三道防线模型视角看范冰冰偷逃税事件

作者: 时间:2018-10-11 点击数:

范冰冰偷逃税事件中,总计追缴及罚款逾8亿元,范冰冰损失不可谓不大!

范冰冰偷逃税事件原因尽管纷繁复杂,但每一点都指向了范冰冰团队对风险管理中三道防线模型的践踏

该模型要求,业务运营管理层即第一道防线,应该通过维护和执行有效的内部控制来控制和管理风险,这些内部控制措施则包括内部审计针对过程和控制缺陷所指出的纠正措施。

第二道防线,包含风险与合规功能。虽然这些职能因行业而异,进而影响了他们确切职责的性质,但从一般而言,它们支撑第一道防线,帮助构建或监视第一道防线。

第三道防线,是内部审计。它为管理机构和高级管理人员提供了对治理、风险管理和内部控制的有效性的全面保证,也提供解决漏洞的建议。

当且仅当三道防线都发挥作用而且管理层认真倾听第三道防线时,这才是一个有效的模型。

范冰冰偷逃税事件中,可以判断范冰冰团队不仅未建立三道防线,而且出现了涉嫌犯罪的行为。如“2018年6月,在税务机关对范冰冰及其经纪人牟某广所控制的相关公司展开调查期间,牟某广指使公司员工隐匿、故意销毁涉案公司会计凭证、会计账簿,阻挠税务机关依法调查,涉嫌犯罪。现牟某广等人已被公安机关依法采取强制措施,案件正在进一步侦查中。”

亡羊补牢犹未为晚!范冰冰应该基于风险管理三道防线模型重新构建经营团队

建议如下:

风险管理及内控流程根据三道防线模型来进行组织和建设。

每一道防线的职能或部门应有相应合适的政策及职责定义支撑。

三道防线中每一道独立的职能部应该有合适的协作机制来促进整个风险管理和内控体系的工作效率和效果。

为三道防线中的各层风险管理及内控职能部门更好的达成目标责任,各职能部门应该及时并有效的分享业务信息及知识。

有可能影响风险管理及内控有效性的情况下,各道防线职能不应该进行合并或整合。

在三道防线的职能部门进行了整合或合并的情况下,整合的情况以及影响应该及时向治理机构报告。对于尚未建立内部审计职能的组织,治理机构以及管理层应向利益相关者解释并披露对组织的治理、风险管理和控制架构的有效性,取得充分的确认。

总而言之:范冰冰们,你们缺一只内部审计团队!