基于內部控制的企業稅務風險研究

■曾 潔

（中國電信股份有限公司湖南分公司）

內部控制是企業為實現戰略目標和經營目標而采取的一系列風險防控方法和措施。隨著內控制度被企業廣泛接受和運用，基于財務角度的風險控制重要性得到絕大部分企業高度認可。然而，稅務風險作為財務風險的重要組成部分被長期忽略，甚至作為會計風險進行管理。近年來，國家稅法體系日趨完善，全面營改增后部分企業無法適應新稅制的管理模式，產生一定稅務風險。個別稅務風險會降低企業納稅信用等級，在網絡信息快速傳播的背景下，有可能對企業形象造成較大的負面影響從而阻礙經營目標的達成。

1 內部控制角度的企業稅務風險分析

1.1 內控環境——缺乏有效防范稅務風險的內部環境

對任何企業而言，充分發揮內控機制風險防范作用的前提是打造重視內控實施的企業環境。包括企業文化、公司治理結構、人才隊伍、績效政策、部門設置和職責分工等。從目前大多數企業的內控環境來看，稅務風險未得到足夠的重視，稅務風險的目標設置不清晰，管理者沒有充分認識到風險與成本間的線性關系。要么要求完全沒有稅務風險，要么根本無視稅務風險。除此之外，有些企業將稅務風險控制工作簡單理解為財務部門的工作，在機構設置上沒有賦予稅務風險控制相應的管理層級，導致稅務風險管理工作缺乏相應的權威性和獨立性。

1.2 風險評估——稅務風險評估能力不足

風險評估作為識別和評價企業內部風險的過程，在內部控制五要素中顯得尤為重要。營改增后稅務管理已滲透到企業生產經營的各個環節，不管企業管理層和員工懂不懂稅務都必須按照稅法的相關要求規范和約束經營行為。因此，要做好稅務風險評估應該對企業經營活動有全面深入的了解，并具備相關的稅務政策理解和運用能力，才能某一風險表現有整體把握和長遠判斷。現階段，部分企業由于缺乏業稅融合人才，無法開展全面有效的稅務風險評估，更不用說結合行業發展趨勢進行風險預判。簡單機械的稅務風險評估缺乏有效性和前瞻性，導致下一步控制活動難以取得實效。

1.3 控制活動——設計有效性和執行有效性不足

控制活動是企業結合風險評估結果設計的確保風險控制目標得以最終實現的流程和方法。在風險評估準確的前提下，只有嚴格控制活動落地實施才能確保企業風險得到有效控制。具體應包括：系統計稅規則的設定及定期復檢、稅務數據邏輯校驗、預警閥值設置、不相融崗位分離、涉稅信息保密管理、涉稅負面清單等。在工作中，由于缺少專業人才或管理成本較高，部分企業簡化了稅務管理流程，弱化控制活動的預警能力，帶來各類管理風險。

1.4 信息與溝通——稅務風險無法被準確辨識和收集

信息與溝通是在企業在風險控制過程中確保管理信息準確及時傳遞的過程。目前，大多數企業已實現生產IT化管理，涉稅數據的計算分散在各個不同的系統中。例如，銷項稅數據在收入管理系統、進項稅數據在采購系統和財務報賬系統、個人所得稅數據在HR系統、房產土地稅在資產管理系統等。最后全部應交稅金數據通過系統間接口匯聚到會計核算系統，多接口多節點數據傳遞容易產生數據錯漏，且極難被發現，當稅務管理人員從數量級判斷出稅務風險時，往往已產生不可挽回的損失。

1.5 內部監督——內部審計與監督難深入涉稅領域

內部監督是企業檢驗內控設計與執行有效性的最后一個環節。目前，國內大多數企業的內部監督職能由審計、紀檢或風控等部門承擔。涉稅領域的流程，由于專業門檻較高，往往還聘請外部事務所進行風險測評。從公司治理的角度看，外部審計比內部審計具有更好的獨立性和專業能力，能起到更全面專業的監督作用。但在實際工作中，一些企業出于成本控制或信息保密的考慮，要么沒有定期聘請專業機構進行涉稅風險審計，要么阻止外部審計進行全面深入的業務穿透，導致外部審計無法發揮作用。

2 企業稅務風險內部控制薄弱的成因

2.1 稅務風險意識淡薄

企業管理層缺乏對稅務風險的充分理解和認識，簡單把稅務和日常財務管理混為一談，認為只要強化財務基礎管理、及時足額繳納稅款就不存在稅務風險。筆者在與一些企業管理者溝通過程中發現，發生涉稅風險事項后，大多數管理者不是分析原因和尋找解決辦法，而是第一時間是想通過社會關系甚至非常規方式解決問題，這種治標不治本的方式導致企業內部管理中沉淀的稅務風險愈加嚴重，一旦爆發后果不堪設想。

2.2 法律法規不健全

稅收是國家調節企業經營成功的合法手段，稅法是國家依法征稅和企業依法納稅的依據。如果由于政策爭議導致征納雙方對稅法條款的理解產生偏差時，企業往往處于不利地位。尤其是在稅制改革階段，部分法律法規尚在摸索完善期，主管稅務機關對政策的理解和執法力度直接決定企業的風險高低。其次，在稅法條款描述過于專業的情況下，企業可能會出現非主管意愿引起的違規行為，這在一定程度上增加了企業稅務管理工作的難度。

2.3 缺乏專業化人才

除了少部分內控體系完善，風險控制高度的企業以外，目前國內絕大多數企業沒有專職稅務風險管理崗位，稅務專業往往被整合在財務或會計部門內，稅務管理人員從事的大多是簡單低附加值的稅款計算和納稅申報工作，稅務風險防控被弱化甚至忽視。造成企業缺乏專業稅務人才培養和成長的土壤，企業缺乏熟知自身管理制度和生產流程的稅務專業人才，稅務風控體系無從談起。

3 內部控制體系內的稅務風險控制策略

3.1 優化稅務風險內部控制環境

從上文不難得出，企業要想充分發揮內部控制對稅務風險的防范作用，優化內部控制環境是前提。首先，要培養企業整體的稅務風險防控意識，讓全體員工尤其是管理層從思想意識上認識到稅務風險對企業價值的不良影響，形成自覺規避稅務風險的企業管理氛圍。其次，設立與企業發展相契合的風險控制目標，并且將其納入企業內控的管理目標中去，最好能及時根據企業管理發現的薄弱環節進行改進，將加快提升企業的稅務風險防控能力。第三，重視涉稅人才的培養。要求涉稅工作人員熟練掌握最新稅法政策，并對企業的生產流程有一定程度的了解。定期組織稅法知識與企業風險案例培訓，幫助涉稅工作人員了解稅務風險成因，制定涉稅崗位工作規范，降低因操作不當引起的稅務風險問題，并輔以相應的激勵機制鼓勵員工主動發現涉稅風險。

3.2 打造全面的稅務風險評估體系

充分認識完整、科學、合理的風險評估體系對稅務風險防控的重要作用，這里的風險評估體系不僅僅指風險評估模型本身，還應包含適合企業現狀的風險識別標準、機敏的風險預警機制、動態化的風險監控能力及專業的人工辨識能力。企業要盡力打造適合自身行業特點和管理文化的稅務風險評估體系，通過風險模型對各類稅務風險進行定量定性分析，建立涉稅風險分級制度，使之與企業的風險承受能力相匹配。除了內部風險評估以外，聘請外部專家對企業內部評估結論進行補盲也是防范稅務風險行之有效的途徑。企業管理者應理解并接受由此產生的成本，因為準確的內控評估帶來的經濟效益將遠大于此。

3.3 嚴格實施內控活動

嚴格的內部控制活動室內控制度得以有效實施的根本，企業在稅務風險控制過程中，必須要把好控制活動關。內部控制活動主要包括：涉稅不相融崗位權限設置、涉稅業務權限審批。首先要對涉稅管理部門間的權責進行分離，形成多部門共同監督的相互制約機制，例如財務部與采購部的權限分離、財務部與市場部的權限分離、財務部與人力資源部的權限分離等。這些權限控制能有效防范流程關鍵節點控制人私自辦理業務侵害企業利益或非惡意工作錯漏造成損失。

3.4 確保信息溝通順暢

快速、充分、準確的稅務風險信息傳遞是實施稅務風險內部控制的保障。稅務風險信息分為稅務政策、稅務風險案例、計稅依據、稅款繳納憑證、內部評估結論、外部審計或稽查檔案等。對于稅務政策、風險案例建議設立企業專屬的稅務政策電子檔案館，安排專人收集整理與企業各生產管理流程相關的法律法規文件和涉稅檔案集中管理，有利于其他員工和涉稅工作人員快速查閱信息。企業信息化大大提高了企業稅務管理工作的效率，但同時也產生了新的風險。對于存儲在IT系統的海量涉稅數據，企業應定期檢查系統接口的穩定性，組織對關鍵字段數據傳遞的穿測，確保系統數據準確無誤。

3.5 履行稅務風險內部審計與監督職責

對企業而言，若想達到長期有效的稅務風險控制效果，應在審計或風控部門安排有稅務專業背景的員工從事涉稅風險管理工作。要求及時收集和整理內部風險評估、員工主動上報、外部審計或評估稅務過程中發現的問題，并及時完善風險評估標準和補充控制流程，以此逐步健全企業內部監督機制，規避企業發展過程中出現的各種風險。還可以聘請外部稅務咨詢機構對企業的風險評估結果進行全方位測評、同時提供更專業的風險控制建議，確保企業持續健康發展。

結 語

在當前全球疫情和經濟發展不確定的背景下，國家財政一方面出臺了大量減稅降費政策拉動經濟增長，另一方面因遏制疫情蔓延投入了大量財政資金確保社會正常運轉，兩方面因素都給財政帶來巨大壓力。不難判斷，迫于財政的考慮，稅務主管部門將加大稅收征管力度、收緊稽查口徑。將依法征稅從維持良好稅收秩序提升到確保經濟健康發展的新高度。因此，對于企業而言，加強稅務風險內部控制已成為內控建設的重中之重。為確保稅務風險控制有效，企業應建立良好的稅務風險內部控制環境，定期組織稅務風險評估并根據需求及時更新評估標準，強化稅務風險控制活動的執行，確保稅務風險信息傳遞暢通及時，建立適合自身發展的稅務風險監督。這樣才能在復雜的市場競爭環境中減少稅務風險，實現企業長遠發展。