搜索
管理大企业税务风险.企业税务内控系统测试主讲人:许柯谈亮卢强德勤华永会计师事务所2©2010德勤华永会计师事务所有限公司版权所有声明•注意事项本次演讲的所有资料或解释(包括但不限于投影片)(以下统称为“材料”)乃德勤华永会计师事务所有限公司(以下简称“德勤华永”)为内部使用目的而编制的。它仅提供给德勤华永所授权的人士使用。该材料仅供一般指引之用,并非旨在构成任何决策的基础,且不能被解释为德勤华永的建议、意见或推荐。此外,由于德勤华永在编制有关材料时受时间及适用的资料所限,可能并未知悉所有的事实或资料,因此该等材料并不应被视为全面完备的材料。而德勤华永亦不会就材料的准确性、完整性或充分性进行任何陈述。使用者应当自行承担因应用该等材料的内容而产生的风险。本材料为机密文件。除德勤华永所授权的人士外,任何其它人士未经德勤华永事先书面同意,不得以任何方式持有、使用或传播本材料。德勤华永不对任何人承担任何义务和责任(包括但不限于疏忽引起的责任)。德勤华永保留本材料的著作权及其它一切知识产权。3©2010德勤华永会计师事务所有限公司版权所有许柯德勤华永商务与税务咨询服务部合伙人中国注册会计师(CICPA)中国注册税务师(CICTA)德勤培训讲师:•许柯先生是德勤华永会计师事务所上海税务和商务咨询部的合伙人。许先生在中国企业上市的税务方面有丰富的专业经验。同时,他是本所华东区南京分所、杭州分所和苏州分所的主管合伙人,领导着整个江浙地区的税务服务团队。•2001年12月,为配合德勤全球战略发展的需要,许先生曾被德勤国际委派到澳大利亚工作一年半,从事国际税务和转让定价税务服务。•许先生擅长提供各种与中国的企业在国内、外的主要证券市场上市有关的税务服务;协助大型国有企业、民营企业和跨国公司进行整体税务状况评估和税务筹划;在国内企业境外投资的架构设计与整合也有丰富的经验;此外,他在转让定价方面有资深的经验,为众多跨国公司提供关联交易的税务规划和研究。4©2010德勤华永会计师事务所有限公司版权所有谈亮德勤华永企业险管理服务部合伙人中国注册会计师(CICPA)国际注册内部测试师(CIA)国际注册内部控制自我评估师(CCSA)美国注册信息系统测试师(CISA)思科认证资深网络专员(CCNA)德勤培训讲师:•谈亮先生是德勤华永会计师事务所华东区企业风险管理服务部的合伙人,具有超过十年的风险和内控领域的管理咨询经验,主要从事企业风险管理咨询、内部控制以及萨班斯法案相关的测试和咨询服务。•谈先生在德勤中国和香港两地拥有综合项目经验,包括内部控制测试、萨班斯法案服务以及风险管理服务经验。他曾为多家跨国公司、外商投资企业、国有大型企业集团、高科技公司及境外上市公司提供内部控制和企业风险管理咨询,特别专注与钢铁和重型制造业,也有着在中国大陆、香港和日本为当地客户提供咨询服务的工作经验。谈先生曾经应邀为多家政府机构和国有大型集团讲授风险管理、内部控制的课程。他受邀在江苏国资委、上海证监局、广东内审协会、广东银行保险证券系统、中国证券业协会以及上海本地的若干个大型国有集团中讲课。他也是代表德勤为上交所《内控指引》提供实施方面专业建议的外部专业组的主要成员之一;著有《中美日企业内部控制实务》一书。5©2010德勤华永会计师事务所有限公司版权所有卢强博士德勤华永商务与税务咨询服务部高级经理中国注册会计师(CICPA)中国注册税务师(CICTA)德勤培训讲师:•卢强博士是德勤华永会计师事务所上海税务和商务咨询部的税务高级经理,有多年的税务工作经验,其中也包括在税务机关的工作经验。同时,他也是德勤中国的税务技术中心的高级技术经理,是内部的税务技术专家。•卢博士擅长提供各种与中国的企业在国内、外的主要证券市场上市有关的税务服务;协助大型国有企业、民营企业和跨国公司进行整体税务状况评估和税务筹划;在国内企业境外投资的架构设计与整合也有丰富的经验。•卢博士于2004年获得天津财经大学会计学博士学位。•卢博士是中国注册会计师和中国注册税务师。6©2010德勤华永会计师事务所有限公司版权所有议题123主题一:企业风险管理和内部控制简介主题二:内控失效的典型案例分析主题三:常用的企业内控测试方法和辅助工具4主题四:大企业的税务风险内控测试简介管理大企业税务风险7©2010德勤华永会计师事务所有限公司版权所有管理大企业税务风险.8©2010德勤华永会计师事务所有限公司版权所有对税务内控进行测试是管理大企业税务风险的重要手段和必要手段纳税人寓管于测,以测促管9©2010德勤华永会计师事务所有限公司版权所有主题一:企业风险管理和内部控制简介.10©2010德勤华永会计师事务所有限公司版权所有风险管理基础知识——风险的定义风险因素事件影响目标业绩的内外部事件风险事件或环境负面影响实体目标业绩的可能性机遇事件产生及正面影响目标业绩的可能性环境影响风险物化可能性的环境或状态正面-向上负面-向下风险因素、事件、环境、机遇及风险定义•事件有正面效应、负面效应或两者皆有•具有负面效应的事件意味着会产生风险•具有正面效应的事件可以抵消不利的影响或产生有利机会•周边环境与风险产生的可能性紧密相关•例如:劳动力未经培训可能导致频繁发生事故•机遇支持创造价值或使价值持续•管理层创造时机来支持战略或目标设置的程序,该行为可阐述为抓住机遇•具有负面影响的事件会抵制价值创造或者侵蚀已有价值•具有负面影响的事件可能来源于看似存在正面效应的机会,如:客户需求量超过其生产能力11©2010德勤华永会计师事务所有限公司版权所有为什么要开展企业风险管理一般来说,企业风险管理是为了:可持续性发展—对单个业务风险或整体风险持续不断地进行识别、确认和评估优化资源分配-通过“风险比较”,将业务计划和风险管理活动进行排序,基于风险业绩指标进行资源分配提高经营效率-使用集中的或共享的风险管理职能、规避风险、简化流程及优化结构(例如,系统,人员等)改进内部沟通机制—有利于理顺汇报渠道,发展一套企业内部进行风险沟通的“共同语言”稳定收益-通过提高对风险的定量分析及剩余风险的应对措施来稳定收益12©2010德勤华永会计师事务所有限公司版权所有风险识别、风险评估、风险应对是全面风险管理的三个核心步骤;其中,-风险识别是管理基础,-风险评估是资源配置,-风险应对是企业价值的保护和再创造。风险管理的生命力在于与日常管理体系的结合,而非两张皮的概念。某央企提出的“以风险为导向,以流程为纽带,以内控为抓手,以制度为基础”的四位一体,得到国资委高度赞扬。全面风险管理的三个核心步骤13©2010德勤华永会计师事务所有限公司版权所有风险管理的基本流程——风险识别德勤风险智能地图行业普遍关键风险战略相关风险管理层关注风险识别关键风险的方法:•业内同行关键风险调研•企业战略目标相关的关键风险•管理层关注的关键风险•运用德勤风险智能地图进行风险匹配•风险管理及内部控制调查问卷步骤1-风险识别:根据公司整体目标和职能部门目标,从管理企业风险和创造企业价值出发,识别、整理、分析与公司战略发展和业务流程最相关的关键风险。如何准确识别关键风险?风险管理及内控问卷14©2010德勤华永会计师事务所有限公司版权所有风险管理的基本流程——风险评估步骤2-风险评估:按照风险评估标准,通过问卷调查的形式,就风险本身的固有风险和基于现有内控有效性之下的剩余风险进行评估。如何区别固有风险(Inherentrisk)和剩余风险(Residualrisk)的定义?固有风险:是指假定不存在任何风险管理措施和内部控制,导致企业发生某方面或多方面损失的风险。固有风险考虑的是风险可能造成的最坏影响。剩余风险:是指在考虑公司现有的风险管理措施和内控有效性之后,仍然会导致企业发生某方面或多方面损失的风险。剩余风险考虑的是经过公司的内控管理之后风险仍有可能造成的影响。需要综合考虑固有风险和内控有效性的评估结果。固有风险—内控有效性=剩余风险多坏?多快?从多个纬度考虑多好?多快?预防或积极准备应对提高改进是否可接受?趋势更好更坏没变化15©2010德勤华永会计师事务所有限公司版权所有风险管理的基本流程——风险应对步骤3-风险应对:按照风险评估结果绘制《风险应对策略图》(MARCIChart),制定关键风险的应对方案。L固有风险确认/重新确认准备的有效性剩余风险HLR=Redeployment重新部署有限的风险管理资源A-Assurance确认或重新确认风险控制的有效性CI=CumulativeImpact测量累积影响M-Mitigation积极降低风险HM象限:此区域风险点的固有风险高且剩余风险水平也高,需采取措施积极降低风险;A象限:此区域风险点的固有风险水平较高,但通过有效的风险控制,剩余风险水平较低。需对风险控制有效性进行监控或确认;R象限:此区域风险点的固有风险与剩余风险水平都较低。对此区域的风险点可以考虑对有限的风险管理资源进行重新部署;CI象限:此区域风险点的固有风险较低,但影响可能累积而造成剩余风险较高。需测量风险的累积影响,确认控制措施。16©2010德勤华永会计师事务所有限公司版权所有风险规避退出引起风险的活动,即在可能的情况下,决定不从事或尽量避免那些继续从事可能会导致风险的活动,如退出生产线、停止一个区域的业务、或出售一部分经营性资产等。风险减轻采取措施来减轻风险的可能性和/或影响,即通过改变风险发生的可能性来减少风险的不利后果,或改变风险的影响来减少损失的范围。减轻风险一般牵涉到所有大量的日常经营决策,例如产品多样化、技术改进、加强人员培训、资本重新分配、改进业务流程等。风险分担通过采取措施来转移和分担一部分风险来减少风险的可能性或影响,这包括与另外的单位合作来共同承担风险,如成立合资企业、购买保险、套期保值、外包业务等。分担风险可能会带来新的风险,因为合作单位可能缺乏期望的能力和资源。风险接受不采取任何措施去影响风险的可能性和影响。这可能是因为该风险属于风险容忍度范围之内;或该风险在企业范围内与其他风险自然抵消;或由于风险应对成本过高,公司决定接受该风险。风险应对方案的基本类型风险管理的基本流程——风险应对基本类型17©2010德勤华永会计师事务所有限公司版权所有设计风险应对方案的思路源头治理:了解风险发生的根源,针对源头设计风险应对方案;整体风险组合观:从整个企业的角度去分析风险,考虑风险组合应对;考虑风险发生的深层次原因(如:隐含在企业战略和文化方面等),提出改善方案;考虑应对方案的效果和成本,选择一个或几个合适的措施,考虑因素包括:‒-直接的和非直接的成本、有形的和无形的成本、以及财务或非财务成本;‒-单独的应对方法或组合方法;‒-慎重考虑那些发生可能性较小但却很严重的风险;‒-考虑对股东价值的影响;‒-考虑应对风险的预算和资源分配,区分优先顺序;‒-应对措施能够结合现在的内部控制缺陷,且该措施的执行可减少该风险的来源;‒-风险应对措施本身可能带来新的风险。风险数据库:将所识别的风险点与风险类型或业务流程对应,形成风险数据库加以系统化管理;风险管理责任:将关键风险点与风险所属部门和职位对应,落实风险管理责任。风险管理的基本流程——风险应对的主要思路18©2010德勤华永会计师事务所有限公司版权所有风险管理的持续发展——建立风险管理信息系统19©2010德勤华永会计师事务所有限公司版权所有五部委《企业内部控制基本规范》对内部控制的定义财政部、证监会、测试署、银监会、保监会于2008年6月28日联合发布了《企业内部控制基本规范》《企业内部控制基本规范》合理保证:企业经营管理合法合规资产安全财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略内部控制:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。20©2010德勤华永会计师事务所有限公司版权所有现代企业管控体制公司治理是现代企业调整所有者和管理者矛盾的体系;风险管理是管理层应对内外的各种挑战和不确定因素的时候,所采用的较为系统的方法和过程;内部控制是现代企业内