时间:2023-06-07 15:46:52
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇税务系统风险管理范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
所谓“信息管税”就是以税收风险管理理念为指导,以现代信息技术为依托,以对涉税信息的采集、应用为主线,优化资源配置,完善税源管理体系,加强业务与技术的高度融合,着力解决征纳双方信息不对称问题,不断提高征管的质量与效能。
二、信息管税目前存在的问题
1、数据的准确度和可信度都有所降低
一线人员在信息采集环节数据的规范性、合理性还存在偏差,数据入口关有时把握不严,导致一些垃圾数据从源头进入系统,由于数据录入不完整或不准确,数据口径出现偏差,导致同样的数据在各个模块查询结果不一致;由于数据不规范,导致系统不能产生各类正确的报表;由于数据调整不及时,没有根据纳税户变化情况及时变更系统数据,导致无法进行深层次数据加工和分析利用。实际上,数据质量问题已经成为推动地税信息化建设和信息管税应用水平的“瓶颈”。
2、日常信息数据质量监控落实不够及时
日常数据质量监控成为做好数据质量管理工作的一个关键点。虽然各地信息中心对数据质量监控及考核指标有严格规定,但有关责任人员对数据质量的可疑处或差错数据关注不够,没有认真查明原因、核实、修改、改正。问题数据产生,既有系统上线时不稳定造成的,也有业务人员操作失误造成的,还有纳税户情况发生变化,而没有及时在系统中进行变更的。这些问题数据的产生,说明各级地税机关在软件操作环节,软件应用环节的管理还没有到位,还需要切实加强软件应用操作的学习。对数据完整性、准确性和时效性的考核力度不强也导致数据质量的差异。
3、全国地税普通发票网络查询系统建立相对滞后
目前,各地普通发票存在种类繁多、式样各异、规格不一、防伪措施各不相同的问题。这种票种繁多、各省各异的状况,不利于税务机关规范管理、不利于纳税人方便使用、不便于公众辨别真伪,不仅增加了纳税人的经营成本,而且降低了税务机关管理效率,已经成为当前实现税务系统普通发票管理信息化的主要瓶颈。目前全国型的地税普通发票查询系统,税务机关的网上发票管理防伪还没有系统全面的建立,给偷逃税款的不法分子可乘之机。如何利用信息化的手段,加强发票使用监控,防范假发票流入也是摆在当前重要的内容。
4、涉税信息收集没有完全到位
涉税信息收集不完全,不能及时掌握纳税人的经营动态和市场变化信息,税源管理也就造成了分割化。对纳税人的涉税信息掌握不全面,对企业上下游及关联企业间监控缺乏有效手段。信息的沟通机制不全。对外的联系和信息交换,还没有建立有效机制。只有健全沟通机制,才有利于提升信息管税水平。信息不对称,不匹配将导致管理部门无法通过信息系统获得最新、可靠的、完整的税收管理数据,造成管理缺失。
三、加强信息管税的几点建议
1、健全机构,建立信息管税制度
一是要成立信息管税中心。人员由分管信息管税的各级领导、业务科室、信息中心人员组成。职责对内处理流程,业务操作,疑难杂症。解决操作中的问题,充分利用分析数据。对外处理软件安装及信息共享平台的信息收集,分析,加工,利用。联络协调有关数据传递事宜。同时,地税机关各业务处室、基层局可以随时提出业务需求,增强了发现问题、分析问题、解决问题的时效性。二是成立税收征管状况监控分析工作领导小组。在省市局信息中心内部成立数据处理小组,直接定制数据报告,因时、因事分析税收征管工作存在的问题和薄弱环节。
2、职能定位,监管征管数据质量
一是征管质效要达到效果,必须避免涉税信息失真。为使征管水平提高层次,就必须充分利用现用信息,加大数据清理的力度,就在于重视数据质量监控的程度。二是落实责任追究制度。数据垃圾的产生有文化素质的原因,有操作水平的原因,但最主要的是思想作风、责任心和法制观念的问题。必须杜绝为了提高质量考核指标而“机外监控”,通过执行严格的监督考核措施和责任追究制度加以解决。
3、创新思路,拓宽信息管税渠道
首先坚持把获取第三方信息作为加强信息管税工作的重要内容,先后与当地政府、及有关部门,联合制定《税收征管信息交换与共享管理工作规程》,明确税收信息的共享内容;其次加快改革发票管理,强化税源监控。“简并票种、统一式样、建立平台、网络开具”, 税务机关要建立开具发票功能的网站。在使用者开具发票的过程中有两种模式:第一种直接登陆税务机关的网站不需要其他辅助设备。该种模式需要税务机关的网站提供较高的网站安全管理并且使用者的计算机也需要较高的安全管理,否则极其容易被黑客或病毒攻击。第二种模式在登陆税务机关的网站需要借助其他辅助设备。该种模式需要使用者的计算机加载第三方认证(如数字证书)。旨在通过科学设置票种,合理设计式样,在对现有票种和式样进行大幅度简并和优化的基础上,通过扩大机打发票使用范围,大力压缩手工发票,建立普通发票开具和信息采集、查询平台,全面提升普通发票管理的规范化和信息化水平。再次积极开发新的发票综合管理软件,结合发票防伪、布奖等新功能,对现有的发票模块做一些调整,实行全国发票查询联网,加大假发票查处力度,方便纳税人举报假发票。
【关键词】信息化管理,信息管理系统,内部控制,风险,措施
引言
近年来,电子信息技术在企业管理领域的广泛运用,彻底改变了企业传统信息的储存和处理方式,从而适应了现代企业对信息的高标准和高要求。信息化管理是时展的需要,对企业的积极作用是毋庸置疑的,但同时它又是一把“双刃剑”,另一面带来的风险不可忽视。由于企业内部控制体系的不完善和有效控制手段的缺失,借助企业信息管理系统舞弊的案件屡有发生,而且这种行为具有危害大,隐蔽性强的特点。因此,研究信息化管理环境下企业内控及风险控制具有十分重要的意义。
一、信息化管理及内部控制的关系
信息化管理就是通过对信息数据的合理控制,实现资源高效配置,进而提高企业生产效率和决策水平,为企业获得持续竞争能力提供了有力保障。而内部控制,是指企业为实现经营目标,确保信息真实可靠,保护资产安全完整,遵循有关法律法规和规章制度,提高企业运营的经济性、效率性和效果性而制定和实施相关政策、程序和措施予以合理保证的过程。美国会计师协会对内部控制作出的权威性的定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”
在实际运作中,企业内部控制很大程度上依赖其信息化水平,信息化水平越高,内部控制得到的信息资源就越充分,实施效果就越明显。同时,企业的信息化管理也给企业内部控制带来新的风险。首先,风险评估范围拓宽。企业将所有信息高度集中于数据处理系统,一旦有不法分子利用病毒来窃取企业信息,可能使企业蒙受损失。企业通过风险识别、评估与防范新风险,这就拓宽了评估范围。其次,设备使用风险加大。信息管理系统由硬件和软件构成。硬件存在许多不可抗因素,如跳电、物理损失、人为误操作等,这些问题的出现增加了内部控制的难度。而软件主要指运行风险,如设计缺陷、与企业切合度不高、稳定性不够等都会带来新的风险。第三,增加了道德风险。信息化建设需要企业内部系统与外部网络连接,这会使信息使用者或操作人员通过公用通讯线路干预系统的机会变大,从而可能产生非授权的访问、篡改等隐蔽性较大的舞弊行为。
由此可见,企业好比是一艘轮船,信息化是推动器,而内部控制是舵轮,只有两者相互配合才能使行驶畅通无阻。
二、企业信息化环境下内部控制风险问题
(一)信息管理系统的数据来源,对信息质量产生影响
信息管理系统经常直接从其他系统采集数据,不必重新录入,减少了数据录入错误的机会,也保证了数据的完整性及时性。但是从其他系统直接采集的数据如果本身有错误,则该错误可能会带到内部管理系统,管理人员被动地接受其他系统生成的数据进行处理,审核功能被削弱。由于实现了数据的快速传输与数据共享,数据生成部门或客户如果反复更改同一经济业务的数据,也会给数据处理带来不便。
(二)信息流与单证传递相脱节,原始凭证形态发生变化
当企业的信息系统大规模联网时,数据可以跨部门、跨地区传输,且传输的速度极为迅速,而纸质原始凭证却不可能以同样的速度在需求部门之间进行传递,有些电子交易甚至没有产生纸质原始凭证。在这种情况下,数据处理时难以取得数据发生时产生的纸质原始凭证,而只能依赖原始数据管理部门的数据处理凭证,如业务部门的数据交换凭证或数据汇总凭证等。
(三)网络开发环境使内部控制壁垒变得脆弱
信息网络技术的发展使信息管理系统发生了质的变化,克服了以前单机信息系统的不足,使信息化管理环境下的内部控制更加完善。然而网络的开放性、共享性、分散性也给信息管理系统的内部控制带来新的问题,如重要信息通过网络传输可能被截获,收到病毒和黑客攻击的机率变大等。从理论上说,置于服务器上的任何信息都是可以被访问的,除非切断物理连接才能避免外来非授权访问者的侵扰。因此,企业必须定期对系统的安全性及内部控制能力进行评估,时时保持系统更新以降低网络环境带来的风险。
(四)信息和数据便于伪造,舞弊行为具有较大隐蔽性
在传统管理模式下,所有数据都是以单、证、帐、表的形式出现,其作为核对凭证,修改困难,修改后有明显痕迹,所以不便于伪造。而信息管理系统则完全不同,磁介质代替纸张作业,对信息和数据篡改后可以轻易抹去任何痕迹。而且篡改和伪造的操作具有很强的隐蔽性,很难被发现。另外电磁介质容易受损,所以系统上的信息和数据也存在丢失和毁坏的危险。因此信息化管理环境下的内部控制不仅难度大、复杂,而且对计算机安全技术也有较高的要求。
三、内部控制在信息化管理环境下应有的措施
(一)建立完整全面的内控记录文档,制定内部控制目标
企业应采用流程图或文字描述的方式建立全面的控制文档记录,并对现有文档记录进行持续的维护和更新。公司管理层要制定内部控制目标,并根据文档记录的控制点和风险点每年至少进行一次正式的风险评估。信息管理系统实施之后,内部控制评估的目标通常包括下面这些内容:
①对整个流程和控制的设计进行评估,确定这些控制是否很好地满足和支持最终业务目标的实现。
②对岗位职责分离的评估,确保在整个流程中存在正确的稽核点和平衡点,对敏感业务交易给出足够的访问限制。
③评估控制方式是否合理,比如基于手工流程的控制和基于系统的自动控制是否搭配合理。(二)坚持不相容职务分离原则
企业在信息化管理环境下更要坚持不相容职务分离原则,也就是要进行职务分隔。内部控制制度能够保证企业内部关键机构、岗位的合理设置及其职责、权限的合理划分。坚持不相容职务互相分离,确保不同的机构和岗位之间权责分明,互相制约,相互监督。调整不适应信息管理系统环境的岗位设置,完善各岗位职责,特别是管理岗位和稽核岗位,在不同岗位上加强预测、分析等职责,加强稽核对业务的指导、监督、检查等职责。
(三)前期,中期和后期控制相结合
在信息化管理环境下,企业内部控制可简单划分为前期,中期和后期控制三个阶段。前期控制包括预算控制和权限控制两个方面,属于预防性控制类型。预算控制使得在发生经济业务时,系统能自动将实际情况与预算目标进行比较,对不符合目标的业务操作进行否决或提请授权机构决策;权限控制则能根据企业的组织结构及员工的岗位职责,设置每个员工对系统的操作权限以及对信息的查询范围,系统将保证企业的各项业务活动均是由被批准或被授权的员工执行。中期控制主要是对操作程序进行控制,主要包括业务操作控制和会计系统控制。而后期控制则可以确保检查报告的客观性、可靠性,提高检查效率、降低检查成本,有利于企业及时发现在目标实现及制度执行过程中的各项偏差,属于发现型控制类型。
(四)信息管理系统与其他接口数据的控制
企业在实际应用中会遇到信息管理系统与其他系统数据接口问题,如在开发票时与税务系统的接口,产品出入库时与检斤计量系统的接口等,企业信息管理系统和其他系统之间的接口是实现不同系统间数据和信息互联互通的必需。由于不同系统的数据格式可能完全不同,为了实现数据的传递,就需要进行一系列的转换,因此这些位于不同系统之间的接口是一个重要的风险区域,内控流程应在系统接口点设置控制点,如设置访问权限,加强稽核等方式,防范控制风险发生。
(五)创新风险管理措施,推行风险在线监控
依托信息管理系统平台,从控制风险出发,针对信息化环境下内部控制风险的新特点,权衡风险与收益,制定相应的风险防范策略,建立“业务有流程,流程有标准,风险有控制”的内部控制操作体系,以保障信息系统数据和信息安全可靠,从而更好地实现内部控制目标。企业应同时开展在线稽核,增强风险管理的针对性和时效性,应结合全面风险管理,开展信息系统风险梳理,建立统一的信息管理系统规则库和风险预警指标体系,运用不同的业务稽核规则,稽核方案,稽核专题,通过系统的智能运算,寻找各类数据疑点,形成稽核结论,实施风险全过程监控,从而达到风险可控在控的目的。