南京市国家税务局大企业税务风险
内控制度测试工作指引
(讨论稿)
第一章 总则
第一条 为协助大企业有效控制税务风险,对企业税务风险内控制度的可信赖程度与企业税务风险控制能力进行客观的评判,根据国家税务总局《大企业税务风险管理指引(试行)》,制定本指引。
第二条 本指引所称税务风险内控制度测试,是指税务机关对企业的税务风险管理制度设计与运行的有效性进行的测试和评价工作。
第三条 建立健全和有效实施税务风险内控制度,保证内控制度的有效性是企业董事会的责任。税务机关应按照本指引的要求,在实施测试工作的基础上对企业建立与实施税务风险内控制度的有效性发表意见。
第四条 测试人员执行税务风险内控制度测试工作,应当履行必要的测试工作程序,并使用合适的测试工作底稿,以获取充分、适当的证据,为发表税务风险内控制度测试意见提供合理保证。
第五条 在测试工作中,税务机关应当对企业税务风险内控制度设计与运行的有效性进行测试,以实现下列目标:
1、获取充分、适当的证据,支持在测试工作中对税务风险内控制度有效性发表的意见;
2、在对企业税务风险控制能力深入了解及客观评价的基础上,以确定相应的税收管理措施。
第六条 税务风险内控制度测试工作包括四个阶段:预备调查、内控制度评价、内控制度测试、内控有效性评价、测试工作报告。
第二章 预备调查
第七条 税务机关应配备具有专业胜任能力的人员组成测试工作组,并恰当地计划税务风险内控制度测试工作。(组长及组员的分工)
第八条 由于税务风险内控制度测试工作期间会对企业的生产经营带来一定程度的影响,测试工作组负责人应将税务风险内控制度测试内容和时间安排,以及测试工作的重要性与企业高层管理人员进行充分沟通,并承诺对企业商业秘密负有保密义务,以获得企业的全面配合。
第九条 测试人员应当了解被测试企业以下基本情况:
(一)被测试企业投资方及历年股权变动情况;
(二)组织结构;
(三)生产业务流程;
(四)经营管理情况;
(五)被测试企业所处经济环境情况;
(六)被测试企业所属行业及其行业地位。
第十条 测试人员可以采用以下方法了解被测试企业基本情况:
(一)与被测试企业高级管理人员讨论;
(二)与被测试企业内部审计人员讨论;
(三)与被测试企业各业务部门人员讨论;
(四)查阅与被测试企业所在行业相关的资料;
(五)了解对被测试企业有重大影响的相关法规;
(六)实地察看被测试企业的生产经营场所及设施;
(七)查阅被测试企业相关的会议记录等文件。
第十一条 测试人员应当在充分考虑以下因素的情况下,根据重要性原则,按税种和事项梳理被测试企业生产经营活动中可能存在的税收风险点,进而形成对企业税收风险环境的书面评价:
(一)被测试企业所在行业的情况,包括行业景气程度、经营风险、技术进步等;
(二)被测试企业的内部情况,包括组织结构、经营特征、资本构成、生产和业务流程、员工素质等;
(三)被测试企业近期在经营和内部控制方面的变化; 第十二条 测试人员在测试工作的预备调查阶段,应当向被测试企业管理当局获取有关其建立和实施税务风险内控制度的书面材料,包括内部控制手册、流程图、调查问卷、备忘录以及各项生产经营管理制度、重要经济合同和协议等文件,为下一阶段的内部制度评价做好资料收集工作。
第十三条 测试人员应当对企业税务风险内控制度的自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作成果以及可利用的程度,相应减少可能本应由测试人员执行的工作。
测试人员在利用企业内部审计人员、内部控制评价人员和其他相关人员的工作成果时,应当对其专业胜任能力和客观性进行充分的考量。
第三章 制度评价
第十四条 测试人员首先应当充分了解被测试企业税务风险的控制环境,以评价被测试企业管理当局对税务风险内部控制及其重要性的态度、认识和措施。控制环境是税务风险内部控制的基础,影响内部控制的总体效果。影响控制环境的主要因素有:
(一)董事会、监事会等企业治理层以及管理层的税收遵从意识和对待税务风险的态度;
(二)涉税员工的职业操守和专业胜任能力;
(三)组织机构、经营方式和业务流程;
(四)经济形势、产业政策、市场竞争及行业惯例;
(五)法律法规和监管要求;
(六)有关税务管理的内部审计工作;
(七)税务风险管理控制方法;
第十五条 测试人员在内控制度评价阶段,应当实施以下工作步骤:
(一)了解企业的税务风险内控制度的设计;
(二)评价税务风险内控制度设计的合理性。
第十六条 测试人员应当实施以下程序,以了解企业的税务风险内控制度的设计:
(一) 询问被测试企业的有关人员;
(二) 查阅并分析税务风险内控制度生成的文件和记录;
(三) 观察被测试企业的经营管理活动。
第十七条 测试人员应当将预备调查阶段梳理出的被测试企业可能存在的税收风险点,结合企业税务风险内控制度的设计情况,对企业税务风险内控制度各方面内容,包括风险管理组织、评估和分析、信息沟通、监督反馈等进行书面评价。
4 第十八条 测试人员应当在充分了解企业税务风险内控制度各要素的基础上,根据其内控制度能否有效识别并防止自身经营活动及业务流程中的税务风险,对企业税务风险内控制度设计的科学性和完整性进行评价。
第十九条 测试人员应当充分了解被测试企业的管理信息系统,并关注管理信息系统对涉税风险控制活动的影响,主要包括:
(一)系统能否及时确认并记录企业所有真实的交易和事项;
(二)系统能否对具有重复性、规律性的涉税事项进行自动控制;
(三) 是否将税务申报纳入计算机系统管理,利用有关报表软件提高税务申报的准确性;
(四)系统数据的记录、收集、处理、传递和保存是否符合税法和税务风险控制的要求。
第二十条 测试人员应以被测试企业税务风险内控制度的设计评价为基础,结合企业的税收风险环境,对下一阶段内控制度测试工作的重点范围作出职业判断。
第四章 有效性测试
第二十一条 测试人员应当对税务风险内控制度进行测试,获取充分、适当的证据,以评价被测试企业内控制度执行的有效性。
第二十二条 测试人员对税务风险内控制度的测试,应当把握重要性原则,结合企业具体情况,重点对企业生产经营活动中涉及税务管理的重要业务与事项的控制进行测试。
第二十三条 测试人员应当综合运用以下方法对税务风险内控制度运行的有效性进行测试:
(一)询问:向被测试企业的适当人员询问,获取与内部控制执行情况有关的信息;
(二)观察:即对那些不留下书面记录的控制的执行情况进行观察;
(三)检查:对控制运行时留下的书面证据进行审核查阅;
(四)穿行测试:追踪业务或事项运行的全流程和所有关键环节,检测其是否遵循了内控制度的要求;
(五)抽样测试:一般用于重要风险点的内控有效性测试,利用审计抽样的原理,在总体样本中随机地抽取一部分在质量特性上能够代表整体的样品,通过对该样品的检查,对总体的控制作出评定;
(六)截止性测试:用于判段企业一定期间的各类交易和涉税事项是否记录于正确的期间,适用于增值税进销项核算、往来款项、存货、长短期投资、主营业务收入和期间费用等项目。
第二十四条 在对企业具体业务与事项的控制进行测试时,测试人员可以灵活运用各种审计抽样技术,在事先设定的可接受的抽样风险范围内,确定样本量。对于个别与税务风险相关性较高的内部控制,测试人员应当考虑选取全部项目进行测试。
第二十五条 在内控制度测试中,可以采取以下常用抽样方法:
(一)固定样本量抽样:根据公式或表格确定固定的样本数量进行测试,并以全部样本测试结果推断总体内控制度执行情况。
(二)停—走抽样:从预计总体误差为零开始,通过边抽样边评价来完成抽样测试工作,如果样本的测试结果可以接受,就停止抽样得出结论,否则就扩大样本量继续测试直至得出结论。
(三) 发现抽样:从预计总体误差为零开始,确定一定的样本数量,在样本中一旦发现误差就停止抽样,如样本中没有误差,则可以得出总体内控制度执行有效的结论。
第二十六条 在测试过程中, 测试人员应当关注该项内部控制是否得到执行、如何执行、由谁执行以及是否得到一贯执行。
第二十七条 在评价税务风险内控制度运行的有效性时,测试人员可考虑利用被测试企业的管理当局对内部控制执行有效性的测试结果,但应获取充分、适当的证据进行印证。
第二十八条 测试人员应当对获取的证据进行书面评价,以形成对税务风险内控制度运行有效性的意见。
第五章 内控制度有效性评价
第二十九条 测试人员在完成对企业的税务风险内控制度测试工作后,应当复核与评价测试证据,形成测试意见,出具测试工作报告。
第三十条 测试人员应当在测试工作报告中记录下列内容:
(一)被测试企业的基本情况;
(二)被测试企业税务风险管理制度的建立和运行情况;
(三) 管理信息系统的整体情况;
(四)分税种和事项对企业税务风险内控制度测试的情况及获取的证据;
(五)企业当前税务风险内控制度中存在的缺陷及改进建议;
(六)其他重要事项。
第三十一条 测试工作结束后,税务机关应以在测试工作中获取的证据为基础,对被测试企业的税务风险内控环境优劣性、
7 内控设计、内控执行有效性进行客观评价,并对企业税收风险内部控制的可信赖程度进行认定,同时向企业出具《税务风险内控制度调研测试结果通知书》
第三十二条 基层税务机关应当将测试工作报告和调研测试结果通知书等内容向市局大企业和国际税收管理处做出书面报告,大企业和国际税收管理处对基层税务机关的报告进行专家评审,评审结果作为对企业纳税信用等级评定、合作信赖关系判定等税收管理事项的基础内容之一。
第六章 记录测试工作
第三十三条 测试人员应当按照规定编制企业税收风险内部控制测试工作底稿,以完整记录测试工作情况。
第三十四条 测试人员应当在测试工作底稿中记录下列内容:
(一)企业税收风险内部控制测试计划及重大修改情况;
(二)相关风险评估和选择拟测试的内部控制的主要过程及结果;
(三)测试企业税收风险内部控制设计与运行有效性的程序及结果;
(四)对识别的企业税收风险控制缺陷的评价;
(五)形成的测试结论和意见;
(六)其他主要事项。
