嵌入式风险管理篇1

——工程建设党支部履行党风廉政建设监督责任工作汇报

2018年，工程建设党支部在公司党委的正确领导与大力支持下，聚焦中心任务,坚守责任担当,紧紧围绕全面从严治党责任落实这一中心,强化党内监督，突出作风建设，强化监督执纪问责，不断取得党风廉政建设监督新成效，现将2018年工程建设党支部履行党风廉政建设监督责任工作汇报如下：

一、落实党风廉政建设责任制

加强党风廉政建设，是确保我们党和国家长治久安的头等大事，是当前新形势下反腐倡廉的迫切需要。为进一步推进工程建设党支部党风廉政建设责任制的落实，增强廉洁风险防控力度，加强工程建设管理工作，提升执行能力，规范管理行为，有效防范风险，有序开展工作，同时更好地落实中央专项巡视整改成效评估工作，工程建设部成立了以苏朝明经理为组长,纪检委员王辛，组织委员王立雪、党员时琳为组员的“专项小组”，具体负责党风廉政建设责任制的落实，并以季度为周期，按相应的检查方案进行自查。

二、夯实基础教育，筑牢反腐倡廉思想防线

为深入学习贯彻新时代中国特色社会主义思想，全面落实党的、中央纪委二次全会精神,为公司实施“大连接”战略保驾护航，集团公司党组决定在4月份开展中国移动2018年反腐倡廉教育月活动。根据分公司教育月的活动方案及要求，工程建设党支部积极组织开展了反腐倡廉集中教育月活动，达到了促使党员干部自觉在廉洁自律上追求高标准，在严守党纪上远离违纪红线，营造守纪律、讲规矩的浓厚氛围的目的。

活动前，工程建设党支部召开会议对分公司教育月的活动方案进行了安排与部署。活动中，一、组织集中学习：工程建设党支部分别于2018年4月12、4月19日召开了两次集中学习传达系列党风廉政建设暨党建工作会议及文件精神；二、组织党员拍摄廉洁微视频及反腐廉洁短语的征集；三、组织大家自行观看《厉害了，我的国》并交流了心得体会；四、在“我树新风”专栏中上传了《改善工作作风-从我做起》。此外，还以网上大学自学、“廉洁快答”答题比拼等方式开展学习教育活动。

通过反腐倡廉教育月活动，使工程建设部党员及领导干部进一步领会理解了“”、“两会”及重要讲话的精神，进一步增强了工程建设党支部党风廉政意识和政治意识、大局意识、核心意识、看齐意识，有力推进了工程建设工作的开展，但还存在宣传教育的题材不宽、学用结合还不够、个别同志重视程度不高等问题。

三、抓作风建设，切实提高工作效能

今年上半年，工程建设部认真执行中央八项规定、公司党委相关规定，进一步加强工程建设的作风和效能建设，提高工作效率和工程质量。明确工程建设部经理为党风廉政建设工作的第一责任人，各相关人员为主要责任人。从严要求，对在工作作风中存在问题的工作人员进行思想教育及监督，以此不断增强工程部全体党员及员工的忧患意识、紧迫意识和长远意识。

四、落实中央“八项规定”，反对“四风”，促进廉洁自律

自中央八项规定、市公司党委廉洁过节要求等各项规定颁布以来，工程建设部始终把贯彻落实中央八项规定精神、坚决纠正“四风”问题作为一项重要政治任务，不断在建章立制，强化领导带头，解决突出问题上下功夫，使实劲。紧盯元旦、春节、清明、五一、端午节易发节点，加大明察暗访力度，提醒相关人员，节假日要过一个干净文明祥和的节日，在公款吃喝、公车私用、婚丧嫁娶上一定要绷紧弦，切不可侥幸行事，一定要时刻牢记纪律红线，不触碰、不违纪，努力形成作风建设新常态。

五、嵌入式廉洁风险防控机制建设与“机动式”巡视整改的落实情况

嵌入式风险管理篇2

省公司纪委、分公司党委：

根据《关于建立“两个责任”双报告制度的通知》（赣移党组[2017]3号）和《关于印发<中国移动江西公司纪检监察部门贯彻落实党风廉政建设监督责任实施细则（试行）>的通知》（赣移纪检[2017]7号）要求，现将2018年分公司纪委落实党风廉政建设监督责任情况报告如下：

一、协助党委加强党风建设和组织协调反腐败工作

1、2018年4月18日召开2018年党风建设和反腐败工作会。公

司党委委员、各支部书记和纪检委员、各部门经理助理以上管理人员参加了会议。会上纪委书记与13名支部纪检委员签订《党风廉政建设监督责任书》。

2、按照分公司2018年党风建设和反腐败工作会议精神，研究制定2018年纪律检查工作要点，共六大类15项；细化并明确了工作清单，共七大类44项。

3、2018年2月组织各单位经理助理以上成员签订《廉洁从业承诺书》57份，组织市公司各关键岗位人员签订《廉洁从业承诺书》47份。

4、协助党委开展深化巡视整改工作。对照省公司文件要求，将深化巡视整改任务分解到责任部门，分别于5月17日、6月28日、7月14日以协同办公的形式下发，要求各部门认真开展自查自纠和整改，指定专人负责，按时反馈自查整改情况。一一与各部门进行沟通，经认真自查，发现存在问题的有18项，其中：涉及中央专项巡视整改落实情况9项，涉及“两个责任”落实情况6项，涉及违反中央八项规定精神1项，涉及选人用人和干部管理方面2项。督促各责任部门按要求整改，截止8月底已基本完成，还有2项（涉及历史案件通报和干部超编问题）需在今后的工作中按相关要求执行。

二、严格落实“监督责任”，认真开展监督检查

1、做好纪检委员每半年一次报告监督责任落实情况的工作。1月份各支部纪检委员提交书面履责情况报告；7月13日组织13名纪检委员进行监督责任履行情况现场汇报，纪委书记和4位纪委委员全部到场，听取了汇报并进行点评。2018年12月各支部纪检委员提交2018年度履责情况报告；

2、开展基层支部监督检查和考评工作。3月28日至4月5日开展了一季度基层支部党风廉政建设检查，对检查情况进行通报，并要求对检查发现的问题限时整改到位。在7月4日至7月8日的二季度监督检查工作中，主要针对前期问题开展整改“回头看”工作。对各支部日常纪检监察工作落实情况进行预评分并通报，纳入季度KPI考核。2017年1月4-6日开展了四季度基层支部党风廉政建设检查，对检查情况进行通报并进行评分，区县分公司党支部考核评分结果纳入了年度KPI考核。

3、开展专项监督检查和整改工作。2018年7月对业务招待费、会议费进行二次清查，并对违规招待费用进行退赔；2018年9月，实地检查所属区县公司和机关各部门办公用房整改情况；在中秋、国庆节期间，对公务用车管理进行明察暗访和现场抽查。

4、协调、督促责任部门完成深化巡视整改工作。与责任部门一起对照《深化巡视整改任务落实分解表》中55个问题进行认真自查，发现存在问题的有18项，其中：涉及中央专项巡视整改落实情况9项，涉及“两个责任”落实情况6项，涉及违反中央八项规定精神1项，涉及选人用人和干部管理方面2项。其中15项已基本完成整改，还有2项（涉及历史案件通报、剖析和干部超编问题）需在今后的工作中按相关要求执行。检查责任部门集团巡视迎检准备情况，3次向分公司党委汇报,7次与各部门讨论。

5、开展区县公司巡察工作。为认真贯彻落实从严治党要求，切实履行党风廉政建设的主体责任，进一步推进“嵌入式”廉洁风险防控工作，加大对公司管理制度执行情况的监督检查力度，促进企业健康发展，按照党委要求开展区县公司巡察工作，重点对区县公司风险防控和运营健康度进行评估检查。主要检查内容为：涉及市场营销费用、渠道酬金、渠道维修、集团业务欠费、网络成本管理、代维管理、财务、人力资源、物流管理，落实中央八项规定和反四风等多方面内容，并查看前期各项检查整改落实情况。

10-11月已完成两个县公司实地检查，目前发现问题28个，如：吉祥号码管理、渠道亮化装修、房租管理、基站代维管理、工程建设管理、集团产品历史欠费、办公楼土建管理不规范等方面，存在风险，有些可能对公司造成一定经济损失，对发现的问题提出各类监督意见共28条。检查组将具体检查情况向党委进行了汇报，党委听取汇报后提出了新要求，对发现的问题不能停留在表面，要深入查证，突出重点，坚持问题导向，抓关键流程、环节的控制情况，改进检查方法，确保工作成效。

监察室12月针对检查发现的问题下发整改通知书，要求责任单位立即整改，并及时反馈整改结果。下一步拟分2-3个组到其他区县公司检查，并做好检查组人员的培训，统一检查标准。将检查情况进行汇总并通报，如发现存在廉洁风险问题，下一步纪委将开展调查，该问责的问责。

三、加强制度建设，行文下发相关管理办法

1、落实省公司相关文件精神，结合分公司实际，制定《分公司2018年度纪检监察工作综合考核评价办法》，2018年3月22日形文下发。实行月度预评，按季考评，实现党风廉政建设工作与生产经营管理工作同部署、同落实、同检查、同考核。

2、加强廉洁风险防控工作，牵头组织各专业部门研究制订《分公司风险防控问责管理办法》，于2018年4月4日形文下发。为切实提高各级管理人员的责任意识，促进员工认真履职，4月份下发工作联系单，要求各区县公司和部室组织全体员工对该办法进行宣贯和学习，并加强督促，收集学习情况。

3、2018年8月，组织各部门以省公司各专业嵌入式廉洁风险防控分册为指导，在充分运用的基础上，结合分公司的实际工作情况，制定完善各专业线条的嵌入式廉洁风险防控分册（涉及15个部门，148个流程），由监察室汇总下发（[2018]监察1号），要求各单位对照贯彻执行，匹配流程和制度，抓早抓小，防范廉洁风险的发生。

四、组织学习教育，建设廉洁文化

紧密围绕“守纪律、讲规矩、强党性”活动主题，把学习宣传、贯彻落实党章、准则、条例作为当前和今后一个时期的重要政治任务来抓，其中：

1、分层分级开展教育的情况

1）党委中心组：先后12次开展中心组学习，2月3日和2月29日，集体观看《反腐警示录》（上、下）；3月26日，对最新讲话精神、省市两级领导关于中共十八届五中全会精神的讲话等内容进行学习宣贯和导读；3月26日外请市委党校聂校长和汪正生主任讲述《坚定理想信念，补足精神之钙》、《把党规党纪刻印在全体党员心上》党课；4月18日，对《把全面从严治党落实到每一个支部》、新华社评论《确保两学一做取得实效》、《纪检监察工作主要职责、内容、要求》进行宣贯、学习和解读；6月3日，对《集团公司经理人员问责实施办法》、《江西公司领导干部弄虚作假行为问责办法（试行）》、《江西公司员工违规违纪处分条例（修订试行）》进行学习、研讨；6月23日，收看“咬定青山不放松”视频、对最新讲话精神之“保持共产党人政治本色，为信仰去拼搏去奋斗”进行学习、研讨；7月26日，学习“七一”重要讲话之“不忘初心继续前进”；8月27日，对《中国共产党问责条例》进行宣贯、解读；9月23日，学习《江西公司党组关于贯彻落实中央八项规定精神进一步深化作风建设有关规定》、观看《筑梦路上——从严治党》视频；10月27日，对在纪念红军长征胜利80周年大会的讲话精神和总书记在国企党建工作会上的重要讲话进行学习、法律风险大讲堂、观看反腐大片《永远在路上》第一集；11月18日，对《中共十八届六中全会公报》、《新形势下党内政治生活若干准则》、《中国共产党党内监督条例》进行学习。

先后组织开展《准则》和《条例》等学习宣贯2次。各单位共组织参观教育基地16次，参观人数达200多人；组织观看教育片13部，达到400多人；在培训班上开设廉政课程，购置发放书籍180本；撰写学习心得40余篇；组织发送短彩信22期，发送人数达到400多人（以上数据包括区县公司和机关支部）。

2、纪委书记授课情况：纪委书记带头讲党课，并分别参加所在支部的学习活动，跟支部党员同志讲党课、谈体会。纪委书记刘欣在机关网络支部开展的反腐倡廉教育活动中讲了一堂专题党课；6月30日，纪委书记在机关网络党支部组织“两学一做”学习教育会上讲了一堂“讲规矩有纪律”专题党课。

3、党员学习覆盖率、员工学习覆盖率：一季度针对全体党员开展警示教育，线上观看省纪委《反腐警示录》，党员学习覆盖率92%；二季度学习反腐倡廉教育月活动四门必修课，党员覆盖率98%，员工覆盖率88%；三季度学习《中国共产党问责条例》，三级经理以上人员参与率96%；四季度组织三级经理人员和纪检监察人员对《廉政建设相关典型案例》进行学习和考试，完成率100%。

4、组织各支部撰写提交学习心得，共收到学习心得40余篇，择优在省公司《廉政动态》栏目发表。1-12月在“廉政之窗”网站刊登信息26篇，及时完成集团公司“廉洁从业之窗”队伍建设人员信息，并进行日常维护更新。

5、开展日常警示教育和节前廉洁教育进家庭活动。将省、市纪委和省公司下发的违规违纪通报，及时进行传达、通报和剖析，警示教育全体党员干部引以为戒，警钟长鸣。在春节、端午节、中秋节、国庆等节假日，及时通过短彩信、邮件通知、下发文件或工作联系单等多种方式，提醒干部员工及家属牢记廉洁纪律。

五、查处违反中央八项规定精神、纠正“四风”情况

1、重要时间节点部署或提醒情况：在春节、端午节、中秋节、国庆等节假日，纪委及时通过短彩信、邮件通知、下发文件或工作联系单等多种方式，提醒干部员工及家属牢记廉洁纪律。中秋、国庆前夕，通知各支部纪检委员做好节日期间本单位公车管理和公务接待自查，纪委组织对有关情况进行抽查和明察暗访。

2、自行开展监督检查，发现问题和提出工作建议情况：

3月底启动开展“四风”问题整治情况“回头看”工作整改落实，对“回头看”新发现问题，要求责任部门和区县公司逐一开展整改落实，并汇总整改情况督促有关责任单位跟踪问效。3月28日至4月5日先后派出监督检查组赴10个区县分公司开展落实中央“八项规定”精神、“四风”问题整治情况监督检查，提出公务用车、办公用房、业务招待等方面管理应规范、手续应严格等6条建议。

对办公用房、公务用车、公务招待、差旅费开展专项自查和整改。2018年5月和7月对业务招待费、会议费进行两次清查，并对违规招待费用进行退赔；2018年7月对差旅费超标情况进行再次清查，超标差旅费全部清退；2018年6月重点针对超面积和虚假合署办公的情况进行督促整改，2018年9月，实地检查所属区县公司和机关各部门办公用房整改情况；在中秋、国庆节期间，对公务用车管理进行自查反馈和现场抽查。

六、认真落实案件查办工作

1、问题线索核查及信访案件情况

1）巡视组移交问题线索；省公司及地方纪委转办信访件；本单位自收信访件：省公司转办信访件转来1件（信访外，樟树公司客户业务投诉）；本单位自收信访件1件；截止11月30日共收到纪检监察信访件1件，信访外1件。

2）完成上级纪委交办的初核、转办要结果到期办结率（办结数量/移交数量）：2018年仅收到省公司转办信访件1件（信访外），已办结，并向上级反馈有关情况和处理结果。

3）按照五类标准处置问题线索情况：按照五类标准处置问题线索情况：立案1件（张志刚违反八项规定，公车私用），已办结。

4）纪委向本单位主要领导、党委汇报信访及案件办理的情况；主要领导对重要信访件、案件亲自批示、过问、督办的情况：纪委向本单位主要领导、党委汇报信访及案件办理情况2次；主要领导对重要信访件、案件亲自批示1次、过问、督办情况2次。

5）司法案件情况和自办案件情况（只报数据,不涉及案情,包括一案双查）：没有发生司法案件；分公司自查问题线索0件；立案案件1件（同上）。

2、分层分级开展信访分析、案件剖析情况：在党委中心组学习（扩大）、全市经营分析等会议上，对省、市纪委通报的违规接受吃请和收送礼品等案件，省公司通报的南昌、九江分公司违规挪用工会经费、违反劳动纪律等案件，违反中央八项规定公车私用案件，进行传达、通报和剖析，警示教育全体党员干部引以为戒，警钟长鸣，注重加强自身的作风建设，严格要求自己，不违规不逾矩。

3、针对信访及案件暴露出来的问题，提出管理改进建议，推动建立健全相关制度的情况：要求主管部门加强公务用车管理，节假日联合开展监督检查。组织全市三级助理以上人员学习《江西公司党组关于贯彻落实中央八项规定精神进一步深化作风建设实施细则》，要求各级领导干部加强政治学习，严格落实中央八项规定，强化公司管理制度的执行。并参照省公司文件，结合实际，修订下发《分公司党委关于贯彻落实中央八项规定精神进一步深化作风建设实施细则》。

4、运用“四种形态”

责任约谈批评提醒、组织处理、纪律处分、移送司法机关处理的人数：2018年党风廉政建设约谈113人次；各县区分公司批评提醒共47人次；组织处理31人；纪律处分1人；无移送司法机关处理人员。

七、加强廉洁风险防控工作

1、按省公司要求，完成了三级经理重大事项一年一报告工作。

2、做好对“三重一大”、物流采购、晋升考试、年度评先等事项情况的监督工作；

3、对关键岗位任职情况进行梳理：共收集汇总关键岗位54个，关键岗位员工93名，其中任职时间已满四年的有16人，满3年的有5人，梳理情况提交人力资源部。目前，关键岗位到期人员已有4人调整岗位，3人已调整工作职责。

4、积极推进嵌入式廉洁风险防控机制建设工作，及时组织学习省公司下发的嵌入式廉洁风险防控分册，并在日常工作中贯彻落实。

2018年3月，按照公司党委要求，牵头组织各专业部门对重点领域进行风险点排查，研究制定《分公司风险防控问责管理办法》，从安全生产管理、运营管理、综合管理、财经管理四个方面明确了54个红线行为和问责办法，于2018年4月形文下发（宜移司[2018]68号），并组织各单位和部门进行全员宣贯。

5、2018年5月，启动分公司嵌入式廉洁风险防控机制建设工作，要求各部门针对主要业务流程和管理流程进行自查，梳理风险点，对相应流程和办法进行修订，在相关制度和办法中增加监督检查和责任追究条款，明细对应罚则，有责必问，失责必究。

A.监督推动的具体措施：

1）3次向公司党委和党委书记做专项汇报沟通，推动部门在年度绩效计划中包含嵌入式廉洁风险防控机制建设内容。7月8日，向公司党委就嵌入式廉洁风险防控体系建设开展情况作了专题汇报。党委提出明确要求，各部门应以省公司各专业分册为指导，在充分运用的基础上，结合分公司的实际工作情况，制定完善本专业线条的“嵌入式”廉洁风险防控机制分册，并经分管领导审核后，统一下发。

2）7-8月安排人员分专业对网络口、市场口、综合口沟通、辅导7次，督促各主责部门针对主要业务流程和管理流程进行自查，梳理风险点，对相应流程和办法进行修订，在相关制度和办法中增加监督检查和责任追究条款，明确对应罚则，制定完善本专业线条的“嵌入式”廉洁风险防控机制分册。

3）2018年8月，组织各部门以省公司各专业嵌入式廉洁风险防控分册为指导，在充分运用的基础上，结合分公司的实际工作情况，制定完善各专业线条的嵌入式廉洁风险防控分册（涉及15个部门，148个流程），由监察室汇总下发（[2018]监察1号），要求各单位对照贯彻执行，匹配流程和制度，抓早抓小，防范廉洁风险的发生。

B.存在主要问题：各单位应加强组织学习本专业的廉洁风险防控分册，通过在实际工作中的运用，完善机制建设，优化制度办法，防范廉洁风险的发生。

八、不足与思路

2018年在省公司纪委、分公司党委高度重视和精心指导下，完成了深化巡视整改、嵌入式风险防控机制建设、四风问题整治、集团巡视迎检等工作的牵头组织和执行的任务。开展好反腐倡廉专题集中学习和警示教育活动，认真查处各类违纪违规行为，按照干部管理权限，对有失职行为的领导干部进行问责或提出问责建议。率先开始进行区县分公司巡察工作的探索。

回顾一年来的工作，看到的是许许多多的不足，突出表现在:主动监督的意识不强、发现问题的途径不广、剖析问题原因的深度不够、指导督促解决问题的力度不大。存在的问题：“嵌入式”廉洁风险防控机制建设方面，各责任部门虽然进行了流程梳理、风险点排查形成各专业分册，但没有进行充分学习宣贯，没有做到人人入脑入心。有些整改工作仅仅满足于当前问题的整改，治标不治本，没能做到“举一反三”，形成长效机制。要从梳理流程、完善制度、强化执行上下功夫。

结合如何改进工作中的不足，围绕纪检监察“监督执纪问责”的核心工作，从以下四个方面理顺工作思路：

（一）更加突出主责，旗帜鲜明履行监督责任

监督执纪问责，是党章赋予纪委的职责，责任重大，使命光荣。进一步在落实“三转”、综合运用“四种形态”上取得新成效。要敢于较真碰硬，不怕得罪人，以发现和解决具体问题、有效监督和严格执纪问责来衡量检验监督责任的落实。正人先正己，按照“忠诚干净担当”要求，加强队伍自身建设。牢牢抓住管党治党主体责任这个“牛鼻子”进行问责，正确运用《问责条例》7种问责方式，持续释放失责必问、问责必严的强烈信号。

（二）协助分公司党委，发挥纪委在分公司集团巡视反馈意见整改工作的协调、监督和问责的作用

集团巡视反馈意见整改工作正在紧锣密鼓的进行中，要切实把自己摆进去，集团巡视反馈问题整改没有旁观者，回顾以前各类整改工作，总有不少差强人意的地方，很大一个因素是查摆问题不彻底。归根结底是没有对失责责任人进行严肃问责。动员千遍，不如问责一次；如何做到准确问责，就要求我们切实参与到整改工作的全过程中去。对整改工作每个阶段的重点工作内容、要求、职责分工、进展情况等都非常了解，才能真正掌握各责任部门、责任人的履责情况，才能有效协调、及时监督和有据问责。

（三）做到学以致用

违纪行为、违规事件与党纪国法的要求、公司制度的规定没有现成的连线。要有效监督，严格执纪问责，一方面需要学深悟透党纪国法、公司制度规定的精髓，以党纪国法、公司规定为依据，规范监督执纪问责；另一方面要熟悉、分析我公司各类违纪行为的表现形式、产生原因、多发易发的领域和环节，提高发现线索、深挖问题本质的能力。

（四）注重记录、归纳、今年在如何推进嵌入式风险防控机制建设、集团巡视迎检工作，在公司党委的指导下，纪委做了较周全的思考，提出了一些建议，并与各业务部门一道进行充分沟通分析，取得了一定的效果。但是这些实践没有详实地记录下来，也没有进行归纳分析总结。这是纪检监察工作方式方法的短板，需要改进。

嵌入式风险管理篇3

（一）软件生产企业销售软件产品的涉税风险

软件企业销售软件产品时，存在以下税收风险。

1、对软件生产企业销售软件产品所获得的即征即退增值税缴纳了企业所得税，新办软件企业自获利年度起，不能享受“二免三减半”的企业所得税优惠政策。

《财政部国家税务总局关于企业所得税若干优惠政策的通知》（财税〔2008〕1号）第一条第一款规定：“软件生产企业实行增值税即征即退政策所退还的税款，由企业用于研究开发软件产品和扩大再生产，不作为企业所得税应税收入，不予征收企业所得税。”第二款规定：“我国境内新办软件生产企业经认定后，自获利年度起，第一年和第二年免征企业所得税，第三年至第五年减半征收企业所得税。”基于此规定，软件企业可以享受增值税即征即退政策所退还的税款，不予征收企业所得税，而且境内新办软件生产企业，自获利年度起，可以享受“二免三减半”的企业所得税。但是，实践当中，企业要享受税法规定的税收优惠政策必须履行一定的法律程序，否则不可以享受，使企业多缴纳了企业所得税。

《国家税务总局关于企业所得税减免税管理问题的通知》(国税发[2008]111号)第二条规定：“企业所得税减免税实行审批管理的，必须是《中华人民共和国企业所得税法》及其实施条例等法律法规和国务院明确规定需要审批的内容。”第四条规定：“企业所得税减免税有资质认定要求的，纳税人须先取得有关资质认定。”

国家税务总局关于印发《税收减免管理办法（试行）》的通知（国税发[2005]129号）第二条规定：“减免税是指依据税收法律、法规以及国家有关税收规定（以下简称税法规定）给予纳税人减税、免税。减税是指从应纳税款中减征部分税款；免税是指免征某一税种、某一项目的税款。”第四条规定：“减免税分为报批类减免税和备案类减免税。报批类减免税是指应由税务机关审批的减免税项目；备案类减免税是指取消审批手续的减免税项目和不需税务机关审批的减免税项目。”

第五条规定：“纳税人享受备案类减免税，应提请备案，经税务机关登记备案后，自登记备案之日起执行。纳税人未按规定备案的，一律不得减免税。”

《国家税务总局关于企业所得税税收优惠管理问题的补充通知》（国税函[2009]255号）第二条规定：“除国务院明确的企业所得税过渡类优惠政策、执行新税法后继续保留执行的原企业所得税优惠政策、新企业所得税法第二十九条规定的民族自治地方企业减免税优惠政策，以及国务院另行规定实行审批管理的企业所得税优惠政策外，其他各类企业所得税优惠政策，均实行备案管理。”第四条规定：“今后国家制定的各项税收优惠政策，凡未明确为审批事项的，均实行备案管理。”

《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）第三条规定：“满足下列条件的软件产品，经主管税务机关审核批准，可以享受本通知规定的增值税政策：

（1）取得省级软件产业主管部门认可的软件检测机构出具的检测证明材料；

（2）取得软件产业主管部门颁发的《软件产品登记证书》或著作权行政管理部门颁发的《计算机软件著作权登记证书》。”

基于以上政策规定，软件企业销售软件要享受增值税即征即退政策所退还的税款，不予征收企业所得税，和境内新办软件生产企业，自获利年度起，要享受“二免三减半”的企业所得税等税收优惠政策，必须到当地税务主管部门进行报批，否则没有资格享受税收优惠政策。

2、软件产品增值税即征即退税额的计算不准确，使企业要么多缴纳增值税，要么少缴纳增值税。

根据《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）第二条的规定，所谓的软件产品，是指信息处理程序及相关文档和数据。软件产品包括计算机软件产品、信息系统和嵌入式软件产品。嵌入式软件产品是指嵌入在计算机硬件、机器设备中并随其一并销售，构成计算机硬件、机器设备组成部分的软件产品。

《财政部国家税务总局关于增值税若干政策的通知》（财税[2005]165号）第十一条第二款规定:”纳税人销售软件产品并随同销售一并收取的软件安装费、维护费、培训费等收入，应按照增值税混合销售的有关规定征收增值税，并可享受软件产品增值税即征即退政策。对软件产品交付使用后，按期或按次收取的维护、技术服务费、培训费等不征收增值税。”

《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）对软件产品增值税政策进行了以下详细的规定：

（1）增值税一般纳税人销售其自行开发生产的软件产品，按17%税率征收增值税后，对其增值税实际税负超过3%的部分实行即征即退政策。

（2）增值税一般纳税人将进口软件产品进行本地化改造后对外销售，其销售的软件产品，对其增值税实际税负超过3%的部分实行即征即退政策。

本地化改造是指对进口软件产品进行重新设计、改进、转换等，单纯对进口软件产品进行汉字化处理不包括在内。

（3）纳税人受托开发软件产品，著作权属于受托方的征收增值税，著作权属于委托方或属于双方共同拥有的不征收增值税；对经过国家版权局注册登记，纳税人在销售时一并转让著作权、所有权的，不征收增值税。

《财政部国家税务总局海关总署关于鼓励软件产业和集成电路产业发展有关税收政策问题的通知》（财税[2000]25号）第五条规定：“对经认定的软件生产企业进口所需的自用设备，以及按照合同随设备进口的技术（含软件）及配套件、备件，不需出具确认书、不占用投资总额，除国务院国发［1997］37号文件规定的《外商投资项目不予免税的进口商品目录》和《国内投资项目不予免税的进口商品目录》所列商品外，免征关税和进口环节增值税。”

基于以上政策法律依据，软件生产企业对享受即征即退增值税的范围把握不准和嵌入式软件产品增值税即征即退税额计算不准，就会使软件生产企业要么多缴纳增值税，要么少缴纳增值税的风险。

3、软件企业从事软件开发与测试，信息系统集成、咨询和运营维护，集成电路设计等业务收入缴纳了营业税，没有享受免营业税的税收优惠政策。

《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》(国发〔2011〕4号)第一条第二款规定：“进一步落实和完善相关营业税优惠政策，对符合条件的软件企业和集成电路设计企业从事软件开发与测试，信息系统集成、咨询和运营维护，集成电路设计等业务，免征营业税，并简化相关程序。具体办法由财政部、税务总局会同有关部门制定。”基于此规定，软件生产企业从事软件开发与测试，信息系统集成、咨询和运营维护，集成电路设计等业务，是免征营业税的。

（二）软件生产企业销售软件产品的涉税风险控制策略

针对软件生产企业存在以上两大税收风险，必须注意以下控制策略

1、软件生产企业必须要但当地软件主管部门，如科委，依照法定程序办理《软件产品登记证书》或到当地著作权行政管理部门办理《计算机软件著作权登记证书》，再到当地税务主管部门办理税收优惠政策审批手续。

2、注意享受增值税即征即退的范围

根据《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）的规定，享受增值税即征即退的范围：

（1）增值税一般纳税人销售其自行开发生产的软件产品，按17%税率征收增值税后，对其增值税实际税负超过3%的部分实行即征即退政策。

（2）增值税一般纳税人将进口软件产品进行本地化改造后对外销售（本地化改造是指对进口软件产品进行重新设计、改进、转换等，单纯对进口软件产品进行汉字化处理不包括在内。），其销售的软件产品，对其增值税实际税负超过3%的部分实行即征即退政策。

《财政部国家税务总局关于增值税若干政策的通知》（财税[2005]165号）第十一条第二款规定:”纳税人销售软件产品并随同销售一并收取的软件安装费、维护费、培训费等收入，应按照增值税混合销售的有关规定征收增值税，并可享受软件产品增值税即征即退政策。对软件产品交付使用后，按期或按次收取的维护、技术服务费、培训费等不征收增值税。”

3、注意软件产品和嵌入式软件产品增值税即征即退税额的计算

《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）第五条对软件产品和嵌入式软件产品的增值税即征即退税额的计算方法进行了规定：

（1）软件产品增值税即征即退税额的计算方法：

即征即退税额=当期软件产品增值税应纳税额-当期软件产品销售额×3%

当期软件产品增值税应纳税额=当期软件产品销项税额-当期软件产品可抵扣进项税额

当期软件产品销项税额=当期软件产品销售额×17%

案例：

某软件开发企业2012年3月销售自行开发生产的软件产品取得销售68000元，已开具增值税专用发票；本月购进材料取得增值税专用发票注明的增值税为1346元；支付运费300元，取得的国有运输企业开具的运费发票上列示：运输费用200元，保管费60元，押运费40元。该企业上述业务实际应负担的增值税为多少元，应退增值税多少？

分析：

应纳税额＝68000×17%－1346－200×7%＝10200（元）

实际税负＝10200÷68000＝15%，实际税负超过3%的部分实行即征即退。

实际应负担税额＝68000×3%＝2040（元）即:只在3%范围内征税，也就是只征3%，97%即征即退。

即征即退税额为10200-2040=8160（元）

或者，即征即退税额=当期软件产品增值税应纳税额-当期软件产品销售额×3%=当期软件产品销项税额-当期软件产品可抵扣进项税额-当期软件产品销售额×3%=当期软件产品销售额×17%-当期软件产品可抵扣进项税额-当期软件产品销售额×3%=当期软件产品销售额×（17%-3%）-当期软件产品可抵扣进项税额=68000×（17%-3%）-1346-200×7%=9520-1346-14=8160（元）。

（2）嵌入式软件产品增值税即征即退税额的计算：

征即退税额=当期嵌入式软件产品增值税应纳税额-当期嵌入式软件产品销售额×3%

当期嵌入式软件产品增值税应纳税额=当期嵌入式软件产品销项税额-当期嵌入式软件产品可抵扣进项税额

当期嵌入式软件产品销项税额=当期嵌入式软件产品销售额×17%

当期嵌入式软件产品销售额=当期嵌入式软件产品与计算机硬件、机器设备销售额合计-当期计算机硬件、机器设备销售额

其中计算机硬件、机器设备销售额按照下列顺序确定：

①按纳税人最近同期同类货物的平均销售价格计算确定；

②按其他纳税人最近同期同类货物的平均销售价格计算确定；

③按计算机硬件、机器设备组成计税价格计算确定。

计算机硬件、机器设备组成计税价格=计算机硬件、机器设备成本×（1+10%）。

在计算即征即退的增值税税额时应分三步进行：

第一步：确认嵌入式软件产品的销售额。

按照《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）第四条规定，在判断和计算即征即退的增值税税额时必须剔除计算机硬件和机器设备的销售额，纳税人应依次选择按以下方法计算机硬件和机器设备销售额的方法：1.按纳税人最近同期同类货物的平均销售价格计算确定；2.按其他纳税人最近同期同类货物的平均销售价格计算确定；3.按计算机硬件、机器设备组成计税价格计算确定。组成计税价格的计算公式为：组成计税价格＝计算机硬件、机器设备成本×（1＋10%）。

不过，如果纳税人选择按照组成计税价格计算确定计算机硬件和机器设备的销售额，除分别核算软件产品与非软件货物或者应税劳务的销售额和进项税额外，还应当分别核算嵌入式软件产品与计算机硬件、机器设备部分的成本，未分别核算或者核算不清的，不得享受即正即退优惠政策。

第二步：确认嵌入式软件产品的进项税额。

《财政部国家税务总局关于软件产品增值税政策的通知》（财税[2011]100号）第六条规定，增值税一般纳税人在销售软件产品的同时销售其他货物或者应税劳务的，对于无法划分的进项税额，应按照实际成本或销售收入比例确定软件产品应分摊的进项税额；对专用于软件产品开发生产设备及工具的进项税额可不得进行分摊，直接用于抵扣软件产品的销项税额，如：用于软件设计的计算机设备、读写打印器具设备、工具软件、软件平台和测试设备等发生的进项税额。

第三步：计算嵌入式软件产品的实际税负，确认实现的即征即退的增值税数额。

案例：

长江软件开发公司2012年实现嵌入式软件产品与计算机硬件、机器设备销售额合计为35100万元（含税），其中计算机硬件、机器设备销售额为11700（含税），生产嵌入式软件而购入的材料金额为2340万元（含税）。该企业的销售成本可以在企业所得税前列支的金额为6000万元，期间费用可列支的金额为4000万元。长江软件开发公司实际应负担的增值税为多少元，应退增值税多少？

分析：

长江软件开发公司2012年度销售嵌入式软件应当计算缴纳的增值税额为：[（35100-11700）÷1.17－2340÷1.17]×0.17=3060（万元）。

企业销售软件的增值税实际税负=3060÷[（35100-11700）÷1.17]=15.3%。

实际增值税税负超过3%的部分实行即征即退。

实际应负担税额＝[（35100-11700）÷1.17]×3%＝600（元）。

即征即退增值税税额为3060-600=2460（元）

或者，征即退税额=当期嵌入式软件产品增值税应纳税额-当期嵌入式软件产品销售额×3%=当期嵌入式软件产品销项税额-当期嵌入式软件产品可抵扣进项税额-当期嵌入式软件产品销售额×3%=当期嵌入式软件产品销售额×17%-当期嵌入式软件产品可抵扣进项税额-当期嵌入式软件产品销售额×3%=当期嵌入式软件产品销售额（17%-3%）-当期嵌入式软件产品可抵扣进项税额=（当期嵌入式软件产品与计算机硬件、机器设备销售额合计-当期计算机硬件、机器设备销售额）×（17%-3%）-当期嵌入式软件产品可抵扣进项税额=[（35100-11700）÷1.17]×（17%-3%）-2340÷1.17×0.17=2800-340=2460（元）

例如：某计算机生产企业2011年1月-9月随计算机硬件、机器设备销售嵌入式软件产品取得综合性不含税收入300万元，发生进项税总额24万元，该企业选择计税价格法计算确定计算机硬件和机器设备的销售额，按销售收入比例确定软件产品应分摊的进项税额，假如账面记载计算机硬件和机器设备的成本为200万元，则嵌入式软件产品的销售额为：300－200×（1＋10%）＝80（万元），嵌入式软件产品应分摊的进项税额为24÷300×80＝6.4（万元），应纳增值税税额为80×17%－6.4＝7.2（万元），软件产品实际增值税税负为7.2÷80×100%＝9%，即征即退的增值税税额为7.2-80×3%＝4.8（万元）。

嵌入式风险管理篇4

关键词：风险管理业务流程嵌入性

中图分类号：F270文献标识码：A

文章编号：1004-4914（2014）10-091-03

一、风险管理嵌入企业的“惑”

瞬息万变的社会经济环境、技术变革和国际化进程给企业的战略决策和经营带来了诸多不确定因素，面对风险和风险管理，企业日常管理中为什么会出现“风险管理就是内审的事”或者“多张皮”的低嵌入性的现象呢？

原因之一是长期以来企业为了提升管理或者为了满足合规的需要，在实施各类标准认证、导入西方管理理论的过程中，往往采用叠加的方式，牵头部门大都不同，如此下来，一项项管理体系的推行最终变成一个个手册、规范、指引，这些管理文件看似工整完美，但并未实现深层次的融会贯通，风险管理夹于其中易流于形式。

原因之二是风险管理理念源于西方，由于文化背景的不同，中国企业强调和谐、含蓄和灵活性的管理习惯与西方国家强调流程、制度、法治的管理理念存在较大差异，许多企业管理人员未能将风险管理同企业的日常经营管理行为和语言进行有效的结合。

原因之三是风险意识淡漠，认为危机总会发生在别人身上的取巧心理，造成疏于在经营过程中考虑风险因素，将风险管理变成了一种编写报告，应付外部监管的文字工作，未纳入实质性的考量。

二、风险管理嵌入企业的“解”

风险具有伴生在企业战略目标和业务活动中的特性，不能单独产生，因而，风险管理也不是独立的，它与组织的业务不可分离，管理风险一定是管理业务过程或活动中的风险，在业务全生命周期的过程中发挥控制、应对与协调的作用，以尽量降低风险至可以接受的容量范围内，合理保证经营目标的实现。

企业要开展好风险管理工作，必须正确认识风险管理与组织过程之间的关系。国内外的标准、指引均对此给出了清晰的解释。例如：《风险管理――原则与指南》（ISO31000）标准中指出风险管理的第二项原则是“风险管理是构成组织所有过程整体所必需的一部分”，且在其推荐的风险管理框架别强调了“整合入组织的过程”的突出地位，我国的《风险管理原则与实施指南》（GB/T24353）标准中风险管理原则亦为“融入组织管理过程”，因而风险与组织的运转共生共灭，应以关联的、有效的和高效率的方式嵌入组织的所有实践和过程，尤其是在制定企业的方针、策划战略、评审业务、变更决策等业务过程中进行融合。具有嵌入性是企业开展风险管理的首要条件。

三、基于嵌入性视角的企业风险管理体系构建

既然风险管理与组织过程的融合如此重要且必要，那么如何实现嵌入？本文认为要以风险控制为导向，以流程为载体，构建基于嵌入性视角的企业风险管理体系，提高过程控制能力和业务执行的有效性，增强企业竞争力，促进企业目标的实现。

（一）建立嵌入式的风险管理体系

一个企业的正常运转涉及到从宏观、中观到微观的诸多层面、诸多环节，基于嵌入性视角的风险管理（如图1所示）则是在全范围内与战略目标和业务流程体系融合，从宏观到微观形成全覆盖，并非局限于单一子流程，从整体上形成一个系统化、结构化的体系，并保持良性循环、持续改进。

1.宏观层面。企业的宏观层面重在研究发展战略与经营方针、完善内部环境治理、文化建设、重大事项决策等。首先，要将风险管理的原则、作用、术语融入公司高层的管理理念中，为健全治理结构奠定基础，并依托企业文化建设平台在全员中不断强化企业诚信与职业道德观、强化风险管理意识、培育风险文化氛围；其次，要在制定战略和经营方针时充分考虑相关风险，战略目标是企业运作的方向和指导思想，应在战略风险评估报告的基础上确立清晰的战略导向、发展纲要和方针；再次，要建立环境，考虑组织及其环境的内外部与风险管理过程相关的参数、指标，明确管理风险的范围及关于评价风险的准则，例如管理层的风险偏好，风险造成的结果划分为几个等级，风险发生可能性的维度分为几级，风险管理的组织保障和运维机制，风险评估的方法和时频等。此外，要在决策企业经营与拓展的重大事项时通过尽职调查、高层会议研讨、项目风险评估等方式充分考虑风险因素对决策目标的潜在影响，以促进企业积极抓住机遇，稳妥化解危机。

2.中观层面。企业的中观层面侧重于流程管理、内部控制规范，是宏观战略执行落地的核心区域，在整个体系中起承上启下的作用，目标只有落实到流程上才能变得可执行。中观层面的重点是要处理好业务与业务之间的接口关系，突破条块化的“职能墙”，建立端到端的流程。美国管理大师哈默曾提出一个重要观点“流程本来就在业务那里，只是没有受到相应的尊重和了解。”同样，“风险本来就在流程那里，只是没有识别、分析和评价。”可见，流程本身是业务运作的载体，风险管理是嵌入此载体中的关键点。

那么风险管理如何嵌入到流程中呢？最简单也最有效的方法就是在流程中扩展属性信息――如风险点编号、风险事件、风险源、风险等级、风险矩阵、控制措施等。将风险管理的要求作为属性标签，添加到流程的具体活动节点上。也就是说在流程体系中建立的每一个责任流程都由流程图、流程执行要求、风险控制文档、表单、相关政策文件等组成。其中最重要的是在流程执行要求中明确每一个活动是由谁来做、做什么、怎么做、多长时间完成、有哪些风险、风险等级高低、如何控制风险的责任内容。采用这种嵌入性的方法，一方面，使业务执行人员不再翻阅多个管理文件，也避免了风险管理文件与其他管理文件出现不一致造成业务执行人员的无所适从；另一方面，管理人员通过检索流程节点附加的标签，也能更好地监控风险管理要求的落实。

企业将风险管理过程嵌入营销、研发、安全生产、环保、工程项目建设、合同管理、客户服务、财务管控、人力资源规划等各种流程中，还必须做好事前的风险评估、事中的风险控制、事后的风险应对。其中风险评估有数十种方法，一般在实务操作中，推荐采用风险矩阵法，这是一种由美国空军电子系统中心的采办小组于1995年4月提出的通过测定后果和可能性来排序和显示风险的工具。采用这种方法，建立基于风险事件的全面风险清单，确定风险等级，生成风险带下的风险图谱，可以直观的表现风险，协助决策风险应对。风险控制强调的是对已识别的风险在制度政策、机制或工具、技术、方法等方面建立控制措施，一般在实务操作中，以增加审批、缩减权限、不相容职务相分离、强制上下限等方式加强控制。风险应对则包括选择一个或多个改变风险的方式，并实施这些方式。一旦付诸实施，这些方式就会提供或改进控制措施。

3.微观层面。企业的微观层面是关系最为纷繁复杂、数据流转最为频密的一个层面，它以岗位职责和员工手册为基础，以信息技术为手段对中观层和宏观层起支撑作用。

岗位职责随流程细化而明晰，结合职业健康、作业安全、环保、廉洁、等风险因素的考虑，企业可建立一套清晰的岗位风险表，并在作业指导书、员工手册等工作指引中嵌入岗位风险防控措施，以有效实现增强风险意识、降低、预防腐败、员工健康成长的目标。

另一方面，利用信息化的手段，在E化业务流程时嵌入风险管理，将业务流程活动的关键控制点设置于系统内，如超预算的资金控制、合同的多级联动审批、自动给料、出库量上限卡控、用户权限的制衡、日志保存等，不仅提升了操作的透明度，改善了信息不对称的情况，而且增强了内部控制有效性，实现了企业物流、资金流与信息流有机结合。

4.持续优化循环机制与动态风险管理体系。风险管理是个动态的过程，风险管理体系也是一个动态、持续改进的过程。随着社会环境的变化、技术的发展以及企业战略目标的变化，风险管理体系必须随机而变，这就需要在内部设立一种持续优化循环的良性机制――即管理层应及时了解组织及其环境，优化风险管理的范围和风险准则，定期开展风险评估，更新风险清单、风险等级、风险带、风险图谱，并适时调整风险应对计划。

（二）风险管理在N公司的嵌入应用实例解析

N公司是一个大型的集团化企业，多元化经营，并且海外控股多家子公司，现以其“法律事务与合同管理”业务过程嵌入风险管理作案例介绍。首先，确定法律风险评估维度；其次，在合同管理流程中引入风险，建立风险矩阵，

1.确定法律风险评估维度。在前述的风险管理体系宏观层面中，执行风险管理过程的第一个子过程“建立环境”，也是执行风险管理框架设计的第四项内容，即明确风险发生可能性维度，如表1所示，从1-可能性非常小到5-可能性非常高分为五级，以及明确法律风险评估维度，如表2所示，分为财务方面的影响和非财务方面的影响两个子维度，每个子维度从1-轻微到5-非常严重也分为五级。

2.设定风险等级计算模型。风险等级=（财务方面的影响×0.65+非财务方面的影响×0.35）发生可能性。

3.确立风险应对策略。风险等级≤3为低风险带，3≤风险等级

低风险带：风险接受，保持现有控制力度及相关内控措施有效性，并制定风险事后应对方案。

中风险带：风险转移和风险控制，优化业务流程，强化风险控制措施使不确定性降低或风险影响程度降低，并制定应急预案，做好风险预警。

高风险带：风险规避、风险转移和风险控制，优化业务流程和控制措施，使剩余风险向低风险区域靠近，并可考虑寻求外部单位分担风险或规避风险，制定应急预案，做好风险预警。

4.风险管理属性嵌入合同管理流程。建立具有风险管理内容的合同管理流程，由三个部分组成，分别是合同管理流程图、流程执行要求与风险控制文档、相关表单等。第一，绘制合同管理流程图，清晰展示合同管理活动涉及的十余项活动的名称、执行部门、流转顺序和责任单位，并在风险事件对应的流程活动上以“红色五角星”标识。第二，梳理流程执行要求，根据流程目的、范围和业务需求，以“谁在什么地方用多长时间做什么以及怎么做的”方式，详细说明所有活动的具体工作内容和责任，并识别风险、分析与评价风险，编制流程执行要求与风险控制文档。第三，将流程活动涉及的所有输入、输出表单依次列示于后。

5.合同管理流程涉及的主要风险及控制目标。合同管理流程涉及的主要风险有：

K1：合同签订未经适当审批或未留下书面审批记录，可能导致不当或者虚假的合同签订，可能导致企业合法权益受到侵害。造成公司经济利益的损失。

K2：合同未由公司恰当的经授权人员签订，可能导致不当或者虚假的合同签订，给公司带来法律风险或者经济利益的损失。

K3：未妥善保管或使用合同印章，造成合同章错用、滥用，可能导致公司利益损失。

K4：合同未全面履行，或没有及时履行且没有得到及时处理，或监控不当，可能导致企业诉讼失败、经济利益受损。

K5：合同纠纷处理不当，可能损害企业利益、信誉和形象；合同纠纷引发的公司重大法律诉讼事项没有及时对外披露。

针对合同管理流程的主要风险，优化审查、审批、跟踪记录等环节，强化事前的控制措施，以降低剩余风险（下转第94页）（上接第92页），需要达到的控制目标如下：

K1：确保合同在签订前经过合理的审批，以确保公司的经济利益不受损害。

K2：确保合同由授权人签订，确保合同的有效性，维护公司的合法权益。

K3：确保合同用章过程规范有序，维护公司的经济利益。

K4：承办部门对合同的履行情况进行跟踪记录，并实施例行汇报机制。合同归口管理部门根据合同管理要求定期组织对合同履行情况的检查以及评估工作。

K5：各承办部门在合同发生纠纷时，及时将发生的法律诉讼事项向法律事务人员以及合同签署人报告。公司法律顾问按照上市规则要求对公司的法律诉讼事项进行分析、整理，经确认需要披露的，按照上市规则进行披露。

如上，合同管理流程中涉及的高风险在加强风险控制后，剩余风险转入中、低风险。

四、结语

正如ISO主席凯文所说“风险管理是嵌入到而不是附加于组织现存的实践或业务过程中。”我们应该清醒的认识到企业风险管理与组织流程的融合特性，要立足于嵌入性的角度去构建风险管理体系，持续改进和不断加强企业风险管理工作。本文以理论联系实践的方式，阐述了风险管理与组织过程的关系，以及基于嵌入性视角的风险管理内容，并以实例展示了风险管理嵌入流程管理体系的方法，对企业设计风险管理框架、全面推进风险管理工作起到一定的借鉴作用。

参考文献：

[1]ISO31000：2009，RiskManagement-Principleandguidelines[S].

[2]GB/T24353：2009，风险管理――原则和实施指南[S].

[3]安泰环球技术委员会.管理风险，创造价值――深度解读ISO31000：2009标准[M].人民邮电出版社，2010

[4]周伏平.企业风险管理[M].辽宁：辽宁教育出版社，2003

[5]徐慧娟，蒋坤鹏，徐培蓓.内部控制自我评价（CSA）技术在风险管理中的应用――嵌入CSA的全面风险管理体系设计研究[C].EBM2010国际会议（2010InternationalConferenceonEngineeringandBusinessManagement）

[6]刘子英编译.企业如何强化风险管理――澳大利亚专家论建立风险管理框架[J].上海质量，2009（9）

[7]王一飞，丁日佳.基于ISO31000标准的企业年金风险管理策略研究[J].上海金融，2011（11）

[8]吴秀波，张舒华，魏伟.论企业风险管理制度框架的建立与实施[J].常州工学院学报，2005（3）

[9]田原.解析企业风险管理框架[J].商场现代化，2009（36）

[10]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家，2012（3）

[11]付书华，陈玉涛.浅谈现代企业风险管理[J].中国城市经济，2010（8）

[12]李莉.论企业内部控制的风险管理机制[J].企业经济，2012（3）

嵌入式风险管理篇5

【关键词】COSO框架;嵌入式财务治理;风险管理

引言

从2008年9月份开始爆发的金融危机正以愈演愈烈的态势在全球进一步蔓延。这场全球性的金融危机带给人们太多太多的思考。人们深刻地认识到,很多企业的破产、倒闭,与其自身薄弱的公司治理体制有着很深的关联性,从而引发人们对财务治理体制的改进与深思。如何构建有效的财务治理体系,已成为摆在公司治理层面前亟待解决的重大课题。

一、金融危机下财务治理核心问题透视

财务治理的根本出发点是基于权衡相关利益者关系前提下的股东权益最大化。为了实现这个目标,就必须付出一定的努力,协调各利益相关主体的关系,从而使企业的运营活动在正常轨道上健康运行。而企业的财务活动能否健康运行,在很大程度上取决于公司的财务治理体系是否科学、合理,财务治理效率是否高效。显而易见,应当着重解决财务治理中的几个核心层次的问题,方能有效构建、完善财务治理体系。

(一)强化风险管理与控制

企业面临的是一个复杂多变的动态经济环境,这就使得风险不可避免地产生于日常的生产活动中。财务管理本身是一项综合的风险管理活动,在风险与收益之间追求一种动态的平衡状态。而财务治理又是公司治理原则在财务管理活动中的具体应用。因此,财务治理同样应当从风险管理控制出发,做好风险评估与识别,并采取有效的方法进行风险应对,使得企业在较低的风险水平之上实现预期的收益目标,维持企业健康运转,保护投资者、经营者、债权人等利益相关者的合法权益,实现资本与价值的共赢。

(二)构建科学、合理的绩效评价体系

作为公司治理核心层次的财务治理,因涉及较高层次的“财权”配置,更加需要注重制度体系的运行效率,从而对该制度体系提出改进意见。财务治理绩效评价体系的构建,应当建立在治理规范已经全面完成的基础上,即每项治理行为都对应具体的操作指引标准,形成完善的规范体系。有了较全面的规范体系,再来设置一套评价指标体系,就显得更有据可依。绩效评价指标体系的构建应结合企业自身的特点,结合业务类型分类设置,指标设置宜细化,从而更加有效地评价治理制度的执行效率,科学评价财务治理的效果。

(三)内部治理和外部治理的有效融合

财务关系不仅仅局限于企业内部,更多的还涉及外部环境,如外部行业环境、政府管制、金融生态发展等。在一定程度上,外部治理环境与内部治理环境相比,更具重要性。要高度重视内部治理环境的持续变化,及时对内部治理环境中的变化作出快速反应,作出及时的应对措施。同时,应当强化外部治理生态的建设,例如主动接受行业和政府的有效监管,中介组织介入审查,从而促进治理水平的不断提高,有效保护利益相关者的利益。

基于上述的三点考虑,笔者认为,风险管理是财务治理的首要核心问题,所有的治理活动都应当围绕风险管理与控制来进行。也就是说,将风险管理做好了,就等于做好了财务治理的一大半,而这个风险管理与控制,又可以借助于被业界证明是行之有效的COSO报告框架来完成,从而有效防范风险,提高治理水平。

二、构建基于COSO框架的嵌入式财务治理体系

(一)COSO报告的基本框架

1.COSO报告概述

COSO是全国虚假财务报告委员会下属的发起人委员会(TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting)的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度财务报告的内部控制的有效性。COSO框架已正式成为美国上市公司内部控制框架的参照性标准。

COSO报告提出内部控制是用以促进效率、减少资产损失风险、帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为,内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全);财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性);符合相应的法律法规。

2.基本构成要素

(1)控制环境

控制环境包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。

(2)风险评估

风险评估是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。

(3)控制活动

控制活动是帮助执行管理指令的政策和程序。它贯穿于整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。

(4)信息和沟通

信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。

(5)监控

监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。

从以上分析可以看出,COSO框架的五个重要组成部分都可以被很好地应用于财务治理活动中。因此,笔者构建了基于COSO框架的嵌入式财务治理体系,从而充分发挥COSO框架的优势作用,将COSO框架所蕴含的风险管理与控制思想理念运用到财务治理活动中来,提高财务治理水平。

(二)基于COSO框架的嵌入式财务治理体系的基本框架

按照COSO报告的要求,企业应当分别按照控制环境、风险评估、控制活动、信息沟通、监控五个方面来建立比较完善的风险管理框架体系,这样就形成一个比较完善的风险管理体系,从而将企业的风险水平控制在治理层可以容忍的合理水平之上。嵌入式财务治理的主要机理是要将外部的优势元素植入到被嵌入体内,形成有机的融合。

1.财务决策环节严格执行控制程序

COSO报告中的重要组成部分都要求企业经营层严格执行相应的标准化程序。相应的,作为财务管理的重要环节,财务决策尤其值得各利益相关者高度重视。财务决策并不是一项独立的单行工作,它需要与财务预测规划、分析紧密结合起来。这里最主要的是要分析财务决策的环境是否合法、合理、财务决策是否经过适当的授权、审批。另外,更重要的一点是财务决策的意图与基础是否符合COSO报告框架所规定的原则性总体要求。在国有股一股独大的上市公司或第一大股东持股意图改变的情况下,对于财务决策的行为一定要按照COSO报告的框架要求进行详细评估,从而评价其实施效果,采取相应的控制措施。

2.按COSO框架强化风险管理与控制

COSO报告框架本身就是基于风险管理而形成的一种制度安排,其在很大程度上已经被证明是行之有效的风险管理工具。COSO报告框架给出了如何识别风险以及评估风险的标准程序,可以将这些评估应用到财务治理活动中。比如,可以将风险识别的程序具体应用到项目投资决策、融资方案决策、营运资金决策等具体的财务治理活动中,相应地识别在进行这些决策行为时可能遇到的风险(可能性)和影响程度。在有了这些基础数据的基础之上,评估出总体的风险水平和风险分布概况,从而相应地作出风险应对方案,降低企业财务决策失败的概率,有效进行风险规避,保护投资者和利益相关者的合法权益。另外,在日常经营方面,同样可以应用COSO框架来进行风险管理。例如对客户的信用授权,同样可以采用COSO框架中风险识别与评估标准来审查评估客户的信用风险水平,决定授权信用额度,保证贷款的及时收回,降低企业的收账风险,保证资金的顺利流转。

3.按照COSO框架要素设计绩效指标体系

财务治理的效果如何,需要定期进行评价,动态、持续地进行监督,这样就需要设计一套绩效评价指标体系。按照财务治理的环节和财务治理的模块分别设置指标群,这些指标群就构成了一套完整的指标体系。上述的思想体系,可以用图1表示:

在每一个具体的财务治理项目中又可以设置具体的2~N级分类指标,这些分类指标可以按照COSO框架要素来设置。笔者以投资项目过程中的财务治理为例,设置财务治理绩效评价体系,如图2所示。

对于控制环境、风险评估、控制活动、信息沟通和监督这5个具体的COSO框架要素的下一级,具体可根据各治理项目的不同特点设置更明细的指标评价项目,并赋予相应的参考数值。这样就形成一个较为客观、全面的治理绩效评价指标体系,可以全面、系统地对财务治理各组成项目对要素的治理效果进行科学、合理的评价,分析治理状况,提出较好的改进意见。

4.COSO框架指引的管理控制与激励

COSO报告框架的核心概念就是全面的风险管理与控制。风险的管理控制具体实施活动,终究要由相关人员来执行。因此,一个极为重要的问题呈现在我们面前:如何保证财务活动治理严格执行COSO报告框架的标准?

解决这个问题的关键在于对人的控制与激励,应当通过一种制度的安排来有效地对人员进行管理,使得治理活动的实施能够严格按照COSO报告框架的标准来执行。执行力的提高应当通过对人的激励与惩罚并重的原则来考量,设置一套完整的基于绩效考核的激励制度。基于此目的,笔者设置了基于绩效考核指标的薪酬与人事制度体系。

根据各治理环节的具体指标评价项目,按照评价指标考核计量各治理具体指标的完成情况,分别计量相应的考核等级,具体如表1所示。

这个指标体系的考核计量,不但分解到个人,还可以分解到各执行环节单位。比如分配到具体部门。设置按部门类别的考核计量表,如表2所示。

有了这些指标以后,就可以对各治理项目的执行人员进行相应的激励与惩罚,同样也可以设置比较完善的薪酬与人事激励体系。笔者主要是基于绩效的考核,设置直接与绩效挂钩的灵活的薪酬与人事体系,具体见表3所示。

建立了以上的绩效考核体系以后,就可以根据各治理环节与项目的具体执行情况,科学评价各治理人员的绩效状况,从而决定其薪酬与人事的相关处理,达到奖励先进、鞭策后进的目的,使财务治理在基于COSO框架的要求下健康、有序地进行。

三、实施基于COSO框架的嵌入式财务治理体系应关注的几个问题

由于嵌入式财务治理是一种新型的整合思维,是外生变量与内生变量综合作用的结果。加之,又引入了COSO报告框架要素,这就使得在具体实施嵌入式财务治理时会遇到很多的未知情况。为了使这种财务治理体系能够顺利、平稳地实施,需要重点关注以下几个方面的问题:

(一)动态环境下柔性财务治理体系

根据动态、变化的经济环境,企业应及时改善财务治理模式、治理手段,对与此相配套的治理指标体系都应及时作出调整。以变求不变,动中有静,静中有动,实施一种基于风险管理框架的柔性财务治理体系。

(二)财务治理与企业文化和谐发展

企业的运营靠人,财务治理的实施靠人,管理是无情的、冷冰冰的,但人是有情有义的,这就要求管理与企业文化要有机地融合在一起,用企业文化培养员工的责任意识、自豪感,从而自觉地实施财务治理,提高治理效率。

(三)科学设置指标体系

财务治理讲究的是效率,效率的评价又靠一整套指标体系,因此在很大程度上,指标体系的设置决定了治理的效率与评价。为了能够客观、公正地反映治理水平,应当结合企业的特点、业务类型的具体特征,科学设置基于COSO框架要求的指标体系,并且能够根据动态经济环境,及时进行指标体系的修正,从而合理评价治理状况。

(四)人事薪酬制度协调安排

人事与薪酬作为企业的核心要素,目前已受到极大的关注。在笔者上述基于绩效考核的人事与薪酬体系中,薪酬与人事与治理绩效直接挂钩,这就会导致同样的岗位,同样的部门薪酬、人事都会有较大的区别,使各部门员工有较大的意见或情绪。如果不妥善处理,会直接导致企业内部人心涣散,不利于企业的正常运营,将失去治理的初衷。

(五)外部中介机构评价指引与内部评价相结合

如果外部中介机构(如会计师事务所、管理咨询公司)能够参与到财务治理活动中来,则可很好地提高治理水平,但由于财务治理涉及到的是企业的核心机密,一般都不能向外界透露。笔者认为,可以从完善独立董事制度着手,发挥独立董事的专业智慧,为企业财务治理建言献策。但是值得一提的是,独立董事应当由证券市场提供,摆脱目前受管理控制的现状,真正体现独立的性质。

结语

财务治理作为公司治理的核心范畴,其治理水平的高低直接影响到整个企业的公司治理状况。笔者通过引入外部变量的COSO报告框架,嵌入到传统财务治理体系中,将两者有机地融合,建立起比较完善的机遇绩效考核的指标评价体系,以期引导企业财务治理朝着规范、高效的方向迈进。此文仅是研究的雏形,有许多的观点还不完善,还有待于今后不断地研究完善。

【主要参考文献】

[1]德姆塞茨,著.中译本.所有权、控制与企业[M].经济科学出版社,1999.

[2]田志龙,等.我国股份公司治理结构的一些基本特征研究[J].管理世界,1997(2).

[3]樊行健.公司治理与财务治理[J].会计研究,2005.12.

嵌入式风险管理篇6

措施：1、2019年党支部将“不忘初心，牢记使命”主题教育与“六好党支部”创建及“党建合创”实践活动相结合。

2、1至6月召开支委会6次，党员大会2次，党课学习6次，主题党日6次。

3、6月11日，党支部结合公司“不忘初心，牢记使命”主题，全体党员参观了“内蒙古70年成就辉煌展”，使广大党员接受了一次爱国爱党的主题教育。

4与联合开展主题党日活动，开展了党建为主题的座谈，并达成了部分业务合作项目的初步意向，同时推动“党建合创”品牌工作。

5结合公司“六好支部”检查工作，做好基础资料整理工作，向党群工作室专业人员咨询并学习，创建完善的基础资料，对于部分未完善及为开展的党建工作排列时间表，限时完成基础资料。

二、“党员突击队”、“团员突击队”作用发挥不明显。

措施：对党员从思想上教育，从制度上管理，层层压实责任；从组织上做好保障，深入推进党业融合，充分发挥支部战斗堡垒作用。确保全年工作顺利达成。围绕支部任务，按月召开部门经营会，跟踪支部重点工作推进；按周召开周例会,集体研究、决策生产经营工作中的重点，难点，对新增份额、宽带发展等短板指标以“抓党建，提短板、促发展”为主题开展党日活动，共同寻找解决办法，提升短板指标。