基于內部控制的稅務風險管理研究

竇曉飛

[摘 要]隨著“金稅三期”正式上線，標志著我國稅務管理進行入大數據時代。金稅三期具有強大的數據分析能力和監管能力，給企業的納稅遵從和稅務風險管理帶來嚴峻考驗。本文將內部控制與稅務風險管理有機結合，從內部控制的視角剖析當前企業稅務風險管理的不足，并提出稅務風險防范的對策。

[關鍵詞]內部控制;風險管理;信息化

doi：10.3969/j.issn.1673 - 0194.2019.20.004

[中圖分類號]F275[文獻標識碼]A[文章編號]1673-0194（2019）20-00-03

1 ? ? 內部控制和稅務風險管理融合的邏輯

1.1 ? 稅務風險管理的內涵

稅務風險指納稅人未能充分利用稅收政策或者納稅行為，不符合稅收法律法規的規定而導致企業損失的可能性。稅務風險不僅可能給企業帶來財務損失，甚至會影響企業的聲譽和公信力。稅務風險管理屬于企業風險管理的分支，是對企業涉稅風險的識別、評估和應對的過程。稅務風險管理的基本要求是合規，確保企業依據稅法要求足額及時繳納稅款;同時能夠充分利用稅收優惠政策，實現合理避稅和企業價值最大化。2009年和2011年，國家稅務總局發布了《大企業稅務風險管理指引（試行）》（國稅發[2009]90號）、《大企業稅收服務和管理規程（試行）》（國稅發[2011]71號），上述文件要求企業結合自身經營特點、稅務風險特征和內部風險控制體系，建立相應的稅務風險管理制度，通過風險識別、風險分析、風險評價等步驟，查找企業經營活動及其業務流程中的稅務風險;考慮風險管理的成本和效益，制定稅務風險應對策略，建立有效的內部控制機制，合理設計稅務管理流程及控制方法，全面控制稅務風險;同時在整個風險管理的過程中實施監控行為，在實施稅務風險管理時，還應注意信息傳達和企業內外人員的溝通。

1.2 ? 內部控制的內涵

美國COSO委員會在《內部控制——整體框架》中，將內部控制定義為：“由企業董事會、管理層和其他人員實施的，為經營效果和效率、財務報告的可靠性、相關法規遵循等目標實現提供合理保證的過程。”2008年，我國在參考國際通用做法并借鑒COSO內控框架理論的基礎上，頒布了《企業內部控制基本規范》，將內部控制目標為5個：運營目標、報告目標、合規目標、資產安全目標以及戰略目標。同時，將內部控制要素劃分為由內部環境、風險評估、控制活動、信息與溝通以及內部監督5部分。

1.3 ? 內部控制與稅務風險管理融合的內在聯系

2004年9月，COSO正式頒布了《企業風險管理整合框架》（COSO-ERM），該報告提出了風險管理的概念，并指出內部控制與風險管理具有密切關系，二者雖然在活動范圍、基本內容、組成要素等方面存在一定差異，但內部控制為風險管理提供了良好的手段，二者本質目標都是為了企業的價值增值。2016年11月，國家稅務總局發布《關于規范全國千戶集團及其成員企業納稅申報時附報財務會計報表有關事項的公告》（簡稱千戶集團項目），對大企業的稅務風險管控和涉稅合規管理提出了新的要求。隨著“千戶集團”項目逐漸規范化、常態化和體系化，部分省份稅企合作共同開發了大企業稅企風險共治體系，以大企業稅務風險內部控制為切入點，通過稅務風險管理和企業內控機制深度融合，實現稅務風險的“事前可控”。另外，國家稅務總局正在研究完善《中國大企業稅務內部控制框架》和稅務風險內控測試指標體系，進一步規范企業稅務內部控制有效性評價，不僅有助于稅務機關準確定位稅務風險及其成因的進程，同時引導大企業建立自上而下的稅務風險控制，構建合作共贏的稅務治理體系，提高企業的稅務遵從意識和遵從能力，有效控制稅務風險。

2 ? ? 內部控制在稅務風險管理的缺位現狀

近年來，我國企業的稅務丑聞頻發，暴露出我國企業稅務風險內部控制仍存在問題。

2.1 ? 稅務風險控制環境薄弱

內部控制環境是內部控制的基石，一般包括治理結構、企業文化、機構設置及權責分配、內部審計、人力資源政策等。首先，稅務風險控制環境建設的核心在于企業治理層和管理層的意識和理念，特別是企業董事會對于稅務管理重要性的認識和對稅務風險的容忍度。其次，企業應根據經營規模和經營特點建立專門的稅務管理機構或設置專門的稅務管理崗位，明確崗位職責。然而在實踐中，不少企業管理層對稅務風險的認識不足，對稅務風險管理目標設定缺乏戰略性。某些企業稅務管理的組織架構不合理，有的企業將稅務風險管理組織機構設置在財務部門下，使稅務風險管理部門層級較低，既缺乏獨立性也缺乏權威性，在部門協調中處于非常弱勢的地位，重要性也無法體現出來。財務部門所關注的稅務風險往往得不到應有的重視，很難得到有效的預防和應對。因此，企業的稅務風險管理工作也無法發揮出實際效用，對提升公司價值的作用不是很明顯。

2.2 ? 稅務風險評估體系不完備

稅務風險評估指企業通過稅務風險識別、風險分析、風險評價的程序，查找企業經營活動及其業務流程中的稅務風險，分析和描述風險發生的條件以及可能性，定性和定量評價風險對企業實現稅務管理目標的影響程度，從而確定風險管理的優先順序和策略。在識別方面，很多企業只能看到外在的風險，忽略了潛在的稅務風險，沒能從企業經營根本上識別出稅務風險。在分析方面，企業往往因沒能有一套適合自己企業的評估系統，而造成企業不能對風險進行定性定量評估，不能分析出其對企業的影響有多大。在應對風險方面，企業沒有充分識別稅務風險，無法制訂有效應對方案，甚至雖然發現了風險，但因技術原因無法給予有效的應對方案。

2.3 ? 稅務風險控制活動落實不到位

稅務風險控制活動指企業應建立科學有效的職責分工和制衡機制，確保稅務管理的不相容崗位相互分離、制約和監督控制活動。企業應以風險高發環節和重要崗位的防控為重點，完善崗位配置和職責劃分，理順業務流程，健全授權審批等。然而，很多企業出于成本效益原則的考慮，簡化稅務管理流程，甚至將稅務規劃起草與審批、稅務風險事項處置與事后檢查等不相容崗位合并，涉稅管理權限未得到合理分配和嚴格授權，使稅務處理的規范化和制度化得不到保證。

2.4 ? 稅務信息溝通不暢

稅務信息與溝通是企業及時準確地掌握稅收政策和企業的涉稅信息，確保信息在企業內部、企業與外部之間進行有效溝通。2016年，國家稅務總局發布了《關于建立稅務機關、涉稅專業服務社會組織及其行業協會和納稅人三方溝通機制的通知》（稅總發[2016]101號），要求圍繞稅務機關、涉稅中介和納稅人三方的需求，暢通三方溝通交流渠道，從而有利于稅務機關積極回應納稅人合理訴求，更好地解決納稅服務和稅收征管問題;有利于涉稅中介發揮人才優勢;有利于企業解決涉稅業務的痛點和難點，充分掌握稅收政策的動態變化，從而降低稅務風險。當前，很多企業都沒有形成一套完整的稅務信息處理系統，缺少有效的數據庫，也不能使信息在企業中流動起來，內部溝通與交流顯得十分薄弱。這種溝通不暢也存在于企業與稅務機關之間，企業無法與稅務機關針對日常和重大經營活動相關稅務問題保持溝通，由此導致雙方對稅務政策理解的不同而產生稅務風險。

2.5 ? 缺乏稅務風險的內部審計與監督

稅務審計和監督指審計人員定期對企業稅務風險管理機制的有效性進行評估審核，不斷改進和優化稅務風險管理制度和流程。稅務審計包括外部審計和內部審計，內部審計在公司治理中扮演著獨特的內部監督與信息傳遞角色。然而，一直以來，稅務審計更多是強調稅務機關和社會審計對企業稅務活動的監督，沒有制定稅務風險管理內部監督辦法，企業未定期組織稅務風險內部控制測試，上述做法忽視了企業自身監督機制建設，制約了內部審計職能發揮，同時無法實現稅務風險事前控制，不能從根本上降低稅負成本。

3 ? ? 內部控制與稅務風險管理的融合策略

針對上述我國企業稅務風險管理存在的普遍問題，從以下幾個方面提出相應對策。

3.1 ? 改善稅務風險管理的內部控制環境

企業應提高對稅務風險控制的重視，將建立稅務內部控制納入企業日程中，從總體上提高企業稅務風險防范意識。企業還應設立稅務專門崗位，并對相關工作進行詳細的職責劃分，做到專崗專人，使企業的風險管理滲透到企業的每一個領域，高效地控制稅務風險。涉稅事務繁雜多樣，只有高專業素質的人才才能勝任，所以要提高涉稅人員的專業素養，在招聘人員時要進行全面考量，對于企業內部的在崗人員，也要針對不足進行相應培訓。

3.2 ? 建立有效風險評估體系與預警機制

金稅三期在全國全面上線后，實現了稅收數據的信息化管理，在征管、評估、稽查等各個環節強化了企業信息監控，因此，企業首先必須了解金稅三期下涉稅風險預警指標，從而構建有效風險評估體系與預警機制。風險評估體系構建首先應建立稅務風險的識別機制，對企業內部可能影響稅務風險的因素進行動態識別，將企業在經營活動中產生的稅務風險收集起來，并建立數據庫，最后對所識別出來的風險進行細化分解形成表格。針對企業所識別出的風險進行分析，采用定量定性的方法進行評估，按照嚴重程度排序打分，根據評估結果建立適合企業的應對風險機制。

3.3 ? 加強稅務管理信息化建設

隨著風險分析工具的不斷優化以及金稅三期全面上線，涉稅數據電子化得到了很大提升，客觀要求企業建立稅務信息管理系統，多角度對企業涉稅情報進行智能化分析、計算、比較和判斷，從而使稅務風險分析更加精準、高效。企業稅務管理信息化可以由4個部分構成：一是稅務基礎標準化，包括稅務基礎數據和信息流;二是稅務計算自動化，包括稅務規范和計算申報自動化;三是稅務風險監控信息化;四是稅務規劃支持大數據化，包括大數據分析和稅務規劃的信息化輔助支持。這4個部分是相互依賴并可以逐級疊加的，4個層級的信息化和自動化實現將使大企業稅務管理水平提升到一個新高度。

3.4 ? 強化稅務風險內部控制活動

加強對于涉稅經濟活動的控制，優化具體的工作流程，企業在經營運行中應該設立稅務預警系統，根據自身企業的運營情況和對稅務風險的承受能力確定預警時間，對企業發生過的稅務問題進行總結，通過預警指標來預測企業可能發生的稅務風險，制訂應對方案，一旦發出預警信號，企業就可以啟用應對方案，規避稅務風險。企業還可以通過風險轉移的方法來減小稅務風險，比如簽訂稅務中介，發生的一切稅務風險都由中介承擔，將風險轉移出去。此外，中介具有很強的專業性，對于企業內部比較復雜棘手的問題也可以用更好的方式解決，為企業帶來最大化利益。

3.5 ? 完善稅務風險管理的內部監督機制

為完善內部監管機制，企業應成立專門的審計小組對涉稅事務進行定期審查，同時內部監控機制還應對稅務控制情況進行評價，及時糾正控制活動中出現的問題。對監管機制也要進行實時反思，推動企業監管制度健全。如用企業內部人員進行監察易出現包庇行為，可請外部機構對稅務進行審計。外部機構具有較高的獨立性，能夠使監管機構充分發揮作用。機構的專業性也比較高，可以給企業提供更加專業的方案，并幫助企業建立完善的內部監管機制。

主要參考文獻

[1]李吟雪.基于內部控制視角的企業稅務風險管理[J].財會學習，2019（3）.

[2]易新波.內控視角下的企業稅務風險管理分析[J].納稅，2019（4）.

[3]張云華.企業稅務風險原因分析與制度設計[J].稅務研究，

2017（12）.

[4]鐘煥毓.A企業稅務風險的內部控制研究[D].杭州：浙江財經大學，2018.