险的承保,还负责对建设期间的施工安全和设计施工质量进行监督控制,从而起到工程风险管理的作用。
保费分担比例为:(1)建筑和安装工程一切险:建设单位分担80%,设计单位20%;(2)建设工程质量保修保险,建设单位分担20%,施工承包单位分担80%;(3)风险管理费全部由建设单位承担。
本工程风险管理工作的主要参与单位包括:各参建单位(建设单位、施工单位)、保险经纪公司、保险公司和风险管理机构。其中,以建设单位为首的各参建单位在风险管理中主要扮演投保人和风险控制执行人的角色;保险经纪公司主要帮助建设单位管理风险管理事宜,如选择保险公司、选择风险管理机构以及协助索赔等;保险公司主要扮演风险承保人和风险管理机构委托人的角色,希望其作为独立第三方不但承保工程建设期风险和使用期工程质量风险,还能通过风险管理机构扮演风险监督和控制的角色。在该试点项目上,由于不再聘请专门的工程施工监理公司,所以,风险管理机构同时扮演了工程施工监理公司和工程风险管理机构两种角色。
2.2 风险管理工作各方合同关系
风险管理具体工作程序见图1。
2.3 本项目投保阶段招投标工作
2.3.1 保险经纪公司的确定
上海世博土地控股有限公司(以下简称“世博土控”)对由建委推荐的,符合条件并对试点制度均有所认识的四家保险经纪公司进行保险顾问招标,通过对其提交方案的比选,特别对风险管理试点制度的认识程度进行比较后,确定上海东大保险经纪有限责任公司(以下简称“东大”)作为本项目的保险经纪公司。保险经纪费由招标确定的保险公司支付。
2.3.2 保险公司的确定
世博土控召开由建交委、保监会共同确定的、涉及试点制度的八家保险公司参加本项目保险招标说明会,突出本项目建设的重要性、特殊性及风险管理试点制度的试验性、示范推广性。回标后,由保险经纪公司从风险管理试点制度的要求以及保险招标文件要求出发,对包括险种之间的衔接、免赔额设置、保险条款内容、风险管理工作及费用支付等内容,通过列表形式对保险公司投标文件作出分析汇总。在此基础上,由市建交委、市安质监总站、同济大学、世博土控等5家单位组成的专家评审团,对各保险公司的技术标进行了评审。为配合建交委试点制度在更多的保险公司中得以试行、贯彻并落实,评委就本项目的承保方式展开了讨论,并最终采用3家保险公司共保的方式,确定由中保(以下简称“中保”)、天安、平安排名前三的保险公司为中标单位,由中保作为首席承保人共同承保本项目。这一承保方式的采用旨在对试点制度中涉及的建筑工程质量保修保险条款、风险管理机构招标等环节在比较多的保险公司中得以充分磨合并运行,以达到取得试点经验并最终在更多的项目中不断推广的目的。
在合同谈判过程中出现了以下关键性问题:
(1)专家在技术标评标过程中发现的保险责任空缺的问题;
(2)本工程时间进度与保险期限的特殊性需求问题;
(3)与风险管理试点制度要求相比保险条款措辞含糊,不符的问题;
(4)风险管理试点制度中关于对共投体风险系数评价的依据及引起的相关费率问题;
(5)投保金额确定的依据问题;
世博土控、施工总包方、中保、东大等各方多次商榷、探讨,并经各方对风险管理试点制度抱有的积极尝试、努力完善的态度,最终达成保险合同内容的一致性。
2.3.3 风险管理机构的确定
风险管理机构是风险管理试点制度的关键性因素之一,同时由于其委托关系的转变,各项具体工作也在原来施工监理工作的基础上有了更深、更广的要求,其立足于为保险公司服务,为一系列的包括建设过程中及竣工验收后的风险管理工作服务。
(1)市安质监总站、世博土控及三家中标保险公司确定了风险管理机构招标过程中各方的角色和具体工作。中保为风险管理机构招标人。根据市安质监总站提供的具备风险管理机构资格的监理公司名单,由世博土控、中保、招标共同完成风险管理机构的招标工作。经过招投标,最终确定上海浦惠建设管理有限公司(以下简称“浦惠”)为本项目的风险管理机构。
(2)针对风险管理机构协议签订的具体方式,即世博土控与中保、中保与浦惠分别签订两方协议,还是由世博土控、中保、浦惠签订三方协议事宜,世博土控、中保、浦惠、东大等各方进行了讨论,最终确定由世博土控与中保签订《建设工程风险管理合同》的同时,由中保、世博土控、浦惠建设签订《建设工程委托风险管理合同》。各方针对上述合同,结合风险管理试点制度的要求,在原工程监理合同的基础上融入了试点制度的相关内容,特别是对风险管理机构的考核、管理及安全质量行为检查等,最大限度地通过合同来完善风险管理的各项具体工作。
(3)风险管理机构的主要工作内容包括: 1)对整个施工过程进行安全、质量、进度和文明施工管理,发现施工过程中存在问题并督促责任方改正;2)项目竣工验收和移交管理;3)程竣工验收之后的一年保修期结束时,回访工程运营中发现的质量问题,检查和记录修复情况。
2.3.4 施工总承包招投标
通过公开招投标,确定由上海第七建筑公司作为世博村E、F地块施工总承包单位。在施工总承包单位的招标文件中明确本工程为风险管理制度试点工程,在风险管理期间,由保险公司按试点规定承担相应责任及义务,施工总承包单位需分担建设工程质量保修保险金额的80%,此部分报价由投标单位自行考虑,包含在投标总价中。招标文件还根据试点办法明确了工程质量保修保险金额的计算方法和共投体风险系数。
施工单位确定后,参与建设方与中保的保险合同谈判,明确了保险公司按施工总承包工程中标合同价作为暂计保费的依据,若在保险期间实际建安造价超过投保金额时,世博土控及时通知中保出具批单,并加收保费,最终保费待工程结算审价结束后按照实际建安造价调整,多退少补。
完成这四项招标,风险管理的各参与单位基本确定。
2.4 本项目招投标阶段的具体工作与试点制度的主要区别
2.4.1 试点流程
指导办法:先进行保险招标,达成投保意向书,再进行施工总承包招标,与设计、勘察单位组成共投体。
实际操作:在保险招标前该项目已确定设计单位,但此时并未明确项目是否进行风险管理试点,因此最终共投体中未包含设计单位,建工险保费亦只能由建设方单独承担而无法有效分摊。
存在原因:确定在本项目进行风险管理试点是在项目立项之后的一段时间启动的,未在第一时间介入,因此,在推进过程中存在滞后,无法将所有共投体一并纳入。
2.4.2 保险费率
指导办法:先进行保险公司招标,确定投保意向,然后结合工程本体风险评估和共投体综合素质评价确定系数,达成最终保费。
实际操作:由于此项目保险公司投标时已充分了解了工程本身的风险状况,同时也能确定选用一流资质的总包施工单位,因此保险公司综合其内部报价的各因素后直接给出了质量险的最终保险费率。而总包招标文件中仍将共投体综合素质评价系数的概念引入,造成总包对质量险保费难以接受,最终各方协调达成一致。
存在原因:共投体综合素质评价没有专门机构,因此综合费率系数无法确定,特别是工程本体风险系数无法确定。但如果今后确定了基本费率,综合系数由专业机构确定的话,保险公司招标报价就没有意义,此问题值得进一步研究探讨。
2.4.3 工程质量保修险条款
指导办法:一年保修期内风险管理机构对工程运营质量检查、回访,督促质量缺陷维修和记录。
实际操作:
(1)在本项目工程质量保修保险条款中,删除了“工程竣工验收一年后风险管理机构验收不合格,保险公司可予以退保”的内容。
(2)对条款中涉及的与试点制度不一致的说法进行了修正,如试点制度中的“质量检查控制机构”在保险合同中注明,特指“风险管理机构”。
(3)增加了试点未提及的风险――第三者责任险,即将因发生建筑工程质量保险主险责任范围内的保险事故而直接引起保险地址内的第三者人身伤亡或财产损失纳入承保范围。
存在原因:
(1)从根本上讲,保险公司的条款内容尚未和试点制度的要求相匹配。共投体认为风险管理机构的委托关系已经转变,应该由保险公司负责对其聘请的风险管理机构进行严格管控,即工程竣工验收一年后的质量问题应由保险公司负责,而不应存在要求建设方退保问题,一旦届时发生退保,建设方完全不能通过保险获得相应的保障。
(2)条款中存在着细节事宜与试点制度不相吻合。其中有一些条款仅在原有民用住宅质量险条款的基础上,通过附加险的形式使保险责任和保险范围得到完善。
(3)风险管理的全面性在试点过程中尚待一步步完善,及时发现问题及时解决。
2.4.4 风险管理机构协议
指导办法:未明确
实际操作:世博土控、浦惠、中保签订三方协议的同时,世博土控与中保签订两方协议。
存在原因:指导办法中未对此协议有明确的说法。由于在试点工程中风险管理机构扮演了双重角色,同时作为工程施工监理机构和风险管理机构。保险公司缺少既懂工程又懂保险的专业技术人员,对于具有双重身份的风险管理机构进行管理感觉吃力,如果完全由保险公司与风管机构签订合同有些内容无法执行。
3 从风险管理试点招投标阶段工作实践提出一些建议
3.1 建议引入评价风险系数的中介单位
由于风险系数影响到最终保费的支出,而且涉及到共保体各方的保费分摊,属敏感问题,因此如果没有一个专业的中介机构做此方面工作的话,很难有说服力,建议引入专业评估机构完成此项工作。或者建议由保险公司直接完成对项目主体的风险评估及共投体综合素质的评估,在费率出具时做出详尽的解释说明,当然对于共投体综合素质的评价需有一套专门的标准予以支持。
3.2 建议整合并统一质量险条款内容
虽然质量险条款属专门条款,但其中的内容不是针对目前的试点制度,无论是从其保险责任还是措辞来看都有很大的牵强性。比如,有些条款明显违反了试点制度的本意,试点制度的根本目的就是通过风险管理落实《建筑法》规定的工程质量责任,维护工程未来业主的质量权益,但有些条款却允许保险公司在保险期限内由于非保险责任而解除保单,显然阻碍了试点制度根本目标的实现。条款的严密性、专业性,包括承保条件的完整性势必影响最终参与保险的共投体各方的利益,因此建议由建设行政主管部门、保险监管部门与保险公司联合制定工程质量保险条款,以保证制度的损害赔偿目标和质量控制目标的实现。
3.3 关于风险管理机构双重角色的问题
试点工程中,风险管理机构实际上扮演了双重角色,同时作为工程施工监理机构和风险管理机构。但是,风险管理机构是无法取代监理单位的,原因是,第一,监理单位和风险管理机构的管理内容不同。监理单位是受建设单位的委托对工程质量、安全、进度和成本进行控制的机构,而风险管理机构应该是受保险公司委托的第三方机构,保险公司关心的只有质量问题,而且是那些工程质量保险承保的质量问题。也就是说,监理机构的管理内容通常大于风险管理机构的管理内容;第二,风险管理试点制度设计意图就是要引入独立第三方来对包括工程施工监理单位在内的所有参建单位的不当行为进行监督。所以,将施工监理单位和风险管理机构合二为一并不合适。建议由保险公司委托风险管理机构,独立于原有工程项目管理体系之外,不取代施工监理单位。
3.4 关于试点流程
建议将风险管理的切入点与项目立项同步进行。在建设项目流程审批方面建议由建设行政主管部门制定专门的、具体的操作流程。
3.5 关于保险经纪人
建议由建设单位委托保险经纪,充分发挥保险经纪人的作用。目前的风险管理试点本身属于探索性的项目,从试点项目中可以看出,由于风险管理的参与者较多,合同关系较为复杂,风险管理参与各方在实施风险管理过程中往往会因为自己的利益而产生分歧,因此可充分利用保险经纪人的中间角色,既可以协调在整个风险管理过程中的各方关系,又可以帮助建设单位做好保险方案、保险条款等专业审核工作,维护建设单位的利益。
参考文献:
[1]丁士昭.工程项目管理. 中国建工出版社.2006
[2]沪建交联〔 2006〕 307号文:关于推进建设工程风险管理制度试点工作的指导意见[ R] . 2006.
在税收领域引入风险管理,是适应税源深刻变化的迫切需要,是提升税收管理水平的必由之路,也是顺应现代信息技术发展潮流的必然选择。税务总局2012年7月启动进一步深化税收征管改革工作,提出构建以明晰征纳双方权利和义务为前提,以风险管理为导向,以专业化管理为基础,以重点税源管理为着力点,以信息化为支撑的现代化税收征管体系。2012年11月,省政府转发江西省地税局《关于进一步深化税收征管改革的意见》,江西地税新一轮税收征管改革正式启动。经过两年的试点运行,全省地税系统税收风险管理取得了一定成效,但是,有的地税部门、有的地税干部对风险管理的理解还不够深入,在风险管理的认识上还存在偏差,制约了风险管理的有效推进。
一、风险管理认识上存在的主要误区
从目前情况看,各地在风险管理的认识上存在一些误区,在一定程度上制约了风险管理工作的开展:有的认为风险管理削弱了一些部门的权利,触动了一些部门和个人的利益,存在抵触情绪;有的认为风险管理是故意找毛病、挑问题,对风险监控部门推送的风险任务不及时应对甚至置之不理或应付了事;有的认为风险管理是风险监控部门一个部门的事,在工作上不愿积极配合;有的认为在纳税人报送的涉税信息不真实不完整、第三方涉税信息未能充分获取的情况下,还不适宜开展风险管理;有的认为营改增明年就要全部到位,现在推行风险管理为时过早。
二、如何正确认识税收风险管理
税收风险管理是对传统征管体制的一场“颠覆性的革命”,风险管理的推行,必然导致新理念和旧思维的碰撞,必然会存在理解上的不一致和认识上的不统一。如何走出误区,正确理解和认识税收风险管理,笔者提出以下几点浅见:
1.正确把握税收风险管理的定位。
第一,税收风险管理是现代税收管理的先进理念和国际通行做法,是完善我国税收管理体系、提高治理能力、实现税收现代化的有效举措,是构建科学严密税收征管体系的核心工作。第二,税收风险管理是税收征管改革的突破口,实施税收风险管理,就是要把有限的征管资源优先配置到高风险领域和大企业税收领域,实现税源管理专业化,推动服务管理方式创新和税收管理体制变革。第三,税收风险管理是完成组织收入目标的重要抓手,开展税收风险管理,通过风险分析识别,有助于找准税收漏洞,有效实施风险应对,促进税收收入的可持续增长。在当前经济形式不容乐观、税收收入任务严峻的情况下,推行以风险管理为导向的税源专业化管理,提高税源管理水平,对促进地税收入任务的完成具有非常积极的意义。今年8月,江西地税对全省国税部门的增值税、消费税入库数据与城市维护建设税入库数据开展了比对分析,将未缴或少缴城建税的风险纳税人推送各地进行风险核查,截止10月22日,全省通过风险管理入库城建税、教育费附加、地方教育附加合计1.58亿元。
2.正确理解税收风险管理对提高征管能力的重要意义。
风险管理是理念,也是手段。税收风险管理是加强日管的有效方法和手段,在日管过程中,应用税收风险管理方法,按照税收风险管理流程,加强登记、发票、申报、征收等环节的管理,并结合精简审批、减少环节、下放权力等创新税收服务和管理的要求,发挥税收风险管理的优势,加强事前、事中和事后的风险监控,堵塞管理漏洞,提高征管质效。税收风险管理还是加强大企业税收管理的有效方法和手段,在大企业税收管理过程中,运用税收风险管理的理念和方法,提升复杂涉税事项的管理层级,发挥各级地税机关的系统优势,实现大企业由基层的分散管理转变为跨层级的统筹管理,促进税收征管整体资源的优化配置。风险管理不是故意找毛病,挑问题,而是通过风险管理发现存在涉税风险的纳税人,最大程度地降低税收流失风险,提高纳税遵从度。同时,对风险管理过程中发现的地税机关内部管理方面存在的问题,及时提出加强和改进管理的措施和办法,提高管理水平。
3.只有部门协同配合才能有效推进风险管理。风险管理是一项全局性和系统性工程,风险管理必然打破以属地管理为主的传统征管体制,调整税收管理机构和职能,整合人力资源,这就必然涉及部门和个人利益的调整,必然面临矛盾和阻力,这就需要各级地税机关和广大地税干部的理解、支持和配合。风险管理是地税机关各部门各单位的工作,需要内部和外部的大力支持和配合,需要各职能部门的积极参与。风险管理贯穿税收征管的各个环节,纳税服务、税政、征管、稽查、税源管理等职能部门都是风险管理的主体,按照各自职责,落实风险管理的有关要求,做好具体业务的衔接;机构、人员和岗责应按照风险管理的要求进行调整;征管业务流程应按照风险管理的要求进行设计和优化;征管基础和数据质量应适应风险管理的要求;第三方信息应按照风险管理的需求采集。这些都要求层级、各部门加强配合、协调,建立“统筹协调、纵向联动、横向互动、内外协作”的税收风险运行机制。
4.“营改增”不影响风险管理的开展。“营改增”使地税部门的管辖税种,相应的管户也减少,但不影响对其他应管辖税种和纳税人的风险管理。风险管理的重点是重点税源企业、支柱产业、税收集中度较高的行业以及风险较高的行业等。江西地税陆续将房地产、建安、驾校、小额贷款公司,以及股权转让等纳入风险管理的重点,成效明显,仅2014年1~10月,全省地税系统风险管理税款入库45.9亿元。从近期的风险监控情况看,广告、设计、货运等“营改增”行业有很多的风险点需要我们去关注,“营改增”带来的地税部门管理手段弱化,管理难度加大等问题客观存在,部分企业应随增值税、消费税附征的城建税、教育费附加和地方教育附加没有缴纳,该预缴的所得税没有按规定预缴,这些都需要地税部门通过风险管理采取措施加强行业征管,避免税收流失。
(中广核工程有限公司,广东 深圳 518124)
【摘 要】风险管理是任何一个项目都必不可少的一个重点内容,对于移动通信工程项目建设来说也是如此,并且根据移动通信工程项目的特点来说,针对其进行风险管理也存在较大的差异和不同之处,首先分析了移动通信工程项目中风险的主要特点,然后主要针对移动通信工程项目风险管理的原则和具体措施进行了探讨。
关键词 移动通信工程;项目管理;风险管理
0 前言
移动通信工程是当前社会发展中必不可少的一部分,尤其是随着当前我国通信行业的不断发展和繁荣,移动通信工程项目建设越来越多,这种数量的增加必然也会到来一些不利的影响,对于管理来说,一些传统的管理模式和管理手段已经不适合与当前的移动通信工程项目的管理,尤其是对于风险的管理来说更是如此,并且因为风险管理的重要性,我们还必须加强重视程度,切实保障风险管理的水平,这也是保障移动通信企业快速发展的一个必要途径。
1 移动通信工程项目风险的主要特点
对于当前移动通信工程项目进行分析发现,其中存在的风险也是比较多的,并且这些风险和其它的一些建筑工程项目相比,也具备着一些较为突出的特点,其中最为主要的有以下几点:(1)普遍性,这种普遍性不仅仅是指对于任何一个移动通信工程项目而言都可能具备一定的风险,还表现在对于单个的移动通信工程项目来说,其风险的存在是贯彻于整个工程项目始终的;(2)偶然性,即移动通信工程项目中,风险的发生并不是固定的,是随机出现的;(3)必然性,即对于所有的移动通信工程项目来说,都必然会出现一定的风险,虽然风险的种类和大小不定,但是其发生是一定的;(4)可变性,也就是说具体到移动通信工程项目中,这种风险并不是一成不变的,而是随着项目自身的发展而发展变化的;(5)多样性,其实这一点不仅仅对于移动通信工程项目来说是这样,对于很多的工程项目而言都存在类型多样的风险,这些风险就需要相关人员进行详细的识别和分析。
2 移动通信工程项目风险管理的主要原则
做好移动通信工程项目风险的管理必须依据一些具体的原则,按照原则办事才能够最终保障其风险管理的效果和水平,具体来说,在所有的移动通信工程项目风险管理中都必须依据的原则有以下几点:(1)主动性原则,对于移动通信工程项目风险的管理不能够是被动存在的,相关管理人员必须主动出击,在风险发生之前就应该做好相应的预防处理措施,进而把风险的不良影响降到最低;(2)全面控制原则,也就是说对于移动通信工程项目的风险管理并不是仅仅存在于某一个环节当中,而应该持续贯穿于整个的工程项目实施过程中,尤其是针对风险在项目中存在的多变性进行严格的持续监控;(3)经济性原则,移动通信工程项目的建设主要目的就是为了赢得更高的利润,而对于风险管理来说,其最大的目的就是为了避免移动通信工程项目的损失,进而确保这种利润的获得,因此,对于风险管理本身来说就应该积极关注这种经济方面的问题,避免过多的消耗工程成本;(4)直观性原则,对于移动通信工程项目管理来说,其具体的风险管理不能存在较强的隐晦性,必须确保其在管理中具备较强的直观性,如此才能够提高对于风险管理的认识,也才能加强风险管理的效果。
3 移动通信工程项目风险管理的措施
3.1 有效识别风险
对于移动通信工程项目风险的管理来说,最为主要的一点就是要学会如何识别风险,这是加强风险管理的一个前提,也是一个重要的保障基础,只有明确了风险的类别、危害、产生原因等,才能够对症下药,采取相应的措施进行风险的管理和控制;并且对于这个风险识别过程来说,必须提高其时效性,也就是说要尽可能快的识别出存在的风险,这也是为风险管理提供更多的准备时间;当然,风险识别的准确性也是一个必然的要求,对于具体的风险识别过程来说,我们可以按照风险的类别进行一一分析,进而提高其准确性,比如依次分析政治风险、金融风险、经济风险、技术风险等就能够加深对于这些风险的认识程度。
3.2 提高风险管理的意识
对于移动通信工程项目的风险管理来说,只有首先明确了风险管理的重要性,意识到加强风险管理的必要性才能够最终采取恰当的措施进行有效的控制和管理,因此,对于相关的管理人员来说,就必须加强其对于移动通信工程项目风险的学习和培训,重点加强对于风险危害性和管理办法的学习,切实树立起风险管理的意识。
3.3 充分运用法律和合同文件
对于当前移动通信工程项目中存在的风险来说,做好必要的控制和管理必须依据于相应的规定,而这种规定一般来说主要是指相关的法律文件和签订的合同;这一点从移动通信工程项目风险的形成上也可以有所体现,因为很多风险的出现都是因为有人钻了法律或者是合同的空子才形成的,因此,加强对于法律和合同的研究就能够有效降低这些风险出现的几率;此外,充分的利用法律和合同也是有效弥补损失的一个重要途径,尤其是对于相关的索赔来说,更是离不开法律和合同的支持。
3.4 风险分散手段的应用
对于移动通信工程项目中存在的风险来说,可以采取必要的措施进行分散,也就是说寻求一定的对象来共同承担可能存在的风险,其中最为常见的就是相应的金融手段,比如保险和担保等。
3.5 加强对于风险管理人员的培养
移动通信工程项目风险的管理离不开相应的管理人员,因此,加强对于风险管理人员的培养,切实提高风险管理人员的能力便能够有效保障风险管理的效果。
4 结束语
综上所述,对于移动通信工程项目建设和管理来说也是存在一定风险的,如果对于这些风险的把握和控制存在问题的话,必然会导致较大的损失,甚至会造成整个移动通信工程项目的失败,因此,在今后的工作中,相关人员必须加强对于移动通信工程项目风险的识别和认识,进而依据相应的管理原则,提高对于风险管理的意识,采取积极主动的方式,针对整个的移动通信工程项目实施过程进行全方位的管理和控制,加强风险存在重点环节的监控,确保移动通信工程项目的顺利进行。
参考文献
[1]陈起俊.工程项目风险分析与管理[M].北京:中国建筑工业出版社,2007.
[2]刘云凤.通信建设项目管理漫谈[J].电信工程技术与标准化,2005,2:60-68.
[3]刘寒.浅议项目管理在通信运营企业中的应用[J].项目管理技术,2004,6:32-36.
关键词:企业 风险管理 审计 问题 措施
近年来,受经济全球化的影响企业生存发展所面临的市场竞争环境日益激烈,对于企业的经营管理水平也提出了更高的要求。不少企业已经充分认识到内部审计工作对于规范企业经营管理的重要作用,并逐渐强化内部审计工作以规避企业经营风险,提高企业经济效益。内部风险管理审计,主要是指企业在内部审计工作开展过程中,将风险控制管理作为内部审计工作的重点,通过以风险管理作为导向对企业的风险管理工作状况进行评价与反应,进而强化对于企业经营管理的监督,降低企业经营风险的发生,实现企业经济效益与社会效益的最大化。
一、我国企业内部风险管理审计制约问题分析
(一)针对企业的内部风险管理审计缺乏相应的制度管理
虽然大部分企业针对企业的内部审计工作制定了一系列的内部审计工作制度,但是以风险管理为导向型的内部审计工作制度尚不完善,导致内部审计工作在开展过程中,不能明确内部风险管理审计工作的重点,造成内部风险管理审计工作开展缺乏相应的指导。
(二)对于企业内部风险管理审计工作的重视程度不足
当前虽然大部分企业已经充分认识到了内部审计工作的重要性,而且制定了一系列的措施确保内部审计工作的顺利开展。但是在内部审计工作上主要是侧重于对内部财务数据的真实合法性以及企业经营活动进行的审计监督,而对于以防范控制风险为目的的内部审计工作开展不力,导致企业风险管理审计工作开展不利。
(三)企业内部风险管理审计水平较低
企业内部风险管理审计工作的实质便是对企业风险控制管理工作的再监督,因而管理工作开展的整体要求较高。但是部分企业的内部风险管理审计水平较低,对于风险控制管理体系的分析能力较差,而且在内部风险管理审计工作的开展上也没有充分借助计算机辅助审计等信息化手段,因而导致内部风险管理审计水平较低。
二、强化企业内部风险管理审计策略分析
(一)准确认识内部风险管理审计的作用,完善内部风险管理审计体系的建设
首先企业管理部门应该充分认识到内部风险管理审计对于企业经营发展的重要作用,积极构建企业内部风险管理审计体系建设。企业管理部门尤其是高层管理者应该给予内部审计部门一定的权限,使其能够独立的开展内部风险管理审计工作,重点针对内部控制以及风险控制的有效性进行审计管理。其次,在企业内部风险管理审计目标的制定上,应该结合企业的战略发展规划目标,重点针对企业的经营风险、经营计划、财务预算、资金利用效率等方面,来制定企业内部风险管理审计目标,通过目标考核的方式开展内部审计工作。在内部风险管理审计范围上,应该注重将审计范围逐步的从财务活动拓展到企业经营活动的全过程,包含企业的生产经营、发展规划制定、投资决策管理等内容,进而提高对于风险管理审计的力度,降低企业管理风险问题的发生。
(二)优化企业内部风险管理审计基础环境的建设
首先,企业应该完善自身治理结构的设置,通过单独成立内部审计部门或者设置内部审计委员会开展内部审计工作,对内部审计管理部门实行直接管理的方式。其次,应该结合国家财政部制定的《内部控制基本规范》等技术文件的要求,并结合企业风险控制管理的基本需要,制定相应的内部风险管理审计规章制度,重点针对内部风险管理审计的工作开展形式、审计范围、审计内容、审计程序以及审计报告的内容进行细化规定,通过内部风险管理制度指导企业以风险管理作为重点来开展内部审计工作。
(三)明确企业内部风险管理审计的主要内容
开展企业内部风险管理审计,必须明确企业内部风险管理审计的内容,企业内部风险管理审计主要包括以下几方面:对于企业的内部以及外部市场风险环境进行评估分析;对企业的风险管理制度是否全面以及是否切合实际进行审计;对企业的风险管理体系是否有效运转进行审计;对企业的风险识别、风险分析、风险管理策略以及风险控制效果进行审计。通过明确企业内部风险管理审计内容,确保企业内部风险管理审计工作的顺利开展。
(四)提高企业内部风险管理审计工作水平
为了提高企业内部风险管理审计水平,企业应该采取信息化的手段来开展风险审计管理工作。首先,企业应该在内部建立审计信息平台,重点针对企业经营管理阶段的风险影响因素进行收集,在获取大量的风险信息之后,通过设置风险权重,明确企业风险管理审计工作的重点内容以及重点评价指标。其次,应该针对企业的内部风险管理审计系统分别在战略发展风险、市场经营风险、财务管理风险、运营风险以及法律风险等几方面分别制定相应的风险识别、分析以及控制措施。第三,按照审计对象开展风险管理工作的审计评估,并对各种风险发生频率以及风险度较高的问题进行预警,以切实提高企业的风险控制管理水平。
三、结束语
当前我国企业的内部风险管理审计正处于不断完善的过程中,内部风险管理审计仍然存在较多的问题需要不断完善。因此,为了提高企业对于经营风险的控制管理,必须完善企业的内部风险管理审计水平,通过牢固树立风险管理审计理念,提高审计工作人员能力水平,改善审计工作流程及方法等措施,强化内部风险管理审计工作开展力度,为企业经营管理规避风险以及实现企业的战略发展规划提供良好的基础。
参考文献:
第二条本指导意见所称的建设工程风险管理制度,包括工程保险制度和工程风险控制制度。
工程保险制度,是指工程参建单位通过与保险公司订立建设工程保险合同,将建设工程中由于自然灾害、意外事故和约定责任导致经济损失的风险进行转移,根据合同约定由保险公司对损失进行赔偿的制度。
工程风险控制制度,是指工程参建单位和保险公司及其委托的风险管理机构为降低和避免因事故造成的经济损失而对建设工程实施安全质量监管和对事故预防预控的制度。
第三条按照“共同投保、共同保障、共同控制、相互制衡”的原则实施建设工程风险管理制度。
共同投保,即参与工程建设的建设单位、勘察设计单位、施工承包单位共同投保建设工程保险,确保工程建设和竣工后一段时期内的安全质量事故和缺陷损失能获得经济补偿。
共同保障,即由保险公司及其委托的风险管理机构共同对建设工程进行安全质量风险管理,共同保障工程安全和质量,并按保险合同约定对出险给予及时理赔。
共同控制,即共同投保单位和共同保障单位,共同参与建设工程现场安全质量风险控制。
相互制衡,即引入保险制度,通过经济手段将部分的建设工程安全和质量监督管理责任转移至保险公司和风险管理机构,对建设、设计和施工单位的安全和质量控制行为形成第三方制衡机制,互相制约,共同规范市场。
第四条选择本市政府投资的建设工程或者政府主导的公共建设工程开展建设工程风险管理制度试点,通过政府工程的示范效应积极引导其他建设工程参与试点。
第五条**市建设和交通委员会(以下简称市建设交通委)、中国保险监督管理委员会**监管局负责本市建设工程风险管理制度试点的综合管理,并成立**市建设工程风险管理试点工作推进小组,具体负责试点的监督、指导和协调工作。
区、县建设行政主管部门负责所辖行政区域内试点工作的有关管理工作。
第六条相关管理部门应当积极支持工程建设风险管理试点工作,减化审批程序,缩短审批时间。对试点企业给与必要的扶持政策。
第二章风险管理参与主体
第七条由建设单位牵头,与勘察设计单位、施工承包单位组成共同投保体投保建设工程保险。
第八条经认定的保险公司可以参与建设工程风险管理试点。
对于投资大、风险大、行业特殊、理赔要求高的工程可由几家试点保险公司实施共同承保。
第九条风险管理机构受保险公司委托,对建设工程潜在的安全和质量事故损失风险因素实施辨识、评估、控制、处理,促进工程质量的提高,减少和避免安全质量事故的发生。
参与风险管理制度试点的风险管理机构应符合下列基本条件:
(一)具备甲级监理资质;
(二)具备施工图审图资格;
(三)具备工程检测资格。
试点期间,尚不同时具备上述条件的,可以以监理公司为主采取委托形式联合具有相应资质的设计审图机构和检测机构,共同参与工程风险管理。
鼓励现有的工程监理、设计审图、检测等机构通过改组、合并等方式发展成为风险管理机构。
经认定的风险管理机构可以参与工程风险管理制度试点。
第十条安全质量鉴定机构负责鉴定建设工程保险期内发生的安全质量事故、质量缺陷和保险责任事故。
经认定的安全质量鉴定机构,不得与建设工程风险管理制度试点项目参与各方存在任何隶属或者关联关系,单位的员工也不能在安全质量鉴定机构中兼职。
第十一条试点企业在办理认定手续时,资料齐全的,予以当场办理。
第三章工程保险制度
第十二条本指导意见所称的建设工程保险,包括建筑和安装工程一切险、人身伤害险、工程质量保修保险等三个险种。
建筑和安装工程一切险,是指共同投保体单位将工程建设过程中因自然灾害、意外事故导致的工程本体的物质损失和约定责任范围内应当承担的赔偿责任转移给保险公司的经济行为。
人身伤害保险,是指共同投保体单位将项目从业人员在直接从事工程建设项目过程中因意外事故导致人身伤亡引起的医疗救治和经济补偿,以及将与承保工程直接相关的外来从业人员因住院获得医疗救治和经济补偿,转移给保险公司的经济行为。凡已参加外来人员综合保险的,人身伤害险保险费率按比例降低。
建设工程质量保修保险,是指共同投保体单位将工程建设过程中存在或产生的质量隐患在工程竣工满一年后引发的质量缺陷损失转移给保险公司的经济行为。工程质量保修保险不设置免赔额。保险期从竣工满一年后开始起算,最低保险期限为:
(一)基础设施工程、房屋建筑的地基基础工程和主体结构工程,为10年;
(二)屋面防水工程、有防水要求的卫生间、房间和外墙面的防渗漏,为5年;
(三)供热与供冷系统,为2个采暖期、供冷期;
(四)电气管线、给排水管道、设备安装和装修工程,为2年。
其他项目的保险期限由双方约定。
第十三条建设工程方案设计评审后,建设单位根据保险公司的管理水平、偿付能力、信誉水平、类似工程保险经验、风险管理服务水平、基本费率,通过比选等方式自主选择试点保险公司,并签订保险意向书。
第十四条建设单位确定勘察、设计、施工承包单位后,保险公司委托保险中介机构等具有风险评价能力的单位实施工程项目的风险评价,并出具风险评价报告。
风险评价包括共同投保体风险评价和工程风险评价。
风险评价所确定的共同投保体风险系数和工程风险系数作为确定工程建设保险费率浮动依据。
第十五条风险评价完成后,由共同投保体与保险公司签订保险合同。
保险合同应包括保险责任、除外责任、保险费及费率、保险期限、被保险人义务、风险控制、保险理赔等主要内容。
第十六条建设工程保险采取浮动费率机制,在基本费率的基础上根据共同投保体风险系数和工程风险系数实行相应浮动。
第十七条工程建设保险费=建设工程合同价×[建筑与安装工程一切险基本费率+人身伤害险基本费率+质量保修保险基本费率]×(共投体风险系数×65%+工程风险系数×35%)+附加风险管理费
第十八条建设单位不再预留建设工程质量保证金(保修金)。
已投保设计职业责任险的设计单位,在实行工程建设保险和风险管理时按具体工程情况适当减少保费。
第十九条建设工程保险的保险费根据共同投保体成员的责任实行分担制,其中建筑和安装工程一切险,建设单位一般分担80%左右,设计单位一般分担20%左右。人身伤害险,建设单位一般分担30%左右,施工承包单位一般分担70%左右。建设工程质量保修保险,建设单位一般分担20%左右,施工承包单位一般分担80%左右。附加风险管理费全部由建设单位承担。
第二十条建设单位在领取施工许可证的同时,应提供保单、保费付款凭证和保险公司的偿付能力证明等资料。
第二十一条保险公司应按照保险合同约定,以统一理赔标准、缩短理赔周期的原则进行建设工程保险理赔。
第四章工程风险控制制度
第二十二条共同投保体成员应根据法律、法规、规范、标准和有关合同的要求,对工程安全质量风险进行自控和预防,并积极配合风险管理机构的现场风险控制工作。
第二十三条保险公司应委托风险管理机构,对工程现场进行风险控制。
保险公司可以通过比选等方式选定风险管理机构,并与风险管理机构签订风险管理委托合同。
第二十四条风险管理机构的风险控制应从项目初步设计起贯穿到竣工后满一年止的工程建设全过程。
风险管理机构根据工程具体特点,以建设工程保险合同和风险管理委托合同为依据,编制风险管理大纲、各阶段风险管理实施方案和程序、事故应急预案,加强风险的预控和预警工作。
风险管理机构对初步设计进行风险指导和质量预控,对施工图设计进行审查,并出具施工图审查报告。
风险管理机构建立风险预防清单,确定风险控制对策,及时建立视像监控平台和信息处理平台等技术监控手段,通过现场跟踪管理,实现风险动态管理和节点控制。
风险管理机构认为施工不符合工程设计要求、施工技术标准和合同约定的,或者可能产生工程安全和质量隐患的,有权要求建筑施工企业改正。对影响工程主体结构安全和质量的建筑材料、构配件和设备,未经风险管理机构签字认可,不得在工程上使用。
风险管理机构出具的工程评估报告,应当作为工程竣工验收备案的必备资料。建设单位申请办理工程竣工验收备案时未提交工程评估报告的,建设工程质量监督机构不予受理。
第二十五条风险管理费按下列公式计算:
风险管理费=设计阶段质量风险管理费+施工阶段和竣工后一年的安全质量风险管理费
设计阶段质量风险管理费,施工阶段和竣工后一年的安全质量风险管理费,试点阶段参照沪建监协字(2001)第20号《关于工程建设监理费**市行业指导价标准的通知》中设计、施工、保修三个阶段的监理取费标准再增加10%安全管理费。
第五章各方义务和责任
第二十六条共同投保体成员应依法承担建设工程安全和质量管理责任。试点工程中,建设单位可以不再委托监理机构实施工程监理。
共同投保体应严格按照合同约定支付建设工程保险费。
在发生建设工程安全和质量事故时,共同投保体应及时采取一切必要措施防止损失扩大并将损失减少到最低程度。
建设工程在竣工后一年内出现质量缺陷的,由施工承包单位负责维修,维修费用由施工承包单位承担。
第二十七条保险公司对合同约定的建设工程保险责任负有经济赔偿义务。
保险公司收到共同投保体赔偿或者给付保险金的请求后,应当及时作出核定;对属于保险责任的,应及时赔偿或者给付保险金。对应理赔的金额超过500万元的重大赔案,在赔偿限额内应及时预付赔款。
保险公司应严格按照风险管理委托合同向风险管理机构支付风险管理费。
保险公司应制定工程防灾防损制度、事故应急预案、重大损失报告制度、预付赔款制度和保险理赔绿色通道制度。
保险公司应对建设工程保险单独核算,对出险和赔付情况进行统计分析,定期向**市建设工程风险管理试点工作推进小组上报当年的赔付情况。
第二十八条风险管理机构应对工程安全质量承担监督和控制责任。
在风险发生时,风险管理机构应及时采取措施防止损失扩大,对已发生和还可能发生的风险进行有效的控制。
风险管理机构不按照委托合同约定履行风险控制义务,给保险公司造成损失的,应当承担相应的赔偿责任。
第二十九条检测机构应对工程现场检测对象负责,加强对现场材料和重要试块、试件的现场取样,对样本的生产厂家和代表性进行确认。
开展廉政风险防范管理工作是进一步深化反腐倡廉建设的重要举措,是有效监控权力运行的必要手段,是构建惩防体系、促进廉政勤政建设的有效途径。通过实行廉政风险防范管理工作,实现窗口前移,把有效防范和化解廉政风险的责任落实到岗位和个人,从而建立预防腐败的长效工作机制,掌握反腐倡廉建设主动权、增强预见性,真正把中纪委十七届四次、五次全会提出的“更加注重治本、更加注重预防、更加注重制度建设”的要求落到实处,真正做到用制度管权、管人、管事。
二、工作目标
按照突出重点、分步实施、扎实推进、务求实效的原则和积极探索重点领域、重点岗位、重点环节运行机制的总体要求,建立覆盖全局廉政风险防范管理工作网络和比较完善的廉政风险防范管理长效机制,推进全局反腐倡廉建设特别是预防腐败工作取得新的明显成效。
三、组织领导
强化领导责任是全面推行廉政和监管风险防范管理的关键。全面推行廉政和监管风险机制建设工作是加强党风廉政建设首要任务,按照一把手亲自抓、分管领导具体抓、各科室牵头抓的要求,区科技局成立廉政和监管风险防范管理工作领导小组。
领导小组负责本局研究制定廉政和监管风险防范管理工作方案以及风险点评审、风险点登记评估工作,领导全局风险防范管理工作。
四、实施范围
廉政风险防范管理工作的实施范围是全局党员和领导干部。
五、主要内容和方法步骤
(1)主要内容。重点围绕制约监督和规范权力运行,紧密结合区科技局实际,突出涉及人、财、物管理的重点领域、重点岗位、重点环节,认真查找在岗位职责、业务流程、制度机制和外部环境等方面可能引发腐败行为和不作为、乱作为等导致各类违纪违规现象发生的廉政风险点,并采取预防、监控、处置等防控措施。
(2)方法步骤。各岗位要结合自身实际,在进一步明确职责和权限的基础上,认真查找廉政风险点,制定完善措施,实施有效监督,严格检查考核,建立健全预防腐败长效机制。具体步骤如下:
(一)、计划阶段
1、成立科技局廉政风险防范管理工作领导小组,制定实施方案,启动廉政风险防范管理工作。
2、按照《关于开展廉政风险防范管理工作实施方案》的要求,制定廉政风险防范管理工作的具体措施,启动廉政风险防范管理工作。
(二)、执行阶段
1、查找风险点
结合区科技局工作实际,从承担的行政管理事项、业务工作流程等方面,认真查找涉及人、财、物管理,具有行政许可、审批、执法权等重点部门、重点岗位、重点环节,容易出现不廉洁行为、导致违规违纪问题发生的廉政风险点。经组织严格审核把关后,将风险点登记汇总,在一定范围内公示并上报。
A、排查风险点。结合行业特点,重点查找在“三重一大”(重大事项决策、重要人事任免、重大项目安排和大额资金使用)等方面容易产生不廉洁行为的风险内容、表现形式及制度方面存在的薄弱环节。
B、查找风险点。结合岗位职责要求,各岗位对照职责定位等情况,分别查找业务流程、制度机制和外部环境等方面存在或可能存在的廉政风险。重点查找在集体决策行为和执行议事规则等方面可能存在的廉政风险;特别是查找掌握人、财、物重要岗位、工程建设领域、政府采购、招投标等权力相对集中的重点岗位业务工作中可能存在的廉政风险,并进行细化、分析风险及其表现形式。
C、查找个人风险点。依照个人目前的思想状况、岗位职责、职务等情况,通过自己找、领导提、群众帮、集体定等多种形式,认真分析并查找个人在思想道德、岗位职责和外部环境等方面存在的或潜在的风险,找出每个岗位的廉政风险点,党员干部查找履行职责中可能存在的廉政风险点,并认真填写《个人廉政风险点自查表》,由局班子主要负责人审核并签署意见后备案。
D、交叉互查。各岗位要广泛开展互查互评活动,提出补充修改意见,查漏补缺。
E、公示监督。对岗位查找出的廉政风险点,以座谈、问卷、公开栏、向社会《征求意见函》等形式广泛征求意见和建议,对已查找出的风险点进行补充和完善。
F、评估审查。在个人自查、单位检查、交叉互查、群众评议的基础上,局廉政风险防范管理工作领导小组召开会议对风险点进行最后确认,对风险程度进行最后评估确定等。
2、制定措施阶段
围绕排查确定的各类风险点和风险等级,结合岗位职责,对各岗位规章制度进行梳理,把现有制度充实到廉政风险防范管理的各项防控措施中,主要是针对重点岗位、重点环节,决策机制、议事规则、行政、财务等管理中存在的漏洞和薄弱环节,以及暴露出来的普遍性、倾向性和苗头性问题,研究制定廉政风险点管理措施,规范操作程序,完善责任追究制度。
A、针对各岗位风险点,由局领导班子围绕决策、执行过程和监督、检查、考核等关键环节,研究制定具体防范措施和相关工作程序,统一以流程图或表格等形式在一定范围内予以公开。
B、针对个人风险,由本人对照与业务工作相关的各项法规制度,提出防范控制风险的具体措施和办法。
3、监督管理
A、分级监管。根据权力运行的风险内容和不同等级,实行分级管理、分级负责。对廉政风险等级较高的权力,局主要领导直接管理,具体负责。对廉政风险等级一般的权力,由局分管领导负责;对廉政风险较低的权力,由各岗位自己管理和负责。要充分发挥各种监督力量的作用,采取多种形式和必要的措施,调动各种监督主体的积极性,实施有效监督。
B、确定风险等级。根据行使权力大小以及产生腐败可能性的大小,围绕重点领域、重点岗位、重点环节的廉政风险点,将各岗位廉政风险分为一级、二级、三级三个级别,其风险等级依次降低,即一级风险度最高,三级风险度最低。涉及“三重一大”的事项、涉及人财物等权力较大、有自由裁量权的岗位,容易造成严重违纪违法行为,可能出现被司法机关追究刑事责任的为一级;不直接拥有人财物的支配权,但可借助工作中的权力和机会谋取私利的岗位,容易造成一般违规违纪行为,可能受到党纪政纪处分的为二级;不涉及人财物等权力,工作内容较公开透明的岗位,容易造成轻微违规违纪行为,可能受到内部责任追究,被通报批评、诫勉或警示谈话的为三级。重点岗位廉政风险等级原则上三年一评定。对因工作职责发生变动或承担阶段性重要工作引起权力变化的,应按规定程序重新评定风险等级,报区纪委监察局审核备案。
C、监督检查。局廉政风险防范管理工作领导小组定期检查各岗位开展廉政风险防范管理工作的进展情况,不定期组织召开座谈会、群众评议会或采取明查暗访等形式进行抽查,加强前期预防。
D、中期监控。采取定期自查、重点抽查的方法,对出现的苗头性问题,及时采取监控措施。定期开展述职述廉、函询、民主生活会、民主评议和民主测评。单位重点岗位要每半年向本单位干部职工进行一次述职述廉。通过干部述职述廉,民主测评和征求群众意见的形式,及时发现和纠正不当行为,避免苗头性、倾向性问题发展成违法违规违纪行为。
E、后期处置。对群众有反映、有可能出现腐败问题的干部职工进行警示提醒;对工作中有失误或偏差的干部职工进行问责或诫勉谈话;对已经实施错误行为,构成轻微违规违纪,但可以不予处分的干部职工进行责令整改,避免发展成违法违规违纪行为;对违规违纪事实清楚、情节严重的要按有关党纪、政纪规定处理。
(三)、考核阶段
1、专项考核。各岗位在开展廉政风险防范管理工作中,要根据局领导的要求,对廉政风险防范管理工作进行一次自查,对防范效果进行考核评估,及时进行纠正。
2、年终考核。廉政风险防范管理工作领导小组在各岗位自查基础上,每年对廉政风险管理工作进行一次全面检查,年底对各岗位工作开展情况进行综合评价,将廉政风险防范管理工作作为党风廉政建设责任制中的一项重要内容。考核工作可与领导班子和党员干部实绩考核、工作目标考核以及党风廉政建设责任制考核等结合进行。评价结果与绩效考核挂钩,做到奖优罚劣。
(四)、修正阶段
1、各岗位按照“岗位职责明确、权力运行规范、工作流程清晰、廉政风险清楚、防范措施得力”的要求,以年度为周期,不断总结廉政风险防范管理工作经验,查找问题,修正完善廉政风险防范管理工作。对已界定的风险,建立动态监控长效管理机制;对新的风险和多次发生的问题,及时制定防范措施,加大风险管理力度,年终转入下一个防范周期。相关材料要及时归档备案。
2、对落实廉政风险防范措施不力的单位,按照党风廉政建设责任制的有关规定,追究单位主要负责人的责任;对在开展廉政风险防范管理工作中领导不力、责任不落实、消极应付以致造成工作不落实的,将按照同心县党政机关及其工作人员不当行为问责办法对主要领导和相关人员进行问责,对发生违纪案件的干部,按照干部管理权限实行责任追究。
六、工作要求
(一)加强领导,精心组织。单位要把开展廉政风险防范管理工作作为一项重大政治任务,列入局领导班子重要议事日程,加强组织领导,周密安排部署,认真组织实施;局领导班子及其成员要按照党风廉政建设责任制的要求,切实履行“一岗双责”,带头查找风险,带头制定和落实整改措施,带头抓好自身和管辖范围内的廉政风险防范管理,确保廉政风险各项防范措施落到实处。各岗位结合自身实际,制定廉政风险防范管理工作计划,并报局办公室归档。
论文摘要:银行是经营风险的企业,随着商业银行公司治理结构的调整和全面风险管理体系的建设,商业银行内部审计关注的重点也将逐渐转移到风险管理上来内部审计如何在商业银行风险管理中发挥作用?本文以商业银行风险管理为研究对象,以国内外最新审计理念为导向,重点阐述了风险审计的涵义及其特征,商业银行推行风险审计的意义与作用,以及实施风险审计面临问题和解决措施。
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据
(三)认真搞好风险基础审计研究,探索先进审计技术方法。先进的审计技术和方法,是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合,加大风险审计技术的研究力度,特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中,要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展,以增强实用性、指导性和前瞧性。
