企業應納稅額,在一定程度上可視為企業對外負債的一部分,是企業享受政府提供公共服務所必須支付的報酬。這種特殊的負債比一般的債務更具強制性,在規定的期限內如無法償還,企業除了要支付滯納金及罰款外,還可能因此受到稅務機關的行政處罰。隨著近年來,稽查部門每年查補稅款的數量大幅度增長,我國企業在生產經營過程中面臨的稅務風險也越來越大,企業稅務風險已經逐步納入到企業風險管理內容中。特別是在2009年5月5日,國家稅務總局發布了《大企業稅務風險管理指引(試行)》,這是我國就企業稅務風險管理正式下發的第一個指導性文件,標志著我國稅務機關已將企業稅務風險管理列入重點研究課題。本文擬基于COSO-ERM管理理念,通過建立企業涉稅信息與溝通機制,幫助企業降低稅務風險。
一、基于COSO-ERM框架的稅務風險管理體系
2004年9月,COSO(Committee Of Sponsoring Organization)根據薩班斯法案的相關要求,正式發布了《企業風險管理整合框架》(COSO-ERM)(以下簡稱《框架》)。《框架》中對風險管理的定義為:風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性及法規的遵循提供合理保證。《框架》中明確了企業風險管理的八個組成要素,分別是:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監控。整個風險管理過程是環環相扣的,以內部環境為平臺和基礎,企業通過制定科學的目標作為起點,根據確定的目標,對影響該目標的風險進行事項識別,并對相應事項進行風險評估,隨后還要對風險評估作出風險反應,并做出相應的應對措施,從而進一步對風險采取控制活動。同時,在每一個環節中,信息與溝通、監督兩個要素必須貫穿于企業風險管理的整個過程,并對其他各要素隨時進行修正。這八個要素是一個有機整體,企業風險管理是這八個要素彼此間相互作用、相互影響的過程。將企業稅務風險也視為企業風險的一種,參照《框架》給出的企業風險管理體系,可以構建企業稅務風險的管理體系,見圖1。
由圖1可以看出,在八個要素中,信息與溝通、監控這兩個要素為管理層監督各項活動和在必要時采取糾正措施提供了保證。相關信息即包括了從企業外部獲取的行業、經濟及監管等涉稅信息,也包括了內部生成的反饋信息。溝通則包括了企業自上而下、自下而上廣泛貫穿于整個企業生產經營過程的溝通。信息與溝通是整個內部控制系統的生命線,連接了稅務風險控制體系整體框架的其他要素,是有效實施稅務風險控制的保障,直接影響著企業稅務風險控制的貫徹執行、稅務風險控制目標的實現。因此,構建企業涉稅信息與溝通體系,對于加強企業稅務風險管理起著至關重要的作用。
二、企業涉稅信息與溝通體系構建
其一,信息系統的構建。根據COSO-ERM框架,對信息的控制目標是建立完善的識別、獲得、報告及處理各種信息的體系。其控制要點包括:獲取內部和外部信息,并將企業既定目標的實現情況報告給管理層;向相關部門及時提供充分的信息,使之能夠有效、順利地履行責任;結合企業總體戰略,制定企業信息系統戰略計劃,通過對信息系統改進或修訂,幫助企業實現總體目標和活動具體目標;管理層投入必要的資源進行信息系統的開發。根據COSO-ERM框架對信息控制的目標及要點的設定,構建企業稅務風險信息控制體系應包括以下措施:(1)內部信息反饋制度。采購、倉儲、生產、銷售等部門針對各自日常工作中與購進、耗用、損失、銷售及庫存有關的情況,應每月進行信息反饋。各部門主管在各階段中定期進行數據整理統計及信息收集,如實填寫相應的信息反饋表,按要求報送財務部門。財務部門在一周內將信息分析匯總,上報企業管理層,經企業管理層批準后按批準意見進行稅務處理。同時,財務部應根據每月財務報表及其他部門的涉稅業務情況填寫《業務涉稅信息反饋表》,并在發放給采購、倉儲、生產、銷售等部門的同時提交企業管理層。(2)外部信息征詢制度。采購、倉儲、生產、銷售等部門應根據實際業務情況,每月通過與采購商、供應商的溝通交流,編制《市場信息意見征詢報告》提交給財務部,并由財務部在一周內匯總整理轉交給企業管理層。同時,在每個季度中,財務部應針對企業在生產經營中的各類涉稅信息與稅務機關、技術監督機關、外匯管理機關、行業協會等有關機關進行溝通和聯系,并在一周內將信息分析匯總,填寫《涉稅業務處理意見征詢報告》上報公司分管財務工作的負責人,經公司決策層批準后按批準意見進行稅務處理。(3)信息匯總制度。為使企業稅務信息分類合理并得到有效的運用,要求對企業涉稅信息按規定流程進行加工、傳遞和處理,并通過《稅務信息流匯總表》的形式來明確這種處理和傳遞。下面,以普通工業企業部門設置為例來說明《稅務信息流匯總表》的編制方法。按照企業生產經營需要,下設經理辦公室、財務部、技術開發部、人事部、生產部、銷售部六個部門。當然在實際工作中,企業的部門設置中可能還會進一步細分,例如:生產部下又可劃分為生產、采購、儲運等部門。本文以上述六個部門作為范例, 各企業在實際操作過程中可根據本身的部門設置進行調整。具體內容見表1。 從表1可以看出, 整個企業信息匯總制度中,財務部起到了關鍵的樞紐作用,即其他各部門的反饋表及意見征詢報告首先都要提交給財務部進行審核,然后再由財務部上交給企業管理層;同樣,企業管理層制定的決策及意見征詢報告,也需要通過財務部的審核才得以實施或轉發。這樣, 整個企業的涉稅業務都在財務部可控制范圍以內, 并由財務部進行稅務風險評估,從而可以大大降低企業稅務風險。 (4)信息處理制度。企業管理層對財務部門上報的內、外部信息處理建議,在一周內擬定處理意見,提交公司決策層批準。對公司決策層批準的意見在一日內下達公司財務部門執行, 財務部門在當月稅務處理中遵照執行。(5)稅務信息管理平臺的建設與開發。 有條件的企業,還可以投入資源進行電腦軟件的開發, 構建稅務信息管理平臺。該系統應按業務流程自動生成信息流、 資金流和物資流“三流合一”的稅務信息,并及時傳輸到企業的數據倉庫中進行監控和分析,保證稅務風險始終處于“受控”狀態。 不同業務部門的人員在同一信息管理系統上進行業務操作, 使業務數據一經錄入, 即可通過信息管理平臺進行匯總。
其二,溝通活動的構建。根據COSO-ERM框架,溝通的控制目標是將信息提供給相關的人員,以便于其履行職責,使溝通貫穿于信息處理的整個過程。其控制要點包括:為各部門反映其注意到的可疑問題建立溝通渠道,同時為供應商、采購商和外部其他方面交流建立有效的渠道;員工提出的有關提高生產力或其他改進方面的合理建議應被管理層接受;企業內部各部門之間溝通的充分性;對于來自供應商、采購商和外部其他方面的訊息,企業管理層能夠采取及時和適當的應對措施。根據COSO-ERM框架對溝通控制的目標及要點的設定,構建企業稅務風險信息溝通活動應包括以下措施:(1)信息溝通方式。涉稅信息溝通工作由財務部門負責,采購、倉儲、生產、銷售等部門協助完成。財務部門負責定期與內部經營部門和外部行政管理機關加強溝通和聯系,掌握各類與申報納稅相關的信息;采購、倉儲、生產、銷售人員在日常工作中發現的問題及時反映到財務部門,以便財務部門針對不同情況及時進行稅務處理。具體的溝通方式有:日常情況為口頭、電話、傳真;緊急情況為口頭、電話;定期溝通為依照《業務涉稅信息反饋表》、《外部信息意見征詢報告》填寫相關內容。(2)信息溝通工作責任追究制度。凡對涉稅信息溝通工作不重視、弄虛作假、敷衍塞責的,對工作中發現的問題不及時上報,導致企業在申報納稅上被稅務機關處罰的,要通報批評,追究責任。(3)信息溝通考核制度。向企業反饋的涉稅信息直接或間接為企業降低稅收負擔,或者發現往期稅務處理錯誤,使企業避免受到稅務行政處罰的,按照貢獻大小,適當給予物質獎勵。
構建企業涉稅信息與溝通體系,要求企業在內部信息交換上,財務部門負責定期與內部經營部門和外部行政管理機關加強溝通和聯系, 隨時掌握各類與申報納稅相關的信息; 采購、倉儲、生產、銷售人員在日常工作中發現的問題及時反映到財務部門,以便財務部門針對不同情況及時進行稅務處理。 在外部信息交換上,企業定期與稅務機關、技術監督機關、外匯管理機關、行業協會等有關機關進行溝通和聯系,及時掌握各類涉稅政策變化。企業能夠迅速掌握各類涉稅信息資源,根據獲得的信息分析對當前經營活動的影響, 并及時做出響應, 最大限度的享受稅收優惠政策,最快速度地根據稅收政策變化調整經營策略,有效防范稅務風險的產生。
