控制合同风险的途径

第一篇：控制合同风险的途径

合同评审的风险防范控制

合同评审是合同管理的重要环节，也是企业管理的基础工作之一，在现代市场经济条件下，加强企业风险防范，强化合同评审是企业从源头上规避风险的重要措施。当前**公司的合同评审工作是根据多年实际工作所反映的问题，综合公司总部对工作的要求，明确了合同评审工作的重要工作内容：

一、对合同对象的审查

俗话说知彼知己百战不殆。因此，在合同签订前进行彻底调查，全面了解对方，可以起到防患于未然的作用，有效防止纠纷发生。

1. 为防范欺诈行为，减少交易风险，必须认真审查对方的主体资格、履约能力、信用情况等。首先要查看对方的营业执照和企业参加年检的证明资料，了解其经营范围，以及对方的资金、信用，经营情况，其项目是否合法。如果其有担保人，也要调查担保人。不能仅凭其名片、介绍信、工作证、公章、授权书、营业执照复印件等证件，就相信对方，有的企业因没有参加年检而已被工商部门吊销营业执照，如果稍一疏忽，就可能掉进一些不法分子设臵的陷阱。

2.加强对建设项目合法性的审查，包括是否必须进行招投标的范围、建设手续是否齐全等。了解和审查的内容应当包括：是否有计划部门立项文件，土管、规划是否已经许可，牵涉到拆迁的是否已拆迁到位，三通一平条件是否具备。如果发包方是房地产开发单位，则应了解其以往项目的施工合同，分析合同条款的变迁。因为这些关系着合同的效力，是否具备开工条件等。

3.履约能力的调查。由经营部牵头对合作方做过的项目进行严格考察，明确了“无实力、无信誉、无行业行为能力”的“三个不合作”原则。

(1)调查的必要性。合同双方是否具有履约能力，对于合同能否顺利履行，工程能否顺利完工至关重要。如果甲方资金不到位，则我方难以收取工程款，拖欠工程款是建设工程案件中最常见的纠纷之一。所以，在签订合同前，调查对方的履约能力对于防范合同风险是非常有效的。

(2)调查的方法。在网络已经非常发达的今天，通过网络搜索，了解对方的情况是一个有效的途径。同时，通过查询工商年检登记，到对方住所实地调查、向对方业务往来单位咨询等也是调查的方法。

其中值得注意的是，对于联营项目合同的审查，我们在严格按照总公司的内部合同版本要求对照检查时，还会强制让合作方出具具备法人资格的企业担保，看其是否具有担保能力和担保资格。

二、对合同文本的内部评审

合同文本评审是保证合同文本力求达公平、公正的原则，是使合同具有合法性、有效性、完备性、可行性。华南公司在合同签订前，以法律、法规、国家现行的政策、标准为基础，对合同文件是否齐全;内容是否全面和条款是否完整;定义是否清楚、准确;合同内容是否公平、合理;风险是否合理分担等进行全面审查。分析评价每一合同条款执行的法律后果，其中隐含哪些风险，为投标报价的判定提供资料，为合同谈判和签订提供决策依据。通过审查发现和修订合同内容含糊、概念不清或自己未能完全理解的条款;合同之间矛盾或不一致的条款;隐含较大风险的条款;过于苛刻、单方面约束性的条款等内部首先要进行合同自审，事前分析可能在的不确定事件和风险，有针对性的采取保护措施，然后形成文字形式由各部门负责人签字认可后方能把合同送达总部评审。

在文本评审过程中，应重点注意以下几方面内容，防范风险：

1、合同版本是否是建设部、国家工商行政管理局制定的标准合同版本。

建设部和国家工商局推荐的施工合同示范文本，其特点是规范、全面、严谨、准确，具有较强的操作性。采用这个文本，将有利于避免因管理人员水平不高或疏忽而产生的漏洞，有利于明确合同主体双方的权利和义务，也有利于合同争议的解决。但在市场中处于强势地位的那些业主和发包方往往不愿采用该文本，常常喜欢自己拟订合同。这时，作为施工方的我们要引起高度重视，要用标准的合同文本和结构对照该合同文本，发现它缺少或遗漏哪些必需的条款。对拟订的每个条款，特别是合同中的免责条款，加以仔细斟酌，以免无效合同和错漏、歧义的产生，尽量限制业主风险的转嫁，尽力保护自己的合法权益，因为合同中的任一条款都有可能给我们带来较大风险和重大的损失。

2、条款是否存在不公正性。

在招投标阶段，必须对招标文件进行认真评审，对存在的霸王条款、不公正条款是否响应，应提交公司领导小组讨论是否参与其投标;对已中标的工程，在合同签订前必须认真研究、评审，对合同中不公平、不公正的条款，应尽量在合同签订前予以纠正。对存在巨额罚款、巨额垫资、条件苛刻及可能存在陷井的合同，予以高度警惕，尤其是未与之合作过的业主，不能误入圈套;对经双方已盖章的合同，在归档前应核对其是否有改动，对有改动的合同必须以书面的形式向对方提出异议，如在关键条款中存在重大变动，应向公司有关部门进行报告，停止该合同的执行。所以合同评审就是要保证从源头上控制风险的发生，保证合同在公平、公正的条件下实施合同。

3、对专用条款的审查，包括合同价款水平是否合理，利润空间有多大，工程款支付方式、结算方式是否合理、保证金形式(强烈要求保证金为保函形式)。

在合同谈判时，用专用条款来明确风险范围。范围越明确越详尽，施工企业在合同执行过程中所承担的意外风险就越小。专项条款审查，最重要的就是工程价款支付条款审查。合同价款是暂定价、固定单价还是固定总价。工程价款支付方式(如按月支付、分段结算、一次性结算)中相关依据是否科学、可行，具有操作性;工程价款计量如何进行，程序如何安排，拖延支付惩罚措施是否明确;工程价款支付是否存在不确定性，是否有批准、前臵或其他任何形式的弹性条款存在;另外还要审查竣工结算的前提条件。如结算的条件、依据、结算的期限、程序、审核，逾期审核的责任等;施工合同中的价款应是审查中的重中之重。首先要审查工程造价是否公平合理，如果工程造价明显偏高，一定要指出来并提出修改意见。主要审查施工企业保证金等是否符合法定数额，工程预付款数目是否合理，施工进度款支付数额、日期是否合理，维修保证金是否合规。另外工程价格一定要符合国家有关规定，应公平合理。要明确计算方法(如按什么定额计算)，货币种类，支付时间和方式。合同价款的性质(暂定价或可调价、固定单价或固定总价);价款的调整条件和方法;价款调整的依据;固定总价时的包干范围和风险包干系数;固定单价时的工程量调整依据、计量方法及适用单价等等。

4、甲方盖章必须是具备独立的签订合同资格的法人资格公章。

审查签约人的资格，查看对方提交的法人开具的正式书面授权证明，了解对方的合法身份和权限范围，以确保合同的合法性和时效性。其中应该注意：对方的授权委托书应该由我方保存，以便在发生纠纷时作为证据。如果对方是加盖分公司、部门的印章或者是部门经理、业务人员等都需要明确的授权委托书。加盖的公章应清晰可辨。合同文本经过修改的，应由双方在修改过的地方盖章确认。争取取得甲方的营业执照复印件。对于标的额大的交易，到工商、税务、银行等单位调查对方当事人的资信能力。

三、施工合同“四不签”原则

未经审查的施工合同不签，彻底杜绝了签合同“拍脑门儿”情况的发生，从程序上保证了施工合同的质量。

不合法的合同不签。我国法律明确规定：违法的合同为无效合同。**公司坚持不签包含扰乱社会经济秩序、损害社会公共利益或第三者利益、对社会有不良影响内容的合同;坚持合同当事人的法律地位平等，与劳务人员签署劳务合同时，禁止使用违背《劳动法》的条款，不将企业意志强加给另一方，也不设定“霸王合同”格式。充分尊重对方依法享有自愿订立合同的权利，使公司的合同履约率大大提高。

低于成本价的合同不签。建筑市场僧多粥少造成企业间无序低价竞争。明知道干一项工程连本儿都保不住，还要硬着头皮干。可一旦拿到手的项目低于成本价，不仅会导致工期延误，安全质量也难以保证。低标价经营还使得企业无力增加科技创新投入，科研成果贫乏，企业竞争力更无法得到快速提升。我们坚持低于成本价的合同不签，彻底扭转了“饥不择食食鱼钩”的尴尬局面。

有失公平的合同不签。对存在霸王条款、不公平条款的合同坚决不签。

严格的评审制度能够在很大程度上减少企业的投资及施工风险。因此，在以后的工作中，我们应当加大对合同审查工作的管理力度和重视程度，配臵得力的专业人员，认真把好合同法律审查关，杜绝经营风险从合同评审开始。

第二篇：营改增后建筑企业“甲供材”涉税风险控制的合同签订技巧

甲供材”是指全部或部分设备、材料、动力由工程发包方(甲方)自行采购，提供给建筑施工企业(乙方)用于建筑、安装、装修和装饰一种的建筑工程。即甲供工程，是指全部或部分设备、材料、动力由工程发包方自行采购的建筑工程。

在建筑企业营改增后，根据财税[2016]36号的规定，建筑企业针对“甲供材”工程，可以选择增值税一般计税方法，也可以选择简易计税方法。这两种计税方法的选择，会涉及到建筑施工企业的税负高低，为了节省税负，必须在与发包方签订“甲供材”合同时，必须考虑甲方自购建筑材料在整个工程中所耗建筑材料的比重而选择增值税的计税方法，否则将会增加甲方和乙方的增值税负。

0

1一、“甲供材”的增值税法律依据分析

1、“甲供材”中建筑企业增值税计税方法选择的法律依据及分析

《财政部国家税务总局关于全面推开营业税改征增值税试点的通知》“财税[2016]36号”附件2《营业税改征增值税试点有关事项的规定》第一条第

(七)款“建筑房屋”第2项规定：“一般纳税人为甲供工程提供的建筑服务，可以选择适用简易计税方法计税。”在该条文件规定中有两个特别重要的词“可以”，具体的内涵是，只要发生“甲供材”现象，建筑施工企业在增值税计税方法上，具有一定的选择性，既可以选择增值税一般计税方法，也可以选择增值税简易计税方法。

2、“甲供材”中建筑企业计算增值税的销售额确定依据及分析 《财政部国家税务总局关于全面推开营业税改征增值税试点的通知》(财税〔2016〕36号)附件1：《营业税改征增值税试点实施办法》第三十七条规定：“销售额，是指纳税人发生应税行为取得的全部价款和价外费用，财政部和国家税务总局另有规定的除外”。同时财税〔2016〕36号)附件2：《营业税改征增值税试点有关事项的规定》第一条第

(三)项第(9)款规定：“试点纳税人提供建筑劳务服务适用简易计税方法的，以取得的全部价款和价外费用扣除支付分包款后的余额为销售额。”

根据以上政策规定，“甲供材”中建筑企业计算增值税的销售额体现为两个方面：一是建筑企业选择一般计税方法计算增值税的情况下，销售额是建筑企业发生建筑应税行为向发包方或业主收取得的全部价款和价外费用;二是建筑企业选择简易计税方法计算增值税的情况下，销售额是建筑公司向业主收取得的全部价款和价外费用扣除支付分包款后的余额。例如甲房地产公司与乙建筑企业签订的甲供材合同约定：合同总价款为1亿元(含增值税)，其中甲方自己采购主材2000万元，则选择一般计税方法计算增值税的乙建筑公司计算增值税的销售额是8000万元。

0

2二、“甲供材”中建筑企业增值税计税方式的选择分析

根据“财税[2016]36号”附件2《营业税改征增值税试点有关事项的规定》第一条第

(七)款“建筑房屋”第2项的规定，一般纳税人为甲供工程提供的建筑服务，可以选择适用简易计税方法计税。根据此规定可以看出，建筑企业选择按一般计税方式计税，还是选择按简易办法计税的关键在于税负的临界点的计算。 按照财税〔2016〕36号)附件1：《营业税改征增值税试点实施办法》的规定，建造服务的适用税率是11%，而设备、材料、动力的适用税率一般均是17%。据此，可以大概计算出“甲供材”中建筑企业增值税计税方式选择的临界点。 假设甲供材合同中约定的工程价税合计(不含甲方购买的材料和设备)为A，则“甲供材”中建筑企业选择一般计税方式和简易计算税方法下的增值税计算如下。

1、一般计税方式下的应缴增值税为：

应缴增值税=A×11%÷(1+11%)-建筑企业采购材料物质的进项税额=9.91%×A-建筑企业采购材料物质的进项税额

2、简易办法下的应缴增值税为：

应缴增值税=A×3%÷(1+3%)=2.91%×A

3、两种方法下税负相同的临界点：

9.91%×A-建筑企业采购材料物质的进项税额=2.91%×A 推导出：

建筑企业采购材料物质的进项税额=7%×A

4、由于一般情况下，建筑企业采购材料物质的适用税率一般均是17%，于是，推导出临界点：

建筑企业采购材料物质的进项税额=建筑企业采购材料物质价税合计×17%÷(1+17%)=7%× A

5、由此计算出临界点：

建筑企业采购材料物质价税合计=48.18%× A

6、结论 “甲供材”模式下，建筑企业选择按一般计税方法或者简易计税方法的临界点参考值是：

建筑企业采购材料物质价税合计=48.18%ד甲供材”合同中约定的工程价税合计具体是：

(1)建筑企业采购材料物质价税合计> 48.18%ד甲供材”合同中约定的工程价税合计，则选择一般计税方法有利;

(2)建筑企业采购材料物质价税合计< 48.18%ד甲供材”合同中约定的工程价税合计，则选择简易计税方法有利;

因此，建筑企业采购材料物质占整个工程造价的多少，或者说“甲供材料”占整个工程造价的多少，是选择计税方式的关键! 0

3三、案例分析

案例1：建筑企业采购材料物质价税合计> 48.18%ד甲供材”合同中约定的工程价税合计，选择一般计税方法的分析;

江苏省某企业委托一个中国京冶公司承建一主题乐园项目，工程总承包合同造价为1000万元，材料部份600万元，其中“甲供材”为200万元;安装部分400万元。中国京冶将其中100万元的机电安装工作分包给中冶建研公司。(假设购买材料均取得17%的增值税专用发票);

1、一般计税方式下的应缴增值税为：

应缴增值税=(1000-200)×11%÷(1+11%)-【(600-200)×17%÷(1+11%)+100×11%÷(1+11%)】 =79.27-(61.26+9.9) =8.11(万元)

2、简易办法下的应缴增值税为：

应缴增值税=(1000-200-100)×3%÷(1+3%)=20.38(万元)

因此，建筑企业采购材料物质价税合计422[400万元÷(1+11%)×(1+17%)]> 48.18%ד甲供材”合同中约定的工程价税合计700万元=385.44万元，选择一般计税方法计算增值税，比选择简易计税方法计算增值税更省12.27万元增值税(20.38-8.11).

案例2：建筑企业采购材料物质价税合计< 48.18%ד甲供材”合同中约定的工程价税合计，选择简易计税方法的分析

江苏省某企业委托一个中国京冶公司承建一主题乐园项目，工程总承包合同造价为1000万元，材料部份600万元，其中含甲供材为500万元;安装部分400万元。中国京冶将其中100万元的机电安装工作分包给中冶建研公司。(假设购买材料均取得17%的增值税专用发票)

1、一般计税方式下的应缴增值税为：

应缴增值税=(1000-500)×11%÷(1+11%)-【(600-500)×17%÷(1+11%)+100×11%÷(1+11%)】 =49.55-(15.31+9.9) =24.33(万元)

2、简易办法下的应缴增值税为：

应缴增值税=(1000-500-100)×3%÷(1+3%)=11.65万元)

因此，当建筑企业采购材料物质价税合计105.4万元[100万元÷(1+11%)×(1+17%)]< 48.18%ד甲供材”合同中约定的工程价税合计500万元=234万元，选择简易计税方法计算增值税，比选择一般计税方法计算增值税更省12.68万元增值税(24.33-11.65).

0

4四、建筑企业“甲供材”涉税风险控制的合同签订技巧

通过以上分析，营改增后，建筑企业与业主或发包方签订“甲供材”合同时，控制多缴纳税收的合同签订签订技巧是：

1、当建筑企业选择一般计税方法计算增值税时，必须要争取在甲供材合同中建筑企业采购的材料物质价税合计> 48.18%ד甲供材”合同中约定的工程价税合计。

2、当建筑企业选择简易计税方法计算增值税时，必须要争取在甲供材合同中建筑企业采购的材料物质价税合计<48.18%ד甲供材”合同中约定的工程价税合计。

第三篇：房地产培训【济南】房企合同涉税风险控制及合同税收规划培训

(12月14-15日) 房地产培训：房企合同涉税风险控制及合同税收规划培训

【课程背景】

房地产培训：房企合同涉税风险控制及合同税收规划培训，无论您是老板还是财务总监、财务经理，在地产全面稽查的时代，您终将遭遇税务稽查!面对严峻的税务稽查形势，您准备好了么? 合同更是降低税负的重要工具之一。通过改变合同当事人、标的物、时间、地点、价款，以至合同的附件等等各种合同要件，都能实现意想不到的节税效果。本课程运用大量案例说明和帮助房地产企业了解和掌握经济合同中的涉税风险控制，并能做好经济合同中的税务规则，让签合同的人能有效控制经济合同的税务风险并达到节税的效果! 而税务机关的税务稽查大多从企业的合同、发票、支付结算等方面入手，如果不在合同签订的环节进行好税务方向的事前审核和税务安排，往往会给房地产开发企业带来重大税收损失和经济损失。

【课程对象】

各房地产企业领导，主管财务工作人员，合约部，法务部与税务师事务所等人员。

【讲师介绍】

林老师：中房商学院房地产培训高级顾问，中国注册税务师、会计师、律师，著名房地产纳税规划实战筹划专家，被誉为房地产财税答疑“第一人”。现为某省地方税务局官员，国家税务总局讲师团成员，国家税务总局稽查人才库、所得税人才库优秀人才，某省纳税人服务研究会副会长，某省税务干部学院等数所院校客座教授，多次组织、参与全国税收大要案稽查工作，潜心于房地产业财税研究，具有深湛的理论基础，丰富的实践经验，广泛的财经法规知识积累，出版有《土地增值税清算操作指南》等房地产企业财税专著。林老师长期工作在税务稽查、所得税等工作岗位，具有十分丰富的税务稽查实战经验和政策研究理论基础，长期在北京、上海、山东等全国数十个城市授课，课程涵盖房地产投融资、商业模式、经济合同、土地增值税清算、企业所得税汇算清缴以及税收筹划等各方面，讲授由浅入深、生动活泼、内容准确、分析透彻、简明扼要、操作实用;授课风格生动诙谐、风趣幽默;既有理论高度又有实战操作，深受各地学员喜爱! 【课程大纲】

一、经济合同与税收关系

1、引 子

2、案例分析经济合同与税收的关系

3、经济合同主要条款的涉税问题有哪些?

4、合同的约定义务和税法的法定义务冲突怎么办?

5、何谓纳税规划和税务利益?

二、销售合同的涉税风险及税收规划

1、销售模式的选择：销售毛胚房还是销售精装修房如何取舍?先装修后出售还是先出售后装修?

2、付款方式(一次性付款、分期付款、按揭等)的涉税风险与税收规划

3、促销方式(买一赠一)的涉税风险与税收规划

4、代收款项的涉税风险与税收规划

5、地下室、车位/库(有产权、无产权、人防设施改造的车位)转让合同的涉税风险与税收规划

6、代理销售合同、销售策划合同的涉税风险与税收规划

7、售后回租/售后回购涉税风险与税收规划

三、经营租赁合同的涉税风险与税收规划

1、出租和自营的选择：如何变出租为自营的技巧何在?

2、物业自营过程中的税收：自营、分立经营还是委托经营?

3、租赁合同(不等额租金、无租、免租)： 先装修后出租还是先出租后装修?如何分解租金、管理费、广告费等?

4、批发和零售的妙用：如何变出租为转租?

四、其他特殊合同的涉税风险与税收规划

1、代建(定向开发)合同的涉税风险与税收规划

2、联合开发合同(分房、固定收益、分红)涉税风险与税收规划

3、挂靠开发合同的涉税风险与税收规划

4、担保合同的涉税风险与税收规划

五、投资设立阶段合同风险及规划(章程协议)

1、投资方式的选择：设立公司、购买股权还是增资扩股?

2、投资者身份的选择(法人、自然人、境内境外)：选择好投资者身份，赢在起点，决胜千里!

3、组织形式的选择(有限无限、母子、总分、合伙)：组织形式有时直接决定了税负的多寡。

4、出资方式(货币、非货币)的选择：以房产、土地出资会涉及什么税收风险?

5、出资不到位(包括抽逃资金)的涉税风险与合同税收规划

6、利润分配形式的选择(国税函[2008]267号)：由陈发树股权投资利润分配引发的政策该如何把握?

7、股权收购、股权转让、合并分立合同条款中的风险。

六、拿地合同中的涉税风险控制与合同税收规划

1、招拍挂土地出让合同受让主体选择的涉税风险与合同税收规划

2、拆迁补偿(货币/实物)条款中的涉税事项

3、土地出让金返还条款的涉税风险控制和合同税收规划

4、合同签订时间与标的物交割时间条款的涉税风险与合同税收规划

5、以购买股权取得土地的涉税风险与合同税收规划

6、以购买在建项目取得土地的涉税风险与合同税收规划

7、合作建房方式取得土地的涉税风险与合同税收规划

8、以合并分立方式取得土地的涉税风险与合同税收规划

9、以接受投资方式取得土地的涉税风险与合同税收规划

10、以置换方式取得土地的涉税风险与合同税收规划

11、以路换地方式取得土地的涉税风险与合同税收规划

12、以附加红线外工程为代价取得土地的涉税风险与合同税收规划

七、开发建设阶段合同涉税风险及税收规划

1、建筑安装工程合同(总包、分包)的涉税风险与税收规划

2、建筑安装工程合同(包工包料、甲供材、甲控材)的涉税风险与税收规划

3、精装修、装饰、安装、绿化合同的税收风险与税收规划

4、自产货物销售包建筑劳务(如包安装)合同的涉税风险与税收规划

5、建筑安装工程合同违约金条款的税收风险与税收规划

6、建筑安装工程的营业税与土地增值税、企业所得税的“舍小求大”问题

7、建筑安装工程合同的项目合同分解技巧与纳税规划

8、建筑安装工程合同票据结算环节的税收规划

八、专家现场开放时间，解答学员疑难问题。

【课程说明】

[组织机构]：中房商学院 中房博越

[时间地点]：2013年12月14-15日 济南(详见报到通知) [培训费用]：2680元/人(含培训费、资料费)食宿代订，费用自理。

中房商学院是中国房地产智业高端品牌。以“唯有实战，方有实效”的服务理念，服务4000多家房企，培养6万多名房地产精英。业务包括：房地产培训、房地产内训、房地产管理咨询、工程管理、房地产考察、房地产策划师、房地产MBA等。

第四篇：银行信息科技风险的治理途径

中国农业发展银行总行营运中心 李小庆

信息科技风险治理的主要目标是为了采取一定的有效措施，规避信息科技风险带来的损失，同时需要平衡信息科技风险防控所收获的价值和开展信息科技风险防控活动所需的成本。 257 信息化建设一直是现代银行发展战略的重要组成部分。最近十年，银行信息化建设一直在高速向前发展。随着数据大集中工程的启动及完成，银行信息化从信息基础设施到业务系统的建设，都取得了较为明显的成效，信息化总体架构已经成熟，各类业务应用系统已经初具规模。各类信息系统已经成为银行提供客户服务、获取市场价值、培育核心竞争力的重要途径。

但是，随着银行信息化规模的日益扩大，信息科技风险的防控及治理始终是银行信息化建设和管理的薄弱环节。2009年，银监会发布《商业银行信息科技风险治理指引》(以下简称《指引》)，从信息安全、信息系统开发和信息科技运行等多个层面对信息科技风险治理进行了清晰规定。从《指引》中，我们可以解读到，信息科技风险治理是以可接受的成本识别、控制、降低可能影响信息系统风险的过程，通过风险识别，制定信息科技风险治理策略，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降低到一个可以被接受的水平，同时考虑控制费用与风险之间的平衡。信息科技风险治理体系主要包含信息科技风险识别、分析与评价，信息科技风险的计量，信息科技的治理思路和控制措施。

一、信息科技风险识别、分析与评价

信息科技风险治理的主要目标是在可接受成本的范围内，分析信息系统面临的潜在风险，并采取一定措施控制和防御风险的过程。风险识别是指对组成信息科技风险因素在系统中潜在可能性认识的过程，风险分析是指系统化地识别和分析风险来源和风险类型，风险评价是指按组织制定的风险标准计算风险水平，确定风险严重性。

1.风险识别

信息科技风险的组成因素，一般包含价值信息资产、信息资产面临的威胁、信息资产的脆弱性等。信息资产是对组织具有价值的信息资源，是风险控制措施保护的对象。信息资产面临的威胁是可能对信息资产或组织造成损害的潜在因素。信息资产脆弱性是信息资产可能被威胁利用的弱点。风险识别是对信息系统和信息基础设施的威胁、脆弱性和风险的识别，它包含以下元素：被特定威胁利用的信息资产的一种或一组脆弱性，导致信息资产丢失或损害的潜在可能性，即特定威胁事件发生的可能性与后果的集合。风险识别过程是综合分析信息科技风险各组成因素，包含信息资产的价值、对信息资产的威胁和威胁发生的可能性、信息资产脆弱性、现有的风险控制提供的保护等，从而导出风险的过程。银行对信息科技风险一般具有偏好性考虑，其结果受到业务需求及战略目标、文化、业务流程、风险要求、信息规模和结构的影响，因此在风险识别实施前，应确定风险识别的范围和目标，建立适当的组织结构，建立系统化的风险识别方法，获得管理者对风险识别工作的批准。

2.风险分析

在进行风险识别之后，必须就各项风险对整个信息系统的影响程度做一些分析和评价，通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险分析的方法非常多，一般采用统计学范畴内的概率、分布频率、平均数、众数等方法。但无论是哪一种工具，都各有长短，而且不可避免地会受到分析者的主观影响。可以通过多维度、多人员分析或者采取头脑风暴法等尽可能避免。此外，应当明确，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是不可能做到十分精确和可靠的。所有的风险分析都只有一个目的，即尽量为避免信息系统提供的服务失控和为具体的信息系统开发和运行中突发问题预留足够的后备措施和缓冲空间。

3.风险评价

信息科技风险评价方法有两种：定量方法和定性方法。定量分析是试图从财务价值上对构成风险的信息资产的各项要素进行量化分析评价的一种方法，由于定量分析所依赖的数据的可靠性和有效性很难保证，加之对数据统计缺乏长期性，所以，定量分析方法在银行信息科技风险评价中并不常用，取而代之的是更容易实施的定性分析方法。

定性风险评价并不强求对构成风险的各个要素进行精确的量化评价，它有赖于评价者的经验判断、业界惯例以及组织自身定义的标准，来对风险要素进行相对的等级分化，最终得出的风险大小，只需要通过等级差别来分出优先顺序即可。事实上，银行最关心的是业务活动的持续性，对于影响业务活动持续性的各种风险问题，在有限的资源支持情况下，只需要抓住最突出的问题，有针对性地采取措施即可。

二、信息科技风险计量方法

风险计量是在风险识别的基础上，根据信息科技风险组成要素的相关属性进行赋值，进行综合计算最终获得信息科技风险值。信息资产的属性主要是资产价值，威胁的属性主要是威胁主体、影响程度、影响范围等，脆弱性的属性主要是信息资产缺陷的严重程度。风险计量的主要内容是对信息资产进行识别，并对信息资产的价值进行赋值;对威胁进行识别，描述威胁的属性，并对威胁潜在影响程度赋值;对信息资产的脆弱性进行识别，并对具体信息资产的脆弱性的严重程度赋值。风险计量原理如图1所示，具体计量方法进行如下介绍。

1.信息资产风险的计量

信息资产是指任何对银行具有价值的信息资产，包括计算机硬件、通信设施、机房、数据库、文档信息、软件、信息服务和人员等，所有这些信息资产都需要妥善保护。为了进一步定义其价值，一般需将其分类，除一般认可的软件、硬件、数据信息资产外，还需增加人员、服务等项目，在此基础上可进一步细分，以达到精细化管理的要求。对细分后的信息资产，需定义其价值。这里所讲的价值并不是财物价格，而是从信息科技风险的角度，即机密性、完整性、可用性的价值取值。如果采取三级分类法对信息资产进行划分，分类标准参照如下。

(1)关键信息资产：从保密性而言，对应为机密级，涵盖重要的信息、信息处理设施和系统资源，只能给少数必须知道者(特定的任务群体)，一旦泄漏，会造成严重的损害(部门或特定范围)。

(2)重要信息资产：从保密性而言，对应为秘密级，涵盖一般性的商业秘密，泄漏后会造成一定的损害，但不会造成重大的影响与损失。未经授权的更改、破坏或误操作对信息系统造成一定的影响，或给业务带来明显冲击。

(3)普通信息资产：并非敏感信息，主要限于内部使用。一旦泄漏，并不会造成显著的影响。很难采用精确的财务方式来给信息资产确定价值，一般采用定性的方式来建立信息资产的价值或重要度，即按照事先确定的价值尺度将信息资产的价值划分为不同等级。经过信息资产识别与估价后，组织应根据信息资产价值的大小进一步确定需要保护的关键信息资产。

2.威胁风险的计量

威胁风险的计量用以评价威胁发生时对信息资产造成的潜在影响或后果，威胁一般能对信息基础设施进行损坏，还有可能导致信息泄密，或信息完整性和可用性受损，信息服务质量下降，严重的甚至可能造成信息系统崩溃、信息服务中断，直接影响银行的经营利润和声誉风险。不同的威胁可能对银行及其信息资产的影响程度不尽相同，其导致的价值损失可能也不一样，威胁的可能性可以采取资产的相对价值的损失度来衡量，资产的相对价值是通过折旧损耗之后资产的现值，价值损失度表示当信息资产遭遇威胁攻击之后，信息资产及信息服务质量遭受损失的程度。威胁的可能性一般可分为三级，取值标准如下。

(1)高：在业务活动持续期间，威胁发生后，会对资产的相对价值造成全部损失或巨大损失。

(2)中：在业务活动持续期间，威胁发生后，会对资产的相对价值造成中度损失或局部损失。

(3)低：在业务活动持续期间，威胁发生后，会对资产的相对价值造成轻微损失或零损失。

3.脆弱性风险的计量

由于组织、人员、管理、技术、流程、信息资产本身的缺陷，导致信息资产和信息基础设施在某些方向存在一定的脆弱性，这些脆弱性在信息系统连续运行的过程中，当遇到某种环境或某类事件时，就会被激发或体现出来，它可能导致信息资产直接受损或信息系统运行质量下降，同时还有可能被某种威胁利用，导致较为严重的后果。因此，应该针对每一项需要保护的信息资产，分析其脆弱性存在的地方及严重程度，评价由于其脆弱性的存在，当意外事件或威胁发生时，会给银行带来的直接或间接的损失或伤害。信息资产脆弱性一般分为三级，取值标准如下。

(1)高：当有意外事件或脆弱性被威胁利用，会造成存在此脆弱性的信息资产立即停止为相关业务提供服务。

(2)中：当有意外事件或脆弱性被威胁利用，会造成存在此脆弱性的信息资产降低为相关业务提供服务的效率，但服务仍可继续。

(3)低：当有意外事件或脆弱性被威胁利用，会造成存在此脆弱性的信息资产对继续为相关业务提供服务没有影响。

最终每项信息资产的风险状况可用以下方法简单计算得到：

风险值=信息资产价值*威胁可能性*弱点严重性

资产价值、威胁可能性、脆弱性严重性采用三级分类，其低、中、高取值分别为

1、

2、3，资产的风险值则有

1、

2、

3、

4、

6、

8、

9、

12、

18、27等结果。我们可以定义风险值在l至9的资产为低风险资产，风险值12至18为中等风险资产，风险值27为高风险资产。银行可根据自己的风险偏好，确定可接受的风险程度，如低风险可接受，而中高风险不可接受，然后对不可接受风险采取相应的控制措施。通过降低风险发生的可能性，确保信息资产的残余风险控制在银行可接受的范围内。

三、银行信息科技风治理思路

按照国际信息系统审计与控制协会ISACA的观点，信息科技风险治理是一个由各类信息关系和信息科技风险治理活动过程组成的治理结构，用以指导、分析和控制信息科技风险。信息科技风险治理的主要目标是为了采取一定的有效措施，规避信息科技风险带来的损失，同时需要平衡信息科技风险防控所收获的价值和开展信息科技风险防控活动所需的成本。因此，不仅仅要从技术层面规避风险，同时要从流程、技术、人员三个不可分离的层面来从事信息科技风险的管理工作。目前在信息科技风险管控方面，银行还需满足外部监管部门的要求，从而避免给银行带来更大的合规风险。

1.提出信息科技风险治理需求

信息科技风险是信息系统各组成要件在履行其应用功能过程中，在完整性、可用性、抗否认性和机密性等方面存在的脆弱性，以及信息系统内部或外部的人们利用这些脆弱性可能产生的违背信息系统所属组织风险管理意志的行为及其后果。信息科技风险治理需求则是对抗和消除信息科技风险治理风险的必要}生和可行陛，它是制定和实施信息科技风险治理策略的起点和依据。在制定信息科技风险治理策略前，首先需要进行信息科技风险治理风险识别，充分分析信息科技风险治理需求。为此，银行需要详细分析银行信息系统的构成，所要保护的信息系统资源类别，以及对攻击者攻击目的、技术手段和造成的后果的假设，兼顾所受到的已知的、可能的和与该系统有关的威胁，以及构成信息系统各部件的缺陷和隐患共同形成的风险等，从而提出信息科技风险治理需求。

2.确定信息科技风险治理策略

信息科技风险治理需求转变为信息科技风险治理策略主要把握三个平衡标准：一是能够采取一定的方法将信息科技风险降到可以接受的程度;二是潜在的信息科技风险的威胁随时有可能对现有信息资产的价值进行催毁或造成较大程度的损失;三是银行自身的合规建设和外部监管部门的合规要求。

一个较好的信息科技风险治理策略，应该最大限度地按照信息科技风险治理等级保护要求对信息资产的脆弱性进行保护，对信息资产面临的威胁进行防控、规避或消除，能够体现系统资源拥有者和管理者的信息科技风险治理意志和思路，保证攻击信息系统所花的代价远远大于获取信息资产的现值和潜在价值。同时，信息科技风险治理策略应尽可能地制约所预见的系统风险及其变化，并在维持“风险一信息科技风险治理一投资”关系中具有持续平衡能力。

3.建立信息科技风险治理体系

将信息科技风险治理策略付诸实施的关键，是建立起符合银行实际的保障信息资产的信息科技风险治理组织体系、管理体系和技术体系，从而在管理和技术上保证信息科技风险治理策略得以完整准确地实现，全面准确地满足信息科技风险治理需求。其中，组织体系是信息系统信息科技风险治理的组织保障，由人、岗位和人事管理机构三部分组成;管理体系是信息科技风险治理的灵魂，由法律管理、制度管理、培训和管理四部分组成，信息科技风险治理需求分析和信息科技风险治理策略制定是其关键内容;技术体系是全面提供信息科技风险治理保护的技术保障系统，包括确定必需的信息科技风险治理服务、信息科技风险治理机制和技术管理以及它们在信息系统上的合理部署和配置。

四、信息科技风险防控方法

通过对银行信息科技治理、全面的信息科技项目风险管理、信息系统开发、维护、运行管理、信息风险体系的建立、银行业务连续性管理、技术外包管理、内部和外部审计等几方面结合，具体论述银行各类信息科技风险的防控策略和建立一体化防控机制的措施，通过建立有效的防控机制，实现对银行信息科技风险的识别、计量、评价和控制，提供风险预警，增强银行的核心竞争力和可持续发展的能力。

1.建立信息科技风险治理的决策议事机构

在银行风险管理委员会和信息化委员会的基础上，在其下面建立信息科技风险治理的议事决策机构——信息科技风险管理分委会，信息科技风险管理分委会由银行的最高管理层及与信息科技风险治理有关的部门负责人、管理技术人员组成，定期召开会议，并就以下重要信息科技风险治理议题进行讨论并做出决策，为银行信息科技风险治理提供导向与支持：评审和审批信息科技风险治理策略;分配信息科技风险治理职责;确认风险评价的结果;对与信息科技风险治理有关的重大更改事项，如组织机构调整、信息系统更改等进行决策;评审和监测信息科技风险治理事故;审批与信息科技风险治理有关的其他重要事项。

2.明确信息科技风险治理的职责和流程

职责缺乏或界定不清，最终导致信息科技风险控制得不到有效的实施，形成管理风险。银行最高管理者应确保对以下信息科技风险治理职责进行规定并形成书面文件：管理层职责，部门职责;在管理层指定一名信息科技风险治理经理，分管银行信息科技风险治理事宜，负责银行的信息科技风险治理方针的贯彻与落实，就信息科技风险治理的效果与有关重大问题及时与最高管理者进行沟通。确定与信息科技风险治理有关的管理、操作、验证等人员的职责;基本原则就是告知管理层和员工信息科技风险治理时的行为和方法，特别是在信息科技风险治理通常不被重视的地方。

3.建立信息系统的安全等级保护机制

银行需要按照国家及监管部门有关等级保护的管理规范和技术标准开展等级保护工作，建设风险设施、建立风险制度、落实风险责任，接受公安机关、保密部门对信息系统安全等级保护工作的监督、指导，保障信息系统风险。信息系统安全等级保护工作的原则为：对照标准定级，各信息系统风险保护等级的确定须对照监管部门或总行关于等级划分和定级的标准来确定;分级实施保护，根据确定的信息系统风险保护等级，按照相关的法规和标准，分级别实施不同强度的风险保护;建设保护同步，信息系统在新建、改建、扩建时须同步规划和设计风险方案，并组织实施;等级动态调整.信息系统的功能和系统架构发生重大变化的，须重新进行等级确定并实施风险保护。

4.加强与其他关联组织间的协作

信息科技发展日新月异，信息安全产品与技术不断翻新，信息安全威胁的手段与种类也在不断地变化。因此，对于外行来说，信息科技风险治理的某些方面是复杂的和困难的，对内行来说，同样也是复杂的和困难的。银行可通过各种方式，获取信息科技风险治理方面的建议以支持信息科技风险治理。与信息科技风险治理有关的国家管理机关有公安部、国家安全局、信息产业部等，银行在遵守信息科技风险治理法律法规的方面，应服从与信息科技风险治理有关的国家执法机构、人民银行和银监会的管理和指导。银行有必要保持和它们以及同业银行、信息服务供应商、电信运营商的适当联系，以确保在出现风险事故时尽快采取适当的行动和获得建议。但在进行风险信息的交流时，要防止银行的机密信息传给未经授权的人。

5.对信息科技风险治理工作进行独立评审

信息科技风险治理以风险出现的可能性作为对象而展开的，遵循管理的一般循环模式：计划、执行、检查、行动的持续改进模式。为验证各项信息科技风险治理方针及控制程序、风险管理规章制度是否被有效实施，发现风险隐患并采取纠正措施，防止同样的问题再次发生，可以通过内部审核或外部审核达到上述目的。所谓审核的“独立”性是指审核员与被审核方保持适当的独立性，即被审核方不应审核自己的工作，确保信息科技风险治理体系和策略的公正与可靠。

第五篇：债权融资的途径及风险防控——境外借款

除了银行贷款和民间借贷，是中国境内的公司向中国境内借款，贷款人和借款人都是中国境内的自然人或自然人。中国境内的公司还可以举借外债，即中国境内的公司向境外的机构或个人借款。

(一)境外借款的概念 境外借款，仅指中国公司向境外银行和其他金融机构借款，以及向境外企业、其他机构和自然人借款，而且该借款以外币表示。

(二)境外借款的管理

1、管理部门

根据《外债管理暂行办法》第九条规定，对于境外借款，国家发改委、财政部、国家外汇管理都是外债关了部门。

2、管理内容

我国对境外借款进行严格的管理，主要的管理内容包括： (1)内资企业境外借款需要经过审批; (2)外商投资企业境外借款需经备案;

(3)无论内资企业还是外商投资企业境外借款都需要办理外债登记; (4)对境外借款还本付息，需经外汇管理局核准。

因此，企业境外借款只有符合国家管理的要求，才合法有效，企业才能顺利地以境外借款途径融资。

(三)内资企业境外借款的申请、审批

1、内资企业申请境外借款的条件 内资企业申请境外借款的条件包括：最近三年连续盈利，有进出口业务许可，并属国家鼓励行业;具有完善的财务管理制度;贸易型公司的净资产与总资产的比例不低于15%;非贸易型的公司净资产与总资产的比例不得低于30%;境外借款与对外担保余额之和不得超过公司净资产等值外汇的50%;外汇境外与外汇担保余额之和不超过其上的创汇额。

在实践中，内资企业获得境外借款的难度相对较大。为了规避上述条件，很多内资企业考虑通过返程投资的方式设立外商投资企业，再以该外商投资企业为主体举借外债，当然还可以考虑通过设立境外子公司的方式向境外银行借款。

另外，随着改革步伐的加大，内资企业境外借款的条件 也会逐渐放开。2015年3月，国家外汇管理局上海分局召开会议表示，最快2015年年内，上海区域将实行试点，把企业借入短期外债的准入范围从外资企业扩大到大部分中资企业。同时，深圳前海跨境人民币也在不断的推进，2013年1月，中国人民银行深圳分行下发《前海跨境人民币贷款管理暂行办法实施细则》，正式受理深圳各结算代理行提交的前海跨境人民币贷款业务，符合条件的境内企业可从香港经营人民币业务的银行借如人民币资金，签署境内企业便包括合法成立的内资企业。

2、内资企业境外借款的审批

内资企业对外签订借款合同后，应当履行审批手续，并到外汇管理部门办理登记手续。境外借款合同须经审批、登记后才能生效，未履行规定的手续或未按规定进行登记的，其对外签订的借款合同无效，银行不得为其开立外债专用账户，借款本息不准擅自汇出。

(四)外商投资企业境外借款备案 外商投资企业境外借款，不需要办理审批手续，只需备案和登记。 外商投资企业借用外债应当同时符合以下条件：(1)除另有规定外，外商投资企业借用的短期外债余额和中长期外债发生额之和不得超过商务主管部门批准的投资总额与其注册资本的差额。(2)外商投资企业首次借用外债之前，其外方股东至少已经完成第一期资本金的缴付。(3)外商投资企业借用外资时，其外方股东应当缴付的资本符合出资合同或企业章程约定的期限、比例或金额要求。(4)外商投资者企业应当实际可借用外债额度等于为外方股东资本金到位比例乘以“投注差”。

特别需要注意的是，当外商投资企业因增资、转股和改制等原因，导致外国投资者出资比例低于25%，或企业类型发生改变，无从计算其“投注差”的，则改为参照内资企业借用外债进行管理。其作为外商投资企业时已经发生的外债提款，可按规定的继续办理结汇、还本付息等相关手续，但该企业不得再发生新的借款业务。

(五)外债登记

内资企业和外商投资企业境外借款，都需要办理外债等级。外债登记时外汇局对境外借款进行管理的重要程序，境外借款必须办理外债登记，否则无效。

根据国家外汇局《外债登记管理办法》的规定，债务人为财政部门、银行之外的其他境内债务人，应在规定时间内到所在地外汇局办理外债签约逐笔等级或备案手续。非银行债务人在办理外债签约登记后，可直接向境内银行申请开立外债账户。

(六)境外借款的使用 企业使用外债资金，要接受外债管理部门的管理和监督。对于重大建设项目使用外债资金。国家发改委依据《国家重大建设项目稽察办法》的规定，要派出稽察特派员，对项目的实施和资金使用情况进行稽察。

(七)境外借款的担保 企业境外借款，通常会涉及对外担保，即中国境内机构向境外的债权人提供担保，对境内借款人履行境外借款合同进行担保。

我国对跨境担保同样实行严格的管理制度，当然随着改革力度加大，跨境担保的登记范围在不断的缩小，根据国家外汇管理局颁布的《跨境担保外汇管理规定》及其操作指引中的规定，跨境担保结构可分为以下三类：(1)内保外贷;(2)外报内贷;(3)其他形式的跨境担保。内保外贷和外报内贷，以事后登记管理代替额度制度、事前审批。对于形式的跨境担保，如境内企业为其借用的外债提供对外担保，均无需登记或备案。

(八)境外借款的偿还

企业境外借款，需要按照借款合同约定的期限还本付息，企业偿还境外借款，同时要遵守我国法律的有关规定，主要是《外债登记管理办法》第四章关于外债偿还的规定。企业可以用外汇资金偿还外债，也可经外汇管理部门核准用人民币购汇偿还外债。企业无法偿还的外债，有担保人的，应当有担保人负责偿还。担保按照担保合同规定的需要履行对外代偿义务时，应当到外汇管理部门办理对外担保履约核准手续。