一、搭建税收风险控制体系的基础条件
2008年财政部等五部委下发《企业内部控制基本规范》及2010年陆续颁布的配套指引之后,上市公司及大型企业单位均已建立了较为完善的内控体系,但基本规范及配套指引中并没有涉及税务管理方面的内容,从这个角度来说税务风控体系建设除国税总局的相关规定外,目前尚没有相应法规可以参考,但税务业务与十八项应用指引的要求却有着极大的相似度,企业可以参考现有内控体系的搭建方式进行。从内部控制五要素角度来说,税收风险控制体系的搭建需要设立相应税收风险管理组织机构,明确岗位和职责,搭建企业税务内部控制环境,并建立税务风险控制及应对的机制和措施,完善税务信息管理体系和沟通机制,并建立税务风险管理的监督和改进机制。在满足以上五要素的前提下,进一步明确企业实施税务内部控制的目标和范围。企业集团的税务风险管理组织机构的设置可以采取“重大审核型”或者“全业务审核型”两种设置方式,企业可以根据业务量的多少、业务的复杂度、子公司数量及规模、税务管理部门的职责、人员配置等情况选择合适的组织机构形式。税收风险管理机构的设立是搭建税收风险控制体系最重要的基础,税务风险机构的人员既要具备相应的职业能力,同时也需要保持相对的独立性,以保证对税收风险的敏感性及执行力。
二、企业如何搭建税收风险控制体系
企业在具备了税收风险控制体系所需要的基础条件之后,就可以着手搭建税收风险控制体系的具体规范。这个环节不仅需要梳理企业现有的业务模块,还要将企业各业务模块涉及的流程制度逐一理顺,从中找出各业务环节的涉税风险点并制定相应的税收控制措施。这个过程主要包括以下几个步骤。
(一)梳理企业涉及的业务模块及相关流程制度
该步骤主要是以调研问卷及现场访谈方式结合进行,以了解和掌握企业覆盖的业务面,企业在进行这部分工作的时候,要遵守全面性的原则,即不要有遗漏的业务领域。以制造业为例,企业一般会涵盖的业务模块包括:采购模块、生产模块、销售模块、工资及福利模块、存货模块、资产模块、资金模块、投融资模块、期间费用、研究与开发支出、纳税申报、税收优惠等,部分企业可能也会涉及物流运输、进出口等模块,具体可根据企业的实际情况进行决定。企业对涉及的业务模块梳理后,按企业现行内部控制体系整理各业务模块的制度、流程,同时收集相关的部门职责及关键岗位的岗位职责,以保证后续修订的风险控制点可以有效地落实到岗位。选取制造业采购业务模块为例,一般企业内部控制管理办法中一般会包括:供应商选择管理办法、采购价格审核管理办法、采购合同签订管理办法、货物验收管理办法、质量检测管理办法、采购发票管理办法及采购业务财务核算管理办法等。
(二)按内控体系梳理涉税风险点
梳理内控体系涉税风险点,是搭建税收风险控制体系最为重要的环节。只有找出现有内控体系的涉税风险点,才能依据风险类型、重要性程度等因素分析制定相应的控制流程。这部分一般需要通过现场访谈及现场审阅相关资料的形式获取相应信息。企业在梳理各业务环节的税收风险点时,需要关注业务发起时点、业务开展各环节、业务完结及财务入账各细节,已达到全面识别风险的目的。以制造业采购环节为例,企业采购业务一般涉及的部门主要有:采购部门、质量检验部门、价格管理部门、仓储保管部门、生产部门、税务管理部门、财务核算部门等,这些部门在采购业务环节均承担相应职责。企业针对采购业务至少应当关注的税务风险主要有:采购业务是否选择具有相应资质的供应商;采购业务价格是否公允、合理;签订的采购合同是否真实有效,合同条款是否存在税务风险;取得的增值税发票是否符合税法规定;采购业务货物流、发票流、资金流是否一致;取得的增值税专用发票是否及时认证抵扣;入库货物型号、数量是否与合同及发票一致;采购过程的质量索赔处理是否符合税法规定;采购材料的入账成本是否包含运输费、装卸费等费用;材料损耗的涉税处理是否符合规定;应付账款的确认是否与采购合同、采购订单、入库单、发票等资料相匹配;确实无法支付的应付账款是否计入应纳税所得额。
(三)明确业务模块涉及部门的涉税职责
业务部门是企业具体实施税收风险控制程序的部门。针对各业务模块的主要风险,明确管理职责,落实管控要求,是保证税收风险体系能够最终落地的重要手段。以采购业务为例,企业首先明确与采购业务相关各职能部门的涉税职责。依据采购业务涉税风险点,明确各业务部门的涉税职责。采购部门的主要涉税职责:一是组织对供应商进行调查、研究、分析、收集供方信息,建立并维护供应商数据库;二是组织对供应商的比较、推荐、考察、评审和选择工作;三是物资采购计划编制及管理工作;四是采购物资的采购发票、收料单、价格通知单等资料整理传递工作;五是付款资金计划的核对、审核工作等。质量部门的主要涉税职责:一是参与新供应商评审及合格供应商质量评定工作;二是负责采购物资的入库检验工作。价格管理部门的主要涉税职责:负责各类外购物资的核价及管理。仓储部门的主要涉税职责:负责采购物资的收料等仓储管理工作。生产部门的主要涉税职责:一是负责业务范围内采购物资的扫描收料工作;二是负责将业务范围发生的物资申领和劳务等原始单据的审核传递工作。税务管理部门的主要涉税职责:一是负责签订采购合同税务风险的审核工作;二是负责采购业务中的纳税调整审核工作。财务核算部门的主要涉税职责:一是负责供应商往来账户的管理,办理与供应商的采购结算工作;二是负责与供应商单位往来账目的核对工作等。
(四)制定税收风险控制流程
制定控制程序是实施风险控制的具体方式,企业在识别各业务模块的主要涉税风险之后,要综合分析其影响程度和发生概率,对各风险业务进行排序,在综合成本效益的原则下,采取风险规避、风险降低、风险分担、风险承受等风险应对策略制定相应可行性控制程序。同时企业要结合各业务模块的涉税职责,将控制程序落实至岗位,以保证控制程序的有效运行。以采购业务为例,针对“采购业务是否选择具有相应资质的供应商”的涉税风险点,企业制定的控制程序至少应该包括:企业制定供应商选择评价制度,并按要求执行,采购部门应关注供应商的一般纳税人资质。针对“采购业务价格是否公允、合理”的涉税风险点,企业制定的控制程序至少应当包括:第一采购部门通知供应商报价并审核,将审核后的报价单传递至价格管理部门;第二价格管理部门进行采购价格的审核,并将最终审核结果专递至采购部门和财务部门。针对“签订的采购合同是否真实有效,合同条款是否存在税务风险”的涉税风险,企业制定的控制程序至少应该包括:根据公司合同管理办法,对涉及采购的合同应通过公司相关部门的授权审批,相关合同条款需要经过税务管理部门的审核等。企业按此要求,针对梳理的主要涉税风险点,结合涉税部门职责,逐一制定风险控制程序,将风险降低在管理层可接受范围内,最终形成企业的涉税风险矩阵。(五)形成企业《税务内部控制管理规范》企业在经过了业务的梳理、风险的识别、涉税职责的明确及控制程序的制定四大步骤后,即可以形成一套适用于本公司税收控制体系《税收控制管理规范》。《税务内部控制管理规范》是企业防范涉税风险的指导依据,是指导企业进行税收风险管理的标准,企业不仅要保证税务控制管理规范的落地,更要对其后续管理给予足够的重视,对于经济环境、税收环境的变化,以及税收新政策的出台、企业内部流程制度的调整等,企业需要及时对《税务内部控制管理规范》进行更新和发布,以保证管理规范的适用性。
三、税收风险控制体系的有效运行
企业产生税收风险的主要原因在于企业内部,主要表现有:不了解税法相关知识、纳税意识不强、企业不重视税收风险、经营过程表现随意、企业对税务人员不重视等。企业搭建税收风险控制体系是从企业内部角度降低税收风险,减少税收支出的最有效途径。而企业有效运行《税务内部控制管理规范》又是搭建税收风险控制体系成功的标志。企业能够有效运行应具备以下三方面的特征:一是管理规范完善并持续更新;二是机构设置合理,人员能力匹配;三是总结与反馈机制健全有效。有效运行的税收风险控制体系一定是建立在有效运行的企业内部控制环境基础上,例如,企业是否能保证董事会与管理层的有效互动、企业是否与税收机关搭建互通平台、高层管理人员对税务遵从协议的了解程度、税务管理部门是否能及时获取最新税收政策、税务管理人员能否有效识别各业务环节的税收风险、企业是否制定了税务管理人员的绩效评价办法等。所以,企业需要将税收内控管理纳入企业整体的内控体系,实施全业务链的内部控制管理。
四、总结
“合作遵从”的大企业税收管理方向和征纳双方共同防范风险、降低征纳双方涉税资源投资的大企业税收管理工作理念已经成为现代企业税收管理工作的方向。从长远来看,企业在合法、合规的税收管理环境下,不仅可以促进生产经营的平稳运行,也可以加强与税务机关的互动,增进税企合作。
作者:曲洪坤 单位:潍柴控股集团有限公司
