以风险为导向的大企业税务审计浅析连云港市国税局陈刚以风险为导向的审计是指在对企业进行税务风险识别与分析的基础上,以税务审计假设为前提,通过对企业税务风险管理的评价,有针对性的制定审计程序和计划,并以税务审计技术与方法为依托,从而发现企业在涉税问题上错报、漏报的税收管理活动。本文从对大企业的税务风险管理与税务审计两项工作出发,以寻求两项工作的结合点为主要方法,浅要分析探讨税务风险审计的思想与方法。一、税务审计的前提和风险评价方向税务审计假设是开展税务审计活动的前提。在所有的税务审计假设中,“税务审计内控制度局限性假设”又是风险管理税务审计的前提。内控制度局限性主要表现在“串通舞弊”和“内控失灵”两个方面,前者是以企业管理层为主导的恶性违规经营行为,后者主要表现为内控制度本身不完善,或未被有效执行(税务机关应在案头准备阶段,以分析性复核方法为基础,判断企业内控局限性的类型,并调整审计程序,对于被判断为“串通舞弊”的内控局限,可不进行遵行性测试)。上述审计假设的存在,要求审计人员在实施审计程序前应对企业的税务风险进行评价。税务风险管理评价分为规范评价和实证评价。规范评价是指对企业是否建立税务风险管理体系,以及税务风险管理体系运作状况的评价;实证评价是指对企业生产经营、财务管理和纳税申报过程中实际表现的税收风险的评价。在税收管理实践中,因为固有风险的存在,有可能发生企业税务风险管理体系比较健全且被有效执行,但客观上仍然存在税收风险的情况。税务机关在实施税务审计过程中应分别从规范评价和实证评价两个方向综合分析企业的税务风险管理水平。〔需要特别指出的是,仅就税务风险管理审计而言,目前我国税务机关尚无前次审计结论。因此在发现规范评价与实证评价结果出现重大差异(即非固有风险导致的差异)的情况下,应考虑追溯评价审计期间之前年度的税务风险管理体系,并通过分析性复核的方法判断规范评价与实证评价结果的差异是否在年度间存在一致性或在趋势上呈现规律性〕规范评价和实证评价在税务风险导向审计的实践层面,是对企业税务风险控制水平在两个不同方向上的评价。从现代管理学角度出发,对于经营活动和交易行为一般可以从两个方向进行控制,即过程控制和结果控制。风险管理做为企业管理活动的重要组成部分,也分为对风险的过程控制和结果控制两个方向。每个企业因为所处行业、地域、发展阶段以及市场环境的不同,对风险控制主要方向的选择也会不同。企业在建立税务风险管理体系的基础上,对应从这两个方面对该体系进行控制。这里研究的主要是对企业税务风险管理体系控制效果的评价。二、内部控制测评在考察企业税务风险管理体系中的运用对税务风险管理体系过程控制的评价属于在税务风险管理审计过程中的规范评价。其目的一是考察企业是否建立了税务风险管理体系,二是考察税务风险管理体系的运作状况。对过程控制的评价应着眼于体系建立、执行和产生效果的全过程。为了便于理解,有必要通过下图举例介绍税务风险管理体系的执行过程:上图最大的圆所包含的内容就是企业税务风险管理体系。在这个体系中包含了“背景、目标和策略”三个环节。其中“背景”包括企业涉税业务的外部环境和内部环境,是税务风险管理体系建立的基础;“目标”是指以背景为基础,旨在通过对内圆描述的“策略”的执行达到的风险管理效果;“策略”是指为达到目标而采取的一系列税务风险管理和控制措施,包括风险的分析识别、等级排序、处理应对和评价完善等。对税务风险管理的规范评价应做为税务风险导向审计案头准备阶段的重要内容。税务审计人员应运用内部控制分析评价的技术对企业的税务风险管理体系进行规范评价。三、企业涉税业务环境分析(一)企业涉税业务外部环境分析企业涉税业务的外部环境包括企业所处行业、地域、发展阶段、市场竞争以及法律、法规等各种因素:税务审计人员在对企业涉税业务外部环境的分析评价过程中,可要求企业填写《企业涉税业务外部环境风险评估表》(附件1)如下:税务审计人员应在案头准备阶段根据企业填写的《企业涉税业务外部环境评估表》,以及企业提供的其他外部环境资料、文件或分析报告,对企业涉税业务外部环境作出综合评价。(二)企业涉税业务内部环境分析按照COSO(美国反虚假财务报告委员会)的内部控制框架,企业的内部控制分为控制环境、风险评估、(风险)控制活动、信息与沟通和监督五个环节(如下图)。国家税务总局《大企业税务风险管理指引(试行)》在对企业内部风险的控制框架上,基本上贯彻了COSO的上述内部控制思想。企业涉税业务的内部环境包括企业主要股东、董事会和管理层对纳税的遵从程度,企业会计制度和内部控制、企业运营模式以及财务、税务人员素质等因素。税务审计人员在对企业涉税业务内部环境分析评价的过程中,要正确认识作为一般税务审计程序的“会计制度和内部控制评价”与作为税务风险管理审计程序的“涉税业务内部环境分析评价”。前者以判断会计信息的可依赖程度为目的;后者以评价涉税业务内部环境可能导致的税收风险为目的。前者在判断会计信息可依赖程度的基础上,制定并调整审计计划;后者在分析和评价可能导致的税收风险的基础上,拟定针对对税收风险的重点审计项目。企业税务风险管理内部环境的控制包括以下方面的内容:1、是否成立专门的税务风险管理组织。2、是否制定了明确的税务风险管理目标。3、是否制定了税务风险管理的策略体系。4、是否建立了税务风险管理的信息与沟通制度5、是否对税务风险管理系统及时进行监督和改进四、内部控制调查与评估技术在主要涉税业务流程中的运用在运用内部控制评价技术考察企业整体层面的税务风险管理制度的建设情况的基础上,税务审计人员还应对企业涉税业务流程的内部控制情况进行调查、分析和评价,以确定税务风险管理制度是否被有效执行。一般而言,对税务风险管理制度建设的考察是基于对内控制度的调查、询问和评估,而对涉税业务流程的评价则应在调查询问并获得初步评估结论的基础上,通过遵循性测试加以验证。内部控制的测评包括案头准备阶段的内部控制调查和初步评估,以及审计实施阶段的遵循性测试(符合性测试),最终得出对内部控制的总体评价,并据以制订审计计划,开展确定性审计(实质性测试)。对企业税务风险管理内部控制制度的调查和了解有三种方法,即文字说明法、调查表法和流程图法。为了促进税务审计工作的作业标准化,减少应审计人员经验缺乏造成的内控调查薄弱,在具体审计过程中可采取调查表法。审计人员应在按照调查表内容完成对内控制度的调查后,作出对该项调查内容的初步评估,并确定是否进行遵循性测试。遵循性测试可以采取询问、实地观察、书面文档检查和重复执行等方法进行。对在初步评估或遵循性测试后发现的内部控制存在较高税收风险的环节,税务审计人员应考虑调整审计计划,并扩大确定性审计的样本量。