提升企业信用评级等级的经验做法
发布时间:2025-05-07 点击:0
提高企业信用评级的措施范文第1篇
关键词:纳税信用;企业;纳税信用评级;问题;对策
一、概述
进行纳税信用评级的主要目的在于让纳税信用缺失的企业和个人寸步难行,而守信者可以享受一定的政策优惠。纳税信用级别主要是指税务部门根据纳税人履行纳税义务的情况,对纳税人在一定周期内的纳税信用情况所做的级别评定。目前我国纳税信用评级体系将纳税信用级别划分为A、B、M、C、D五级。在实际工作中影响纳税信用的信息指标主要有涉税申报信息、税款缴纳信息、发票与税控器具信息、登记与账簿信息、纳税评估和税务审计以及反避税调查信息等。按照国家税务总局公告2014年第40号《纳税信用管理办法(试行)》中对于企业纳税信用评级所制定的详细评价办法的相关规定,被评定为A级纳税信用的企业可以在日常生产经营管理过程中享受到的一些优惠政策和便捷服务有:
(一)在税务部门主动向社会公告年度A级纳税人名单的同时,A级纳税信用企业还可以利用纳税信用数据办理无抵押担保的贷款业务。目前部分省市已经开始推出云税贷、“税e融”等产品,基于纳税信用被评为A级,企业可以获得一定的信用额度,并在信用额度有效期内可根据需求随时支用贷款金额,从而有效降低了纳税信用良好企业的融资成本,对企业生产经营管理提供了一定的帮助。
(二)对于发票领用提供了一定的便利。纳税信用被评为A级的企业,一般纳税人可享受单次领取3个月的增值税发票用量,并且在需要调整增值税发票用量时即时办理,普通发票则可按需领用,对于3连A的企业还可以享受由税务机关提供的绿色通道或者专门人员帮助办理涉税事项。
(三)A级纳税信用能够给企业在一些业务拓展中提供一定的便捷。笔者结合自身所从事的行业,以一个工程企业加以举例说明。当在进行项目招投标时,同等竞争条件下,A级纳税信用评价的工程企业能够获取招标单位的加分,有利于企业顺利中标,同时在进行材料采购以及其他经营业务洽谈时,A级纳税信用同样可以增加企业的诚信度,有利于业务的顺利开展。
二、企业在纳税信用方面存在的问题及成因分析
如上文所述,A级纳税信用企业能够在融资贷款、发票领购等方面享受到一定的优惠政策,因此从理论上来说,企业对于被评为A级纳税信用是应当保持积极态度的,但是从实践来看,多数企业目前仍然在纳税信用评级方面不够积极主动,或者虽然有主动性,但是满足不了评级要求等问题,具体分析如下。
(一)受税务改革影响而使得企业难以满足A级信用评级的要求。近年来随着国地税合并、金税三期的上线实施,税务部门的业务发生了较大变化,纳入企业纳税信用评价的内容增多:社会保险金征缴由税务部门实施,并且把征缴情况与企业的纳税信用评级关联;个人所得税纳税申报把挂证兼职收入、专家领取的劳务费等项目也纳入汇算清缴范围,并且把个人所得税代扣代缴也纳入企业纳税信用评级范围。这些变化将会增加企业因客观条件影响而难以满足评级要求的问题:一方面是社会保险金由税务部门征缴,大幅缩小了企业之前延迟缴纳的时间弹性,一旦企业出现资金周转不继的现象,缴纳不及时将会影响企业的纳税信用;另一方面是个人所得税代扣代缴涉及的兼职收入以及支付给个人的劳务费容易因信息不对称问题而在汇算清缴环节出现疏漏,从而造成企业未按税收规定及时足额缴纳个税的问题。
(二)信用缺失的成本较低使得部分企业进行“逆向选择”行为,更愿意损失纳税信用而获取企业的额外利益。企业作为理性的“经济人”,其能够做到诚信纳税的前提必然是诚信纳税获取的收益大于成本,也就是信用缺失的成本是大于其收益的,如果不给予企业诚信纳税足够的激励或者违法失信严厉的惩罚,那么采用一定的不易被发现的税收逃避行为可能带给企业的收益将会远远大于信用缺失所带来的成本,在这种情形下,多数企业更倾向于“逆向选择”信用缺失所获取的收益。
(三)纳税信用的管理保障机制不健全造成部分企业对纳税信用评级的公正性存疑,参与A级信用评价的意愿不强。健全有效的纳税信用管理机制能够有效引导企业积极主动的参与到评级机制中来,但是在实务中纳税信用的管理保障机制存在两方面的不健全因素导致企业参与纳税信用评价的主动性和积极性不足:一方面是纳税信用评定级别对于不同信用级别的企业所采取的管理措施不够细化,即对于A级信用企业会给予一定的政策优惠,对于被纳入“黑名单”的企业实施联合惩戒,让失信企业寸步难行,但是对于被评定为B级的企业则只是笼统的规定为正常管理,对于评定为C级信用的企业则较为笼统的规定为从严管理,而对于正常和从严的具体规定却并未明确,赋予了税务部门较大的裁量权,缺乏统一的标准容易造成企业对信用评级的公正性产生疑问;另一方面则是在纳税信用管理流程方面存在一定的缺陷,即受纳税信用管理办法适用对象的范围局限、纳税信用信息的采集上缺少具体的规定、纳税信用评价周期局限于一个纳税年度和对纳税信用结果运用不佳等影响,使得纳税信用评级的管理缺乏较为严格的标准和监督,整个管理流程仍然存在过于笼统,审核随意,违规更改信用级别等诸多问题,这也在一定程度上影响了企业参与纳税信用评级的意愿。
三、提升企业纳税信用评级的对策
如上文所述,受税务改革、信用缺失成本较低以及纳税信用管理机制不健全等因素的影响,使得当前多数企业争创A级纳税信用的主动性和意愿不强,更有企业甚至不惜采用违法的偷税漏税行为。纳税信用的缺失,不仅会造成国家税收流失,严重增加政府征税成本,弱化政府能力,同时还会降低整体社会福利,削弱税收公平,严重的话还会对经济社会稳定发展产生不利影响。鉴于此,采取一定的对策来有效提升企业纳税信用评级十分必要。那么在实务中可以采取哪些对策呢?笔者结合影响纳税信用评级的具体因素,考虑纳税信用的评定需要征纳双方的共同努力,因此分别从企业角度和税务部门的角度加以论述。
(一)企业角度提升纳税信用评级的对策对于企业来说,要采取措施提升纳税信用评级,需从三方面做起。1.要提高对纳税信用评级重要性的认识。随着金税三期的上线,大数据技术被广泛应用于税务系统,并且还实施了联合惩戒措施,这大幅改变了企业的纳税环境,因此企业应当提高对纳税信用评级重要性的认识,提高自身的税务管理水平,防止涉税风险的出现,积极主动的提高自身的纳税信用评级。2.在实务中企业要主动通过税务机关的公开渠道尽快查询当下的信用级别,然后根据自身目前所处的纳税信用级别,采取不同的对策。对于A级、B级和M级的企业可以在未来继续保持现在涉税事项合规的前提下,对涉税事项的内部控制以及合规流程进一步优化,确保未来可以保持优良的评级,享受政策红利;对于被评为C级和D级的企业,则需要立即着手了解被评为此级别的原因,然后梳理某些扣分项并明确是否具有复评的可能,与税务部门积极进行沟通,同时对自身的税收遵从度和合规度进行全面自查,找出主要的内部控制薄弱点和风险点,制定相应的改进和完善计划,从而为后续纳税信用评级的提高奠定制度保障。3.针对税务改革对纳税信用的不利影响,建议企业从两方面入手:一方面是针对社保金缴纳时间弹性缩小的问题,建议企业从加强资金预算管理入手,在编制每个月的资金预算时,优先考虑税金和社会保险金,这样在流动性不足时企业可以有足够的时间来进行流动资金筹资,降低对纳税信用的不利影响;另一方面则要从提高企业税务管理人员的业务素质入手,利用培训等手段促使其充分掌握个人所得税的各种变化,降低代扣代缴以及汇算清缴过程中出现疏漏的几率,从而降低涉税风险,为企业纳税信用的提升奠定基础。
(二)税务部门角度提升企业纳税信用水平的对策对于税务部门来说,要提升企业的纳税信用,关键在于其采取的管理制度和措施能否有效提高企业提升纳税信用等级的主动性和意愿。因此建议税务部门可以采取的提升企业纳税信用水平的对策有:1.针对企业“逆向选择”的现象,建议税务部门从完善纳税信用奖惩制度入手,即结合纳税信用评级结果,不仅要实施上文已经实施的一些政策红利,还应当进一步强化奖惩,将纳税信用评级结果与企业的实际利益挂钩,例如对于信用级别高的企业在所得税方面可以采取抵扣一定比例的企业所得税的税收优惠政策,而对于纳税信用级别较低的企业,可以在正常税率上执行一定比例的惩罚税率,并且要求其不得使用自由裁量的最低标准,这样可以增加企业的纳税信用缺失成本,缩小其实施税收逃避的收益与纳税信用提高享受的税收优惠之间的差距,从而提高其税收遵从的意愿,降低“逆向选择”率,改善纳税信用评级。2.从完善纳税信用的管理保障机制入手,提高纳税信用评级的公正性,从而在一定程度上改善企业参与纳税信用评级的主动性和积极性。一方面税务部门要针对不同的信用评级制定出详细具体的管理规定和标准,防止相同事项因裁量权标准不同而产生较大的差异,造成企业对纳税信用评级的公正性产生质疑;另一方面则要从强化纳税信用评级的监督机制入手,结合纳税信用管理流程存在的一些缺陷强化审核,防止各种违规问题的出现而降低纳税信用评级的公正性。
提高企业信用评级的措施范文第2篇
第一条 为推进社会信用体系建设,规范出入境检验检疫企业信用管理,增强企业诚信意识,促进对外贸易健康发展,根据出入境检验检疫相关法律法规的规定,制定本办法。
第二条 本办法所称信用管理是指出入境检验检疫机构对企业的信用信息开展的记录、处理、使用和公开等活动。
第三条 企业信用信息包括企业基本信息、企业守法信息、企业质量管理能力信息、产品质量信息、检验检疫监管信息、社会对企业信用评价信息以及其他相关信息。
(一)企业基本信息包括企业名称、组织机构代码、法定代表人、地址、备案/注册登记号等信息。
(二)企业守法信息包括企业遵守检验检疫法律法规及相关违法、违规等情况。
(三)企业质量管理能力信息包括企业质量管理体系的建立及运行等情况。
(四)产品质量信息包括企业产品检验检疫合格率、国外通报、退运、召回、索赔等情况。
(五)检验检疫监管信息包括企业遵守检验检疫相关管理规定、执行技术规范和标准等情况。
(六)社会对企业信用评价信息包括政府管理部门情况通报、媒体报道及社会公众举报投诉等情况。
第四条 本办法适用于出入境检验检疫机构依法实施监督管理的对象,包括:
(一)出口企业、进口企业(如进口食品境外出口商、商及境内进口商、出口食品生产企业及出口商、进口化妆品境内收货人、出口化妆品生产企业及发货人等);
(二)报检企业、出入境快件运营企业、检疫处理单位;
(三)口岸食品生产经营单位、监管场库、检验鉴定机构;
(四)其他需实施信用管理的检验检疫监督管理对象。
第五条 国家质量监督检验检疫总局(以下简称国家质检总局)主管全国出入境检验检疫企业信用管理工作。国家质检总局设在各地的出入境检验检疫机构(以下简称检验检疫机构)负责所辖地区出入境检验检疫企业信用管理工作的组织实施及管理工作。
第六条 出入境检验检疫企业信用管理遵循依法实施、客观公正、统一标准、科学分类、动态管理的原则。
第七条 检验检疫机构建立统一的信用管理平台,通过信用管理平台对企业信用信息进行记录、处理、使用和公开形成的数据,共同构成企业的质量信用档案。
第八条 信用信息采集条目和信用等级评定规则由国家质检总局统一制定并对外公布。
第二章 信用信息采集
第九条 信用信息采集是指检验检疫机构对企业信用信息进行记录的过程。
第十条 本办法第三条第(一)项信息由检验检疫机构在企业办理备案/注册登记手续时采集;第(二)至(五)项信息由检验检疫机构依照信用信息采集条目的规定采集; 第(六)项信息由检验检疫机构征询地方政府、相关部门或核实媒体报道、社会公众举报投诉后,依照信用信息采集条目的规定采集。
第十一条 企业基本信息发生变化的,企业应当向检验检疫机构申请变更。企业其他信用信息发生变化的,检验检疫机构应当在变化后的15个工作日内,将经过审核批准的信息予以更新。
第三章 信用等级评定
第一节 一般规定
第十二条 信用等级评定是指检验检疫机构对记录的企业信用信息进行汇总审核并赋予企业相应信用等级的过程。
第十三条 企业信用等级分为AA、A、B、C、D五级。
AA级企业:信用风险极小。严格遵守法律法规,高度重视企业信用,严格履行承诺,具有健全的质量管理体系,产品或服务质量长期稳定,具有较强的社会责任感和信用示范引领作用。
A级企业:信用风险很小。遵守法律法规,重视企业信用管理工作,严格履行承诺,具有较健全的质量管理体系,产品或服务质量稳定。
B级企业:信用风险较小。遵守法律法规,较好履行承诺,具有较健全的质量管理体系,产品或服务质量基本稳定。
C级企业:信用风险较大。有一定的产品或服务质量保证能力,履行承诺能力一般,产品或服务质量不稳定或者有违法违规行为,但尚未造成重大危害或损失。
D级企业:信用风险很大。存在严重违法违规行为,或者因企业产品质量给社会、消费者及进出口贸易造成重大危害和损失。
第二节 A、B、C、D级的评定
第十四条 A、B、C、D级的评定,一般以一年为一个评定周期。因信用管理工作的需要,检验检疫机构也可按照企业类型、产品类型等属性对企业另行设置评定周期。
检验检疫机构应在每年的10月份完成企业当年度评定周期的信用评定。同一企业适用多个评定周期的,按照最短的评定周期参加信用评定。
有下列情况的,不参加本周期的评定:
(一)纳入信用管理的时间不足一个评定周期的;
(二)本评定周期内无检验检疫相关业务的。
第十五条 A、B、C、D级的评定根据信用分值和信用等级评定规则综合评定。
信用分值是企业初始信用分值减去信用信息记分所得的分值。初始信用分值是企业在信用等级评定周期开始时的分值,统一为100分。
第十六条 信用分值在89分以上,且符合信用等级评定规则(A级)的,评为A级。
第十七条 信用分值在77分以上、89分以下的,评为B级。
信用分值在89分以上,但不符合信用等级评定规则(A级)的,评为B级。
第十八条 信用分值在65分以上、77分以下的,评为C级。
第十九条 信用分值在65分以下的,评为D级。
存在信用等级评定规则(D级)规定情形的,直接评为D级。
第三节 AA级的评定
第二十条 信用AA级企业应当符合以下条件:
(一)当前信用等级为A级,且适用A级管理1年以上;
(二)积极支持配合检验检疫工作,进出口货物质量或服务长期稳定,连续3年内未发生过质量安全问题、质量索赔和争议;
(三)上一年度报检差错率1%以下;
(四)在商务、人民银行、海关、税务、工商、外汇等相关部门1年内没有失信或违法违规记录。
第二十一条 AA级企业的评定,由企业提出申请,企业所在地检验检疫机构受理,直属检验检疫局审核,国家质检总局核准并统一对外公布。
第二十二条 AA级企业按照本办法第十四条的规定参加周期评定,并按以下规定向所在地检验检疫机构提交材料:
(一)本评定周期内的产品、服务质量情况;
(二)本评定周期内企业经营管理状况报告。
在周期评定中发现企业不再符合AA级条件的,按照本办法第三章第二节的规定管理。对在日常监管中发现企业不再符合AA级条件的,按照本办法第五章的规定管理。对不再符合AA级条件的企业,直属检验检疫局应即时取消相应资质并报国家质检总局,国家质检总局定期更新AA级企业名单。
第四章 信用信息的使用和公开
第二十三条 检验检疫机构按“守信便利,失信惩戒”的原则,将企业信用等级作为开展检验检疫监督管理工作的基础,对不同信用等级的企业分别实施相应的检验检疫监管措施。
(一)对AA级企业大力支持,在享受A级企业鼓励政策的基础上,可优先办理进出口货物报检、查验和放行手续;优先安排办理预约报检手续;优先办理备案、注册等手续;优先安排检验检疫优惠政策的先行先试。
(二)对A级企业积极鼓励,给予享受检验检疫鼓励政策,优先推荐实施一类管理、绿色通道、直通放行等检验检疫措施。
(三)对B级企业积极引导,在日常监管、报检、检验检疫、放行等环节可结合相关规定实施相应的鼓励措施。
(四)对C级企业加强监管,在日常监管、报检、检验检疫、放行等环节可结合相关规定实施较严格的管理措施。
(五)对D级企业重点监管,实行限制性管理措施,依据相关法律、法规、规章、规范性文件的规定重新评定企业已取得的相关资质。
第二十四条 检验检疫机构可针对不同的信用等级制定和完善符合实际管理需要的监管措施。
第二十五条 除法律法规另有规定外,检验检疫机构可以公布履职过程形成的企业信用信息。检验检疫机构公布企业信用信息应符合法律、法规和规章的规定。以下信息不得向社会公布和披露:
(一)涉及国家秘密、商业秘密和个人隐私的信息;
(二)来源于其他行政机关、司法机关和仲裁机构,且还未对社会公开的信息;
(三)法律、法规和规章明确规定不得公开的信息。
检验检疫机构应当建立信用信息的保密审查机制和管理制度,采取必要的信息安全措施,保障信息安全。
第二十六条 检验检疫机构可根据社会信用体系建设的需要,与地方政府以及商务、人民银行、海关、税务、工商、外汇等部门建立合作机制。
第五章 动态管理
第一节 一般规定
第二十七条 动态管理是指在评定周期内,检验检疫机构对企业的失信行为采取的即时管理措施。
动态管理的措施包括布控、即时降级和列入严重失信企业名单(黑名单)等。
第二十八条 “布控”指检验检疫机构对在一个评定周期内失信计分累计12分以上,但尚未达到即时降级程度的企业,采取加严监管的措施。
布控的期限应不少于30天、不多于90天。检验检疫机构可以根据情况设定具体的布控期限。企业在布控期限内未再次发生失信行为的,期满后布控措施自动取消,否则顺延。
第二十九条 “即时降级”指检验检疫机构对在一个评定周期内失信计分累计24分以上,但尚未达到列入严重失信企业名单的企业,根据设定规则在评定周期内予以信用等级调整并加严监管的措施。
被即时降级的企业应同时采取布控措施。
第三十条 “列入严重失信企业名单”指检验检疫机构对在一个评定周期内因严重违法违规行为受行政处罚计分累计36分以上的企业,采取向社会公布并加严监管的措施。
列入严重失信企业名单的企业,直接降为信用D级,同时采取布控措施。
第三十一条 检验检疫机构应当对实施动态管理的企业实施限制性的管理措施。
第二节 严重失信企业的管理
第三十二条 检验检疫机构对符合本办法第三十条规定的企业,按照以下程序进行严重失信企业的审核认定:
(一)各地检验检疫机构负责对辖区内企业违法违规事实材料的收集。
(二)对拟列入严重失信企业名单的企业,由企业所在地检验检疫机构报直属检验检疫局审核,上报直属检验检疫局前,应至少提前20日书面告知当事企业。
(三)企业如有异议,自接到书面告知材料之日起10日内,向告知的检验检疫机构提交书面申辩材料。
(四)企业所在地检验检疫机构对申辩材料进行评议,自受理申辩材料之日起10日内将评议意见告知企业。
(五)各直属检验检疫局对拟列入严重失信企业名单的企业进行审核,并于每月10日前上报国家质检总局,由国家质检总局核准并对外公布。
第三十三条 列入严重失信企业名单的企业,依法整改并符合法定要求后,可向所在地检验检疫机构申请从严重失信企业名单中删除。自检验检疫机构受理申请之日起,企业在6 个月内未发生违法违规行为的,由企业所在地检验检疫机构确认、经直属检验检疫局审核后报国家质检总局,将其从严重失信企业名单中删除,但其列入严重失信企业名单的记录将永久保存。
第六章 监督管理
第三十四条 企业弄虚作假、伪造信用信息,影响信用等级评定结果的,按照本办法第五章的有关规定处理。
第三十五条 检验检疫机构工作人员因失职渎职等行为,影响企业信用等级评定结果的,依法追究行政责任。
第三十六条 企业认为其信用信息不准确的,可以向所在地检验检疫机构提出变更或撤销的申请。对信息确有错误的,相关检验检疫机构应当及时予以更正。
第七章 附则
第三十七条 本办法所称“以上”包含本数,“以下”不含本数。
提高企业信用评级的措施范文第3篇
2.完善企业的组织结构,明确责权关系。我国小企业很多是家族式企业,企业内部“亲人”关系明显,权力集中,这造成企业组织架构不清晰,没有明确的决策层、管理层和监督层的划分,各部门之间的权限、职责范围混淆,这都不利于良好的内部控制环境的形成。企业应该从自身实际情况出发完善组织结构,科学划分各部门职能,健全重点岗位职责,限制权力滥用,为内部控制营造一个各部门各管理层级之间相互协作相互制约的良好氛围。3.小企业要避免只顾眼前利益的短视行为,重视人力资源建设,提高员工综合素质,打造诚实守信依法经营的企业文化,以长远发展的眼光制定企业的战略规划,为内部控制的长效运行提供环境基础。
二、积极识别合理应对,构建风险评估体系1.积极识别风险。小企业要从管理层到职工全员培训,树立风险意识。因规模资金所限可以设置专岗负责风险管理事项。梳理业务流程各环节的主要风险点,对可能出现的合同风险、合规性风险、资金资产安全风险等风险,运用财务或非财务指标及其他技术手段及时识别。2.有效评估风险。对于识别的各种风险,小企业可以根据条件通过管理层讨论、聘请或咨询专家、同行业比较等方式进行定期或重大事项时的风险评估,并根据风险可能对企业产生的影响程度进行归类排序,确定重点关注领域和事项。
3.合理应对风险。小企业要对经过识别和评估的风险进行必要的风险管理,即制定合理的应对风险策略。在对宏观经济形势和自身实力正确判断的基础上,选择规避或降低风险的办法,或在考虑了成本的前提下选择接受风险的办法。
三、落实内部控制活动,提高控制措施的执行力1.制定并保证各项内部控制措施的实施。内部控制活动是内部控制的核心,由一系列的内控措施来体现。根据有关实证研究的数据显示:多数小企业做到了不相容岗位相分离的控制措施,设置了专职会计、专职出纳岗位或由记账公司记账,但仍有小比例的企业存在会计兼出纳等不相容职务同一人任职问题;小企业的授权审批控制情况较好,说明企业对资金资产的重视,存在问题是审批权高度集中在“一把手”里;八成左右的小企业可以做到资产的定期盘点控制,重视账实相符,实物资产有专人负责保管,但很少有购买财产险以规避风险的行为;收付款控制、成本费用控制、资产购置计划控制及表单票据控制上,小企业的内控措施多数不到位;半数的小企业没有规范的与内控相关的考评制度。因此,小企业要在考虑成本效益的基础上,从自身特点出发,在不相容岗位相分离控制、内部授权审批控制、会计控制、财产保护控制、单据控制等方面制定内部控制制度和规程,全面落实内部控制活动,可以通过编制内部控制手册来明确内控措施。小企业的内部控制活动要避免只侧重某一个环节某一个部门,而要把内部控制措施深入到生产经营的每个环节每个部门,并在此基础上,重点关注资金管理、重要资产管理、成本费用管理、合同管理、信息管理、关键岗位人员管理等领域,以完善的内部控制措施保证企业经营的合法合规、财产的安全完整和信息的准确可靠。
2.加强培训,提高控制措施的执行力。内部控制措施是要依靠具体的执行者来实施的,小企业的人员素质普遍不高,应该通过内部培训和外部招聘等渠道培养或引进有专业背景和实践经验且有职业操守的人才,以提高内部控制活动责任人和实施者胜任能力,以保证内控措施发挥效用。
3.进行必要的更新优化,保证控制措施的有效性。小企业要有相关的机制,当企业的经营范围模式、外部经济环境及相关岗位人员发生重大变化时,对当前的内部控制措施进行评估,对需要变动的部分及时更新,保证控制措施的持续有效。
四、选择适当方式,实现对内对外信息的有效沟通1.企业内部消除信息孤岛,顺畅自上而下、自下而上和各部门之间的沟通,提高沟通的信息化水平,保证内部控制活动的实施。小企业组织结构大都简单,企业内部管理层级少呈扁平化,自上而下的信息沟通传递普遍良好。但小企业的管理权力集中,也会使得同级业务部门之间的信息沟通被忽视,问题发生时会有相互推诿消极等待的现象,各部门各有业务处理系统,容易形成企业内部信息孤岛。因此小企业除了保持上下级之间的信息沟通畅通,更要选择适当的方式促进各部门之间的信息传递。除了面谈、会议、电话等传统方式外,有条件的小企业可以对各部门的办公、客户管理、采购、预算审批等信息系统整合,内嵌内部控制点,既提高企业信息化水平又可以增加内控有效性。
提高企业信用评级的措施范文第4篇
坚持指标完成与措施落实相结合,定量考核与工作评价相结合,统一标准与分类考核相结合,依法强化对重点用能企业的节能监管,通过开展节能评价考核,形成倒逼机制,促进重点用能企业落实各项节能政策措施,提高节能管理水平,建立节能长效管理机制,确保实现“十二五”节能目标。
二、考核对象、内容和方法
(一)考核对象。年综合能耗3000吨标准煤以上的重点用能企业。
(二)考核内容。包括节能目标完成情况和节能措施落实情况两个部分。节能目标完成情况是指“十二五”节能量目标进度完成情况;节能措施落实情况包括组织领导、节能目标责任制、节能管理、技术进步、节能法律法规标准落实等情况。
(三)考核方法。采用量化评价办法,设置节能目标完成情况指标和节能措施落实情况指标,满分为100分。节能目标完成情况定为定量考核指标,以市政府文件下达的“十二五”节能量目标为基准,根据企业每年完成节能量情况及进度要求进行评分,分值为40分,节能目标完成情况为否决指标,未完成节能目标,考核结果即为未完成等级;节能目标完成超过进度要求的适当加分。节能措施落实情况为定性考核指标,根据企业落实各项节能政策措施情况进行评分,满分为60分,对开展创新性工作的,给予适当加分。具体考核指标及评分方法见附件2。
(四)考核结果。根据考核得分情况,考核结果分为四个等级。95分及以上为超额完成、80分-95分为完成、60分-80分为基本完成、60分以下为未完成。
三、考核步骤
每年1月份,各重点用能企业对上年度节能目标完成情况和节能工作开展情况进行自查,写出自查报告,按照属地管理原则,于2月1日前报所在地各区县经信局、市级三园区经济发展局。各区县经济局、市级三园区经济发展局在认真审核企业自查报告的基础上,组织对重点用能企业进行现场评价考核,并于3月1日前将本地重点用能企业节能目标考核情况报告、各重点用能企业节能目标责任评价考核评分表、重点用能企业节能目标完成情况统计表及企业考核情况汇总表报送市经信委。
提高企业信用评级的措施范文第5篇
随着企业信息化的深入,信息安全问题日益严峻,虽然入侵检测、防火墙、杀毒软件等安全技术手段能不同程度起到防御作用,但信息安全事件时有发生。为保证信息安全,尽可能消除安全隐患,就要定期的开展信息安全风险评估工作,通过分析评估网络与信息系统安全潜在威胁、薄弱环节、防护措施等,根据评估结果,采取适当安全措施,达到安全建设和管理的目的。本文介绍了一种适合电力设计企业的信息安全风险评估的方法,该方法参照国内外一些信息安全标准,如ISO15408、ISO27001等,结合电力设计企业信息系统及应用的实际情况,制定了一套风险评估的方法和流程,为电力设计企业的信息安全评估工作提供参考。
2.电力设计企业信息化特点
电力设计企业的信息化是以设计工作流程为核心,通过对图档信息统计分析的自动化、设计工作流程的标准化,采用高效的协同设计管理思想,实现电子设、校、审,对设计输入、校对过程、成图、设计变更、资料互提、版本控制、项目图档、进行标准化管理。因此,对电力设计企业最重要的就是保证设计流程的顺畅和资料完整,相对应的系统有生产设计流程系统,企业档案系统、数据备份系统等。
3.安全评估相关标准
对于电力设计企业的信息安全要求,必须站在全球信息化的背景下,以国际标准的角度去重新审视现状和分析存在的差距,针对电力设计企业信息安全体系的具体内容,需要去选择合适的标准,我们参考了ISO15408、ISO27001等信息安全的相关标准。ISO27001和ISO15408所涉及范围都是信息安全领域;ISO27001侧重安全管理方面的要求,即对IT系统中非技术内容的检查。这些内容与人员、流程、物理安全以及一般意义上的安全管理有关。ISO15408则侧重于对系统和产品的技术指标,旨在支持设备中IT安全特征的技术性评估,它可以用于描述用户对安全性的技术需求。ISO15408中虽然对信息安全管理方面提出了一定的要求,但这些管理要求是孤立、相对静止、不成体系的。同样,ISO27001也涉及极小部分的技术指标,但仅限于管理上必须的技术指标。电力设计信息安全体系是一个整体,没有全盘的考虑,没有高度的重视,任何一个环节出现明显的短板都将功亏一篑。
4.评估对象和流程
评估的对象为电力设计企业的信息系统、主机、网络、数据库系统等。对电力设计企业的安全评估,包括四个大的方面:资产评估、威评估、脆弱性评估、现有安全措施评估,并在此基础上进行风险计算和分析,从而提出安全处置方案和建议。具体的评估流程如图1。
4.1资料准备和启动会
在该阶段,评估方必须事先对企业提供的资料进行研究分析,通常有领导会议报告、ISO9000文件,业务流程文档等。这些资料对了解企业的战略意图和业务流程具有非常重要的作用,可以在安全评估初期通过研读这些材料了解企业的业务重点,对后续的资产评估和风险分析具有事半功倍的效果。除此之外,由评估方和被评估方共同召开启动会,确定评估目标和范围,制定评估计划。主要工作内容如下:1启动会需要有被评估方高层领导人出席并动员本单位人员做好配合工作。2明确被评估方各部门需要准备的相关资料:如部门业务流程图、部门工作计划、资产清单、网络拓扑图、信息系统和安全防护措施等。3被评估方项目负责人和各部门协调人确认。4双方共同确认评估目标和范围。
4.2资产评估
资产评估是对信息资产分类、标记、赋值的过程。资产评估主要包括两个过程:资产识别和资产赋值。
4.2.1资产识别
在确定评估抽样范围后,需要对抽样资产进行识别。资产识别是为了了解资产状况、确定资产价值而进行的风险管理的准备工作。主要针对对象为:网络设备、应用系统服务器、机房基础设施(包括物理环境,备份等、系统软件与应用软件。由被评估方填写主机资产统计表、网络设备统计表、应用系统统计表。评估人员抽样选取一定数量的资产信息填入到资产汇总表格中。信息包括:参考号、资产、说明、类型、所有者、位置等。
4.2.2资产赋值
资产赋值需要有评估双方共同确定,根据资产的重要程度,同时参考资产的机密性、完整性、可用性三个安全属性,对资产进行赋值,分为1-5等级,等级越大,资产越重要。表1是三性赋值中机密性赋值标准。资产的赋值可以根据电力设计企业的应用特点,比如:与设计流程相关的系统,其可用性的取值要高些;与数据资源相关的应用系统和备份系统,其机密性、完整性、可用性的赋值也会高些。企业信息系统的业务特点决定了业务系统的重要性程度。资产最终价值的等级评估是依据资产保密性、完整性、可用性的赋值级别,经过综合评定得出的。因为不同组织对于安全三性的要求和重视程度有所不同,所以评定的标准也不尽相,最后加权得到资产的等级和赋值。资产赋值的计算公式:。公式中:C、I、A分别为某个资产的三性赋值,wC、wI、wA分别为CIA三性的权重,可根据实际情况进行选取。赋值后的资产清单列表如图2。
4.3威胁评估
评估确定威胁发生的可能性是威胁评估阶段的重要工作,评估者应根据经验和(或)有关的统计数据来判断威胁发生的频率或者发生的概率。还需要参考下面三方面的资料和信息来源,综合考虑,形成在特定评估环境中各种威胁发生的可能性。1通过过去的安全事件报告或记录,统计各种发生过的威胁和其发生频率;2在评估体实际环境中,通过IDS、防火墙等系统获取的威胁发生数据的统计和分析,各种日志中威胁发生的数据的统计和分析;3过去一年或两年来国际机构的对于整个社会或特定行业安全威胁发生频率的统计数据均值。威胁的评估就是综合了威胁来源和种类后得到的威胁列表,并对列表中的威胁发生可能性的评估。最终威胁的赋值采用定性的相对等级的方式。威胁的等级划分为五级,从1到5分别代表五个级别的威胁发生可能性。等级数值越大,威胁发生的可能性越大。威胁评估计算流程见下图:
4.4脆弱性评估
脆弱性评估针对需要保护的信息资产,造成可能被威胁利用的弱点,并对脆弱性的严重程度进行评估。脆弱性评估的方法有问卷调查、工具检测、人工审计、文档查阅等。主机安全性评估是对业务系统范围内的主机进行安全漏洞的发现的过程,包括如下的内容:1工具检测是采用漏洞扫描工具对系统技术漏洞的发现过程,在漏洞扫描的过程中可能会对业务系统的运行产生影响,因此需要得到操作许可,并准备应急预案以避免由风险评估产生的风险。2主机人工审计根据评估单位的实际情况,对当前的服务端系统进行抽样审计,审计的内容包括:密码策略,安全策略,用户组策略,资源使用情况,注册表情况等,为主机的脆弱性计算提供准确依据。3安全管理制度文档分析主要结合问卷反馈与人员访谈进行文档分析,文档分析主要是对信息系统管理中已制定和采用的安全管理制度文档以及制度的执行情况进行分析,通过分析发现现有制度中的缺陷。4脆弱性赋值脆弱性评估将针对每一项需要保护的信息资产,找出每一种威胁可能利用的脆弱性,并对脆弱性的严重程度进行评估。脆弱性的等级划分为五级,从1到5分别代表五个级别的某种资产脆弱程度。等级越大,脆弱程度越高。具体每一级别的脆弱性脆弱程度定义参见下表2。
4.5风险分析
再完成资产识别、威胁识别、脆弱性识别,以及对已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性,考虑安全事件一旦发生其所作用的资产的重要性及脆弱性的严重程度判断安全事件造成的损失对组织的影响,即安全风险。安全风险的计算方法:R=HVT。公式中:R表示风险;H表示资产价值;V表示脆弱性;T表示威胁。风险等级建议从1到5划分为五级。等级越大,风险越高。评估者也可以根据被评估系统的实际情况自定义风险的等级。4.6安全建议与加固安全建议与加固应包括以下几个方面:1对网络体系结构、主机、操作系统、信息系统、备份、安全措施等方面存在的薄弱环节,可采取的改进方案的的建议。2对企业加固措施的实施顺序、实施过程、实施影响进行详细的阐述,通常加固措施可由评估方进行实施,如遇到复杂的可申请设备或者系统厂商进行。3对安全建议和加固实施的风险进行详细的评估和分析,针对不同的风险,配合被评估方做好详细的应急预案。4.7安全评估注意事项信息安全评估的过程中,必须注意一下事项:1评估人员通常会接触到一些企业内部信息和资料,所以,在评估之前,双方必须签订保密协议。2做好数据备份工作,在评估的过程中,为防止误操作引起的数据丢失,在评估前需要对系统做好充分的备份。3严格控制工具的使用,有些安全评估工具存在很大的攻击性,对被评估方造成不可预知的危险,通常要严格控制这类工具的使用。4对评估涉及的信息系统制定相应的应急预案。
5.结束语
ISO14001认证的主要特点及对企业的好处介绍
【总结】审核员的干货内容!
台湾9001认证办理,台湾9001认证
如何申请马来西亚商标注册?
去哪可以代办ISO三体系认证要多长时间
HSE与OSHMS共异性和整合实施——如何完成HSE、OSHMS的整合实施(5)
新来的质量经理……还是不行!
100个ISO9001认证审核常见问题点汇总,太实用了!
关键词:纳税信用;企业;纳税信用评级;问题;对策
一、概述
进行纳税信用评级的主要目的在于让纳税信用缺失的企业和个人寸步难行,而守信者可以享受一定的政策优惠。纳税信用级别主要是指税务部门根据纳税人履行纳税义务的情况,对纳税人在一定周期内的纳税信用情况所做的级别评定。目前我国纳税信用评级体系将纳税信用级别划分为A、B、M、C、D五级。在实际工作中影响纳税信用的信息指标主要有涉税申报信息、税款缴纳信息、发票与税控器具信息、登记与账簿信息、纳税评估和税务审计以及反避税调查信息等。按照国家税务总局公告2014年第40号《纳税信用管理办法(试行)》中对于企业纳税信用评级所制定的详细评价办法的相关规定,被评定为A级纳税信用的企业可以在日常生产经营管理过程中享受到的一些优惠政策和便捷服务有:
(一)在税务部门主动向社会公告年度A级纳税人名单的同时,A级纳税信用企业还可以利用纳税信用数据办理无抵押担保的贷款业务。目前部分省市已经开始推出云税贷、“税e融”等产品,基于纳税信用被评为A级,企业可以获得一定的信用额度,并在信用额度有效期内可根据需求随时支用贷款金额,从而有效降低了纳税信用良好企业的融资成本,对企业生产经营管理提供了一定的帮助。
(二)对于发票领用提供了一定的便利。纳税信用被评为A级的企业,一般纳税人可享受单次领取3个月的增值税发票用量,并且在需要调整增值税发票用量时即时办理,普通发票则可按需领用,对于3连A的企业还可以享受由税务机关提供的绿色通道或者专门人员帮助办理涉税事项。
(三)A级纳税信用能够给企业在一些业务拓展中提供一定的便捷。笔者结合自身所从事的行业,以一个工程企业加以举例说明。当在进行项目招投标时,同等竞争条件下,A级纳税信用评价的工程企业能够获取招标单位的加分,有利于企业顺利中标,同时在进行材料采购以及其他经营业务洽谈时,A级纳税信用同样可以增加企业的诚信度,有利于业务的顺利开展。
二、企业在纳税信用方面存在的问题及成因分析
如上文所述,A级纳税信用企业能够在融资贷款、发票领购等方面享受到一定的优惠政策,因此从理论上来说,企业对于被评为A级纳税信用是应当保持积极态度的,但是从实践来看,多数企业目前仍然在纳税信用评级方面不够积极主动,或者虽然有主动性,但是满足不了评级要求等问题,具体分析如下。
(一)受税务改革影响而使得企业难以满足A级信用评级的要求。近年来随着国地税合并、金税三期的上线实施,税务部门的业务发生了较大变化,纳入企业纳税信用评价的内容增多:社会保险金征缴由税务部门实施,并且把征缴情况与企业的纳税信用评级关联;个人所得税纳税申报把挂证兼职收入、专家领取的劳务费等项目也纳入汇算清缴范围,并且把个人所得税代扣代缴也纳入企业纳税信用评级范围。这些变化将会增加企业因客观条件影响而难以满足评级要求的问题:一方面是社会保险金由税务部门征缴,大幅缩小了企业之前延迟缴纳的时间弹性,一旦企业出现资金周转不继的现象,缴纳不及时将会影响企业的纳税信用;另一方面是个人所得税代扣代缴涉及的兼职收入以及支付给个人的劳务费容易因信息不对称问题而在汇算清缴环节出现疏漏,从而造成企业未按税收规定及时足额缴纳个税的问题。
(二)信用缺失的成本较低使得部分企业进行“逆向选择”行为,更愿意损失纳税信用而获取企业的额外利益。企业作为理性的“经济人”,其能够做到诚信纳税的前提必然是诚信纳税获取的收益大于成本,也就是信用缺失的成本是大于其收益的,如果不给予企业诚信纳税足够的激励或者违法失信严厉的惩罚,那么采用一定的不易被发现的税收逃避行为可能带给企业的收益将会远远大于信用缺失所带来的成本,在这种情形下,多数企业更倾向于“逆向选择”信用缺失所获取的收益。
(三)纳税信用的管理保障机制不健全造成部分企业对纳税信用评级的公正性存疑,参与A级信用评价的意愿不强。健全有效的纳税信用管理机制能够有效引导企业积极主动的参与到评级机制中来,但是在实务中纳税信用的管理保障机制存在两方面的不健全因素导致企业参与纳税信用评价的主动性和积极性不足:一方面是纳税信用评定级别对于不同信用级别的企业所采取的管理措施不够细化,即对于A级信用企业会给予一定的政策优惠,对于被纳入“黑名单”的企业实施联合惩戒,让失信企业寸步难行,但是对于被评定为B级的企业则只是笼统的规定为正常管理,对于评定为C级信用的企业则较为笼统的规定为从严管理,而对于正常和从严的具体规定却并未明确,赋予了税务部门较大的裁量权,缺乏统一的标准容易造成企业对信用评级的公正性产生疑问;另一方面则是在纳税信用管理流程方面存在一定的缺陷,即受纳税信用管理办法适用对象的范围局限、纳税信用信息的采集上缺少具体的规定、纳税信用评价周期局限于一个纳税年度和对纳税信用结果运用不佳等影响,使得纳税信用评级的管理缺乏较为严格的标准和监督,整个管理流程仍然存在过于笼统,审核随意,违规更改信用级别等诸多问题,这也在一定程度上影响了企业参与纳税信用评级的意愿。
三、提升企业纳税信用评级的对策
如上文所述,受税务改革、信用缺失成本较低以及纳税信用管理机制不健全等因素的影响,使得当前多数企业争创A级纳税信用的主动性和意愿不强,更有企业甚至不惜采用违法的偷税漏税行为。纳税信用的缺失,不仅会造成国家税收流失,严重增加政府征税成本,弱化政府能力,同时还会降低整体社会福利,削弱税收公平,严重的话还会对经济社会稳定发展产生不利影响。鉴于此,采取一定的对策来有效提升企业纳税信用评级十分必要。那么在实务中可以采取哪些对策呢?笔者结合影响纳税信用评级的具体因素,考虑纳税信用的评定需要征纳双方的共同努力,因此分别从企业角度和税务部门的角度加以论述。
(一)企业角度提升纳税信用评级的对策对于企业来说,要采取措施提升纳税信用评级,需从三方面做起。1.要提高对纳税信用评级重要性的认识。随着金税三期的上线,大数据技术被广泛应用于税务系统,并且还实施了联合惩戒措施,这大幅改变了企业的纳税环境,因此企业应当提高对纳税信用评级重要性的认识,提高自身的税务管理水平,防止涉税风险的出现,积极主动的提高自身的纳税信用评级。2.在实务中企业要主动通过税务机关的公开渠道尽快查询当下的信用级别,然后根据自身目前所处的纳税信用级别,采取不同的对策。对于A级、B级和M级的企业可以在未来继续保持现在涉税事项合规的前提下,对涉税事项的内部控制以及合规流程进一步优化,确保未来可以保持优良的评级,享受政策红利;对于被评为C级和D级的企业,则需要立即着手了解被评为此级别的原因,然后梳理某些扣分项并明确是否具有复评的可能,与税务部门积极进行沟通,同时对自身的税收遵从度和合规度进行全面自查,找出主要的内部控制薄弱点和风险点,制定相应的改进和完善计划,从而为后续纳税信用评级的提高奠定制度保障。3.针对税务改革对纳税信用的不利影响,建议企业从两方面入手:一方面是针对社保金缴纳时间弹性缩小的问题,建议企业从加强资金预算管理入手,在编制每个月的资金预算时,优先考虑税金和社会保险金,这样在流动性不足时企业可以有足够的时间来进行流动资金筹资,降低对纳税信用的不利影响;另一方面则要从提高企业税务管理人员的业务素质入手,利用培训等手段促使其充分掌握个人所得税的各种变化,降低代扣代缴以及汇算清缴过程中出现疏漏的几率,从而降低涉税风险,为企业纳税信用的提升奠定基础。
(二)税务部门角度提升企业纳税信用水平的对策对于税务部门来说,要提升企业的纳税信用,关键在于其采取的管理制度和措施能否有效提高企业提升纳税信用等级的主动性和意愿。因此建议税务部门可以采取的提升企业纳税信用水平的对策有:1.针对企业“逆向选择”的现象,建议税务部门从完善纳税信用奖惩制度入手,即结合纳税信用评级结果,不仅要实施上文已经实施的一些政策红利,还应当进一步强化奖惩,将纳税信用评级结果与企业的实际利益挂钩,例如对于信用级别高的企业在所得税方面可以采取抵扣一定比例的企业所得税的税收优惠政策,而对于纳税信用级别较低的企业,可以在正常税率上执行一定比例的惩罚税率,并且要求其不得使用自由裁量的最低标准,这样可以增加企业的纳税信用缺失成本,缩小其实施税收逃避的收益与纳税信用提高享受的税收优惠之间的差距,从而提高其税收遵从的意愿,降低“逆向选择”率,改善纳税信用评级。2.从完善纳税信用的管理保障机制入手,提高纳税信用评级的公正性,从而在一定程度上改善企业参与纳税信用评级的主动性和积极性。一方面税务部门要针对不同的信用评级制定出详细具体的管理规定和标准,防止相同事项因裁量权标准不同而产生较大的差异,造成企业对纳税信用评级的公正性产生质疑;另一方面则要从强化纳税信用评级的监督机制入手,结合纳税信用管理流程存在的一些缺陷强化审核,防止各种违规问题的出现而降低纳税信用评级的公正性。
提高企业信用评级的措施范文第2篇
第一条 为推进社会信用体系建设,规范出入境检验检疫企业信用管理,增强企业诚信意识,促进对外贸易健康发展,根据出入境检验检疫相关法律法规的规定,制定本办法。
第二条 本办法所称信用管理是指出入境检验检疫机构对企业的信用信息开展的记录、处理、使用和公开等活动。
第三条 企业信用信息包括企业基本信息、企业守法信息、企业质量管理能力信息、产品质量信息、检验检疫监管信息、社会对企业信用评价信息以及其他相关信息。
(一)企业基本信息包括企业名称、组织机构代码、法定代表人、地址、备案/注册登记号等信息。
(二)企业守法信息包括企业遵守检验检疫法律法规及相关违法、违规等情况。
(三)企业质量管理能力信息包括企业质量管理体系的建立及运行等情况。
(四)产品质量信息包括企业产品检验检疫合格率、国外通报、退运、召回、索赔等情况。
(五)检验检疫监管信息包括企业遵守检验检疫相关管理规定、执行技术规范和标准等情况。
(六)社会对企业信用评价信息包括政府管理部门情况通报、媒体报道及社会公众举报投诉等情况。
第四条 本办法适用于出入境检验检疫机构依法实施监督管理的对象,包括:
(一)出口企业、进口企业(如进口食品境外出口商、商及境内进口商、出口食品生产企业及出口商、进口化妆品境内收货人、出口化妆品生产企业及发货人等);
(二)报检企业、出入境快件运营企业、检疫处理单位;
(三)口岸食品生产经营单位、监管场库、检验鉴定机构;
(四)其他需实施信用管理的检验检疫监督管理对象。
第五条 国家质量监督检验检疫总局(以下简称国家质检总局)主管全国出入境检验检疫企业信用管理工作。国家质检总局设在各地的出入境检验检疫机构(以下简称检验检疫机构)负责所辖地区出入境检验检疫企业信用管理工作的组织实施及管理工作。
第六条 出入境检验检疫企业信用管理遵循依法实施、客观公正、统一标准、科学分类、动态管理的原则。
第七条 检验检疫机构建立统一的信用管理平台,通过信用管理平台对企业信用信息进行记录、处理、使用和公开形成的数据,共同构成企业的质量信用档案。
第八条 信用信息采集条目和信用等级评定规则由国家质检总局统一制定并对外公布。
第二章 信用信息采集
第九条 信用信息采集是指检验检疫机构对企业信用信息进行记录的过程。
第十条 本办法第三条第(一)项信息由检验检疫机构在企业办理备案/注册登记手续时采集;第(二)至(五)项信息由检验检疫机构依照信用信息采集条目的规定采集; 第(六)项信息由检验检疫机构征询地方政府、相关部门或核实媒体报道、社会公众举报投诉后,依照信用信息采集条目的规定采集。
第十一条 企业基本信息发生变化的,企业应当向检验检疫机构申请变更。企业其他信用信息发生变化的,检验检疫机构应当在变化后的15个工作日内,将经过审核批准的信息予以更新。
第三章 信用等级评定
第一节 一般规定
第十二条 信用等级评定是指检验检疫机构对记录的企业信用信息进行汇总审核并赋予企业相应信用等级的过程。
第十三条 企业信用等级分为AA、A、B、C、D五级。
AA级企业:信用风险极小。严格遵守法律法规,高度重视企业信用,严格履行承诺,具有健全的质量管理体系,产品或服务质量长期稳定,具有较强的社会责任感和信用示范引领作用。
A级企业:信用风险很小。遵守法律法规,重视企业信用管理工作,严格履行承诺,具有较健全的质量管理体系,产品或服务质量稳定。
B级企业:信用风险较小。遵守法律法规,较好履行承诺,具有较健全的质量管理体系,产品或服务质量基本稳定。
C级企业:信用风险较大。有一定的产品或服务质量保证能力,履行承诺能力一般,产品或服务质量不稳定或者有违法违规行为,但尚未造成重大危害或损失。
D级企业:信用风险很大。存在严重违法违规行为,或者因企业产品质量给社会、消费者及进出口贸易造成重大危害和损失。
第二节 A、B、C、D级的评定
第十四条 A、B、C、D级的评定,一般以一年为一个评定周期。因信用管理工作的需要,检验检疫机构也可按照企业类型、产品类型等属性对企业另行设置评定周期。
检验检疫机构应在每年的10月份完成企业当年度评定周期的信用评定。同一企业适用多个评定周期的,按照最短的评定周期参加信用评定。
有下列情况的,不参加本周期的评定:
(一)纳入信用管理的时间不足一个评定周期的;
(二)本评定周期内无检验检疫相关业务的。
第十五条 A、B、C、D级的评定根据信用分值和信用等级评定规则综合评定。
信用分值是企业初始信用分值减去信用信息记分所得的分值。初始信用分值是企业在信用等级评定周期开始时的分值,统一为100分。
第十六条 信用分值在89分以上,且符合信用等级评定规则(A级)的,评为A级。
第十七条 信用分值在77分以上、89分以下的,评为B级。
信用分值在89分以上,但不符合信用等级评定规则(A级)的,评为B级。
第十八条 信用分值在65分以上、77分以下的,评为C级。
第十九条 信用分值在65分以下的,评为D级。
存在信用等级评定规则(D级)规定情形的,直接评为D级。
第三节 AA级的评定
第二十条 信用AA级企业应当符合以下条件:
(一)当前信用等级为A级,且适用A级管理1年以上;
(二)积极支持配合检验检疫工作,进出口货物质量或服务长期稳定,连续3年内未发生过质量安全问题、质量索赔和争议;
(三)上一年度报检差错率1%以下;
(四)在商务、人民银行、海关、税务、工商、外汇等相关部门1年内没有失信或违法违规记录。
第二十一条 AA级企业的评定,由企业提出申请,企业所在地检验检疫机构受理,直属检验检疫局审核,国家质检总局核准并统一对外公布。
第二十二条 AA级企业按照本办法第十四条的规定参加周期评定,并按以下规定向所在地检验检疫机构提交材料:
(一)本评定周期内的产品、服务质量情况;
(二)本评定周期内企业经营管理状况报告。
在周期评定中发现企业不再符合AA级条件的,按照本办法第三章第二节的规定管理。对在日常监管中发现企业不再符合AA级条件的,按照本办法第五章的规定管理。对不再符合AA级条件的企业,直属检验检疫局应即时取消相应资质并报国家质检总局,国家质检总局定期更新AA级企业名单。
第四章 信用信息的使用和公开
第二十三条 检验检疫机构按“守信便利,失信惩戒”的原则,将企业信用等级作为开展检验检疫监督管理工作的基础,对不同信用等级的企业分别实施相应的检验检疫监管措施。
(一)对AA级企业大力支持,在享受A级企业鼓励政策的基础上,可优先办理进出口货物报检、查验和放行手续;优先安排办理预约报检手续;优先办理备案、注册等手续;优先安排检验检疫优惠政策的先行先试。
(二)对A级企业积极鼓励,给予享受检验检疫鼓励政策,优先推荐实施一类管理、绿色通道、直通放行等检验检疫措施。
(三)对B级企业积极引导,在日常监管、报检、检验检疫、放行等环节可结合相关规定实施相应的鼓励措施。
(四)对C级企业加强监管,在日常监管、报检、检验检疫、放行等环节可结合相关规定实施较严格的管理措施。
(五)对D级企业重点监管,实行限制性管理措施,依据相关法律、法规、规章、规范性文件的规定重新评定企业已取得的相关资质。
第二十四条 检验检疫机构可针对不同的信用等级制定和完善符合实际管理需要的监管措施。
第二十五条 除法律法规另有规定外,检验检疫机构可以公布履职过程形成的企业信用信息。检验检疫机构公布企业信用信息应符合法律、法规和规章的规定。以下信息不得向社会公布和披露:
(一)涉及国家秘密、商业秘密和个人隐私的信息;
(二)来源于其他行政机关、司法机关和仲裁机构,且还未对社会公开的信息;
(三)法律、法规和规章明确规定不得公开的信息。
检验检疫机构应当建立信用信息的保密审查机制和管理制度,采取必要的信息安全措施,保障信息安全。
第二十六条 检验检疫机构可根据社会信用体系建设的需要,与地方政府以及商务、人民银行、海关、税务、工商、外汇等部门建立合作机制。
第五章 动态管理
第一节 一般规定
第二十七条 动态管理是指在评定周期内,检验检疫机构对企业的失信行为采取的即时管理措施。
动态管理的措施包括布控、即时降级和列入严重失信企业名单(黑名单)等。
第二十八条 “布控”指检验检疫机构对在一个评定周期内失信计分累计12分以上,但尚未达到即时降级程度的企业,采取加严监管的措施。
布控的期限应不少于30天、不多于90天。检验检疫机构可以根据情况设定具体的布控期限。企业在布控期限内未再次发生失信行为的,期满后布控措施自动取消,否则顺延。
第二十九条 “即时降级”指检验检疫机构对在一个评定周期内失信计分累计24分以上,但尚未达到列入严重失信企业名单的企业,根据设定规则在评定周期内予以信用等级调整并加严监管的措施。
被即时降级的企业应同时采取布控措施。
第三十条 “列入严重失信企业名单”指检验检疫机构对在一个评定周期内因严重违法违规行为受行政处罚计分累计36分以上的企业,采取向社会公布并加严监管的措施。
列入严重失信企业名单的企业,直接降为信用D级,同时采取布控措施。
第三十一条 检验检疫机构应当对实施动态管理的企业实施限制性的管理措施。
第二节 严重失信企业的管理
第三十二条 检验检疫机构对符合本办法第三十条规定的企业,按照以下程序进行严重失信企业的审核认定:
(一)各地检验检疫机构负责对辖区内企业违法违规事实材料的收集。
(二)对拟列入严重失信企业名单的企业,由企业所在地检验检疫机构报直属检验检疫局审核,上报直属检验检疫局前,应至少提前20日书面告知当事企业。
(三)企业如有异议,自接到书面告知材料之日起10日内,向告知的检验检疫机构提交书面申辩材料。
(四)企业所在地检验检疫机构对申辩材料进行评议,自受理申辩材料之日起10日内将评议意见告知企业。
(五)各直属检验检疫局对拟列入严重失信企业名单的企业进行审核,并于每月10日前上报国家质检总局,由国家质检总局核准并对外公布。
第三十三条 列入严重失信企业名单的企业,依法整改并符合法定要求后,可向所在地检验检疫机构申请从严重失信企业名单中删除。自检验检疫机构受理申请之日起,企业在6 个月内未发生违法违规行为的,由企业所在地检验检疫机构确认、经直属检验检疫局审核后报国家质检总局,将其从严重失信企业名单中删除,但其列入严重失信企业名单的记录将永久保存。
第六章 监督管理
第三十四条 企业弄虚作假、伪造信用信息,影响信用等级评定结果的,按照本办法第五章的有关规定处理。
第三十五条 检验检疫机构工作人员因失职渎职等行为,影响企业信用等级评定结果的,依法追究行政责任。
第三十六条 企业认为其信用信息不准确的,可以向所在地检验检疫机构提出变更或撤销的申请。对信息确有错误的,相关检验检疫机构应当及时予以更正。
第七章 附则
第三十七条 本办法所称“以上”包含本数,“以下”不含本数。
提高企业信用评级的措施范文第3篇
2.完善企业的组织结构,明确责权关系。我国小企业很多是家族式企业,企业内部“亲人”关系明显,权力集中,这造成企业组织架构不清晰,没有明确的决策层、管理层和监督层的划分,各部门之间的权限、职责范围混淆,这都不利于良好的内部控制环境的形成。企业应该从自身实际情况出发完善组织结构,科学划分各部门职能,健全重点岗位职责,限制权力滥用,为内部控制营造一个各部门各管理层级之间相互协作相互制约的良好氛围。3.小企业要避免只顾眼前利益的短视行为,重视人力资源建设,提高员工综合素质,打造诚实守信依法经营的企业文化,以长远发展的眼光制定企业的战略规划,为内部控制的长效运行提供环境基础。
二、积极识别合理应对,构建风险评估体系1.积极识别风险。小企业要从管理层到职工全员培训,树立风险意识。因规模资金所限可以设置专岗负责风险管理事项。梳理业务流程各环节的主要风险点,对可能出现的合同风险、合规性风险、资金资产安全风险等风险,运用财务或非财务指标及其他技术手段及时识别。2.有效评估风险。对于识别的各种风险,小企业可以根据条件通过管理层讨论、聘请或咨询专家、同行业比较等方式进行定期或重大事项时的风险评估,并根据风险可能对企业产生的影响程度进行归类排序,确定重点关注领域和事项。
3.合理应对风险。小企业要对经过识别和评估的风险进行必要的风险管理,即制定合理的应对风险策略。在对宏观经济形势和自身实力正确判断的基础上,选择规避或降低风险的办法,或在考虑了成本的前提下选择接受风险的办法。
三、落实内部控制活动,提高控制措施的执行力1.制定并保证各项内部控制措施的实施。内部控制活动是内部控制的核心,由一系列的内控措施来体现。根据有关实证研究的数据显示:多数小企业做到了不相容岗位相分离的控制措施,设置了专职会计、专职出纳岗位或由记账公司记账,但仍有小比例的企业存在会计兼出纳等不相容职务同一人任职问题;小企业的授权审批控制情况较好,说明企业对资金资产的重视,存在问题是审批权高度集中在“一把手”里;八成左右的小企业可以做到资产的定期盘点控制,重视账实相符,实物资产有专人负责保管,但很少有购买财产险以规避风险的行为;收付款控制、成本费用控制、资产购置计划控制及表单票据控制上,小企业的内控措施多数不到位;半数的小企业没有规范的与内控相关的考评制度。因此,小企业要在考虑成本效益的基础上,从自身特点出发,在不相容岗位相分离控制、内部授权审批控制、会计控制、财产保护控制、单据控制等方面制定内部控制制度和规程,全面落实内部控制活动,可以通过编制内部控制手册来明确内控措施。小企业的内部控制活动要避免只侧重某一个环节某一个部门,而要把内部控制措施深入到生产经营的每个环节每个部门,并在此基础上,重点关注资金管理、重要资产管理、成本费用管理、合同管理、信息管理、关键岗位人员管理等领域,以完善的内部控制措施保证企业经营的合法合规、财产的安全完整和信息的准确可靠。
2.加强培训,提高控制措施的执行力。内部控制措施是要依靠具体的执行者来实施的,小企业的人员素质普遍不高,应该通过内部培训和外部招聘等渠道培养或引进有专业背景和实践经验且有职业操守的人才,以提高内部控制活动责任人和实施者胜任能力,以保证内控措施发挥效用。
3.进行必要的更新优化,保证控制措施的有效性。小企业要有相关的机制,当企业的经营范围模式、外部经济环境及相关岗位人员发生重大变化时,对当前的内部控制措施进行评估,对需要变动的部分及时更新,保证控制措施的持续有效。
四、选择适当方式,实现对内对外信息的有效沟通1.企业内部消除信息孤岛,顺畅自上而下、自下而上和各部门之间的沟通,提高沟通的信息化水平,保证内部控制活动的实施。小企业组织结构大都简单,企业内部管理层级少呈扁平化,自上而下的信息沟通传递普遍良好。但小企业的管理权力集中,也会使得同级业务部门之间的信息沟通被忽视,问题发生时会有相互推诿消极等待的现象,各部门各有业务处理系统,容易形成企业内部信息孤岛。因此小企业除了保持上下级之间的信息沟通畅通,更要选择适当的方式促进各部门之间的信息传递。除了面谈、会议、电话等传统方式外,有条件的小企业可以对各部门的办公、客户管理、采购、预算审批等信息系统整合,内嵌内部控制点,既提高企业信息化水平又可以增加内控有效性。
提高企业信用评级的措施范文第4篇
坚持指标完成与措施落实相结合,定量考核与工作评价相结合,统一标准与分类考核相结合,依法强化对重点用能企业的节能监管,通过开展节能评价考核,形成倒逼机制,促进重点用能企业落实各项节能政策措施,提高节能管理水平,建立节能长效管理机制,确保实现“十二五”节能目标。
二、考核对象、内容和方法
(一)考核对象。年综合能耗3000吨标准煤以上的重点用能企业。
(二)考核内容。包括节能目标完成情况和节能措施落实情况两个部分。节能目标完成情况是指“十二五”节能量目标进度完成情况;节能措施落实情况包括组织领导、节能目标责任制、节能管理、技术进步、节能法律法规标准落实等情况。
(三)考核方法。采用量化评价办法,设置节能目标完成情况指标和节能措施落实情况指标,满分为100分。节能目标完成情况定为定量考核指标,以市政府文件下达的“十二五”节能量目标为基准,根据企业每年完成节能量情况及进度要求进行评分,分值为40分,节能目标完成情况为否决指标,未完成节能目标,考核结果即为未完成等级;节能目标完成超过进度要求的适当加分。节能措施落实情况为定性考核指标,根据企业落实各项节能政策措施情况进行评分,满分为60分,对开展创新性工作的,给予适当加分。具体考核指标及评分方法见附件2。
(四)考核结果。根据考核得分情况,考核结果分为四个等级。95分及以上为超额完成、80分-95分为完成、60分-80分为基本完成、60分以下为未完成。
三、考核步骤
每年1月份,各重点用能企业对上年度节能目标完成情况和节能工作开展情况进行自查,写出自查报告,按照属地管理原则,于2月1日前报所在地各区县经信局、市级三园区经济发展局。各区县经济局、市级三园区经济发展局在认真审核企业自查报告的基础上,组织对重点用能企业进行现场评价考核,并于3月1日前将本地重点用能企业节能目标考核情况报告、各重点用能企业节能目标责任评价考核评分表、重点用能企业节能目标完成情况统计表及企业考核情况汇总表报送市经信委。
提高企业信用评级的措施范文第5篇
随着企业信息化的深入,信息安全问题日益严峻,虽然入侵检测、防火墙、杀毒软件等安全技术手段能不同程度起到防御作用,但信息安全事件时有发生。为保证信息安全,尽可能消除安全隐患,就要定期的开展信息安全风险评估工作,通过分析评估网络与信息系统安全潜在威胁、薄弱环节、防护措施等,根据评估结果,采取适当安全措施,达到安全建设和管理的目的。本文介绍了一种适合电力设计企业的信息安全风险评估的方法,该方法参照国内外一些信息安全标准,如ISO15408、ISO27001等,结合电力设计企业信息系统及应用的实际情况,制定了一套风险评估的方法和流程,为电力设计企业的信息安全评估工作提供参考。
2.电力设计企业信息化特点
电力设计企业的信息化是以设计工作流程为核心,通过对图档信息统计分析的自动化、设计工作流程的标准化,采用高效的协同设计管理思想,实现电子设、校、审,对设计输入、校对过程、成图、设计变更、资料互提、版本控制、项目图档、进行标准化管理。因此,对电力设计企业最重要的就是保证设计流程的顺畅和资料完整,相对应的系统有生产设计流程系统,企业档案系统、数据备份系统等。
3.安全评估相关标准
对于电力设计企业的信息安全要求,必须站在全球信息化的背景下,以国际标准的角度去重新审视现状和分析存在的差距,针对电力设计企业信息安全体系的具体内容,需要去选择合适的标准,我们参考了ISO15408、ISO27001等信息安全的相关标准。ISO27001和ISO15408所涉及范围都是信息安全领域;ISO27001侧重安全管理方面的要求,即对IT系统中非技术内容的检查。这些内容与人员、流程、物理安全以及一般意义上的安全管理有关。ISO15408则侧重于对系统和产品的技术指标,旨在支持设备中IT安全特征的技术性评估,它可以用于描述用户对安全性的技术需求。ISO15408中虽然对信息安全管理方面提出了一定的要求,但这些管理要求是孤立、相对静止、不成体系的。同样,ISO27001也涉及极小部分的技术指标,但仅限于管理上必须的技术指标。电力设计信息安全体系是一个整体,没有全盘的考虑,没有高度的重视,任何一个环节出现明显的短板都将功亏一篑。
4.评估对象和流程
评估的对象为电力设计企业的信息系统、主机、网络、数据库系统等。对电力设计企业的安全评估,包括四个大的方面:资产评估、威评估、脆弱性评估、现有安全措施评估,并在此基础上进行风险计算和分析,从而提出安全处置方案和建议。具体的评估流程如图1。
4.1资料准备和启动会
在该阶段,评估方必须事先对企业提供的资料进行研究分析,通常有领导会议报告、ISO9000文件,业务流程文档等。这些资料对了解企业的战略意图和业务流程具有非常重要的作用,可以在安全评估初期通过研读这些材料了解企业的业务重点,对后续的资产评估和风险分析具有事半功倍的效果。除此之外,由评估方和被评估方共同召开启动会,确定评估目标和范围,制定评估计划。主要工作内容如下:1启动会需要有被评估方高层领导人出席并动员本单位人员做好配合工作。2明确被评估方各部门需要准备的相关资料:如部门业务流程图、部门工作计划、资产清单、网络拓扑图、信息系统和安全防护措施等。3被评估方项目负责人和各部门协调人确认。4双方共同确认评估目标和范围。
4.2资产评估
资产评估是对信息资产分类、标记、赋值的过程。资产评估主要包括两个过程:资产识别和资产赋值。
4.2.1资产识别
在确定评估抽样范围后,需要对抽样资产进行识别。资产识别是为了了解资产状况、确定资产价值而进行的风险管理的准备工作。主要针对对象为:网络设备、应用系统服务器、机房基础设施(包括物理环境,备份等、系统软件与应用软件。由被评估方填写主机资产统计表、网络设备统计表、应用系统统计表。评估人员抽样选取一定数量的资产信息填入到资产汇总表格中。信息包括:参考号、资产、说明、类型、所有者、位置等。
4.2.2资产赋值
资产赋值需要有评估双方共同确定,根据资产的重要程度,同时参考资产的机密性、完整性、可用性三个安全属性,对资产进行赋值,分为1-5等级,等级越大,资产越重要。表1是三性赋值中机密性赋值标准。资产的赋值可以根据电力设计企业的应用特点,比如:与设计流程相关的系统,其可用性的取值要高些;与数据资源相关的应用系统和备份系统,其机密性、完整性、可用性的赋值也会高些。企业信息系统的业务特点决定了业务系统的重要性程度。资产最终价值的等级评估是依据资产保密性、完整性、可用性的赋值级别,经过综合评定得出的。因为不同组织对于安全三性的要求和重视程度有所不同,所以评定的标准也不尽相,最后加权得到资产的等级和赋值。资产赋值的计算公式:。公式中:C、I、A分别为某个资产的三性赋值,wC、wI、wA分别为CIA三性的权重,可根据实际情况进行选取。赋值后的资产清单列表如图2。
4.3威胁评估
评估确定威胁发生的可能性是威胁评估阶段的重要工作,评估者应根据经验和(或)有关的统计数据来判断威胁发生的频率或者发生的概率。还需要参考下面三方面的资料和信息来源,综合考虑,形成在特定评估环境中各种威胁发生的可能性。1通过过去的安全事件报告或记录,统计各种发生过的威胁和其发生频率;2在评估体实际环境中,通过IDS、防火墙等系统获取的威胁发生数据的统计和分析,各种日志中威胁发生的数据的统计和分析;3过去一年或两年来国际机构的对于整个社会或特定行业安全威胁发生频率的统计数据均值。威胁的评估就是综合了威胁来源和种类后得到的威胁列表,并对列表中的威胁发生可能性的评估。最终威胁的赋值采用定性的相对等级的方式。威胁的等级划分为五级,从1到5分别代表五个级别的威胁发生可能性。等级数值越大,威胁发生的可能性越大。威胁评估计算流程见下图:
4.4脆弱性评估
脆弱性评估针对需要保护的信息资产,造成可能被威胁利用的弱点,并对脆弱性的严重程度进行评估。脆弱性评估的方法有问卷调查、工具检测、人工审计、文档查阅等。主机安全性评估是对业务系统范围内的主机进行安全漏洞的发现的过程,包括如下的内容:1工具检测是采用漏洞扫描工具对系统技术漏洞的发现过程,在漏洞扫描的过程中可能会对业务系统的运行产生影响,因此需要得到操作许可,并准备应急预案以避免由风险评估产生的风险。2主机人工审计根据评估单位的实际情况,对当前的服务端系统进行抽样审计,审计的内容包括:密码策略,安全策略,用户组策略,资源使用情况,注册表情况等,为主机的脆弱性计算提供准确依据。3安全管理制度文档分析主要结合问卷反馈与人员访谈进行文档分析,文档分析主要是对信息系统管理中已制定和采用的安全管理制度文档以及制度的执行情况进行分析,通过分析发现现有制度中的缺陷。4脆弱性赋值脆弱性评估将针对每一项需要保护的信息资产,找出每一种威胁可能利用的脆弱性,并对脆弱性的严重程度进行评估。脆弱性的等级划分为五级,从1到5分别代表五个级别的某种资产脆弱程度。等级越大,脆弱程度越高。具体每一级别的脆弱性脆弱程度定义参见下表2。
4.5风险分析
再完成资产识别、威胁识别、脆弱性识别,以及对已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性,考虑安全事件一旦发生其所作用的资产的重要性及脆弱性的严重程度判断安全事件造成的损失对组织的影响,即安全风险。安全风险的计算方法:R=HVT。公式中:R表示风险;H表示资产价值;V表示脆弱性;T表示威胁。风险等级建议从1到5划分为五级。等级越大,风险越高。评估者也可以根据被评估系统的实际情况自定义风险的等级。4.6安全建议与加固安全建议与加固应包括以下几个方面:1对网络体系结构、主机、操作系统、信息系统、备份、安全措施等方面存在的薄弱环节,可采取的改进方案的的建议。2对企业加固措施的实施顺序、实施过程、实施影响进行详细的阐述,通常加固措施可由评估方进行实施,如遇到复杂的可申请设备或者系统厂商进行。3对安全建议和加固实施的风险进行详细的评估和分析,针对不同的风险,配合被评估方做好详细的应急预案。4.7安全评估注意事项信息安全评估的过程中,必须注意一下事项:1评估人员通常会接触到一些企业内部信息和资料,所以,在评估之前,双方必须签订保密协议。2做好数据备份工作,在评估的过程中,为防止误操作引起的数据丢失,在评估前需要对系统做好充分的备份。3严格控制工具的使用,有些安全评估工具存在很大的攻击性,对被评估方造成不可预知的危险,通常要严格控制这类工具的使用。4对评估涉及的信息系统制定相应的应急预案。
5.结束语
ISO14001认证的主要特点及对企业的好处介绍
【总结】审核员的干货内容!
台湾9001认证办理,台湾9001认证
如何申请马来西亚商标注册?
去哪可以代办ISO三体系认证要多长时间
HSE与OSHMS共异性和整合实施——如何完成HSE、OSHMS的整合实施(5)
新来的质量经理……还是不行!
100个ISO9001认证审核常见问题点汇总,太实用了!