稅收作為一種經濟調控杠桿,幾乎嵌入了企業經濟行為的各個環節。隨著市場經濟發展和貿易全球化,企業面臨的商務和稅務環境日益復雜多變,稅務風險越來越成為企業風險管理中一個不容忽視的風險。稅務風險如果處理不當,將使企業經營和聲譽遭受損害。如國美、蘇寧、創維、娃哈哈、中國平安等諸多國內知名企業就曾因為稅務風險防控不利而深陷稅務麻煩中。因此,加強企業稅務風險管理,恰當有效地控制和防范稅務風險已經成為企業面臨的一個非常現實而迫切問題。
2009年5月,國家稅務總局印發了《大企業稅務風險管理指引(試行)》(國稅發[2009]90號)(以下簡稱《指引》)。這是針對大企業稅務風險管理的第一個指導性文件,《指引》就企業稅務風險管理的制度與目標、稅務風險管理組織、稅務風險識別和評估、稅務風險應對策略和內部控制、信息與溝通、監督和改進等問題進行了明確。旨在引導大企業合理控制稅務風險,防范稅務違法行為,依法履行納稅義務,避免因未遵循稅收法規可能遭受的法律制裁、財務損失或聲譽損害。筆者認為,《指引》雖然是對大企業而言,但所有企業都存在稅務風險,都應正確識別、評估,有效地防范和控制稅務風險,為企業營造安全的稅務環境。
一、企業稅務風險的含義及成因分析
1.企業稅務風險的含義。企業稅務風險是指企業涉稅行為未能正確有效遵守稅收法規以及因未能充分利用稅收政策或者稅務風險規避措施運用不當而導致企業未來利益的可能損失。主要包括兩方面:一方面是由于企業涉稅行為不符合稅收法律法規的規定,應納稅而未納稅、少納稅,從而面臨補稅、罰款、加收滯納金、刑罰處罰以及聲譽損害等風險;另一方面是企業經營行為適用稅法不準確,沒有用足用活有關稅收政策,多繳納了稅款,承擔了不必要的稅收負擔。此次發布的《指引》針對的稅務風險主要是前者,但作為納稅人,從自身利益最大化角度考慮,在進行稅務風險管理時也應考慮后者。
2.企業稅務風險產生的主要原因。(1)企業內部管理制度。科學完善、有效運作的內部管理制度體系是防范企業稅務風險的基礎。這些內部管理制度包括企業制定的財務管理制度、投資及擔保制度、業績考核及激勵制度、物資采購管理制度、企業內控制度等等。如果企業缺乏完善系統的內部管理制度,就很難從源頭上控制和防范稅務風險。(2)企業稅務人員的業務素質。我國的稅收法律法規體系非常龐雜,而且稅法規定和會計制度之間客觀上存在著差異,如果企業稅務人員由于專業知識的欠缺,對相關稅收法規理解出現偏差,就很有可能出現工作失誤,給企業帶來稅務風險。(3)企業進行稅收籌劃產生的風險。稅收籌劃是納稅人在稅收法規允許的范圍內,根據企業管理需要對生產經營活動所適用的稅收政策實行差別選擇,從而使自身稅負得以延緩或減輕的一種行為。稅收籌劃是根據當前環境進行的事前籌劃,籌劃效果具有不確定性。企業經營的內外部環境及其他因素發生變化都有可能給企業帶來稅務風險。(4)稅收行政執法不規范以及法規變化的影響。現行稅收行政法規賦予稅務機關過多的自由裁量權,有時稅務機關內不同執法人員對同一涉稅事項的理解和處理也不一致。另一方面,為了適應經濟發展的需要,稅收法規頻繁調整和更新,臨時性規章過多,使稅收政策缺乏穩定性,加上目前稅企間未建立暢通有效的信息傳遞途徑,納稅人無法及時準確掌握新規定并據以調整自己的涉稅行為,從而給企業帶來稅務風險。
二、建立健全企業風險管理組織體系
1.規范公司法人治理結構,形成高效運轉、有效制衡的監督管理機制。規范完善的法人治理結構是保證企業稅務風險內部控制體系有效運行的前提和基礎,是實施風險內部控制的制度環境。董事會負責確定企業稅務風險管理總體目標、風險承受程度,批準風險管理策略和重大風險管理解決方案及稅務風險管理監督評價審計報告。首席財務官(或總會計師)主持企業的稅務風險管理工作,負責組織領導企業稅務風險內部控制體系的日常運行。
2.結合企業自身業務特點和稅務風險管理原則及要求,設置稅務管理機構和崗位,明確各崗位的職責和權限。企業應在綜合考慮自身業務特點、稅務風險理念和文化對企業涉稅行為的影響、稅務風險管理原則及要求等因素的基礎上,按照科學、精簡、高效、透明、制衡的原則,合理設置稅務管理機構和崗位,明確各崗位的職責權限,將權利與責任落實到各責任人。
3.建立科學有效的職責分工和制衡機制,確保企業稅務管理的不相容崗位相互分離、相互制約和監督。企業在確定職權和崗位分工過程中,應當體現不相容崗位相互分離的要求,保證不相容崗位相互牽制,避免出現權責分配不合理,職能交叉或缺失現象。稅務管理的不相容崗位主要包括:稅務規劃的起草與審批;稅務資料的準備與審查;稅務申報表的填報與審批;稅款繳納劃轉憑證的填報與審批;發票領購、保管與發票印鑒的保管;稅務風險事項的處置與事后檢查等。
4.建立有效的稅務績效考評和獎懲機制。企業應建立有效的稅務績效考評和激勵約束機制,將相關職能部門和關鍵崗位業務人員實施稅務風險內部控制的情況納入考評激勵機制,保證企業稅務風險管理體系的有效進行。
三、企業稅務風險識別和評估
1.分析企業產生稅務風險的內部因素。企業內部稅務風險因素包括:企業經營理念和發展戰略;組織架構、經營模式和業務流程;稅務風險管理機制的設計和執行;管理層及關鍵崗位人員的納稅意識;企業對待稅務籌劃合法性合理性的理解;對待稅務風險的態度;內部控制制度的設計和執行,稅務管理部門設置和人員配備;稅務管理人員的業務素質和職業道德;財務狀況和經營成果;部門間的權責劃分與相互制衡,對管理層的業績考核指標;企業的信息管理狀況;信息溝通情況;監督機制的有效性等。分析企業的內部稅務風險因素,有利于企業從高管態度、員工素質、企業組織結構、技術投入與應用、經營成果、財務狀況、內部制度等微觀方面識別企業自身可能存在的稅務風險。
2.分析企業產生稅務風險的外部因素。企業外部稅務風險因素包括:經濟形勢和產業政策;市場競爭和融資環境;適用的法律法規和監管要求;稅收法規或地方性法規的完整性和適用性;上級或股東的越權或違規調配資源行為;行業慣例等。對企業外部稅務風險因素的分析和識別,有利于企業從宏觀經濟形勢、市場競爭、產業政策、行業慣例、法律法規規定、意外災害等方面分析企業所處大環境下可能遇到的稅務風險。
3.確定風險識別和評估的重點模塊。在全面識別和評估稅務風險的基礎上,企業應重點關注重大交易和決策中的稅務問題;經營過程及供應鏈的稅務問題;稅務會計和財務報告反映;稅務申報和稅款繳納;稅務爭議和協商等模塊的稅務風險識別和評估。
4.細化風險識別。企業通過全面、系統、持續地收集內部和外部相關信息,查找企業經營活動及其業務流程中的稅務風險,并將風險識別任務細化,對于組織結構復雜的企業,可根據需要設立稅務管理部門或崗位。總分機構,在分支機構設立稅務部門或者稅務管理崗位;對于集團型企業,可在地區性總部、產品事業部或下屬企業內部分別設立稅務部門或者稅務管理崗位。組織結構復雜或集團型的企業,由于經營地域廣,涉稅事項復雜,管理流程較長,不容易發現下屬單位的個別風險,通過細化風險識別,可以使企業更好地識別實際經營中存在的稅務風險。
5.實行風險的動態識別,建立經驗數據庫。結合企業不同發展階段和業務拓展情況,建立系統、有效、動態的稅務風險識別體系,時刻注意識別和評估原有風險的變化情況以及新產生的稅務風險,以便及時調整風險應對策略。該體系可由企業稅務部門協同相關職能部門實施,也可聘請外部具有相關資質和專業能力的中介機構協助實施。該體系的實施可以幫助企業決策者進行稅務風險的比較與匯總,從而為以后的稅務風險識別建立經驗數據庫。
四、企業稅務風險控制和應對
1.制定風險控制流程,設置風險控制點。稅務風險是企業整體風險的一部分。稅務風險管理,在一定程度上是對現有企業風險管理體系和內部控制規范的補充和發展。企業應遵循成本效益原則,在整體管理控制體系內,制定稅務風險應對策略,合理設計稅務風險管理的流程及控制方法。根據風險產生的原因和條件從組織機構、職權分配、業務流程、信息溝通和檢查監督等多方面建立稅務風險控制點,根據風險的不同特征采取人工控制機制或自動化控制機制,根據風險發生的規律和重大程度建立預防性控制和發現性控制機制。針對重大稅務風險所涉及的管理職責與業務流程,制定覆蓋各環節的全流程控制措施;對其他風險所涉及的業務流程,合理設置關鍵控制環節,采取相應的控制措施。
2.重點關注企業重大事項,跟蹤監控風險。企業重大事項主要包括企業戰略規劃、重大并購或重組、改變經營模式、重大對外投融資、簽訂重要合同或協議、內部交易定價政策等。這些事項關乎企業的興衰存亡,不允許存在過高的風險。在重大決策制定前,企業稅務管理機構要進行稅務影響分析和規劃、稅務盡職調查和相關稅務合規性復核;在重大事項決策制定中,稅務管理機構要參與具體決策的制定并提供專業性意見;在項目實施過程中要和項目實施部門保持溝通,動態監控,及時評估、分析稅務風險的變化情況以及對企業的影響程度。
3.規劃稅務風險應對策略。企業將查找出的經營活動及其業務流程中的稅務風險與可能被影響的目標相關聯,評估分析風險發生的可能性和條件及對實現企業稅務風險管理目標的影響程度,確定風險管理的優先順序,結合企業風險承受程度,權衡成本效益關系,合理制定企業風險管理應對策略。按照稅務風險發生的可能性及其對企業造成影響的大小,可以將企業稅務風險應對策略劃分為避免、轉移、小心管理或承擔等。對于發生機率較大且影響程度超出公司風險承受程度的稅務風險,企業應當采取避免的策略,放棄或者停止與該風險相關的業務活動以避免和減輕損失;對于影響程度較低、發生可能性較大的風險,可以采取轉移的策略。借助他人力量,采取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內;對于影響程度較高、發生的可能性較小的風險應當小心管理,力求將風險控制在合理范圍內;對于影響程度和發生可能性都較低的風險,可以選擇承擔的策略,不采取控制措施降低風險或者減輕損失。企業應當綜合運用避免、轉移、小心管理或承擔等風險應對策略,實現對風險的有效控制。
4.規范、健全企業內部管理制度。科學完善、有效運作的企業內部管理制度能從源頭上防范稅務風險。企業應對現有的其他內部控制制度和管理制度及流程進行審閱、梳理、完善,然后將稅務風險管理制度與企業內部控制制度和管理制度結合起來,通過制度的融合使用,形成協同效應,全面有效地防控稅務風險。
五、信息管理系統和溝通機制
建立稅務風險管理的信息與溝通制度,明確稅務相關信息的收集、處理和傳遞程序,確保企業內部、企業各業務部門與公司治理層和管理層、企業與稅務機關和其他外部相關單位的有效溝通和反饋。建立問題事項報告制度,發現問題及時報告并采取應對措施。
根據業務特點和成本效益原則,將信息技術應用于稅務風險管理的各項工作,建立涵蓋風險管理基本流程和內部控制系統各環節的企業內通用信息處理系統(如SAP),減少稅務管理過程中的人為因素,使稅務信息能夠及時、準確、有效地傳遞到企業生產經營的各領域中,防患于未然。
利用信息技術手段,將重復性、規律性的事項固化為標準化的操作和流程,進行自動控制;將稅務申報納入信息系統管理,利用報表軟件進行自動申報;建立稅務日歷,自動提醒相關責任人完成涉稅業務,并跟蹤和監控工作完成情況;建立企業法律法規數據庫,收集并定期更新企業適用的稅收和其他相關法律法規,確保企業財務會計系統的設置、更改與法律法規的要求同步,保證會計信息的輸出能夠反映法律法規的最新變化。
六、監督和改進機制
建立稅務風險管理體系監督檢查的常效機制,通過內部審計和有效的外部鑒證,定期對企業稅務風險管理體系的有效性進行自我評價,發現稅務風險管理體系的缺陷及時反饋并落實改進措施。
企業稅務部門應定期回顧和反省企業現有稅務風險管理制度、流程的有效性、必要性、充分性,不斷優化改進稅務風險管理制度和流程,避免繁復無效的控制制度產生和監控成本的上升,確保稅務管理和風險控制工作有序運行。
稅務風險管理體系的建立和完善,將大大提高企業稅務風險管理水平,使企業能恰當有效地控制和防范稅務風險,為企業營造安全的稅務環境,提升企業競爭力,促進企業實現持續健康發展的目標。
