風險管控體系建設方案范文

導語：如何才能寫好一篇風險管控體系建設方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

近幾年，在國資委、財政部及證監會的大力推動下，央企、國企、上市公司逐漸掀起了建設全面風險管理體系與內控體系的熱潮。然而，這是一個較新的管理領域，很多企業在體系建設中遇到的各種問題使得操作困難、難以落地，或者只是為了應付檢查，體系建設成果最終變成幾本束之高閣的手冊。其實，全面風險管理與內控是當今大型企業核心競爭力的體現，具有極高的應用價值，它并沒有那么神秘，也沒有那么困難。

一、風險管理與內控的區別與聯系

經常有客戶問我：風險管理和內控是什么關系？我會這樣告訴他：

第一，它們是包容關系，風險管理的涵蓋面大于內控，內控是進行風險管理的最主要工具，大約占60%-70%的內容。

第二，內控側重于將風險理解為潛在損失，進行內控主要是減少潛在損失；而風險管理將風險理解為中性詞，是潛在損失與機會的結合體，進行風險管理就是減少潛在損失，放大潛在機會，從而提高價值獲得。

第三，風險管理側重關注決策的正確性，而內控側重關注決策后在實施過程進行控制。例如公司要投一個項目，在決策前進行充分的可行性研究和風險評估，引導決策結果，這就是風險管理；而在已做決策并進行投資后，設計各種嚴格的項目控制機制和措施以防止項目失敗，這就是內控。

第四，風險管理主要是國資委在推廣，重點針對央企、國企；內控主要是證監會、財政部等五部委在推廣，重點針對上市公司及擬上市公司。當然，今年5月國資委下發了紅頭文件，內控也開始在央企及下屬公司推廣。

二、為什么很多企業建設不好內控體系

第一，理念問題。內控是個比較新的概念，不少管理者認為內控就像鐐銬，戴上了束手束腳，影響企業運行效率。這個想法是大錯特錯的。企業在快速成長時，往往容易忽視自身基礎管理的夯實與提升，內控體系的不完善使得管理漏洞百出，企業內部缺少相互制衡，舞弊、造假、現象頻發，遲早會發生重大風險事件，到時候追悔莫及。只有正確認識到內控的價值及作用，才能具備建設好內控體系的先決條件。

第二，方案問題。很多咨詢公司的內控體系建設方案是傳統的合規型內控，這種方案以滿足內控指引為出發點，保障內控體系通過外部審計、證監會檢查為基本目的，一般包括內控診斷、風險識別與評估、流程梳理、穿行測試（編制控制矩陣、查找內控缺陷并提出整改建議）、內控手冊編制等內容，其中穿行測試是審計方法，占整個方案內容的70%以上。

這種方案確實很合規，能夠滿足內控指引要求，但存在以下弊端：

（1）起點低，沒有以戰略分解作為出發點設計方案，內控體系建設成果容易與戰略不匹配，甚至成為戰略目標實現的阻礙。

（2）內控體系建設主體大多數是集團型企業，面臨著各種各樣的集團管控問題，如果方案中沒有引入集團管控思想，容易出現總部與子公司內控體系建設水平差異大、內控管理權責不清、接口不明、流程銜接不暢、企業運行效率降低、內控體系難以推行落地等問題。

（3）70%以上的工作量花在穿行測試、內控缺陷挖掘及整改，過于偏向審計導向，容易造成內控強度過高，降低企業運行效率。內控真正的內涵不是把所有的風險都控死，而是把握控制強度與企業運行效率的平衡，降低潛在損失，提高經營效益，帶來價值增長。

因此，內控體系建設方案應以管理提升為導向，以戰略梳理及分解為起點。結合集團管控思想，除了使用傳統方法，更要深入研究企業實際，對比標桿企業，將先進的組織體系、權責體系、制度及流程體系、管理策略與措施等與企業相結合，在滿足合規要求的同時切實提升綜合管理水平。AMT的集團內部控制體系產品正是基于上述思路設計。

第三，推進方式問題。有的公司領導把內控體系建設任務下達給審計部、企管部或法律部，讓這些部門自己去推進，結果處處碰壁，部門間協調起來困難重重，體系建設進度一拖再拖，成果質量不符要求。

其實，內控體系建設必須要把握好以下原則：“高層重視、全員參與、考核納入、逐步推進、分布實施?！惫P者于2011年在江西省某大型試點上市公司的內控體系建設項目經驗值得借鑒：

（1）成立內控體系建設領導小組，由董事長、總經理分別任組長及副組長，各副總為成員；下設項目辦公室，由總經濟師任辦公室主任，成員由各部門經理組成，其中審計部經理為組織者，協調各項工作。

（2）通過邀標方式選擇知名度高、專業實力強、經驗豐富的咨詢公司，提供全程咨詢、技術輔導及成果檢核服務。

（3）公司總部每個部門抽調2-4名人員，各試點子公司分別抽調5-7名人員，合計抽調100多名人員配合內控體系建設（實際建設工作中有更多人員配合，幾乎實現了全員參與）。

（4）建立內控體系建設考核方案，對各部門及試點子公司進行考核。每月由項目辦公室、咨詢團隊進行評分。對綜合排名前三的部門予以公開表揚，增加5%-10%年終獎，排名最后的部門進行批評，扣減5%年終獎。

（5）配合咨詢團隊制定詳細的工作計劃，穩步推進內控體系建設。每周五下午三點開例會，咨詢團隊及各部門經理進行進度報告、成果檢核、問題研討。咨詢團隊深入到每個部門進行手把手輔導，對各部門工作成果進行檢核，反復修訂。

（6）內控體系建設初步完成后，分別召開專家評審會、經理會、董事會對成果進行檢核。

（7）制定兩年的內控體系分布實施工作計劃，先選擇三個部門及一個子公司試行三個月，第四個月對試行中發現的問題進行集中調整，然后再全面推廣到所有部門及子公司，并在后續不斷改進。

通過以上推進方式，該公司2011年底被江西省證監局評為“上市公司內控體系建設標桿企業”，本人有幸被證監會推薦為內控專家，各地上市公司紛紛到該公司去調研學習。

篇2

一、項目基本信息

項目名稱

1.從部門風控管理出發，統一風險度量，建立風險預警機制和應對策略；明確風險管理職責，將所有風險的管理責任落實到每個業務的各個層面。

2.形成風險信息的收集、分析、報告系統，為風險的實時有效監控和應對提供依據。

3.確定每一項系統和業務風險管理的重點，明確風險的價值。

4.評估風險管理體系的整體水平，診斷對于重大風險管理的應對手段，把握了解當前的風險管理現狀，提出改進的建議方案。

二、項目研究內容

1. 項目來源說明（目的、意義及必要性）

需要統一風險語言，建設與公司風險戰略相符合的風險文化。組建風險體系建設，需要統一青港物流的全員風險意識和風險語言，培養員工的風險責任感，建設與公司風險戰略相符合的風險文化。

公司業務規?？焖僭鲩L，內陸港建設等市場快速擴展、人員和資產數量逐步上漲，面臨的內外部風險也不斷增加，從內部管理的現狀和需求上看，要保持持續良好發展，不出現重大風險是公司的底線。要保證這一點，就必須要培育適當的風險管理文化潛移默化地影響到公司各個層面，形成一種潛在的發展能力。目前各個板塊自主經營，沒有形成一套完整的風險管理體系。將風險管理文化融入到公司文化建設全過程，并在公司內部各個層面營造風險管理文化氛圍，提升全體員工在日常工作中的風險文化意識至關重要。

需要建立風險管理政策，指導和要求全體員工必須遵守的風險管理要求、風險管理目標、風險管理偏好等。通過制定風險策略、風險解決方案、優化流程、明確職責、完善制定來實現風險管控措施的設置。

需要制定《全面風險管理手冊》。全面風險管理手冊分為全面風險管理框架及內部控制與實施兩大部分，是全面風險管理必須擁有的一套系統的、規劃管理的基本單元支撐，來確保所有的風險都得到識別，資源能夠被有效地利用于緊迫風險的管理。

需要建立風險體系信息化系統。

風險管理體系系統建設以反映每個業務板塊中每項業務類型和操作系統的風險狀況和變化為抓手，以《全面風險管理手冊》為支撐，以各項業務開展為主線，以風險指數和管控指數為手段，按照風險識別、風險監測，每一個風險點的員工建議的流程，全面整合各項需求，打造統一的風險管理工作平臺，確保系統建設與業務規劃開展相匹配。借鑒“企業框架”方法論，采用以流程和數據模型為核心的方式，進行風險管理信息系統的建設。

2. 項目研究目標（總目標及各年度目標）

從部門風控管理出發，統一風險度量，建立風險預警機制和應對策略；明確風險管理職責，將所有風險的管理責任落實到每個業務的各個層面。

形成風險信息的收集、分析、報告系統，為風險的實時有效監控和應對提供依據。

確定每一項系統和業務風險管理的重點，明確風險的價值。

評估風險管理體系的整體水平，診斷對于重大風險管理的應對手段，把握了解當前的風險管理現狀，提出改進的建議方案。

3. 研究開發內容及所采用的技術路線

制定風險管理文化建設方案。為將風險管理文化融入到公司文化建設的全過程，并在公司內部各個層面營造風險文化氛圍，提升全體員工日常工作的風險文化意識，為全面推行風險管理奠定基礎?？刹捎蔑L險論文征集、法規知識測試、開展類似《**運營操作中風險防范》的講座、風險防范“金點子”等建議征集的風險文化建設。

做好評估風險管理體系的整體水平工作。診斷對于重大風險管理的應對手段，把握企業了解當前的風險管理現狀，提出改進的建議方案。

做好風險管理制度，制定《全面風險管理手冊》，從每一個業務點、系統規劃風險點、每一項綜合管理問題做好基礎資料的整理，做到全員重視，全員行動。

建設風險管理信息系統。風險管理信息系統是管理系統的重要組成部分，管理人員和全部員工由此認識并處理現實的或者潛在的風險，做好管控措施，抵御風險所產生的不利效應，降低風險成本。

系統建設以“三統一”的思路，統一數據指標，建立全面、及時、統一的數據和指標體系，形成風險的事前預測、事中管控辦法和事后跟蹤機制。統一模型，風險管理包括建立體系、形成規范和確定因素3個方面，而體系、規范大多屬于業務操作、集團和公司企業文化、規章制度、規范體系等內容，規范各類風險的規則以及組合規則，實現對規則的集中管理、統一使用。統一系統架構，通過各類風險點共性與個性的結合實現各個風險間“功能公用、數據共享”。進入系統后的首頁中，建立各個生產單位一級標簽，通過《全面風險管理手冊》為基本單元支撐，采用一級、二級標簽和開發過濾條件主頁，實現風險點查找最直觀簡單的操作，實現全員學習，提升風控意識和具體工作規范。

4. 創新點及可能獲得的成果和知識產權

建設風險管理信息系統，實現全員學習，提升風控意識和具體工作規范。

5. 經濟及社會效益分析（預期的經濟效益、實施效果等）

從每個部門風控管理出發，統一風險度量，建立風險預警機制和應對策略；明確風險管理職責，將所有風險的管理責任落實到每個業務的各個層面。

形成風險信息的收集、分析、報告系統，為風險的實時有效監控和應對提供依據。

確定每一項系統和業務風險管理的重點，明確風險的價值。

評估風險管理體系的整體水平，診斷對于重大風險管理的應對手段，把握了解當前的風險管理現狀，提出改進的建議方案。

6. 創新能力分析（已有的技術基礎及項目應用的條件）

客服中心已形成完整的風險查找體系，《全面風險管理手冊》的制作已完成，并根據業務類型持續補充修改，其他部室按照客服中心的風險管理模板，梳理每一個業務、系統、綜合管理等全面風險點，全員參與，查找隱患，在風險管理信息系統中，通過《全面風險管理手冊》為基本單元支撐，采用一級、二級標簽和開發過濾條件主頁，實現風險點查找最直觀簡單的操作，實現全員學習，提升風控意識和具體工作規范。

篇3

【關鍵詞】裝備制造 風險 管理

2008年5月財政部等五部委印發了《企業內部控制基本規范》，2010年4月又印發了相關配套指引，包括18項《應用指引》和《評價指引》、《審計指引》。自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行。2010年8月，大連華銳重工集團股份有限公司被列入《大連市企業內部控制規范體系建設實施方案》首期確定的10家試點企業之一。

一、裝備制造企業以風險防控為重點的內控體系建設管理的意義

（一）實施風險控制管理是企業產業結構調整和產品升級換代的需要

不斷調整產業結構和產品結構，把經濟發展轉移到依靠技術創新、技術進步的道路上來，是企業獲得可持續發展的根本保證。大連華銳重工重組以來，經營總量以年均近30%的速度增長，新產品種類不斷增加，經營規模位于國內同行業前列。任何一種產品都有自己的生命周期，如果一個企業長期固守一種或幾種產品，不斷推陳出新、升級換代，那么一旦這種產品生命周期衰退，企業就必然隨之衰敗。產業結構和產品結構的調整，一是必須隨著市場需求變化，推出適應市場需求的新產品；二是必須預測和掌握產品的生命周期，在產品生命周期衰落之前，及時推出可替代的新產品；三是必須掌握科學技術發展的趨勢，不斷增強產品技術含量，提升產品的功能。在產業結構和產品結構調整中，要正確評估舊產品推出和新產品投入的風險，建立相應的風險管控機制。

（二）實施風險控制管理是企業轉型時期的迫切需要

按照大連市政府、國資委的統一部署和要求，大連華銳重工經過幾年醞釀，開始進行整體改制上市相關工作?；谄髽I發展及上市的需要，對企業的管理特別是風險管控提出了更高的要求。近兩年來，大連華銳重工從完善制度、流程等方面入手，一直在積極探索、尋找適應企業發展的現代管理模式和風險管控機制。十二五期間，大連華銳重工力爭綜合競爭能力國內行業領先，致力于打造國際一流裝備制造企業集團。

在這一戰略的指引下，企業將實現跨越式發展，在產銷規模不斷擴大的同時，企業承受的風險也在加大，在重要戰略決策上，重大事項管理上，重大項目投資上企業都需要風險控制，降低企業運行時所承擔的風險。為加強集團風險管控能力，必須通過優化內控流程，健全符合企業特點的、基于風險控制的內控管理體系，使流程、制度貫穿于企業決策、管理和生產經營的全過程，實現全員參與、全過程控制和全方位監督，切實做到用制度管權、用制度管事、用制度管人，實現經營效益、管理效率和風險控制三者平衡，保證企業的可持續發展?；谏鲜霰尘埃髽I在穩步發展的同時，需要在管理體系中重視風險控制管理。

二、裝備制造企業以風險防控為重點的內控體系建設管理內涵和主要做法

大連華銳重工通過聘請外部機構為風險管控實施顧問，與企業共同建立了“以風險為導向、以控制為手段、以流程為紐帶、以制度為保障、以組織為基礎、以系統為載體”為思路的內控體系建設，健全全面風險管理體系，實現全員參與、全過程控制、全方位監督；以風險管理信息系統與加入風險管理功能的ERP系統為技術平臺，通過搭建效益、效率和風險平衡的管理機制，建立覆蓋項目建設和運營管理各個業務環節的、縱橫結合的內控制度體系，切實提高經營管理水平和風險防范能力，保障企業高效、高速、可持續發展。主要做法如下：

（一）明確風險管控模式，建立管控組織體系

1.建立風險管控模型，開展內控體系建設

根據國家財政部頒布的《企業內部控制基本規范》及配套指引，大連華銳重工根據自身實際，總結出自己內部控制“以我為主，借助‘外腦’”的實施策略。內部控制就是控制企業運行中存在或可能存在的風險，涉及企業的方方面面，需要企業所有部門精誠合作，共同推動內控體系建設。

大連華銳重工根據已經確立的實施原則，在集團本部全面鋪開內控體系建設，在經營單位中選擇3家下屬公司作為試點單位，其他單位待時機成熟時再全面推廣。由2個職能部門牽頭成立專門機構———“內控工作小組”，人員構成從業務領域上涵蓋了營銷、生產、財務、技術、信息化、人力資源、企業文化、綜合管理等方方面面，從年齡看是老中青三結合。這樣從專業知識、工作經驗和年齡結構等不同角度形成了優勢互補。

2.明確職責分工，充分發揮參與者的作用

經過咨詢公司的統一培訓。大連華銳重工內控體系建設正式啟動，內控工作分為流程梳理、風險識別、內控手冊編制、制度建設等階段，其實質是發現問題并實現改善和能力提升的過程，內控工作小組明確每位成員的工作職責，充分發揮參與者作用。同時動員企業各部門領導參與到內控體系建設工作中，起到表率作用。一是要求企業各領導將自己簽字負責的文檔、管理制度及相關工作向內控領導小組或安永專家匯報。二是定期下發《內控工作簡報》，讓企業領導及各部門了解工作進度，提出寶貴意見。

（二），搭建全面風險管理框架，開展風險分析

1.搭建全面風險管理框架

大連華銳重工本著“以風險為導向、以控制為手段、以流程為紐帶、以制度為保障、以組織為基礎、以系統為載體”的思路，構建全面風險管理框架。

該框架以戰略、經營、財務、合規為目標，參考COSO的《企業風險管理—整合框架》，制定內部環境、風險評估、控制活動、信息與溝通、內部監督策略及執行、檢查與評價、持續改進流程，將效益、效率與風險平衡管理理念融入內控制度建設和重大風險解決方案，形成風險防控的“閉環”管理。以子公司、業務單元、業務分部、公司層面為責任主體，以風險管理信息系統為工具，實現全員參與、全過程控制、全方位監督。

2.梳理流程，識別企業存在的風險點

流程梳理是內控建設的基礎準備工作，是查找風險點的有效方法，大連華銳重工內控小組結合《基本規范》的重要性原則，最后形成了包含12項流程類別的《流程清單》，確定將企業186項業務活動作為梳理對象，并利用美國先進的流程管理方法論APQC進行梳理。梳理初期，通過關鍵業務人員的幫助，內控工作小組了解了具體操作步驟，形成《流程概覽表》，結合《流程概覽表》，共梳理出流程圖251個，風險點416個，其中核心風險點85個，控制活動639個，基本覆蓋企業所有重要風險點。

3.完成內控手冊，并在經營單位中推廣

內控手冊是內控建設的階段性成果，是日后日常操作規程及風險控制的依據，也是提交大連市內部控制規范體系建設工作領導小組驗收的必備材料。大連華銳重工將流程梳理階段完成的集團本部及試點單位的流程文檔，包括流程圖、流程描述、風險控制矩陣和授權審批表等進行補充、修訂、更新和完善后匯編入冊，形成集團本部及3個試點單位12個一級流程、60個二級流程和132個三級流程的包括流程綜述、適用范圍、流程地圖、流程圖、風險控制矩陣、不兼容職責表、授權審批表及配套制度等內容的12本內控手冊。同時，依據集團本部及試點單位的內控體系建設經驗，完成16家推廣單位內控手冊的編寫工作。

（三）開展流程穿越，完成信息化融合

1.流程穿越，識別問題，按期整改

大連華銳重工內控工作小組在梳理出風險點后，組織對各流程進行了流程穿越，即審計上所說的穿行測試。內控工作小組通過資料審閱、實地觀察、重新執行等手段，識別出設計缺陷與執行缺陷共122項，如，“合格供應商定期評估缺少后續獎懲措施”、“內部采購業務管理制度缺失”、“經營單位資金支付計劃未與采購合同付款信息進行匹配，資金收款計劃未與營銷部貨款回收計劃一致，可能影響集團公司資金計劃的準確性”等。在明確每類問題責任部門的基礎上，按照“輕、重、緩、急”原則制定了詳細的整改時間表，并按期整改完畢。整改過程中，進一步明確了原有的職能交叉、空白等問題，如確定了采購職能、無形資產職能、產品安裝調試職能等等，同時，從無到有初步建立起信用管理體系。

2.與信息化相融合，重點突出信息化的控制功能

《企業內部控制應用指引第18號———信息系統》強調，“企業開發信息系統，應當將生產經營管理業務流程、關鍵控制點和處理規則嵌入信息系統，實現手工環境下難以實現的控制功能”。在內控體系建設過程中，大連華銳重工重點突出信息系統的控制功能。就內控體系、制度體系建設與信息化相融合的問題，內控工作小組組織相關人員進行了專題討論，最終采購、生產、銷售、財務四個與信息系統密切相關的流程共梳理出控制活動329個，其中可以利用信息系統進行控制的為127個，已經利用信息系統控制的為115個，另有“采購合同管理”、“庫存管理”、“零部件級生產計劃”、“信用管理”等12個業務活動未應用信息系統控制。針對這種問題，企業下發了《關于加強業務活動信息系統控制的通知》，要求各相關業務歸口部門針對未應用信息系統控制的業務，負責制定相關業務信息化運行及控制的時間節點和計劃，報內控領導小組審核后，會同信息部門組織實施，保證2012年4月1日開始實現系統應用。

（四）內控建設與制度建設融合，更好控制企業風險

制度是內控體系建設的重要“保障”，是內控體系建設必不可少的一個重要環節。大連華銳重工將制度建設定位為制度優化，并融入到內控體系建設實施工作過程中。突出了兩個特點，一是打破了以系統、部門為單位進行制度梳理的習慣，而是以流程為紐帶優化制度，促進各系統、各部門樹立大局意識，從企業角度制訂各項制度。二是引入先進理念，實現制度分級管理，制度共分三級，一級制度，統籌效能，即統籌管理、厘清職責、明確原則；二級制度，分級管理，即細化管理、落實職責、規范流程；三級制度，自我管理，即聯系實際、響應集團、按需制定。此次優化整合后，企業共形成202項制度，其中一級制度53項、二級制度149項。

為確保這些制度的質量，企業打破部門界限，抽調了各部門制度專干與經驗豐富的管理人員共15人成立了跨部門制度審閱小組。審閱小組對上述202項制度進行了為期35天的封閉審核，通過先進的理論和扎實的工作，真正構筑起了“科學、簡潔、實用、高效”的制度體系。

科學，即前面說的制度分級并與內控流程科學匹配,形成合理閉環；與優秀企業(寶鋼和徐工)實踐對標,借鑒優秀企業流程設計；借鑒先進控制手段,優化風險控制節點；增強制度的可操作性。

簡潔體現為：制度有效整合（削減重復及定性部分）；優化控制重點，關注重要風險點、突出關鍵控制點；使工作流程完整、連貫；整合管理對象，控制核心風險。

實用體現為：制度涵蓋所有重要業務流程、建立“4W1H”標尺（誰、什么時間、什么地點、做什么、怎么做），匹配“四定”原則（定人、定事、定時、定期檢查）、提高可操作性、關注運營風險點。

高效體現為：制度明確歸口部門、厘清各方職責；完善分級授權機制、縮短審批鏈；建立流程接口、提高效率；與信息化結合，體現系統控制。

三、裝備制造企業以風險防控為重點的內控體系建設管理構建與實施的效果

（一）整合管理資源，提高管理效率，推動企業管理模式轉變

實施內控體系建設，推動了各項管理資源的整合和優化，有效地理順了各部門的管理職能，消除了職能重復、交叉斷檔和扯皮推諉現象。通過職能劃分和工作流程的規范，理清了業務執行的程序及正常流轉過程，并通過制度對業務管理內容、方式和流程進行固化，業務過程得到了不斷的統一和優化，使各項工作流程更加規范、專業管理也實現了由“粗”到“細”，由“虛”到“實”，管理和效率得到大幅度提高。同時，管理方式和管理理念也發生了改變，由過去的“人管人”轉變為“制度管人”，員工行為準則發生了質的轉變，從“要我執行”向“我要執行、我會執行、我能執行”轉變。減輕了領導解決問題、協調內部各種關系的工作量。各項管理工作更加規范，各項管理制度更加健全，各項工作流程更加清晰，真正形成了閉環控制。

篇4

從央企和上市公司開始強制性要求加強內控到在更大范圍內逐步展開，內部控制體系建設正在成為一個大的市場。北京正略鈞策企業管理咨詢有限公司（以下簡稱正略鈞策）從2006年財政部著手起草《企業內部控制基本規范》時，就開始關注內部控制的經驗積累和方法論形成。從中央企業，到美國上市公司，再到中國上市公司，通過多年的案例積累，正略鈞策形成了一套求真務實的解決方案，并在實踐中進行了檢驗。

正略鈞策的合伙人、副總裁崔自力在接受本刊采訪時指出，企業推進內部控制最好分四個階段進行。

第一個階段就是對企業的戰略進行識別。當前中國企業大多數都還沒有建立起內部控制體系，通過對企業戰略的梳理，包括對集團管控、業務特點以及業務環境等的識別，可以明確企業戰略對內部控制體系建設的要求是什么。根據企業的戰略，了解企業內部控制的特點，風險集中體現在哪些區域。然后進行針對性地規劃，確定內部控制體系建設的重心。

第二個階段就是在企業戰略目標的指導下，圍繞內部控制的環境建設、風險識別、控制活動、信息與溝通、監督等五個方面的具體要求，設計公司級的內部控制。

篇5

一、總體要求

（一）指導思想

以新時代中國特色社會主義思想為指導，深入貫徹黨的和二中、三中、四中全會精神，以落實企業安全生產主體責任為主線，提升企業安全管理為目標，建立健全“規范一批、約束一批、提檔一批、淘汰一批”的安全生產標準化動態管理機制，在全區交通行業深入開展企業安全生產標準化建設，進一步夯實企業安全管理基礎，提升企業本質安全度，為我區經濟社會高質量發展營造良好安全生產環境。

（二）目標任務

堅持全面覆蓋、分類指導的原則，全面推進交通領域企業本質安全體系建設工作。建立健全常態化的推進工作機制，推動相關企業落實安全生產主體責任，充分調動企業自主開展本質安全體系建設的積極性和主動性，引導其建立自主管理、持續改進的安全生產管理體系，全面提升交通領域企業的安全基礎管理水平，杜絕較大以上事故，有效減少一般事故發生，保障全區安全生產形勢實現持續好轉。

二、主要任務

（一）強化教育培訓，建立輿論引導機制

1.加強培訓，進一步提高業務能力。針對交通領域的企業從業人員嚴格落實班前安全培訓制度，有針對性講述崗位風險辨識、救援知識和注意事項，使班前安全培訓成為安全生產第一道防線。大力推廣“手指口述”等安全確認法，幫助員工通過心想、眼看、手指、口述，確保按規程作業。嚴格安全考核考評和問責倒逼，提升安全培訓效果。

2.廣泛宣傳，提高安全防護意識。充分發揮報紙、電視等主流新聞媒體和互聯網、微信公眾號等新媒體積極作用，以“安全生產月”等活動為載體，大力強化對交通建設行業從業人員安全防護的宣傳力度，通過命名表彰、會議推動、媒體宣傳、典型引路等行之有效的措施，增強企業安全體系創建的榮譽感、使命感和責任感，引導推動交通運輸領域更多的企業積極開展安全體系建設。

（二）多措并舉，全面提升安全體系建設

3.強化風險管控標準化建設。各站所、股室要督促行業重點領域生產經營單位對照本行業領域雙重預防機制建設標準，合理劃分風險排查區域，對生產工藝、設備設施、運輸工具、運輸場站、作業環境、人員行為和管理體系等方面存在的安全風險進行全方位、全過程辨識，梳理匯總各類安全風險。對排查出的安全風險進行評估分級，確定風險類別，按照危險程度及可能造成后果的嚴重性，將風險分為紅、橙、黃、藍級（紅色為安全風險最高級）。要根據風險評估結果，針對安全風險特點，從組織、制度、技術、應急等方面研究防范安全風險的各項措施辦法。設置專人監管行管企業，制定制度，編制預案，開展演練，采購應急物資等。逐步實現交通運輸領域突發事件風險網格化管理。

4.強化隱患排查治理體系、安全生產監管信息化和監察監管能力建設。各站所、局屬監管部門及交通運輸企業逐層落實隱患排查治理責任，行管部門每月至少巡查一次各監管企業，對發現的隱患問題限期整改、驗收，推動隱患排查治理體系完備化。各層級監管部門要建立微信群，對所監管的企業及時應急信息，企業及時通過微信群上報信息，推動安全生產監管工作信息化。

5.強化基礎設置抗損毀和快速恢復保障能力建設。對全區在建在用公路橋梁防撞護欄設置情況的摸底排查，全區部分農村公路橋梁存在的護欄缺失、墩柱空洞、鋼筋銹蝕情況，要制定危橋改造計劃，于今年年底前全部維修加固完畢。

6.強化公路抵御暴雨（雪）、雷電、大風、大霧等災害性天氣及冰凍等氣象災害能力建設。同區氣象局、應急管理局等部門建立氣象災害預警聯絡體系，及時接收各級預警信息，同時利用微信等新媒體向社會、企業和道路養護部門預警信息，提高民眾抵御災害的意識，公路養護部門加強養護職責分工和前期準備工作，以確保在發生災害時能夠及時做好清除積雪、恢復基礎設施等工作。

三、保障措施

（一）提高認識，加強領導。為全面貫徹落實好交通領域企業本質安全體系建設工作，推動我區交通運輸領域企業安全生產標準化建設的規范、有序開展，各站所、股室和企業要把安全標準化工作作為安全生產工作的一項重要內容，擺上議事日程，建立安全監管部門牽頭，督促企業成立本質安全體系建設工作領導機構，制定建設方案，分解目標任務，明確責任分工，優化資源配置，抓好各項措施落實，確保本質安全體系建設取得實效。

（二）強化監管,分步實施。各站所、股室、企業要牢固樹立“一盤棋”理念和全局意識，緊緊扭住企業主體這個“牛鼻子”，持續拓展和深化“企業主體責任攻堅年活動”，把企業本質安全體系建設納入安全生產工作重要內容。要建立健全工作機制，將企業本質安全體系建設納入安全生產責任考核，適時開展督導檢查，對工作措施得力，成效明顯的通報表揚，對本質安全水平較高的企業，充分調動企業本質安全體系建設的積極性；對工作懈怠、被動應付的嚴肅問責，確保企業本質安全體系建設取得實效。

（三）突出重點,強力推進。各站所、股室要加強對企業本質安全體系建設活動的指導，先行培育一批安全管理特色鮮明、安全文化氛圍濃厚、主體責任落實較好、本質安全水平較高的企業，總結提煉具有可借鑒、可復制的經驗做法。

篇6

為了加強對大企業的事前稅務治理，提高納稅服務水平，引導大企業合理控制稅務風險，國家稅務總局于2009年正式《大企業稅務風險管理指引（試行）》，明確提出稅務風險管理由企業董事會負責督導并參與決策，董事會和管理層應將防范和控制稅務風險作為企業經營的一項重要內容；企業應將稅務風險管理制度與企業的其他內部風險控制和管理制度結合起來，形成全面有效的內部風險管理體系。在法定報告內容和法定披露制度不斷強化的環境下，公司必須實施稅務遵從、透明度、公司治理的相關流程，董事會應對包括稅務風險管理在內的公司治理體系負責。

近年來，國內上市公司因涉稅問題，引發公司股價下挫，給公司的形象造成嚴重損害的事件，屢見不鮮。中國證監會會計部的《2012年上市公司執行會計準則監管報告》顯示，企業在收入確認、金融資產減值、企業合并、長期股權投資和政府補助等會計處理方面仍存在較大問題，企業存在被調整稅款的風險。稅務治理已經成為眾多國內企業在公司治理方面的迫切需要。本文旨在通過總結稅務治理具體實踐，提升國內大型企業集團的稅務治理水平。

二、企業稅務治理相關理論

（一）稅務治理的定義英國學者Mr David Fwilliam認為稅務治理的定義，可簡單地表達為公司治理，而與稅務相關，來協助董事提高公司價值，從而增加股東和其它利益相關者的利益。根據我國學者王家貴的解釋，企業稅務治理是指企業對其涉稅業務和納稅事務所實施的分析和研究、籌劃和計劃、監控和處理、協調和溝通、預測和報告等全過程管理的行為。企業稅務治理不僅包括稅收政策、法規的研究和利用，依法避稅的技巧和方法運用，事前籌劃和計劃實施組織，也包括企業涉稅業務流程規范和管理組織，還包括避免違規受罰和維護納稅人合法權益等綜合管理內容。稅務治理作為公司治理的一項重要工作，目的是為了以較小的管理成本支出而達到化解不特定稅務法律風險及成本，以創造企業整體價值。影響企業稅務治理的因素主要包括：

（1）外部因素：客觀經濟環境（主要指稅收負擔水平）對企業稅收籌劃提供的空間大小，外部稅務征管部門的稅收征管壓力和對企業運用稅收政策及籌劃項目的認可程度，企業外部利益相關者（主要指股東）對企業稅務治理水平的認可程度。

（2）內部因素： 企業董事會及管理層對稅務治理的重視程度，涉稅風險防范意識以及企業稅務部設置和稅務治理人員的專業能力，包括：稅收籌劃能力、涉稅問題應對能力和稅務公共關系溝通能力等。

（二）稅務治理的目標企業稅務治理有兩大目標，分別是風險管理和價值創造。將企業的稅務風險管控至最佳水平，以創造企業的整體價值及維護企業善盡社會責任的形象，是大型企業集團稅務治理的關鍵所在。

（1）稅務風險。稅務風險是指企業的涉稅行為因未能正確有效地遵守稅法規定，而導致企業未來利益的可能損失。稅務風險包括政策遵從風險和業務交易風險：政策遵從風險是指企業的納稅行為不符合稅收法律法規的規定，財稅人員對涉稅業務核算和會計處理的不正確或者不準確，導致應納稅而未納稅、少納稅，從而面臨補稅、罰款、加收滯納金、被取消資格或者吊銷證照、刑罰處罰以及聲譽損害等產生的風險。業務交易風險是指企業經營行為適用稅法不準確，因缺乏安排或者稅務籌劃不當，導致企業納稅成本增加或者承擔不必要的稅務負擔而產生的風險。

（2）稅務價值。稅務價值，通過運用稅收籌劃、利用稅收政策降低稅務負擔，遵守稅收法律、法規及政策形成的公司形象，包括有形價值和無形價值：有形價值主要指合乎法律的前提下合理利用稅收法律法規及政策，通過稅收籌劃等手段，降低企業稅務負擔，是可量化的經營成果。無形價值主要指良好的稅務治理可以幫助公司形成良好的聲譽，提升公司的社會形象，有助于公司吸引人才、資本市場融資等，是難以量化的經營行為。

（三）COSO框架與企業稅務治理2004年美國COSO委員會了《企業風險管理――整合框架》（ERM），拓展了企業內部控制的內容，更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。COSO內部控制框架認為，內部控制系統由控制環境、風險評估、內控活動、信息與溝通、監督五要素組成，它們取決于管理層經營企業的方式，并融入管理過程本身，其相互關系可以用其模型表示。COSO報告提出內部控制是用以促進效率，減少資產損失風險，幫助保證財務報告的可靠性和對法律法規的遵從。COSO報告認為企業內部控制有如下三個目標：經營的效率和效果，財務報告的可靠性和符合相應的法律法規。企業稅務治理對上述三大內控目標會產生重要影響。、

基于COSO內部控制框架，企業應從以下五個方面落實稅務治理：（1）控制環境。指企業整體應對稅務風險的態度、稅務戰略和稅務風險目標，包括管理層對稅務治理的重視程度，稅務風險制度制定和溝通的范圍，以及稅務部在集團的地位。（2）風險評估。指企業應對不同類別稅務風險的熟悉程度和反應，包括企業識別、評估、管理和消除稅務風險的流程。（3）控制活動。指企業通過設計和制定詳細的流程對已識別的稅務風險進行管理，以實現對集團稅務風險目標的控制，包括詳細的規章制度、復核、審批和運用外部資源等環節。（4）信息與溝通。指企業記錄稅務風險目標與企業內外有關部門進行充分溝通。記錄用于識別和量化稅務風險的操作指引，以及控制風險的措施；制定風險監控流程，保障稅務風險控制措施受到評估，以及有新的風險出現的時候能夠及時采取控制和補救措施。（5）監督。指企業通過采取復查稅務風險內部控制實施有效性的措施，保證有效性得以實現。風險監督將能夠識別風險控制失效或者企業稅務目標沒有實現的領域；一旦發現，可以及時采取補救措施。

三、大型企業集團稅務治理實踐：以A集團公司為例

A集團公司創建于上世紀九十年代，主營日化產品，公司主營產品的市場占有率多年來穩居行業領先地位。集團公司立足日化主業的同時，拓展了另外兩個基本業務單元即金融資本投資和商業房地產業務，逐步發展成了復合型的大型企業集團公司。公司具有強烈的依法納稅意識和社會責任感，但是，稅務治理相對滯后仍然以核算為主的形式存在，稅務治理的日常責任主要由財務部下屬的辦稅員完成，已經不能適應公司快速發展的需要。

（一）A集團公司設立稅務部的必要性

（1）跨行業發展導致涉稅處理復雜。近年來，A集團公司立足日化主業的同時拓展了另外兩個基本業務單元，通過參股或控股的形式涉足投資銀行、保險、醫藥、商業房地產等行業，逐步發展成了復合型的大型企業集團公司，業務遍布全國各地及部分國外區域。公司具有多層次的組織結構，復雜的產權關系，完整的產業鏈條，涉及的稅種、稅收政策、涉稅事項多種多且并日趨復雜，稅收貢獻對所在地區的影響大，稅務治理已經成為該公司經營管理的一項非常重要的決策。

（2）稅務治理專業性越來越高。由于國內外稅法紛繁復雜而且具有很強的專業性，稅務成本屬于沉淀成本，稅法的相關處罰規定很嚴格，集團范圍內的涉稅交易額巨大，稍有疏忽就可能給企業帶來重大損失，如果沒有獨立的稅務部和高素質的稅務專業人才，難以應付日漸復雜的各項稅務工作。

（3）稅金支出成為企業重要資金支出。稅負成本在A集團公司凈現金支出中占有較大比重，對公司的資金周轉和財務狀況產生重大影響，合理科學地進行稅收籌劃，將成為A集團公司進行內部效益挖潛的重要手段。

（4）權威性指導著稅務工作的有效開展。作為復合型的大型企業集團公司，稅務治理涉及企業經營管理的方方面面，不只是財務部門的事情，還需要多方面的協同和配合，沒有一定的權威性，很多涉稅事務難以落實到位。

（二）A集團公司稅務部職能定位為了有效地拓寬和提升稅務治理的各項工作，A集團公司按照集團總體的工作部署要求，組建了獨立的稅務部，利用SWOT分析工具，在基于COSO框架的基礎上對集團稅務部的管理職能進行了準確的分析定位。

通過SWOT分析，A集團公司稅務部對部門的優勢和劣勢以及在發展中存在的機會和威脅有了清晰的認識。稅務部在遵循公司總體戰略的基礎上，對部門管理職能進行了定位，主要包括三個方面：戰略規劃、運營支持和合規要求。

（1）戰略規劃方面。以公司戰略為指導制定稅務戰略，進行由稅務驅動的內部流程再造。同時基于公司業務情況、交易模式等信息，負責整體稅務籌劃并制定稅務方案，優化公司的稅務環境，降低企業整體稅負。

（2）運營支持方面。幫助建立注重稅務的企業文化，承擔專家顧問角色，提供稅務技能及商業咨詢服務，提供稅務數據及稅務知識管理。參與集團日常經營活動，協助集團建立整體節稅模式，提出改進建議以不斷降低管理成本。

（3）合規要求方面。與外部監管部門建立良好的溝通機制，落實內部稅務風險管理及內部稅務自查，培養專業的稅務人才。制定稅務策略使公司稅務受益機會最大化，為高級管理層的商業戰略、投資決策提供稅務方面的專業建議。 及時掌握國家稅收法律、政策及相關法規，設計稅務培訓課程，對成員公司的財務人員及其他部門人員進行稅務知識培訓，確保國家的各項稅務政策在成員公司得到貫徹執行。負責指導納稅遵從體系性建設工作，包括管理制度、流程和操作指導的規范，控制日常納稅風險。

（三）A集團公司稅務管控體系建設A集團公司稅務部在集團總體組織結構上屬于集團一級管理部門，歸屬于集團財務中心，擁有獨立的人員編制、行政管理和專業管理權。稅務部以集團整體戰略為指導，基于COSO框架建立了六大稅務管控體系，包括專業部門及專業人才體系、稅務規劃及稅務分析體系、稅務內控體系、稅收成本控制體系、稅務共享平臺體系、政策研究及專業培訓體系，以幫助企業實現“管理稅務風險，提升稅務價值”的稅務治理目標。

（1）專業部門及專業人才體系建設（COSO控制環境建設）

部門職責：作為集團稅務治理的主管部門，稅務部以集團整體發展戰略為指導，專注于集團稅務規劃管理，稅務關系協調，財稅政策宣導、納稅控制體系建設、投資項目稅務分析、稅務團隊建設和稅務專業人才培養等部門使命的達成，是集團以及各分子公司實施稅務治理的全面管控，是集團稅務政策制定、稅務治理目標分解、納稅控制管理、稅務風險的快速反應、稅務團隊建設，稅務專業人才培養等方面的具體責任部門，對稅務隊伍的穩定、發展、成長、積極性和凝聚力負責。

崗位設置：根據稅務部的工作職責和業務發展規模，A集團公司稅務部在稅務總監的帶領下，根據公司業務規模和部門的職能建立了相應的崗位編制，設立了稅務執行、政策及培訓、規劃與分析和稅務內控四個工作模塊。另外，在各成員公司中設置相應的稅務會計崗位，業務管理隸屬于集團稅務部的稅務執行模塊，實行垂直的業務管理。

稅務專業人才培養與團隊建設：稅務部十分重視人才培養和團隊建設，部門成立后不斷探索新的管理方式，以項目工作制的形式開展各項工作，在培養各成員團隊合作精神的同時，讓大家自由發揮聰明才智，快速成長為能獨擋一面的稅務專業人才。

（2）稅務規劃及分析體系建設（COSO風險評估建設）

開展年度稅務規劃工作，明確納稅目標 ：稅務部以企業營運策略為起點制定年度稅務規劃，根據A集團公司年度全面預算管理的要求，經過科學的計算分析，在每年初確定全年稅務規劃目標，并報集團公司管理層批準。稅務部每月對全年納稅達成數據實行動態分析管理，及時發現日常執行與目標規劃的偏差，確保全年的納稅任務在稅務規劃的指導下按時準確完成。

加強IT技術的運用，提高工作效率：稅務部通過建立基礎稅務信息數據系統，開發內部稅務信息管理系統，減少人工處理環節，提升稅務核算的準確性，實現稅務核算標準化、稅務數據和稅務指標實時化。稅務部遵循簡易、快速、清晰的原則，建立了財稅法規檔案庫，方便各成員公司的財稅人員查閱相關稅種中有關國家及地方的政策法規。同時，部門在積極探求ERP與發票管理軟件及納稅申報軟件的數據聯動方法，提升工作效率。

開展稅務分析工作，為管理者提供決策支持：稅務部通過設置稅費預算達成率、主營業務毛利率、三項費用率、增值稅稅負率、企業所得稅稅負率和綜合稅負率等關鍵稅務指標，建立科學合理的稅務分析體系，分析各成員公司的月度涉稅數據，進行稅種的結構分析和趨勢分析，發現異常情況，對相關人員提出預警，并提出可行的稅務處理建議，最終形成稅務分析報告，為管理層提供決策支持。

（3）稅務內控體系建設（COSO控制活動及監督建設）

稅務流程及制度規范建設：稅務部結合集團業務多元化的特點，統一各項涉稅事務的管理標準。在納稅申報流程方面，設置各層級審核節點，嚴格對申報的數據進行把關，保證各成員公司日常稅務執行及時準確完成，規避因漏繳、錯繳而導致的稅務處罰。在涉稅合同審批方面，設置稅務審核節點，規避業務執行中出現稅務風險。在關聯定價方面，設置定價審核流程，對價格的更新時點、審核的標準進行規范，同時定期對毛利率波動狀況進行分析，切實保障集團關聯定價政策執行到位，確保集團各成員公司納稅水平的穩定。稅務部在公司登記、稅務規劃管理、稅務分析、關聯交易、稅務培訓、涉稅條款審核、發票管理、合同管理、研發費用加計扣除等方面制定了相對完整的管理制度體系。

開展稅務稽核，落實稅務內控：為了落實稅務內控工作，稅務部建立了科學有效的稅務稽核風險管理清單，采用事前分析、事中現場溝通核實、事后跟蹤落實的工作程序，定期對各成員公司的涉稅業務進行專項稽核，保證各成員公司嚴格執行各項稅務政策。通過對集團業務的全面把控，將稅務風險控制在萌芽狀況，有效地防范了集團整體的稅務風險，同時也為稅務籌劃空間的拓展提供支撐。稅務部開展稅務稽核的重點主要包括：銷售收款業務流程稽核、采購付款業務流程稽核、存貨管理流程稽核、相關合同及業務單據票據稽核、相關稅收優惠的利用程度稽核、各稅種的納稅過程稽核。稅務部針對稅務稽查中發現的涉稅問題，提出整改措施，建議被稽核單位加強對各項涉稅業務的開展進行全程管理，以降低涉稅風險發生的概率，規避不必要的損失。

（4）稅收成本控制體系建設（COSO控制活動建設）

投資并購業務管理：A集團公司主業經營良好，資金充裕，處于多元化快速發展的階段，各類投資并購和重組業務越來越多。A集團公司稅務部在重大投資并購項目初始階段就開始介入，與業務部門開展充分的合作，根據企業發展策略對股權運作、資產配置、關聯交易及公司設立模式、重大交易布局重組方式與時機選擇等各種經濟行為決策所涉及的各稅種成本進行分析測算，做好全局性業務規劃與最低稅負納稅安排，給出最優操作方案。

生產采購業務管理：A集團公司的主業是制造和銷售日化產品，具有固定資產投入大，產品材料消耗大，運輸作業量大的特點，生產采購環節的增值稅進項發票管理和固定資產管理顯得尤為重要。A集團公司稅務部在遵循相關法律法規的基礎上，結合公司的業務，制定了相應的發票管理辦法，規定了生產采購中各類發票的適用情形和增值稅發票進行抵扣的范圍。同時，在遵循會計準則和稅法規定的基礎上，結合技術發展和日常作業負擔等因素對各類生產設備的折舊計提方法作了統一規定。

銷售服務業務管理：A集團公司稅務部，通過對銷售業務的調研分析，確定了銷售服務業務的關注要點，包括公司設立形式、銷售收入確認的時點、銷售合同中發票及結算要求、視同銷售的情形、納稅義務時間、促銷方式中的費用發票合規性、銷售人員激勵形式中的個人所得稅等，落實銷售納稅策略。同時，針對各公司增值稅使用量大和發票面額大的情況，制定了增值稅發票管理辦法，確保發票的領購、保管、開具、遞送、簽收環節得到有效管理。針對日化快消品促銷費用大，促銷周期長，促銷模式多樣的特點，費用發票回收周期長和來源多的特點，做好相關費用的預提，保證每月費用能夠實際反映在財務報表中，確保每月企業所得稅納稅額的平穩。

技術研發業務管理：A集團公司是國內領先的日化制造集團，廣泛開展國際合作，與世界500強中的國際知名日化企業建立戰略合作伙伴關系，與國內知名的科研院校進行校企合作，不斷提升的科技研發水平和自主創新能力，促進產品結構調整、企業轉型升級。結合企業的實際業務特點和獲取的相應資格，A集團公司稅務部將技術研發列為日常業務重點工作內容之一，重點關注研發費用加計扣除的合規性，關注公司研發項目的立項及實施，關注新產品的開發及銷售，以充分利用國家針對促進企業技術進步出臺的系列稅收優惠政策。

轉讓定價業務管理：A集團公司是覆蓋全國各個區域的大型企業集團，經營的日化業務遍布全國各個地區，在全國擁有眾多生產基地和銷售公司，并且享受的稅收政策存在差異，公司間的內部交易頻繁，對各公司的稅收影響大。為此，A集團公司稅務部將轉讓定價業務作為日常業務重點工作內容之一，按照相關法律制度的要求，加強對轉讓定價的管控，對轉讓定價中涉及的轉讓定價方法選擇、各成員公司的功能定位、同期資料提報等進行了統一分類和規范，并通過月度稅務分析，對轉讓定價體系進行跟蹤落實，以確保符合稅法的相關要求。

（5）IT系統共享平臺體系建設（COSO控制活動及監督建設）

稅務月刊與稅務月歷：稅務部每月收集整理當月度最新的稅收政策和典型案例，通過共享平臺在集團范圍內實現共享，提升整個集團特別是財稅人員的稅務政策認知能力和稅務問題處理能力。稅務部每月通過分析和整理當月各稅種的申報日期及當月需要重點關注的稅務信息，形成稅務月歷，在集團范圍內做好納稅申報時點提醒，規避因納稅申報引起的稅務風險。

在線稅務咨詢：稅務部通過在集團網絡辦公系統中建立在線咨詢平臺，以“你問我答”的方式，對日常稅務咨詢問題及時給予合理的解決方案，通過事中指導和事后跟蹤，有效保證了稅務問題的切實解決，不僅降低了企業日常經營的稅務風險，也有效推動了部門服務水平的持續進步，提升了集團的稅務管控職能。

月度稅務例會：稅務部通過與中介機構合作，每月召集財務部及相關業務部門針對當月出現的重要涉稅業務進行討論，加強相互之間的溝通協調。同時，利用第三方的專業權威和獨立性，推進涉稅業務的順利開展，提升部門的管控能力和服務水平。

稅務答疑手冊：稅務部定期通過對集團范圍內發生的各類重要涉稅問題或者頻繁發生的具有典型性的涉稅問題進行歸納總結，形成稅務問答知識手冊，并組織相關人員對手冊進行學習，規范各項涉稅業務的處理。

（6）政策研究及專業培訓體系建設（COSO信息與溝通建設）

政策研究方面：將網絡現有資源與專業中介機構資源相結合開展稅務政策研究，對國家稅務總局及各地稅務局的稅收政策進行研究提煉，形成研究報告遞交集團管理層。

專業培訓方面：稅務部開展稅務培訓選取的主題主要來自兩方面，一方面為最新稅務政策研究的成果，即與集團業務相關的動態政策的稅務專題；另一方面是與稅務相關的稅務會計實務處理及涉稅溝通技能。培訓主題涉及營改增、涉稅會計核算、發票知識、企業所得稅匯算清繳、關聯定價、稅務稽查與風險應對等。通過開展針對性的培訓，深入貫徹稅務內控文化，可以有效提升財務人員和業務人員稅務意識。

（7）變革后的稅務治理效果。通過總結分析，A集團公司稅務職能活動在變革前后發生了較大變化。變革后的稅務工作已經由一種單純的核算支持型工作轉變成一種多方位的企業內部專業管控型工作。A集團公司稅務部在深化內部稅務治理的同時，注重將集團誠信納稅的企業文化、辦稅人員稅務知識扎實、工作認真細致、快速、準確、高效辦稅的良好企業形象傳遞給稅務機關，與稅務征管部門開展了形式多樣的溝通交流活動，有效地促進了政企之間的友好互信關系。

（四）A集團公司稅務治理發展規劃 通過變革，A集團公司稅務風險得到了有效的管理，稅務價值得到了較大的提升。但稅務管控體系仍需進一步完善，主要包括以下幾個方面：

（1）專業素質方面。在多元化業務的急速發展及海外需求擴張面前，稅務部面臨高端稅務專業人才缺少、國際稅收視野和經驗不是的問題。A集團稅務部未來將考慮引用優秀人才或通過部門內挖潛的方式，培養具備財稅籌劃和內部控制管理的高端稅務人才。同時，配合企業海外拓展需要，培養具備海外稅務核算及風險管理的人員，加強國際財稅法規的研究解讀與應用，以國際化稅收視野的高度應對各類稅務實務問題。

（2）稅務風險管控方面。A集團公司目前主要注重業務過程的管控，事前管控相對不足。因此，A集團公司未來應注重業務流程節點的管控，建立標準檢查體系，將稅務治理工作向業務前端推移。通過挖掘大數據技術實現智能、遠程的稅務信息支持，建立關鍵指標自動預警體系，最終建立全面的稅務風險管控體系。

（3）稅務研究與培訓方面。相比優秀的咨詢公司，A集團公司缺乏更加專業的稅收政策研究團隊，稅務培訓多采用外聘培訓師的形式。未來，A集團公司將加強稅收政策研究能力，提拔一批內部專業講師，以更加有效地將稅務治理融入公司業務發展。

四、結論

公司的稅務治理不能簡單地看作是一種業務支持型的職能工作而存在。當前很多企業包括大型集團公司和中小公司，缺乏對稅務治理的重視，稅務控制流程的缺失或不完善，專業崗位設置的不合理，使得企業稅收成本高于正常比例，遭受稅務稽查處罰的可能性大大增加，給企業造成了不必要的損失。A集團公司通過分析自身業務快速發展和業務領域日趨發展多樣的狀況，設置了獨立的稅務部，提升稅務治理在集團經營管理中的地位，利用SWOT分析工具確定了戰略規劃、運營支持和合規要求三個職能定位。A集團公司在COSO框架下開展集團六大稅務管控體系建設，包括稅務部組織架構設置及人才培養體系建設、稅務規劃及分析體系建設、稅務內控體系建設、稅收成本控制體系建設、稅務治理平臺體系建設、政策研究及專業培訓體系建設和政企共建體系建設，大大提升了集團公司的稅務治理能力，為企業不斷向前發展保駕護航。企業管理層必須提高對稅務治理的重視程度，建立注重稅務管理的企業文化，確保各項稅務管控措施執行到位，從而實現“管理稅務風險，提升稅務價值”的稅務治理目標。

［本文系國家自然科學基金重點項目（編號：71032006）、國家自然科學基金面上項目（編號：71372150）、教育部人文社科一般項目（編號：11YJA790094）、中央高?；究蒲袠I務費專項資金資助項目（編號：1109153、11nkjl04）階段研究成果；同時感謝中山大學成本與管理會計研究中心的支持］

參考文獻：

［1］國家稅務總局：《關于印發〈大企業稅務風險管理指引（試行）〉的通知》，國稅發［2009］90號。

篇7

今年的經濟形勢號稱“近十年來最嚴峻”，在這樣的經濟環境下，企業管理者越來越認識到風險管理的重要性，紛紛咨詢專業的咨詢公司，尋求風險管理解決方案。然而，很多咨詢公司和企業管理者并未深入理解集團公司與單體公司的風險管理區別，所設計的方案與單體公司大同小異，這樣是很難解決集團公司特有的風險管理難題的。本文將為您淺析集團公司特有的風險管理難點及解決方案。

一、集團公司特有的風險管理七大難點

集團公司與單體公司在經營管理上有著巨大的區別，其風險管理比單體公司要復雜得多，其難點主要表現在以下方面：

1. 跨層次治理帶來風險管理的巨大挑戰

集團治理結構極其復雜，集團有集團的董事會和監事會，子公司作為獨立法人，有子公司的董事會和監事會，母公司對整個集團的管理必須要通過層層的委托傳導，委托關系越長，就有越多的成本，風險也就容易被相應地放大。

2. 容易出現總部空心化風險

在中國存在一種怪現象，就是子公司的牛人不愿意到總部工作，因為總部的薪酬體系不夠合理，沒有一個老總敢拍著自己胸脯保證總部的人比子公司相應崗位上的人拿的工資高。為什么？子公司的人在相應崗位上，哪怕表面上拿的工資低，最后的職務消費綜合下來就可能會比總部高，這就出現一個悖論，優秀的人在子公司干得有聲有色，但是，把他提拔到母公司后，他的業務線條、社會關系和專業能力斷帶了，怎么去補償他是一個問題。很多集團公司里都沒有相應的補償（在風險管理中稱為風險補償機制），這樣就導致母公司有能力的人往子公司跑，實在跑不下去就辭職，最后剩下一些兢兢業業、能力超強的高管層和能力有待培養的中層組成的一個母公司或者總部。總部的空心化將導致總部能力的缺失，為集團管控之大弊。

3. 母子公司間、子公司之間的利益博弈，導致集團無法協同

這主要表現為以下三種情況：

其一，由于母公司當初對子公司的扶持和管理不到位，子公司必須自己去開辟江山。子公司自己打客戶，自己做市場，自己來搞運作，自己搞關系，母公司對子公司的發展作用不大，在這種情況下，子公司天然與母公司的情感交流少了，母公司就淪為了一個簡單的出資人。

其二，在子公司小的時候不去管控，覺得小的時候不用管控，等慢慢大了，諸侯化了，母公司再想把管控線條搭下去，就會非常的困難。子公司也知道，一旦把線條拉下來，可能把一些內部利益破壞掉，而母公司也不注意方法，老是大張旗鼓喊，要把采購集中起來，營銷集中起來，所有財務資源集中起來，使得子公司非常害怕，甚至抵觸。

其三，各子公司都伸手向母公司要資源，但母公司的發展是有取舍的，難免會厚此薄彼，這就造成了幾個子公司之間爭奪資源和母子公司之間相互博弈的格局。這樣的格局發展下去，會造成子公司間的內部資源競爭，甚至反目成仇，而母公司難以協調。

4. 環節多、速度慢造成的信息傳遞風險和決策風險

相對單體公司而言，集團公司層級多，部門多，這樣導致信息的傳遞和決策速度更慢，信息傳遞的準確度更低，多部門、多子公司構成不同的利益團體的可能性也會更大，相互博弈造成協調成本增加的風險也會加大，這一系列風險又有交叉放大的可能性。

5. 協同陷阱

集團公司很多時候不能從過去的收購或重組中取得協同效益，于是不得不進行業務剝離。仔細分析協同失敗的原因，有些時候完全是因為經理們盲目地追求其實并不存在的協同效益而造成的。他們試圖把根本不是競爭優勢來源的業務或技能聯接起來或是實現共享，錯誤的分析判斷或低劣的實施手段是導致失敗的主要原因。某些情況，盡管潛在的協同效益是顯而易見的，甚至公司上下也都對此形成了共識，但是這些協同效益似乎是可望而不可及的，公司總是無法真正地實現它們，這就是所謂的協同陷阱。

6. 產業組合和外部環境導致風險復雜化

集團公司大多都是跨行業經營，經營的行業經驗不會完全相同，甚至會完全不同，這將導致面對的外部環境更復雜，對環境的控制能力會更弱。同時，因為母公司需要在既定的資源條件下經營更多的業務，往往會面臨資源在每個特定的業務被攤薄的風險。

7. 風險在集團內部交叉傳遞和疊加放大帶來的新風險管理要求

集團管控體系實施后，因為集團公司內部的聯通性，風險就有聯通和放大的危險。故而對實施管控的集團來說，風險管理尤為復雜，風險在集團內部交叉傳遞和疊加放大帶來的新風險管理要求，需要進行以母公司為主導的涵蓋集團總部及子公司的跨層級風控體系運作，同時要求母公司派出足夠的專業人員來牽頭進行該體系的建設、運作與監督。

二、集團公司風險管理要點

隨著企業規模的擴大，企業所面臨的風險也將必然變大。很多集團公司建立了風控體系但運作不起來，或者重大風險事件仍然無法避免，其重要原因之一就是對上述問題的認識不足，沒有將集團管控融入到風控體系中，往往造成企業管控基礎不足，從而無法高效運轉風控體系。

1.正確認識集團公司的風險特點。

很多企業認為集團公司的風險就是總部的風險加上各子公司風險的總和，這是大錯特錯的。子公司風險傳導到集團層面，常常會交叉放大。比如說，一個集團公司的戰略并非各個子公司戰略總和，所以集團戰略風險也并非簡單的各個子公司戰略風險總和；再比如，產業鏈運作的集團公司，各個子公司負責產業鏈中的不同模塊，一個子公司發生了重大風險事件，影響的遠不止它本身，還會影響整個產業鏈，這個風險傳導到集團總部，可能導致整個集團的產業鏈運作癱瘓。

2.明確集團管控在風控體系中的重要性。

鑒于集團公司的風險管理難點，只有在風控體系建設和運作中融合集團管控思想，才能實現集團層面、總部層面、子單元層面風控體系的融合及聯動管理，以集團管控體系為基礎，強化集團公司由上至下的風險管理能力。

3.正確把握集團管控與風控體系的融合要點。

其一，在風險管理組織中融合。風險管理組織常見的有三道防線，但這是只對公司自身的防線，融入集團管控思想后，可以建立縱向風險管理組織，形成人力資源風險管理條線、財務風險管理條線、資產風險管理條線、生產風險管理條線、營銷風險管理、審計風險管理、信息風險管理條線等多個縱向風險管理條線，然后，針對不同風險管理條線界定清晰的權責利關系以及風險監控、報告重點，真正將子公司的風險納入到整個集團的風控體系。

其二，在風險識別與評估中融合。我們常用的風險識別方法有內外部風險識別法和五大類風險識別法，這對于集團公司是不夠的，必須以集團管控視角，識別企業是否存在戰略管控風險、人力資源管控風險、財務管控風險、資產管控風險、生產管控風險、營銷管控風險、審計管控風險、信息管控風險等，對于這些風險需要進行專項的風險評估。

其三，在預警管理中融合。預警管理是風控體系中最重要的內容之一，在設計預警指標時，不能只考慮集團總部自身的預警指標，還必須設計總部對子公司的監控指標，指標值的預警強度直接反映了總部對不同子公司的管控深度及寬度。

其四，在風險管理制度及流程中融合。風控體系的運作需要建設一套風險管理制度及相應流程，那么在設計風險管理制度及流程中需要明確總部對子公司的風險管理權責及事項，監管要求及重點，工作內容及具體事項等，并體現在相關流程中，例如風險評估流程、風險預警流程、風險應對流程、風險管理報告流程、缺陷整改流程、風險管理考核流程等。

篇8

為進一步加強安全生產工作,嚴格落實安全生產責任,有效防范和堅決遏制重特大事故,為建國70周年大慶營造穩定的安全生產環境，按照市國資委“排隱患、治風險、保平安”安全生產大檢查工作指示精神要求,集團決定開展安全生產大檢查專項整治活動。具體實施方案如下:

一、工作目標

認真貫徹落實“排隱患、治風險、保平安”要求,提高各級管理人員思想政治站位，進一步強化落實集團安全工作責任制,以有效防范較大責任事故為主要著力點,堅持單位自查（分公司）與專項督查（集團安全生產辦公室）相結合,集中時間,集中力量,深入開展安全生產大檢查專項整治活動。通過大檢查,集中整治安全隱患,嚴格落實安全主體責任。深入開展事故隱患自查自糾和安全風險排查工作,進一步消除安全盲區和死角,堵塞安全漏洞,為有效管控各類安全風險打好基礎。

二、組織機構

為切實加強安全生產大檢查工作的領導,確保各項工作規范、有序、高效進行,成立安全生產大檢查專項整治領導小組: 

組  長:

副組長:

成  員:

三、檢查范圍和重點內容

1.安全管理責任落實情況。重點檢查:單位主要負責人履職、建立和落實安全責任制、依法設置安全管理機構配備安全管理人員等。

2.安全管理制度建立和執行情況。重點檢查:集團開展安全標準化建設情況;從業人員安全培訓和持證上崗制度落實情況。

3.安全風險管控情況。重點檢查:集團風險防控機制建設情況，集團三防建設情況、防火抗災應急預案制定情況;開展安全風險辨識、評估、分級管控情況對存在較大危險因素的崗位、部位和重大危險源登記建檔、制定和落實管控措施情況等。

4.隱患排查治理情況。重點檢查:建立事故隱患排查治理制度,開展隱患自查自改情況;近年來各級安全自查、巡查、檢查等發現的問題與隱患整改落實情況。

5.應急管理情況。重點檢查:各單位應急組織體系建設情況;建立專(兼)職應急隊伍情況;編制應急預案和現場處置方案,組織應急演練,配備必要應急裝備,儲備應急物資情況開展事故應急處置的總結評估工作情況:加強崗位應急培訓情況等。

四、工作安排

篇9

關鍵詞：城市軌道交通；長沙地鐵；合同管理體系；建設實踐

城市軌道交通工程作為重大民生工程，具有規模體量大、建設周期長、涉及專業廣、參與單位多、合同數量大、合同風險高等不同于一般工程建設項目的特點，同時決定了其合同管理的周期長、難度大的特點?？茖W規劃合同管理體系、扎實推進合同管理體系建設工作、積極推動合同管理體系在實踐中的運用，成為規范對外經濟行為、提高合同管理效率、防控各類風險、提升合同管理水平的舉措。

1合同管理體系建設成果

長沙市軌道交通集團有限公司（以下簡稱長沙地鐵）在合同管理體系建成之前，存在以下幾方面問題：（1）合同工作流程不明晰，主要體現為部門職能分工不清、部門之間信息溝通不暢、監督管控不到位等；（2）合同簽訂行為不規范，主要體現為起草依據不充分、合同資料缺失、審查會簽流程缺失、事后補合同等；（3）合同簽訂效率不高，主要體現為合同文本不規范、合同條款不完備、合同用語不嚴謹、審查會簽時間長等；（4）合同執行管控不到位，主要體現為不按合同履約、對違約行為未按合同執行、變更管理不全面、對索賠工作不重視等。面對上述問題，長沙地鐵從2015年開始著手合同管理體系架構研究和建設工作，提出了分階段實施合同管理體系建設的工作思路。第一階段建設從合同管理的源頭入手，通過出臺制度規范合同簽訂流程、編發標準化合同規范文本、開發和推廣使用軟件管控合同簽訂行為。歷時5年時間，到2019年完成第一階段建設工作，構建了以合同管理制度體系和標準化合同體系為基礎、合約工作管理軟件為抓手的“兩基礎、一抓手”的合同管理體系，實現了合同簽訂流程有規矩、合同簽訂管控有手段、合同文本有標準，以及合同簽訂管理由“人管人”向“制度管人”的重大轉變。

1.1出臺合同管理制度

規章制度作為法律法規的延續，是企業各項工作流程的執行依據。為此，長沙地鐵明確了“體系建設從制度編發著手，制度編發以合同管理辦法先行”的工作思路。2015年，長沙地鐵制定并下發了《合同管理辦法》，明確規范了合同工作的職責分工，合同起草、審查、簽訂、歸檔、履約，標準化合同的編制、修訂、監督及責任的基本原則和具體要求；規定所有項目在組織公開招標、內部競爭性談判及直接委托談判之前應確定合同主要條款，并完成合同的起草、審查；規定合同重大變更、轉讓或終止應由項目發起部門（子公司）報集團公司總經理、董事長批準同意后方可實施。2018年，長沙地鐵在遵循“依法依規、集體決策、規范程序、提高效率、卡控關鍵、嚴防風險”基本原則的前提下，積極創新管理思路，創新提出并采用了“可根據項目實際情況自主選擇工作流程”的模式，制定并下發了《直接委托項目管理辦法》，其在精簡和優化直接委托程序的同時，系統規范了從項目立項、確定單位、控制價審定到合同談判、結果確認、合同簽訂、資料歸檔全過程的工作流程，大幅度提高了直接委托項目的工作效率，有效預防了直接委托項目的廉政風險。截至2019年，長沙地鐵陸續制定并了《合同起草大綱》《委托建設項目內部工作流程》《標準化合同管理辦法》《工程建設用地只用不征協議起草指南》等管理制度，建成了以《合同管理辦法》為主線的合同管理制度體系，實現了長沙軌道的合同管理制度化、合同工作流程化。

1.2構建標準化合同體系

在推進合同管理制度體系建設的同時，長沙地鐵同步著手標準化合同體系建設。以“合同管理工作回頭看”為契機，通過對2016年全年及2017年上半年總計一年半以來簽訂的合同進行數據統計、科學分析，按照“區分輕重緩急，優先對工程影響大、簽訂合同數量大的合同類型”的原則制訂了詳細可行的工作方案，明確了時間節點、職責分工、編審流程，于2017年9月全面提速標準化合同體系建設工作，至2018年9月基本建成由建設版塊、運營板塊、經營版塊、通用版塊四大版塊組成的標準化合同體系，實現了合同體系的結構化、合同文本的標準化、合同起草行為的規范化，進一步提高了合同起草的效率，有效防控了合同風險和廉政風險。

1.3開發合約工作管理軟件

2016年長沙市軌道交通建設進入快速發展階段，合同管理的復雜度增加，工作量急速增長，人工模式難以滿足日益增長的工作需求。為此，長沙地鐵于2016年底啟動合約工作管理軟件的開發工作，于2018年10月1日上線試運行。2019年5月5日，基于系統運行穩定、功能模塊滿足需要、各級用戶熟悉掌握系統操作，合約工作管理軟件正式上線運行，實現了利用信息化手段推行標準化合同使用和集中管控合同簽訂行為，降低了辦公成本、提高了工作效率、打造了預防腐敗的有力抓手。

2合同管理體系運用效果

合同管理體系第一階段建設工作完成后，長沙地鐵以合同管理制度體系和標準化合同體系為基礎、以合約工作管理軟件為抓手，實現了合同簽訂工作的集中管控，有效地防控了合同簽訂環節風險、提高了合同簽訂效率。合同起草部門使用合約工作管理軟件按照系統設置流程依次起草合同、發起審查和會簽審批、定稿編號、打印輸出。在起草合同時，起草部門按照“集團了標準化合同的，應采用標準化合同起草合同；集團未標準化合同的，應參照國家或行業制定的合同示范文本起草合同；既無集團公司下發的標準化合同、又無國家或行業制定的合同示范文本的，由合同起草部門依據國家有關法律法規自行起草”規定執行，優先使用標準化合同起草合同。在合同審查過程中，審查部門緊緊抓住“是否立項”“流程入口是否正確”“是否采用標準化合同”三個關鍵點，從源頭上杜絕了合同起草不合規的行為。在審查環節，合同審查部門經辦人員對工作進度一目了然，合同起草人與審查人可建立快速有效的溝通。由于采用了標準化合同起草合同，合同審查工作量大幅下降，節約了合同起草部門及審查部門的時間與精力。合同會簽審批前，合同起草人發起會簽資料復核，經集團合約部復核確定會簽資料完整后，合同方可進入會簽審批環節。合同經系統編號后，系統自動生成防偽水印，合同起草人通過正文信息頁面打印含防偽水印的合同文本（合同文本必須經由系統線上打印才會輸出含防偽水印的合同文本，在系統上導出、下載或另存為的合同文本不含防偽水印），并以此版本為母本按合同約定份數進行復印、裝訂/膠裝。

3合同管理體系未來的建設與發展方向

結合長沙地鐵改革轉型要求，下一步應重點從以下幾個方面推進合同管理體系第二階段建設工作，形成合同管理“統一領導、分級管理、分類運行、全面監督、高效運轉”工作機制，真正實現“用制度管權、按制度辦事、靠制度管人”。

3.1健全合同管理組織體系

按照縱、橫兩個維度完善合同管理組織體系，在企業內部構建由各層次的管理機構組成的全方位合同管理體系?？v向維度為在集團總部、各子公司分別設立合同管理部門；橫向維度為在縱向維度設立的合同管理部門中再細分為合同管理小組，根據合同的性質、類別進行統一管理，從而使合同管理機構覆蓋到每個層次、每個方面，對合同的立項、談判、起草、簽訂、履行、變更、糾紛處理等履行監督、檢查和指導的職責。

3.2建立合同管理人員體系

通過對外公開招聘、內部選拔等方式，培養一支懂法律、懂經營、會管理的合同管理隊伍。加強對合同管理人員的業務培訓，使其熟練掌握合同法律知識和簽約技巧，提高他們的專業知識水平和實踐技能。建立合同管理人員的崗位責任制、競爭上崗機制。建立合同管理激勵機制，對提出合理化建議、避免重大損失或是給企業爭取額外經濟效益的人員予以獎勵，激發和提高合同管理人員的工作積極性、主動性和創造性。

3.3建立合同管理運行體系

建立合同管理執行監管和評價考核制度，把合同管理的內容和主要指標納入集團目標考核中，定期開展合同管理大檢查，對合同管理情況進行監管，對發現的問題及時糾正，不斷總結合同管理的經驗和成效。建立科學合理、切實可行的合同管理運行機制，通過制度來規范、協調各方的工作，合同管理機構和其他部門之間協調配合形成合力，使合同的簽訂、履行和爭議處理都處于有效的控制狀態。3.4建立企業信用評價體系建立對參建單位的信用評價體系，通過對參建單位合同管理水平、合同履約能力、合同履約狀況和企業合同信譽度等方面進行量化、細化的綜合評價考核，把信用好、履約率高的企業列入白名單，把信用能力不理想的企業列入黑名單，在后續項目合作中進行運用，提升防范合同風險的能力。

篇10

以工程、采購、營銷、研發等經營類業務和預算管理、會計核算、合同管理、信息管理等管控類業務為建設突破口，著力抓好資金、采購、基建、銷售、產權管理等關鍵業務流程控制，建立健全各項管理制度，科學優化各專業流程框架，制定專業化標準，逐步建立覆蓋企業全業務、全流程的內部控制體系，使內部控制體系真正成為保障企業實現持續健康發展的內生機制。

（二）以標準流程為載體，優化內部控制設計

企業應采用流程管理的思想對整個內部控制體系進行優化安排，以業務流程為中心，設計企業內控管理過程，將一體化運作由理論變為現實。流程梳理是流程管理的基礎，流程梳理應從全局出發，注重點面結合。以基建、生產、營銷等核心業務和人財物等核心資源為重點，圍繞大規劃、大建設、大運行、大檢修、大營銷（“五大”）管理體系建設，各部門協同配合，分層梳理業務流程，充分分析流程細節，通過問卷調研、高層訪談、業務專題研討會等多種形式開展風險識別與評估活動，分析挖掘內部控制設計缺陷、執行薄弱環節、制約提高工作效率及質量的關鍵控制點，強化跨專業流程銜接，完善專業銜接間缺失流程，修改不符合業務規律的流程，完善不符合要求的管理制度，建立標準化的業務流程，使工作更加規范化、科學化。業務流程梳理是持續性的工作，是一個不斷優化的過程，需要在執行過程中不斷完善，業務流程體系完善的過程，也就是內部控制體系建設工作提升的過程。

（三）以風險管控為導向，提升內部控制水平

在流程優化的過程中，企業應當以風險管控為導向，確保風險管理與內部控制有機融合，將風險管理嵌入流程優化，識別風險、分析風險、評估風險并落實控制措施，從而實現內部控制的落地。1.風險識別。結合供電企業管理實際，全面開展經營診斷分析，查找企業各業務單元、各項重要經營活動及其重要業務流程中存在的風險。2.風險評估。采用定性與定量相結合的方式，運用統計學方法對識別出的風險發生可能性、影響程度進行量化測評、劃分風險等級，以明確各個風險的嚴重程度。3.風險預警。在對重大風險進行研究分析的基礎上，融合企業績效指標、同業對標考核體系，建立全面風險預警指標體系。借助一體化信息平臺，實時監控風險警示信號，及時發出風險預警信息，實現風險的實時、動態管理。4.持續改進。梳理各部門各業務風險信息，收集整理風險事件案例，研究制定各業務風險管理策略和重大風險解決方案，針對管控缺陷制定應對措施和應急預案，形成企業風險控制庫，加以培訓、演練和實施，促進風險管控持續改進，見圖1。

（四）以授權管理為約束，健全相互制衡機制

企業在完善組織機構的基礎上，明確權責劃分，將內部控制的各項要求融入各項業務流程、落實到每個員工的崗位職責中，規范授權審批制度，形成有效的制衡機制。梳理整合重大事項特別授權信息，補充完善常規授權事項，細化業務授權規則，規范授權程序，明確授權標準，遵循全面風險管理要求和不相容崗位相分離原則，規范關鍵業務崗位的權限配置體系，建立更為科學、清晰的授權管理關系,明確組織決策和沖突解決的規則或制度。從源頭上防止不合理行為的發生，建立事前控制。企業在辦理各項經濟業務時，必須按照規定的權限和程序進行授權審批。對于“三重一大”事項（重大決策、重大事項、重要人事任免及大額資金使用），企業應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或擅自改變集體決策。

（五）以內控評價為手段，整合績效考核管理

企業應充分發揮內部審計職能，將內部控制評價作為開展風險管理監督評價的重要手段，對包括固定資產投資、電力營銷、物資采購、工程建設等在內的各個經營環節全面開展內部控制評價活動。通過持續不斷地對內控工作進行監督檢查，使得內控體系日趨合理有效，實現風險的在控和可控。同時，將內部控制流程與內部控制責任人對接，內控評價與績效管理整合，深入挖掘員工在內控工作中的潛在能力，充分發揮其才能與智慧，形成相互促進、相互激勵的良性循環。一方面，由相關管理單位負責人兼任各業務流程責任人，使每一管理層級工作職責與內控環節趨于一致，并把流程執行結果與責任人的崗位考核、晉升直接掛鉤，以此強化管理人員的職責。另一方面，對業務流程中關鍵控制點的內控執行責任明確納入每一崗位職責進行考核，以此落實內控責任制，將內控執行責任最終落實到每個責任崗位和責任人，實現全過程控制。

（六）以信息系統為支撐，提高內部控制效率