税收风险管理

税收风险管理《税收风险管理》框架2税收风险管理过程2.1风险识别2.2风险分析2.3风险评估2.4风险处理2.5风险评价1税收风险管理理论1.1风险与风险管理1.2税收风险管理模型1.3税收风险管理环境1.4税收风险管理策略1.5税收风险管理组织机构1.6税收风险管理人力资源0税务部门的使命与措施0.1税务部门的使命0.2税务部门的措施0.3面临的困境与方法创新风险管理是我们潜意识的一部分，这种潜意识在我们每次作决策时帮助我们做出最好的决策。一般情况下，这可以看作是人类的本能。1税收风险管理理论1.1风险与风险管理1.税收风险管理理论1.1.1风险的定义风险是由于目标活动所处环境和条件的不确定性和不稳定性，和目标活动主体不能准确预见或控制的因素影响，从而使活动的实施结果与目标的期望值产生偏离，并可能造成的负面影响。1.1风险与风险管理1.税收风险管理理论1.1.1风险的定义外因：·不确定性·不稳定性内因：·不能预见·不能控制结果：·偏离预期·造成损失偏离预期不是风险，只有负面偏离才可能造成损失认识局限性和信息的不完备和滞后来自外部影响力的变化难以预见风险总是与目标相联系风险是任何可能影响一个组织达到它的目标的事情。风险管理意味着采取有准备的行为，以提高好的结果发生的几率，降低坏的结果发生的几率。1.1.2风险的认知状态1.税收风险管理理论1.1风险与风险管理？不可能预见的风险可准确预见的风险难以准确预见的风险完全没有风险信息风险信息掌握不足风险信息本息不足完全掌握风险信息×∨极端极端主要关注点外因通过内因而起作用客观1.1.3风险的分类1.税收风险管理理论1.1风险与风险管理系统风险（外）非系统风险（内）难以预见难以预防难以应对√√√√√√认识风险决策风险控制风险123456主观1.1.3风险的分类1.税收风险管理理论1.1风险与风险管理√√√√√√活动所处的外部环境（对象）产生的风险，被称为系统风险，是活动干系人（组织）无法回避的，只能应对，力求减少风险损失。干系人（组织）内部原因产生的风险，被称为非系统风险，是活动干系人（组织）可能主动预防和控制的，这取决于组织的风险管理水平。一般而言，系统风险的危害大于非系统风险，但组织对非系统风险的责任却大于系统风险。1.1.3风险的分类1.税收风险管理理论1.1风险与风险管理√√√√√√认知风险：考验组织的学习能力。前提决策风险：考验组织的组织能力。基础控制风险：考验组织的执行能力。一般情况下，认知风险﹥决策风险﹥控制风险；但如果在认识不足且决策未定的情况下就鲁莽行事，那么应对就成了最大的风险。盲人骑瞎马闯雷区。1.1.4风险的特征1.税收风险管理理论1.1风险与风险管理风险发生的随机性；风险后果的相对性；风险发展的渐进性。尴尬局面：一方面，通过进程去推断结局（随机因素与主观臆断）；另一方面，又不愿意看到那个推断的结局的实现。在与风险的博弈中，我们最大的成就就是没有成就！1.1.5风险管理的概念1.税收风险管理理论为了实现特定的目标，通过了解分析未来的一些情况，努力采取对策，把有限的资源用于克服，减少影响目标实现的负面因素。或者说，通过了解分析未来的一些情况，努力采取对策，把有限的资源用于克服减少负面因素，实现特定的目标。关键词：影响目标的因素认识并处理这些因素应用有限资源实现目标1.1风险与风险管理1.1.6风险管理的产生与发展1.税收风险管理理论20世纪30年代开始萌芽，最早起源于美国。20世纪50年代发展成为一门学科，风险管理一词开始出现。20世纪70年代以后逐渐掀起了全球性的风险管理运动。近20年来，美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1986年，由欧洲11个国家共同成立的“欧洲风险研究会”将风险研究扩大到国际交流范围。1.1风险与风险管理1.1.6风险管理的产生与发展1税收风险管理中国对于风险管理的研究开始于1980年代。2006年6月6日，国务院国有资产监督管理委员会发布了《中央企业全面风险管理指引》，标志着中国走上了风险管理的中心舞台，掀开了风险管理历史上新的一页……中国大部分企业缺乏对风险管理的认识，也没有建立专门的风险管理机构。作为一门学科，风险管理学在中国仍旧处于起步阶段。1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架1.1.7.1coso全面风险管理框架COSO全称为“发起机构委员会”（CommitteeofSponsoringOrganization)，它是一个自愿性质的私营机构，致力于通过商业伦理、有效的内部控制和公司治理来提高财务报告的质量。2004年9月，COSO委员会正式发布了《全面风险管理——整合框架，目前已受到国际企业界、金融界和政府监管部门的广泛关注。新发布的《全面风险管理——整合框架》对全面风险管理给的定义是：全面风险管理是一个过程，它由一个企业的董事会、管理当局和其他人员实施，应用于企业战略制订并贯穿于企业各种经营活动之中，目的是识别可能会影响企业价值的潜在事项，管理风险于企业的风险容量之内，并为企业目标的实现提供保证。1.1风险与风险管理1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架1.1.7.1coso全面风险管理框架COSO全面风险管理框架力求实现以下四种类型的目标：战略目标—高层次目标，与使命相关联并支撑其使命；经营目标—有效和高效率地利用企业资源；报告目标—报告的可靠性；合规目标—符合法律法规的要求。全面风险管理框架包括八个相互关联的构成要素，这些要素来源于管理当局经营企业的方式，并与企业管理过程整合在一起。1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架1.1.7.1coso全面风险管理框架这八个构成要素分别是:第一，内部环境。内部环境影响人们的风险意识，影响战略和目标如何制订、经营活动如何开展，以及如何识别、评估风险并采取行动，是企业风险管理所有其他构成要素的基础。内部环境因素包括风险管理理念，风险容量、董事会的监督、人员的诚信、道德价值观和胜任能力，以及管理者分配权力和职责、组织和开发其他员工的方式等等。1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架1.1.7.1coso全面风险管理框架这八个构成要素分别是:第二、目标设定。内部环境的渲染只是令企业的每个人有了思想的准备，如果真的要采取行动时，还必须要有一个明确的目标。只有这样，才会形成合力，使风险管理工作行之有效。必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，并保证所选定的目标支持和切合该主体的使命，并且与它的风险容量相符。目标设定是事项识别、风险评估和风险应对的前提。1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架1.1.7.1coso全面风险管理框架这八个构成要素分别是:第三，事项识别。事项是源于内外部的影响战略实施或目标实现的事故(或事件)。管理者必须识别可能对企业产生影响的潜在事项。事项可能带来正面或负面影响，或者两者兼而有之。带来负面影响的事件代表风险，它要求管理者予以评估和应对；带来正面影响的事件代表机会，管理者可以将其反馈到战略和目标设定过程之中。在对事项进行识别时，管理者要在组织的全部范围内考虑一系列可能带来风险和机会的内部和外部因素。1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架1.1.7.1coso全面风险管理框架这八个构成要素分别是:第四，风险评估。风险评估能够使企业考虑潜在事项影响目标实现的程度。管理者通常采用定性和定量相结合的方法，从可能性和影响这两个角度对事件进行评估，以及考察整个组织中潜在事项的正面和负面影响，并基于固有风险和剩余风险来进行风险评估。通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架1.1.7.1coso全面风险管理框架这八个构成要素分别是:第五，风险应对。在评估相关风险之后，管理者就要确定如何应对。应对包括回避、降低、分担和承担等四种方式。在考虑应对的过程中，管理者评估对风险的可能性和影响的效果，以及成本效益，并选择能够使剩余风险处于期望的风险容限以内的应对方式。管理者识别所有可能存在的机会，从企业范围或组合的角度去认识风险，以确定总体剩余风险是否在企业的风险容量之内。总之要采取一系列行动把风险控制在主体的风险容量以内。1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架1.1.7.1coso全面风险管理框架这八个构成要素分别是:第六，控制活动。控制活动是帮助确保管理者的风险应对方式得以实施的政策和程序。控制活动贯穿于整个组织，遍及各个层级和各个职能机构。控制活动主要包括批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离等。控制活动一般包括两个要素：确定应该做什么的政策，以及实现政策的程序。1.税收风险管理理论1.1.7风险管理框架1.1.7.1coso全面风险管理框架这八个构成要素分别是:第七，信息与沟通。对相关的信息予以识别、获取和沟通，以确保员工正确有效的履行其职责。风险的存在是因为不确定性，也就是信息不明晰。风险的存在是因为不确定性，也就是信息不明晰。因此在全面风险管理推动中，为使各个部门真的成为一个整体，各部门就要进行信息交换与沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架1.1.7.1coso全面风险管理框架这八个构成要素分别是:第八，监控。企业风险管理随着时间而不断变化，曾经有效的风险应对方式可能会失灵，控制活动可能会变得无效或不再被执行，企业的目标也可能发生变化等。面对这些变化，管理者需要通过控制手段，以确定企业风险管理的运行是否持续有效。监控可以通过持续的管理活动、个别评价或者两者结合来完成。1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架战略目标经营目标报告目标合规目标监控信息和交流控制活动风险对策风险评估事件识别目标设定内部环境下属各子公司各条业务线各职能部门整个企业图1COSO全面风险管理框架1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架1.1.7.2GARP全面风险管理框架GARP(全球风险专业人员协会)成立于1996年，是在英国老牌巴林银行倒闭、全球风险重要性开始凸现的背景下由风险专业人士倡议产生的专业组织。GARP认为全面风险管理所要做的是了解从金融机构活动中所产生的全部风险同时去有效地管理这些风险，因而一个有效的风险管理方案会平衡风险管理结构和质量方面的问题。基于这一认识该组织认为全面风险管理框架应该包括策略、程序、基础设施和环境四个模组以及它们之间的融合1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架1.1.7.2GARP全面风险管理框架GARP认为，风险管理任务主要包括以下六点：(1)把交易策略和风险管理策略结合起来，这样可以确保企业在预测并分散风险方面的优势；(2)建立风险管理过程，这个过程要便于公司组织内部对风险管理的理解和实施，并能主动支持公司的风险管理策略；(3)通过在组织人员指导和风险行为的支持系统之间的合理安排来提高风险管理的水平；1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架1.1.7.2GARP全面风险管理框架(4)对各种类型的风险进行理性和动态的划分，合理地反映公司商业策略和外部市场环境所对应的风险；(5)建立一个风险和行为的衡量系统，这个系统要透明、可信、及时，并具有较强的可操作性，以实现个人行为与企业目标以及风险管理目标的统一；(6)强化组织的风险管理意识，重视风险管理的质量和持续性,提高企业风险承受的能力，满足顾客要求和增加股东收益。1.1风险与风险管理1.税收风险管理理论1.1.7风险管理框架1.1.7.2GARP全面风险管理框架GARP全面风险管理的四个模组协