基于内部控制的税务风险管理研究
2019-12-02窦晓飞
窦晓飞
[摘 要]随着“金税三期”正式上线,标志着我国税务管理进行入大数据时代。金税三期具有强大的数据分析能力和监管能力,给企业的纳税遵从和税务风险管理带来严峻考验。本文将内部控制与税务风险管理有机结合,从内部控制的视角剖析当前企业税务风险管理的不足,并提出税务风险防范的对策。
[关键词]内部控制;风险管理;信息化
doi:10.3969/j.issn.1673 - 0194.2019.20.004
[中图分类号]F275[文献标识码]A[文章编号]1673-0194(2019)20-00-03
1 内部控制和税务风险管理融合的逻辑
1.1 税务风险管理的内涵
税务风险指纳税人未能充分利用税收政策或者纳税行为,不符合税收法律法规的规定而导致企业损失的可能性。税务风险不仅可能给企业带来财务损失,甚至会影响企业的声誉和公信力。税务风险管理属于企业风险管理的分支,是对企业涉税风险的识别、评估和应对的过程。税务风险管理的基本要求是合规,确保企业依据税法要求足额及时缴纳税款;同时能够充分利用税收优惠政策,实现合理避税和企业价值最大化。2009年和2011年,国家税务总局发布了《大企业税务风险管理指引(试行)》(国税发[2009]90号)、《大企业税收服务和管理规程(试行)》(国税发[2011]71号),上述文件要求企业结合自身经营特点、税务风险特征和内部风险控制体系,建立相应的税务风险管理制度,通过风险识别、风险分析、风险评价等步骤,查找企业经营活动及其业务流程中的税务风险;考虑风险管理的成本和效益,制定税务风险应对策略,建立有效的内部控制机制,合理设计税务管理流程及控制方法,全面控制税务风险;同时在整个风险管理的过程中实施监控行为,在实施税务风险管理时,还应注意信息传达和企业内外人员的沟通。
1.2 内部控制的内涵
美国COSO委员会在《内部控制——整体框架》中,将内部控制定义为:“由企业董事会、管理层和其他人员实施的,为经营效果和效率、财务报告的可靠性、相关法规遵循等目标实现提供合理保证的过程。”2008年,我国在参考国际通用做法并借鉴COSO内控框架理论的基础上,颁布了《企业内部控制基本规范》,将内部控制目标为5个:运营目标、报告目标、合规目标、资产安全目标以及战略目标。同时,将内部控制要素划分为由内部环境、风险评估、控制活动、信息与沟通以及内部监督5部分。
1.3 内部控制与税务风险管理融合的内在联系
2004年9月,COSO正式颁布了《企业风险管理整合框架》(COSO-ERM),该报告提出了风险管理的概念,并指出内部控制与风险管理具有密切关系,二者虽然在活动范围、基本内容、组成要素等方面存在一定差异,但内部控制为风险管理提供了良好的手段,二者本质目标都是为了企业的价值增值。2016年11月,国家税务总局发布《关于规范全国千户集团及其成员企业纳税申报时附报财务会计报表有关事项的公告》(简称千户集团项目),对大企业的税务风险管控和涉税合规管理提出了新的要求。随着“千户集团”项目逐渐规范化、常态化和体系化,部分省份税企合作共同开发了大企业税企风险共治体系,以大企业税务风险内部控制为切入点,通过税务风险管理和企业内控机制深度融合,实现税务风险的“事前可控”。另外,国家税务总局正在研究完善《中国大企业税务内部控制框架》和税务风险内控测试指标体系,进一步规范企业税务内部控制有效性评价,不仅有助于税务机关准确定位税务风险及其成因的进程,同时引导大企业建立自上而下的税务风险控制,构建合作共赢的税务治理体系,提高企业的税务遵从意识和遵从能力,有效控制税务风险。
2 内部控制在税务风险管理的缺位现状
近年来,我国企业的税务丑闻频发,暴露出我国企业税务风险内部控制仍存在问题。
2.1 税务风险控制环境薄弱
内部控制环境是内部控制的基石,一般包括治理结构、企业文化、机构设置及权责分配、内部审计、人力资源政策等。首先,税务风险控制环境建设的核心在于企业治理层和管理层的意识和理念,特别是企业董事会对于税务管理重要性的认识和对税务风险的容忍度。其次,企业应根据经营规模和经营特点建立专门的税务管理机构或设置专门的税务管理岗位,明确岗位职责。然而在实践中,不少企业管理层对税务风险的认识不足,对税务风险管理目标设定缺乏战略性。某些企业税务管理的组织架构不合理,有的企业将税务风险管理组织机构设置在财务部门下,使税务风险管理部门层级较低,既缺乏独立性也缺乏权威性,在部门协调中处于非常弱势的地位,重要性也无法体现出来。财务部门所关注的税务风险往往得不到应有的重视,很难得到有效的预防和应对。因此,企业的税务风险管理工作也无法发挥出实际效用,对提升公司价值的作用不是很明显。
2.2 税务风险评估体系不完备
税务风险评估指企业通过税务风险识别、风险分析、风险评价的程序,查找企业经营活动及其业务流程中的税务风险,分析和描述风险发生的条件以及可能性,定性和定量评价风险对企业实现税务管理目标的影响程度,从而确定风险管理的优先顺序和策略。在识别方面,很多企业只能看到外在的风险,忽略了潜在的税务风险,没能从企业经营根本上识别出税务风险。在分析方面,企业往往因没能有一套适合自己企业的评估系统,而造成企业不能对风险进行定性定量评估,不能分析出其对企业的影响有多大。在应对风险方面,企业没有充分识别税务风险,无法制订有效应对方案,甚至虽然发現了风险,但因技术原因无法给予有效的应对方案。
2.3 税务风险控制活动落实不到位
税务风险控制活动指企业应建立科学有效的职责分工和制衡机制,确保税务管理的不相容岗位相互分离、制约和监督控制活动。企业应以风险高发环节和重要岗位的防控为重点,完善岗位配置和职责划分,理顺业务流程,健全授权审批等。然而,很多企业出于成本效益原则的考虑,简化税务管理流程,甚至将税务规划起草与审批、税务风险事项处置与事后检查等不相容岗位合并,涉税管理权限未得到合理分配和严格授权,使税务处理的规范化和制度化得不到保证。
2.4 税务信息沟通不畅
税务信息与沟通是企业及时准确地掌握税收政策和企业的涉税信息,确保信息在企业内部、企业与外部之间进行有效沟通。2016年,国家税务总局发布了《关于建立税务机关、涉税专业服务社会组织及其行业协会和纳税人三方沟通机制的通知》(税总发[2016]101号),要求围绕税务机关、涉税中介和纳税人三方的需求,畅通三方沟通交流渠道,从而有利于税务机关积极回应纳税人合理诉求,更好地解决纳税服务和税收征管问题;有利于涉税中介发挥人才优势;有利于企业解决涉税业务的痛点和难点,充分掌握税收政策的动态变化,从而降低税务风险。当前,很多企业都没有形成一套完整的税务信息处理系统,缺少有效的数据库,也不能使信息在企业中流动起来,内部沟通与交流显得十分薄弱。这种沟通不畅也存在于企业与税务机关之间,企业无法与税务机关针对日常和重大经营活动相关税务问题保持沟通,由此导致双方对税务政策理解的不同而产生税务风险。
2.5 缺乏税务风险的内部审计与监督
税务审计和监督指审计人员定期对企业税务风险管理机制的有效性进行评估审核,不断改进和优化税务风险管理制度和流程。税务审计包括外部审计和内部审计,内部审计在公司治理中扮演着独特的内部监督与信息传递角色。然而,一直以来,税务审计更多是强调税务机关和社会审计对企业税务活动的监督,没有制定税务风险管理内部监督办法,企业未定期组织税务风险内部控制测试,上述做法忽视了企业自身监督机制建设,制约了内部审计职能发挥,同时无法实现税务风险事前控制,不能从根本上降低税负成本。
3 内部控制与税务风险管理的融合策略
针对上述我国企业税务风险管理存在的普遍问题,从以下几个方面提出相应对策。
3.1 改善税务风险管理的内部控制环境
企业应提高对税务风险控制的重视,将建立税务内部控制纳入企业日程中,从总体上提高企业税务风险防范意识。企业还应设立税务专门岗位,并对相关工作进行详细的职责划分,做到专岗专人,使企业的风险管理渗透到企业的每一个领域,高效地控制税务风险。涉税事务繁杂多样,只有高专业素质的人才才能胜任,所以要提高涉税人员的专业素养,在招聘人员时要进行全面考量,对于企业内部的在岗人员,也要针对不足进行相应培训。
3.2 建立有效风险评估体系与预警机制
金税三期在全国全面上线后,实现了税收数据的信息化管理,在征管、评估、稽查等各个环节强化了企业信息监控,因此,企业首先必须了解金税三期下涉税风险预警指标,从而构建有效风险评估体系与预警机制。风险评估体系构建首先应建立税务风险的识别机制,对企业内部可能影响税务风险的因素进行动态识别,将企业在经营活动中产生的税务风险收集起来,并建立数据库,最后对所识别出来的风险进行细化分解形成表格。针对企业所识别出的风险进行分析,采用定量定性的方法进行评估,按照嚴重程度排序打分,根据评估结果建立适合企业的应对风险机制。
3.3 加强税务管理信息化建设
随着风险分析工具的不断优化以及金税三期全面上线,涉税数据电子化得到了很大提升,客观要求企业建立税务信息管理系统,多角度对企业涉税情报进行智能化分析、计算、比较和判断,从而使税务风险分析更加精准、高效。企业税务管理信息化可以由4个部分构成:一是税务基础标准化,包括税务基础数据和信息流;二是税务计算自动化,包括税务规范和计算申报自动化;三是税务风险监控信息化;四是税务规划支持大数据化,包括大数据分析和税务规划的信息化辅助支持。这4个部分是相互依赖并可以逐级叠加的,4个层级的信息化和自动化实现将使大企业税务管理水平提升到一个新高度。
3.4 强化税务风险内部控制活动
加强对于涉税经济活动的控制,优化具体的工作流程,企业在经营运行中应该设立税务预警系统,根据自身企业的运营情况和对税务风险的承受能力确定预警时间,对企业发生过的税务问题进行总结,通过预警指标来预测企业可能发生的税务风险,制订应对方案,一旦发出预警信号,企业就可以启用应对方案,规避税务风险。企业还可以通过风险转移的方法来减小税务风险,比如签订税务中介,发生的一切税务风险都由中介承担,将风险转移出去。此外,中介具有很强的专业性,对于企业内部比较复杂棘手的问题也可以用更好的方式解决,为企业带来最大化利益。
3.5 完善税务风险管理的内部监督机制
为完善内部监管机制,企业应成立专门的审计小组对涉税事务进行定期审查,同时内部监控机制还应对税务控制情况进行评价,及时纠正控制活动中出现的问题。对监管机制也要进行实时反思,推动企业监管制度健全。如用企业内部人员进行监察易出现包庇行为,可请外部机构对税务进行审计。外部机构具有较高的独立性,能够使监管机构充分发挥作用。机构的专业性也比较高,可以给企业提供更加专业的方案,并帮助企业建立完善的内部监管机制。
主要参考文献
[1]李吟雪.基于内部控制视角的企业税务风险管理[J].财会学习,2019(3).
[2]易新波.内控视角下的企业税务风险管理分析[J].纳税,2019(4).
[3]张云华.企业税务风险原因分析与制度设计[J].税务研究,
2017(12).
[4]钟焕毓.A企业税务风险的内部控制研究[D].杭州:浙江财经大学,2018.