提高企業信用評級的措施范文第1篇
關鍵詞:納稅信用;企業;納稅信用評級;問題;對策
一、概述
進行納稅信用評級的主要目的在于讓納稅信用缺失的企業和個人寸步難行,而守信者可以享受一定的政策優惠。納稅信用級別主要是指稅務部門根據納稅人履行納稅義務的情況,對納稅人在一定周期內的納稅信用情況所做的級別評定。目前我國納稅信用評級體系將納稅信用級別劃分為A、B、M、C、D五級。在實際工作中影響納稅信用的信息指標主要有涉稅申報信息、稅款繳納信息、發票與稅控器具信息、登記與賬簿信息、納稅評估和稅務審計以及反避稅調查信息等。按照國家稅務總局公告2014年第40號《納稅信用管理辦法(試行)》中對于企業納稅信用評級所制定的詳細評價辦法的相關規定,被評定為A級納稅信用的企業可以在日常生產經營管理過程中享受到的一些優惠政策和便捷服務有:
(一)在稅務部門主動向社會公告年度A級納稅人名單的同時,A級納稅信用企業還可以利用納稅信用數據辦理無抵押擔保的貸款業務。目前部分省市已經開始推出云稅貸、“稅e融”等產品,基于納稅信用被評為A級,企業可以獲得一定的信用額度,并在信用額度有效期內可根據需求隨時支用貸款金額,從而有效降低了納稅信用良好企業的融資成本,對企業生產經營管理提供了一定的幫助。
(二)對于發票領用提供了一定的便利。納稅信用被評為A級的企業,一般納稅人可享受單次領取3個月的增值稅發票用量,并且在需要調整增值稅發票用量時即時辦理,普通發票則可按需領用,對于3連A的企業還可以享受由稅務機關提供的綠色通道或者專門人員幫助辦理涉稅事項。
(三)A級納稅信用能夠給企業在一些業務拓展中提供一定的便捷。筆者結合自身所從事的行業,以一個工程企業加以舉例說明。當在進行項目招投標時,同等競爭條件下,A級納稅信用評價的工程企業能夠獲取招標單位的加分,有利于企業順利中標,同時在進行材料采購以及其他經營業務洽談時,A級納稅信用同樣可以增加企業的誠信度,有利于業務的順利開展。
二、企業在納稅信用方面存在的問題及成因分析
如上文所述,A級納稅信用企業能夠在融資貸款、發票領購等方面享受到一定的優惠政策,因此從理論上來說,企業對于被評為A級納稅信用是應當保持積極態度的,但是從實踐來看,多數企業目前仍然在納稅信用評級方面不夠積極主動,或者雖然有主動性,但是滿足不了評級要求等問題,具體分析如下。
(一)受稅務改革影響而使得企業難以滿足A級信用評級的要求。近年來隨著國地稅合并、金稅三期的上線實施,稅務部門的業務發生了較大變化,納入企業納稅信用評價的內容增多:社會保險金征繳由稅務部門實施,并且把征繳情況與企業的納稅信用評級關聯;個人所得稅納稅申報把掛證兼職收入、專家領取的勞務費等項目也納入匯算清繳范圍,并且把個人所得稅代扣代繳也納入企業納稅信用評級范圍。這些變化將會增加企業因客觀條件影響而難以滿足評級要求的問題:一方面是社會保險金由稅務部門征繳,大幅縮小了企業之前延遲繳納的時間彈性,一旦企業出現資金周轉不繼的現象,繳納不及時將會影響企業的納稅信用;另一方面是個人所得稅代扣代繳涉及的兼職收入以及支付給個人的勞務費容易因信息不對稱問題而在匯算清繳環節出現疏漏,從而造成企業未按稅收規定及時足額繳納個稅的問題。
(二)信用缺失的成本較低使得部分企業進行“逆向選擇”行為,更愿意損失納稅信用而獲取企業的額外利益。企業作為理性的“經濟人”,其能夠做到誠信納稅的前提必然是誠信納稅獲取的收益大于成本,也就是信用缺失的成本是大于其收益的,如果不給予企業誠信納稅足夠的激勵或者違法失信嚴厲的懲罰,那么采用一定的不易被發現的稅收逃避行為可能帶給企業的收益將會遠遠大于信用缺失所帶來的成本,在這種情形下,多數企業更傾向于“逆向選擇”信用缺失所獲取的收益。
(三)納稅信用的管理保障機制不健全造成部分企業對納稅信用評級的公正性存疑,參與A級信用評價的意愿不強。健全有效的納稅信用管理機制能夠有效引導企業積極主動的參與到評級機制中來,但是在實務中納稅信用的管理保障機制存在兩方面的不健全因素導致企業參與納稅信用評價的主動性和積極性不足:一方面是納稅信用評定級別對于不同信用級別的企業所采取的管理措施不夠細化,即對于A級信用企業會給予一定的政策優惠,對于被納入“黑名單”的企業實施聯合懲戒,讓失信企業寸步難行,但是對于被評定為B級的企業則只是籠統的規定為正常管理,對于評定為C級信用的企業則較為籠統的規定為從嚴管理,而對于正常和從嚴的具體規定卻并未明確,賦予了稅務部門較大的裁量權,缺乏統一的標準容易造成企業對信用評級的公正性產生疑問;另一方面則是在納稅信用管理流程方面存在一定的缺陷,即受納稅信用管理辦法適用對象的范圍局限、納稅信用信息的采集上缺少具體的規定、納稅信用評價周期局限于一個納稅年度和對納稅信用結果運用不佳等影響,使得納稅信用評級的管理缺乏較為嚴格的標準和監督,整個管理流程仍然存在過于籠統,審核隨意,違規更改信用級別等諸多問題,這也在一定程度上影響了企業參與納稅信用評級的意愿。
三、提升企業納稅信用評級的對策
如上文所述,受稅務改革、信用缺失成本較低以及納稅信用管理機制不健全等因素的影響,使得當前多數企業爭創A級納稅信用的主動性和意愿不強,更有企業甚至不惜采用違法的偷稅漏稅行為。納稅信用的缺失,不僅會造成國家稅收流失,嚴重增加政府征稅成本,弱化政府能力,同時還會降低整體社會福利,削弱稅收公平,嚴重的話還會對經濟社會穩定發展產生不利影響。鑒于此,采取一定的對策來有效提升企業納稅信用評級十分必要。那么在實務中可以采取哪些對策呢?筆者結合影響納稅信用評級的具體因素,考慮納稅信用的評定需要征納雙方的共同努力,因此分別從企業角度和稅務部門的角度加以論述。
(一)企業角度提升納稅信用評級的對策對于企業來說,要采取措施提升納稅信用評級,需從三方面做起。1.要提高對納稅信用評級重要性的認識。隨著金稅三期的上線,大數據技術被廣泛應用于稅務系統,并且還實施了聯合懲戒措施,這大幅改變了企業的納稅環境,因此企業應當提高對納稅信用評級重要性的認識,提高自身的稅務管理水平,防止涉稅風險的出現,積極主動的提高自身的納稅信用評級。2.在實務中企業要主動通過稅務機關的公開渠道盡快查詢當下的信用級別,然后根據自身目前所處的納稅信用級別,采取不同的對策。對于A級、B級和M級的企業可以在未來繼續保持現在涉稅事項合規的前提下,對涉稅事項的內部控制以及合規流程進一步優化,確保未來可以保持優良的評級,享受政策紅利;對于被評為C級和D級的企業,則需要立即著手了解被評為此級別的原因,然后梳理某些扣分項并明確是否具有復評的可能,與稅務部門積極進行溝通,同時對自身的稅收遵從度和合規度進行全面自查,找出主要的內部控制薄弱點和風險點,制定相應的改進和完善計劃,從而為后續納稅信用評級的提高奠定制度保障。3.針對稅務改革對納稅信用的不利影響,建議企業從兩方面入手:一方面是針對社保金繳納時間彈性縮小的問題,建議企業從加強資金預算管理入手,在編制每個月的資金預算時,優先考慮稅金和社會保險金,這樣在流動性不足時企業可以有足夠的時間來進行流動資金籌資,降低對納稅信用的不利影響;另一方面則要從提高企業稅務管理人員的業務素質入手,利用培訓等手段促使其充分掌握個人所得稅的各種變化,降低代扣代繳以及匯算清繳過程中出現疏漏的幾率,從而降低涉稅風險,為企業納稅信用的提升奠定基礎。
(二)稅務部門角度提升企業納稅信用水平的對策對于稅務部門來說,要提升企業的納稅信用,關鍵在于其采取的管理制度和措施能否有效提高企業提升納稅信用等級的主動性和意愿。因此建議稅務部門可以采取的提升企業納稅信用水平的對策有:1.針對企業“逆向選擇”的現象,建議稅務部門從完善納稅信用獎懲制度入手,即結合納稅信用評級結果,不僅要實施上文已經實施的一些政策紅利,還應當進一步強化獎懲,將納稅信用評級結果與企業的實際利益掛鉤,例如對于信用級別高的企業在所得稅方面可以采取抵扣一定比例的企業所得稅的稅收優惠政策,而對于納稅信用級別較低的企業,可以在正常稅率上執行一定比例的懲罰稅率,并且要求其不得使用自由裁量的最低標準,這樣可以增加企業的納稅信用缺失成本,縮小其實施稅收逃避的收益與納稅信用提高享受的稅收優惠之間的差距,從而提高其稅收遵從的意愿,降低“逆向選擇”率,改善納稅信用評級。2.從完善納稅信用的管理保障機制入手,提高納稅信用評級的公正性,從而在一定程度上改善企業參與納稅信用評級的主動性和積極性。一方面稅務部門要針對不同的信用評級制定出詳細具體的管理規定和標準,防止相同事項因裁量權標準不同而產生較大的差異,造成企業對納稅信用評級的公正性產生質疑;另一方面則要從強化納稅信用評級的監督機制入手,結合納稅信用管理流程存在的一些缺陷強化審核,防止各種違規問題的出現而降低納稅信用評級的公正性。
提高企業信用評級的措施范文第2篇
第一條 為推進社會信用體系建設,規范出入境檢驗檢疫企業信用管理,增強企業誠信意識,促進對外貿易健康發展,根據出入境檢驗檢疫相關法律法規的規定,制定本辦法。
第二條 本辦法所稱信用管理是指出入境檢驗檢疫機構對企業的信用信息開展的記錄、處理、使用和公開等活動。
第三條 企業信用信息包括企業基本信息、企業守法信息、企業質量管理能力信息、產品質量信息、檢驗檢疫監管信息、社會對企業信用評價信息以及其他相關信息。
(一)企業基本信息包括企業名稱、組織機構代碼、法定代表人、地址、備案/注冊登記號等信息。
(二)企業守法信息包括企業遵守檢驗檢疫法律法規及相關違法、違規等情況。
(三)企業質量管理能力信息包括企業質量管理體系的建立及運行等情況。
(四)產品質量信息包括企業產品檢驗檢疫合格率、國外通報、退運、召回、索賠等情況。
(五)檢驗檢疫監管信息包括企業遵守檢驗檢疫相關管理規定、執行技術規范和標準等情況。
(六)社會對企業信用評價信息包括政府管理部門情況通報、媒體報道及社會公眾舉報投訴等情況。
第四條 本辦法適用于出入境檢驗檢疫機構依法實施監督管理的對象,包括:
(一)出口企業、進口企業(如進口食品境外出口商、商及境內進口商、出口食品生產企業及出口商、進口化妝品境內收貨人、出口化妝品生產企業及發貨人等);
(二)報檢企業、出入境快件運營企業、檢疫處理單位;
(三)口岸食品生產經營單位、監管場庫、檢驗鑒定機構;
(四)其他需實施信用管理的檢驗檢疫監督管理對象。
第五條 國家質量監督檢驗檢疫總局(以下簡稱國家質檢總局)主管全國出入境檢驗檢疫企業信用管理工作。國家質檢總局設在各地的出入境檢驗檢疫機構(以下簡稱檢驗檢疫機構)負責所轄地區出入境檢驗檢疫企業信用管理工作的組織實施及管理工作。
第六條 出入境檢驗檢疫企業信用管理遵循依法實施、客觀公正、統一標準、科學分類、動態管理的原則。
第七條 檢驗檢疫機構建立統一的信用管理平臺,通過信用管理平臺對企業信用信息進行記錄、處理、使用和公開形成的數據,共同構成企業的質量信用檔案。
第八條 信用信息采集條目和信用等級評定規則由國家質檢總局統一制定并對外公布。
第二章 信用信息采集
第九條 信用信息采集是指檢驗檢疫機構對企業信用信息進行記錄的過程。
第十條 本辦法第三條第(一)項信息由檢驗檢疫機構在企業辦理備案/注冊登記手續時采集;第(二)至(五)項信息由檢驗檢疫機構依照信用信息采集條目的規定采集; 第(六)項信息由檢驗檢疫機構征詢地方政府、相關部門或核實媒體報道、社會公眾舉報投訴后,依照信用信息采集條目的規定采集。
第十一條 企業基本信息發生變化的,企業應當向檢驗檢疫機構申請變更。企業其他信用信息發生變化的,檢驗檢疫機構應當在變化后的15個工作日內,將經過審核批準的信息予以更新。
第三章 信用等級評定
第一節 一般規定
第十二條 信用等級評定是指檢驗檢疫機構對記錄的企業信用信息進行匯總審核并賦予企業相應信用等級的過程。
第十三條 企業信用等級分為AA、A、B、C、D五級。
AA級企業:信用風險極小。嚴格遵守法律法規,高度重視企業信用,嚴格履行承諾,具有健全的質量管理體系,產品或服務質量長期穩定,具有較強的社會責任感和信用示范引領作用。
A級企業:信用風險很小。遵守法律法規,重視企業信用管理工作,嚴格履行承諾,具有較健全的質量管理體系,產品或服務質量穩定。
B級企業:信用風險較小。遵守法律法規,較好履行承諾,具有較健全的質量管理體系,產品或服務質量基本穩定。
C級企業:信用風險較大。有一定的產品或服務質量保證能力,履行承諾能力一般,產品或服務質量不穩定或者有違法違規行為,但尚未造成重大危害或損失。
D級企業:信用風險很大。存在嚴重違法違規行為,或者因企業產品質量給社會、消費者及進出口貿易造成重大危害和損失。
第二節 A、B、C、D級的評定
第十四條 A、B、C、D級的評定,一般以一年為一個評定周期。因信用管理工作的需要,檢驗檢疫機構也可按照企業類型、產品類型等屬性對企業另行設置評定周期。
檢驗檢疫機構應在每年的10月份完成企業當年度評定周期的信用評定。同一企業適用多個評定周期的,按照最短的評定周期參加信用評定。
有下列情況的,不參加本周期的評定:
(一)納入信用管理的時間不足一個評定周期的;
(二)本評定周期內無檢驗檢疫相關業務的。
第十五條 A、B、C、D級的評定根據信用分值和信用等級評定規則綜合評定。
信用分值是企業初始信用分值減去信用信息記分所得的分值。初始信用分值是企業在信用等級評定周期開始時的分值,統一為100分。
第十六條 信用分值在89分以上,且符合信用等級評定規則(A級)的,評為A級。
第十七條 信用分值在77分以上、89分以下的,評為B級。
信用分值在89分以上,但不符合信用等級評定規則(A級)的,評為B級。
第十八條 信用分值在65分以上、77分以下的,評為C級。
第十九條 信用分值在65分以下的,評為D級。
存在信用等級評定規則(D級)規定情形的,直接評為D級。
第三節 AA級的評定
第二十條 信用AA級企業應當符合以下條件:
(一)當前信用等級為A級,且適用A級管理1年以上;
(二)積極支持配合檢驗檢疫工作,進出口貨物質量或服務長期穩定,連續3年內未發生過質量安全問題、質量索賠和爭議;
(三)上一年度報檢差錯率1%以下;
(四)在商務、人民銀行、海關、稅務、工商、外匯等相關部門1年內沒有失信或違法違規記錄。
第二十一條 AA級企業的評定,由企業提出申請,企業所在地檢驗檢疫機構受理,直屬檢驗檢疫局審核,國家質檢總局核準并統一對外公布。
第二十二條 AA級企業按照本辦法第十四條的規定參加周期評定,并按以下規定向所在地檢驗檢疫機構提交材料:
(一)本評定周期內的產品、服務質量情況;
(二)本評定周期內企業經營管理狀況報告。
在周期評定中發現企業不再符合AA級條件的,按照本辦法第三章第二節的規定管理。對在日常監管中發現企業不再符合AA級條件的,按照本辦法第五章的規定管理。對不再符合AA級條件的企業,直屬檢驗檢疫局應即時取消相應資質并報國家質檢總局,國家質檢總局定期更新AA級企業名單。
第四章 信用信息的使用和公開
第二十三條 檢驗檢疫機構按“守信便利,失信懲戒”的原則,將企業信用等級作為開展檢驗檢疫監督管理工作的基礎,對不同信用等級的企業分別實施相應的檢驗檢疫監管措施。
(一)對AA級企業大力支持,在享受A級企業鼓勵政策的基礎上,可優先辦理進出口貨物報檢、查驗和放行手續;優先安排辦理預約報檢手續;優先辦理備案、注冊等手續;優先安排檢驗檢疫優惠政策的先行先試。
(二)對A級企業積極鼓勵,給予享受檢驗檢疫鼓勵政策,優先推薦實施一類管理、綠色通道、直通放行等檢驗檢疫措施。
(三)對B級企業積極引導,在日常監管、報檢、檢驗檢疫、放行等環節可結合相關規定實施相應的鼓勵措施。
(四)對C級企業加強監管,在日常監管、報檢、檢驗檢疫、放行等環節可結合相關規定實施較嚴格的管理措施。
(五)對D級企業重點監管,實行限制性管理措施,依據相關法律、法規、規章、規范性文件的規定重新評定企業已取得的相關資質。
第二十四條 檢驗檢疫機構可針對不同的信用等級制定和完善符合實際管理需要的監管措施。
第二十五條 除法律法規另有規定外,檢驗檢疫機構可以公布履職過程形成的企業信用信息。檢驗檢疫機構公布企業信用信息應符合法律、法規和規章的規定。以下信息不得向社會公布和披露:
(一)涉及國家秘密、商業秘密和個人隱私的信息;
(二)來源于其他行政機關、司法機關和仲裁機構,且還未對社會公開的信息;
(三)法律、法規和規章明確規定不得公開的信息。
檢驗檢疫機構應當建立信用信息的保密審查機制和管理制度,采取必要的信息安全措施,保障信息安全。
第二十六條 檢驗檢疫機構可根據社會信用體系建設的需要,與地方政府以及商務、人民銀行、海關、稅務、工商、外匯等部門建立合作機制。
第五章 動態管理
第一節 一般規定
第二十七條 動態管理是指在評定周期內,檢驗檢疫機構對企業的失信行為采取的即時管理措施。
動態管理的措施包括布控、即時降級和列入嚴重失信企業名單(黑名單)等。
第二十八條 “布控”指檢驗檢疫機構對在一個評定周期內失信計分累計12分以上,但尚未達到即時降級程度的企業,采取加嚴監管的措施。
布控的期限應不少于30天、不多于90天。檢驗檢疫機構可以根據情況設定具體的布控期限。企業在布控期限內未再次發生失信行為的,期滿后布控措施自動取消,否則順延。
第二十九條 “即時降級”指檢驗檢疫機構對在一個評定周期內失信計分累計24分以上,但尚未達到列入嚴重失信企業名單的企業,根據設定規則在評定周期內予以信用等級調整并加嚴監管的措施。
被即時降級的企業應同時采取布控措施。
第三十條 “列入嚴重失信企業名單”指檢驗檢疫機構對在一個評定周期內因嚴重違法違規行為受行政處罰計分累計36分以上的企業,采取向社會公布并加嚴監管的措施。
列入嚴重失信企業名單的企業,直接降為信用D級,同時采取布控措施。
第三十一條 檢驗檢疫機構應當對實施動態管理的企業實施限制性的管理措施。
第二節 嚴重失信企業的管理
第三十二條 檢驗檢疫機構對符合本辦法第三十條規定的企業,按照以下程序進行嚴重失信企業的審核認定:
(一)各地檢驗檢疫機構負責對轄區內企業違法違規事實材料的收集。
(二)對擬列入嚴重失信企業名單的企業,由企業所在地檢驗檢疫機構報直屬檢驗檢疫局審核,上報直屬檢驗檢疫局前,應至少提前20日書面告知當事企業。
(三)企業如有異議,自接到書面告知材料之日起10日內,向告知的檢驗檢疫機構提交書面申辯材料。
(四)企業所在地檢驗檢疫機構對申辯材料進行評議,自受理申辯材料之日起10日內將評議意見告知企業。
(五)各直屬檢驗檢疫局對擬列入嚴重失信企業名單的企業進行審核,并于每月10日前上報國家質檢總局,由國家質檢總局核準并對外公布。
第三十三條 列入嚴重失信企業名單的企業,依法整改并符合法定要求后,可向所在地檢驗檢疫機構申請從嚴重失信企業名單中刪除。自檢驗檢疫機構受理申請之日起,企業在6 個月內未發生違法違規行為的,由企業所在地檢驗檢疫機構確認、經直屬檢驗檢疫局審核后報國家質檢總局,將其從嚴重失信企業名單中刪除,但其列入嚴重失信企業名單的記錄將永久保存。
第六章 監督管理
第三十四條 企業弄虛作假、偽造信用信息,影響信用等級評定結果的,按照本辦法第五章的有關規定處理。
第三十五條 檢驗檢疫機構工作人員因失職瀆職等行為,影響企業信用等級評定結果的,依法追究行政責任。
第三十六條 企業認為其信用信息不準確的,可以向所在地檢驗檢疫機構提出變更或撤銷的申請。對信息確有錯誤的,相關檢驗檢疫機構應當及時予以更正。
第七章 附則
第三十七條 本辦法所稱“以上”包含本數,“以下”不含本數。
提高企業信用評級的措施范文第3篇
2.完善企業的組織結構,明確責權關系。我國小企業很多是家族式企業,企業內部“親人”關系明顯,權力集中,這造成企業組織架構不清晰,沒有明確的決策層、管理層和監督層的劃分,各部門之間的權限、職責范圍混淆,這都不利于良好的內部控制環境的形成。企業應該從自身實際情況出發完善組織結構,科學劃分各部門職能,健全重點崗位職責,限制權力濫用,為內部控制營造一個各部門各管理層級之間相互協作相互制約的良好氛圍。3.小企業要避免只顧眼前利益的短視行為,重視人力資源建設,提高員工綜合素質,打造誠實守信依法經營的企業文化,以長遠發展的眼光制定企業的戰略規劃,為內部控制的長效運行提供環境基礎。
二、積極識別合理應對,構建風險評估體系1.積極識別風險。小企業要從管理層到職工全員培訓,樹立風險意識。因規模資金所限可以設置專崗負責風險管理事項。梳理業務流程各環節的主要風險點,對可能出現的合同風險、合規性風險、資金資產安全風險等風險,運用財務或非財務指標及其他技術手段及時識別。2.有效評估風險。對于識別的各種風險,小企業可以根據條件通過管理層討論、聘請或咨詢專家、同行業比較等方式進行定期或重大事項時的風險評估,并根據風險可能對企業產生的影響程度進行歸類排序,確定重點關注領域和事項。
3.合理應對風險。小企業要對經過識別和評估的風險進行必要的風險管理,即制定合理的應對風險策略。在對宏觀經濟形勢和自身實力正確判斷的基礎上,選擇規避或降低風險的辦法,或在考慮了成本的前提下選擇接受風險的辦法。
三、落實內部控制活動,提高控制措施的執行力1.制定并保證各項內部控制措施的實施。內部控制活動是內部控制的核心,由一系列的內控措施來體現。根據有關實證研究的數據顯示:多數小企業做到了不相容崗位相分離的控制措施,設置了專職會計、專職出納崗位或由記賬公司記賬,但仍有小比例的企業存在會計兼出納等不相容職務同一人任職問題;小企業的授權審批控制情況較好,說明企業對資金資產的重視,存在問題是審批權高度集中在“一把手”里;八成左右的小企業可以做到資產的定期盤點控制,重視賬實相符,實物資產有專人負責保管,但很少有購買財產險以規避風險的行為;收付款控制、成本費用控制、資產購置計劃控制及表單票據控制上,小企業的內控措施多數不到位;半數的小企業沒有規范的與內控相關的考評制度。因此,小企業要在考慮成本效益的基礎上,從自身特點出發,在不相容崗位相分離控制、內部授權審批控制、會計控制、財產保護控制、單據控制等方面制定內部控制制度和規程,全面落實內部控制活動,可以通過編制內部控制手冊來明確內控措施。小企業的內部控制活動要避免只側重某一個環節某一個部門,而要把內部控制措施深入到生產經營的每個環節每個部門,并在此基礎上,重點關注資金管理、重要資產管理、成本費用管理、合同管理、信息管理、關鍵崗位人員管理等領域,以完善的內部控制措施保證企業經營的合法合規、財產的安全完整和信息的準確可靠。
2.加強培訓,提高控制措施的執行力。內部控制措施是要依靠具體的執行者來實施的,小企業的人員素質普遍不高,應該通過內部培訓和外部招聘等渠道培養或引進有專業背景和實踐經驗且有職業操守的人才,以提高內部控制活動責任人和實施者勝任能力,以保證內控措施發揮效用。
3.進行必要的更新優化,保證控制措施的有效性。小企業要有相關的機制,當企業的經營范圍模式、外部經濟環境及相關崗位人員發生重大變化時,對當前的內部控制措施進行評估,對需要變動的部分及時更新,保證控制措施的持續有效。
四、選擇適當方式,實現對內對外信息的有效溝通1.企業內部消除信息孤島,順暢自上而下、自下而上和各部門之間的溝通,提高溝通的信息化水平,保證內部控制活動的實施。小企業組織結構大都簡單,企業內部管理層級少呈扁平化,自上而下的信息溝通傳遞普遍良好。但小企業的管理權力集中,也會使得同級業務部門之間的信息溝通被忽視,問題發生時會有相互推諉消極等待的現象,各部門各有業務處理系統,容易形成企業內部信息孤島。因此小企業除了保持上下級之間的信息溝通暢通,更要選擇適當的方式促進各部門之間的信息傳遞。除了面談、會議、電話等傳統方式外,有條件的小企業可以對各部門的辦公、客戶管理、采購、預算審批等信息系統整合,內嵌內部控制點,既提高企業信息化水平又可以增加內控有效性。
提高企業信用評級的措施范文第4篇
堅持指標完成與措施落實相結合,定量考核與工作評價相結合,統一標準與分類考核相結合,依法強化對重點用能企業的節能監管,通過開展節能評價考核,形成倒逼機制,促進重點用能企業落實各項節能政策措施,提高節能管理水平,建立節能長效管理機制,確保實現“十二五”節能目標。
二、考核對象、內容和方法
(一)考核對象。年綜合能耗3000噸標準煤以上的重點用能企業。
(二)考核內容。包括節能目標完成情況和節能措施落實情況兩個部分。節能目標完成情況是指“十二五”節能量目標進度完成情況;節能措施落實情況包括組織領導、節能目標責任制、節能管理、技術進步、節能法律法規標準落實等情況。
(三)考核方法。采用量化評價辦法,設置節能目標完成情況指標和節能措施落實情況指標,滿分為100分。節能目標完成情況定為定量考核指標,以市政府文件下達的“十二五”節能量目標為基準,根據企業每年完成節能量情況及進度要求進行評分,分值為40分,節能目標完成情況為否決指標,未完成節能目標,考核結果即為未完成等級;節能目標完成超過進度要求的適當加分。節能措施落實情況為定性考核指標,根據企業落實各項節能政策措施情況進行評分,滿分為60分,對開展創新性工作的,給予適當加分。具體考核指標及評分方法見附件2。
(四)考核結果。根據考核得分情況,考核結果分為四個等級。95分及以上為超額完成、80分-95分為完成、60分-80分為基本完成、60分以下為未完成。
三、考核步驟
每年1月份,各重點用能企業對上年度節能目標完成情況和節能工作開展情況進行自查,寫出自查報告,按照屬地管理原則,于2月1日前報所在地各區縣經信局、市級三園區經濟發展局。各區縣經濟局、市級三園區經濟發展局在認真審核企業自查報告的基礎上,組織對重點用能企業進行現場評價考核,并于3月1日前將本地重點用能企業節能目標考核情況報告、各重點用能企業節能目標責任評價考核評分表、重點用能企業節能目標完成情況統計表及企業考核情況匯總表報送市經信委。
提高企業信用評級的措施范文第5篇
隨著企業信息化的深入,信息安全問題日益嚴峻,雖然入侵檢測、防火墻、殺毒軟件等安全技術手段能不同程度起到防御作用,但信息安全事件時有發生。為保證信息安全,盡可能消除安全隱患,就要定期的開展信息安全風險評估工作,通過分析評估網絡與信息系統安全潛在威脅、薄弱環節、防護措施等,根據評估結果,采取適當安全措施,達到安全建設和管理的目的。本文介紹了一種適合電力設計企業的信息安全風險評估的方法,該方法參照國內外一些信息安全標準,如ISO15408、ISO27001等,結合電力設計企業信息系統及應用的實際情況,制定了一套風險評估的方法和流程,為電力設計企業的信息安全評估工作提供參考。
2.電力設計企業信息化特點
電力設計企業的信息化是以設計工作流程為核心,通過對圖檔信息統計分析的自動化、設計工作流程的標準化,采用高效的協同設計管理思想,實現電子設、校、審,對設計輸入、校對過程、成圖、設計變更、資料互提、版本控制、項目圖檔、進行標準化管理。因此,對電力設計企業最重要的就是保證設計流程的順暢和資料完整,相對應的系統有生產設計流程系統,企業檔案系統、數據備份系統等。
3.安全評估相關標準
對于電力設計企業的信息安全要求,必須站在全球信息化的背景下,以國際標準的角度去重新審視現狀和分析存在的差距,針對電力設計企業信息安全體系的具體內容,需要去選擇合適的標準,我們參考了ISO15408、ISO27001等信息安全的相關標準。ISO27001和ISO15408所涉及范圍都是信息安全領域;ISO27001側重安全管理方面的要求,即對IT系統中非技術內容的檢查。這些內容與人員、流程、物理安全以及一般意義上的安全管理有關。ISO15408則側重于對系統和產品的技術指標,旨在支持設備中IT安全特征的技術性評估,它可以用于描述用戶對安全性的技術需求。ISO15408中雖然對信息安全管理方面提出了一定的要求,但這些管理要求是孤立、相對靜止、不成體系的。同樣,ISO27001也涉及極小部分的技術指標,但僅限于管理上必須的技術指標。電力設計信息安全體系是一個整體,沒有全盤的考慮,沒有高度的重視,任何一個環節出現明顯的短板都將功虧一簣。
4.評估對象和流程
評估的對象為電力設計企業的信息系統、主機、網絡、數據庫系統等。對電力設計企業的安全評估,包括四個大的方面:資產評估、威評估、脆弱性評估、現有安全措施評估,并在此基礎上進行風險計算和分析,從而提出安全處置方案和建議。具體的評估流程如圖1。
4.1資料準備和啟動會
在該階段,評估方必須事先對企業提供的資料進行研究分析,通常有領導會議報告、ISO9000文件,業務流程文檔等。這些資料對了解企業的戰略意圖和業務流程具有非常重要的作用,可以在安全評估初期通過研讀這些材料了解企業的業務重點,對后續的資產評估和風險分析具有事半功倍的效果。除此之外,由評估方和被評估方共同召開啟動會,確定評估目標和范圍,制定評估計劃。主要工作內容如下:1啟動會需要有被評估方高層領導人出席并動員本單位人員做好配合工作。2明確被評估方各部門需要準備的相關資料:如部門業務流程圖、部門工作計劃、資產清單、網絡拓撲圖、信息系統和安全防護措施等。3被評估方項目負責人和各部門協調人確認。4雙方共同確認評估目標和范圍。
4.2資產評估
資產評估是對信息資產分類、標記、賦值的過程。資產評估主要包括兩個過程:資產識別和資產賦值。
4.2.1資產識別
在確定評估抽樣范圍后,需要對抽樣資產進行識別。資產識別是為了了解資產狀況、確定資產價值而進行的風險管理的準備工作。主要針對對象為:網絡設備、應用系統服務器、機房基礎設施(包括物理環境,備份等、系統軟件與應用軟件。由被評估方填寫主機資產統計表、網絡設備統計表、應用系統統計表。評估人員抽樣選取一定數量的資產信息填入到資產匯總表格中。信息包括:參考號、資產、說明、類型、所有者、位置等。
4.2.2資產賦值
資產賦值需要有評估雙方共同確定,根據資產的重要程度,同時參考資產的機密性、完整性、可用性三個安全屬性,對資產進行賦值,分為1-5等級,等級越大,資產越重要。表1是三性賦值中機密性賦值標準。資產的賦值可以根據電力設計企業的應用特點,比如:與設計流程相關的系統,其可用性的取值要高些;與數據資源相關的應用系統和備份系統,其機密性、完整性、可用性的賦值也會高些。企業信息系統的業務特點決定了業務系統的重要性程度。資產最終價值的等級評估是依據資產保密性、完整性、可用性的賦值級別,經過綜合評定得出的。因為不同組織對于安全三性的要求和重視程度有所不同,所以評定的標準也不盡相,最后加權得到資產的等級和賦值。資產賦值的計算公式:。公式中:C、I、A分別為某個資產的三性賦值,wC、wI、wA分別為CIA三性的權重,可根據實際情況進行選取。賦值后的資產清單列表如圖2。
4.3威脅評估
評估確定威脅發生的可能性是威脅評估階段的重要工作,評估者應根據經驗和(或)有關的統計數據來判斷威脅發生的頻率或者發生的概率。還需要參考下面三方面的資料和信息來源,綜合考慮,形成在特定評估環境中各種威脅發生的可能性。1通過過去的安全事件報告或記錄,統計各種發生過的威脅和其發生頻率;2在評估體實際環境中,通過IDS、防火墻等系統獲取的威脅發生數據的統計和分析,各種日志中威脅發生的數據的統計和分析;3過去一年或兩年來國際機構的對于整個社會或特定行業安全威脅發生頻率的統計數據均值。威脅的評估就是綜合了威脅來源和種類后得到的威脅列表,并對列表中的威脅發生可能性的評估。最終威脅的賦值采用定性的相對等級的方式。威脅的等級劃分為五級,從1到5分別代表五個級別的威脅發生可能性。等級數值越大,威脅發生的可能性越大。威脅評估計算流程見下圖:
4.4脆弱性評估
脆弱性評估針對需要保護的信息資產,造成可能被威脅利用的弱點,并對脆弱性的嚴重程度進行評估。脆弱性評估的方法有問卷調查、工具檢測、人工審計、文檔查閱等。主機安全性評估是對業務系統范圍內的主機進行安全漏洞的發現的過程,包括如下的內容:1工具檢測是采用漏洞掃描工具對系統技術漏洞的發現過程,在漏洞掃描的過程中可能會對業務系統的運行產生影響,因此需要得到操作許可,并準備應急預案以避免由風險評估產生的風險。2主機人工審計根據評估單位的實際情況,對當前的服務端系統進行抽樣審計,審計的內容包括:密碼策略,安全策略,用戶組策略,資源使用情況,注冊表情況等,為主機的脆弱性計算提供準確依據。3安全管理制度文檔分析主要結合問卷反饋與人員訪談進行文檔分析,文檔分析主要是對信息系統管理中已制定和采用的安全管理制度文檔以及制度的執行情況進行分析,通過分析發現現有制度中的缺陷。4脆弱性賦值脆弱性評估將針對每一項需要保護的信息資產,找出每一種威脅可能利用的脆弱性,并對脆弱性的嚴重程度進行評估。脆弱性的等級劃分為五級,從1到5分別代表五個級別的某種資產脆弱程度。等級越大,脆弱程度越高。具體每一級別的脆弱性脆弱程度定義參見下表2。
4.5風險分析
再完成資產識別、威脅識別、脆弱性識別,以及對已有安全措施確認后,將采用適當的方法與工具確定威脅利用脆弱性導致安全事件發生的可能性,考慮安全事件一旦發生其所作用的資產的重要性及脆弱性的嚴重程度判斷安全事件造成的損失對組織的影響,即安全風險。安全風險的計算方法:R=H*V*T。公式中:R表示風險;H表示資產價值;V表示脆弱性;T表示威脅。風險等級建議從1到5劃分為五級。等級越大,風險越高。評估者也可以根據被評估系統的實際情況自定義風險的等級。4.6安全建議與加固安全建議與加固應包括以下幾個方面:1對網絡體系結構、主機、操作系統、信息系統、備份、安全措施等方面存在的薄弱環節,可采取的改進方案的的建議。2對企業加固措施的實施順序、實施過程、實施影響進行詳細的闡述,通常加固措施可由評估方進行實施,如遇到復雜的可申請設備或者系統廠商進行。3對安全建議和加固實施的風險進行詳細的評估和分析,針對不同的風險,配合被評估方做好詳細的應急預案。4.7安全評估注意事項信息安全評估的過程中,必須注意一下事項:1評估人員通常會接觸到一些企業內部信息和資料,所以,在評估之前,雙方必須簽訂保密協議。2做好數據備份工作,在評估的過程中,為防止誤操作引起的數據丟失,在評估前需要對系統做好充分的備份。3嚴格控制工具的使用,有些安全評估工具存在很大的攻擊性,對被評估方造成不可預知的危險,通常要嚴格控制這類工具的使用。4對評估涉及的信息系統制定相應的應急預案。
5.結束語
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
