《德勤:管理大企业税务风险--企业税务内控系统测试德勤华永会计师事务所》由会员分享,可在线阅读,更多相关《德勤:管理大企业税务风险--企业税务内控系统测试德勤华永会计师事务所(68页珍藏版)》请在金锄头文库上搜索。
1、管理大企业税务风险.企业税务内控系统测试主讲人:许柯谈亮卢强德勤华永会计师事务所22010 德勤华永会计师事务所有限公司 版权所有声明 注意事项本次演讲的所有资料或解释(包括但不限于投影片)(以下统称为“材料”)乃德勤华永会计师 事务所有限公司 (以下简称“德勤华永”)为内部使用目的而编制的。它仅提供给德勤 华永所授权的人士使用。该材料仅供一般指引之用,并非旨在构成任何决策的基础,且不 能被解释为德勤华永的建议、意见或推荐。此外,由于德勤华永在编制有关材料时受时间 及适用的资料所限,可能并未知悉所有的事实或资料,因此该等材料并不应被视为全面完 备的材料。而德勤华永亦不会就材料的准确性、完整性或
2、充分性进行任何陈述。使用者应 当自行承担因应用该等材料的内容而产生的风险。本材料为机密文件。除德勤华永所授权 的人士外,任何其它人士未经德勤华永事先书面同意,不得以任何方式持有、使用或传播 本材料。德勤华永不对任何人承担任何义务和责任(包括但不限于疏忽引起的责任)。德 勤华永保留本材料的著作权及其它一切知识产权。32010 德勤华永会计师事务所有限公司 版权所有许柯 德勤华永商务与税务咨询服务部合伙人中国注册会计师(CICPA) 中国注册税务师(CICTA) 德勤培训讲师: 许柯先生是德勤华永会计师事务所上海税务和商务咨询部的合伙人。许先生在中国企业 上市的税务方面有丰富的专业经验。同时,他是
3、本所华东区南京分所、杭州分所和苏州 分所的主管合伙人,领导着整个江浙地区的税务服务团队。 2001年12月,为配合德勤全球战略发展的需要,许先生曾被德勤国际委派到澳大利亚工 作一年半,从事国际税务和转让定价税务服务。 许先生擅长提供各种与中国的企业在国内、外的主要证券市场上市有关的税务服务;协 助大型国有企业、民营企业和跨国公司进行整体税务状况评估和税务筹划;在国内企业 境外投资的架构设计与整合也有丰富的经验;此外,他在转让定价方面有资深的经验, 为众多跨国公司提供关联交易的税务规划和研究。42010 德勤华永会计师事务所有限公司 版权所有谈亮 德勤华永企业险管理服务部合伙人中国注册会计师(C
4、ICPA) 国际注册内部测试师 (CIA) 国际注册内部控制自我评估师(CCSA) 美国注册信息系统测试师 (CISA) 思科认证资深网络专员(CCNA)德勤培训讲师: 谈亮先生是德勤华永会计师事务所华东区企业风险管理服务部的合伙人,具有超过十年 的风险和内控领域的管理咨询经验,主要从事企业风险管理咨询、内部控制以及萨班斯 法案相关的测试和咨询服务。 谈先生在德勤中国和香港两地拥有综合项目经验,包括内部控制测试、萨班斯法案服务 以及风险管理服务经验。他曾为多家跨国公司、外商投资企业、国有大型企业集团、高 科技公司及境外上市公司提供内部控制和企业风险管理咨询,特别专注与钢铁和重型制 造业,也有着
5、在中国大陆、香港和日本为当地客户提供咨询服务的工作经验。谈先生曾 经应邀为多家政府机构和国有大型集团讲授风险管理、内部控制的课程。他受邀在江苏 国资委、上海证监局、广东内审协会、广东银行保险证券系统、中国证券业协会以及上 海本地的若干个大型国有集团中讲课。他也是代表德勤为上交所内控指引提供实施 方面专业建议的外部专业组的主要成员之一;著有中美日企业内部控制实务一书。 52010 德勤华永会计师事务所有限公司 版权所有卢强 博士 德勤华永商务与税务咨询服务部高级经理中国注册会计师(CICPA) 中国注册税务师(CICTA) 德勤培训讲师: 卢强博士是德勤华永会计师事务所上海税务和商务咨询部的税务
6、高级经理,有多年的税 务工作经验,其中也包括在税务机关的工作经验。同时,他也是德勤中国的税务技术中 心的高级技术经理,是内部的税务技术专家。 卢博士擅长提供各种与中国的企业在国内、外的主要证券市场上市有关的税务服务;协 助大型国有企业、民营企业和跨国公司进行整体税务状况评估和税务筹划;在国内企业 境外投资的架构设计与整合也有丰富的经验。 卢博士于2004年获得天津财经大学会计学博士学位。 卢博士是中国注册会计师和中国注册税务师。62010 德勤华永会计师事务所有限公司 版权所有议题123主题一:企业风险管理和内部控制简介主题二:内控失效的典型案例分析主题三:常用的企业内控测试方法和辅助工具4主
7、题四:大企业的税务风险内控测试简介管理大企业税务风险72010 德勤华永会计师事务所有限公司 版权所有管理大企业税务风险.82010 德勤华永会计师事务所有限公司 版权所有对税务内控进行测试 是管理大企业税务风险的重要手段和必要手段纳税人寓管于测,以测促管92010 德勤华永会计师事务所有限公司 版权所有主题一:企业风险管理和内部控制简介.102010 德勤华永会计师事务所有限公司 版权所有风险管理基础知识风险的定义风险因素事件影响目标业绩的内外部事件风险事件或环境负面影响实体目标业 绩的可能性机遇事件产生及正面影响目标业绩的 可能性环境影响风险物化可能性的环境或状态正面 向上负面 向下风险因
8、素、事件、环境、机遇及风险定义事件有正面效应、 负面效应或两者皆 有具有负面效应的事 件意味着会产生风 险具有正面效应的事 件可以抵消不利的 影响或产生有利机 会周边环境与风险 产生的可能性紧 密相关例如:劳动力未 经培训可能导致 频繁发生事故机遇支持创造价值或使价值持续管理层创造时机来支持战略或目标设置的 程序,该行为可阐述为抓住机遇具有负面影响的事件会抵制价值创造或者侵蚀 已有价值具有负面影响的事件可能来源于看似存在正面 效应的机会,如:客户需求量超过其生产能力112010 德勤华永会计师事务所有限公司 版权所有为什么要开展企业风险管理一般来说,企业风险管理是为了:可持续性发展对单个业务风
9、险或整体风险持续不断地进行识别、确认和评估优化资源分配通过“风险比较”,将业务计划和风险管理活动进行排序,基于风险业绩指标进行资源分配提高经营效率使用集中的或共享的风险管理职能、规避风险、简化流程及优化结构(例如,系统,人员等)改进内部沟通机制有利于理顺汇报渠道,发展一套企业内部进行风险沟通的“共同语言”稳定收益通过提高对风险的定量分析及剩余风险的应对措施来稳定收益122010 德勤华永会计师事务所有限公司 版权所有v风险识别、风险评估、风险应对是全面风险管理的三个核心步骤;其中,风险识别是管理基础,风险评估是资源配置,风险应对是企业价值的保护和再创造。v风险管理的生命力在于与日常管理体系的结
10、合,而非两张皮的概念。某央企提出的“以风险为导向,以流程为纽带,以内控为抓手,以制度为基础”的四位一体,得到国资委高度赞扬。全面风险管理的三个核心步骤132010 德勤华永会计师事务所有限公司 版权所有风险管理的基本流程风险识别德勤风险智能地图行业普遍关键风险 战略相关风险管理层关注风险识别关键风险的方法: 业内同行关键风险调研 企业战略目标相关的关键风险 管理层关注的关键风险 运用德勤风险智能地图进行风险匹配 风险管理及内部控制调查问卷步骤1-风险识别:根据公司整体目标和职能部门目标,从管理企业风险和创造企业价值出发,识别、整理、 分析与公司战略发展和业务流程最相关的关键风险。如何准确识别关
11、键风险?风险管理及内控问卷142010 德勤华永会计师事务所有限公司 版权所有风险管理的基本流程 风险评估步骤2-风险评估:按照风险评估标准,通过问卷调查的形式,就风险本身的固有风险和基于现有内控有效性 之下的剩余风险进行评估。如何区别固有风险 (Inherent risk)和剩余风险 (Residual risk )的定义? 固有风险:是指假定不存在任何风险管理措施和内部控制,导致企业发生某方面或 多方面损失的风险。固有风险考虑的是风险可能造成的最坏影响。 剩余风险:是指在考虑公司现有的风险管理措施和内控有效性之后,仍然会导致企 业发生某方面或多方面损失的风险。剩余风险考虑的是经过公司的内控
12、管理之后风 险仍有可能造成的影响。需要综合考虑固有风险和内控有效性的评估结果 。固有风险 内控有效性 = 剩余风险多坏?多快?从多个纬度考虑 多好?多快?预防或 积极准备应对提高改进是否可接受?趋势 更好更坏没变化152010 德勤华永会计师事务所有限公司 版权所有风险管理的基本流程 风险应对步骤3-风险应对:按照风险评估结果绘制风险应对策略图(MARCI Chart) ,制定关键风险的应对方案。L固有风险确认 / 重新 确认准备的有效性剩余风险HLR = Redeployment重新部署有限的风险管理资源A-Assurance确认或重新确认风险控制的有效性CI = Cumulative Im
13、pact测量累积影响M-Mitigation积极降低风险HM象限:此区域风险点的固有风 险高且剩余风险水平也高,需采 取措施积极降低风险;A象限:此区域风险点的固有风 险水平较高,但通过有效的风险 控制,剩余风险水平较低。需对 风险控制有效性进行监控或确认 ;R象限:此区域风险点的固有风 险与剩余风险水平都较低。对此 区域的风险点可以考虑对有限的 风险管理资源进行重新部署;CI象限:此区域风险点的固有风 险较低,但影响可能累积而造成 剩余风险较高。需测量风险的累 积影响,确认控制措施。162010 德勤华永会计师事务所有限公司 版权所有风险规避退出引起风险的活动,即在可能的情况下 , 决定不从
14、事或尽量避免那些继续从事可 能会导致风险的活动,如退出生产线、停 止一个区域的业务、或出售一部分经营性 资产等。风险减轻采取措施来减轻风险的可能性和/或影响, 即通过改变风险发生的可能性来减少风险的 不利后果,或改变风险的影响来减少损失的 范围。减轻风险一般牵涉到所有大量的日常 经营决策,例如产品多样化、技术改进、加 强人员培训、资本重新分配、改进业务流程 等。风险分担通过采取措施来转移和分担一部分风险来 减少风险的可能性或影响,这包括与另外 的单位合作来共同承担风险,如成立合资 企业、购买保险、套期保值、外包业务等 。分担风险可能会带来新的风险,因为合 作单位可能缺乏期望的能力和资源。 风险
15、接受不采取任何措施去影响风险的可能性和影响 。这可能是因为该风险属于风险容忍度范围 之内;或该风险在企业范围内与其他风险自 然抵消;或由于风险应对成本过高,公司决 定接受该风险。风险应对方案的基本类型风险管理的基本流程风险应对基本类型172010 德勤华永会计师事务所有限公司 版权所有设计风险应对方案的思路q 源头治理:了解风险发生的根源,针对源头设计风险应对方案;q 整体风险组合观:从整个企业的角度去分析风险,考虑风险组合应对;q 考虑风险发生的深层次原因(如:隐含在企业战略和文化方面等),提出改善方案;q 考虑应对方案的效果和成本,选择一个或几个合适的措施,考虑因素包括: -直接的和非直接
16、的成本、有形的和无形的成本、以及财务或非财务成本; -单独的应对方法或组合方法; -慎重考虑那些发生可能性较小但却很严重的风险; -考虑对股东价值的影响; -考虑应对风险的预算和资源分配,区分优先顺序; -应对措施能够结合现在的内部控制缺陷,且该措施的执行可减少该风险的来源; -风险应对措施本身可能带来新的风险。q 风险数据库:将所识别的风险点与风险类型或业务流程对应,形成风险数据库加以系统 化管理;q 风险管理责任:将关键风险点与风险所属部门和职位对应,落实风险管理责任。风险管理的基本流程风险应对的主要思路182010 德勤华永会计师事务所有限公司 版权所有风险管理的持续发展建立风险管理信息系统192010 德勤华永会计师事务所有限公司 版权所有五部委企业内部控制基本规范对内部控制的定义财政部、证监会、测试署、银监会、保监会于2008年6月28日联合发布了企业内部控制基
