以风险为导向的大企业税务审计浅析

以风险为导向的大企业税务审计浅析

连云港市国税局陈刚

以风险为导向的审计是指在对企业进行税务风险识别与分析的基础上，以税务审计假设为前提，通过对企业税务风险管理的评价,有针对性的制定审计程序和计划，并以税务审计技术与方法为依托，从而发现企业在涉税问题上错报、漏报的税收管理活动。本文从对大

税务风险管理评价分为规范评价和实证评价。规范评价是指对企业是否建立税务风险管理体系，以及税务风险管理体系运作状况的评价；实证评价是指对企业生产经营、财务管理和纳税申报过程中实际表现的税收风险的评价。在税收管理实践中，因为固有风险的存在，有可能发生企业税务风险管理体系比较健全且被有效执行，但客观上

仍然存在税收风险的情况。税务机关在实施税务审计过程中应分别从规范评价和实证评价两个方向综合分析企业的税务风险管理水平。〔需要特别指出的是，仅就税务风险管理审计而言，目前我国税务机关尚无前次审计结论。因此在发现规范评价与实证评价结果出现重大差异（即非固有风险导致的差异）的情况下，应考虑追溯评价审计期

二、内部控制测评在考察企业税务风险管理体系中的运用

对税务风险管理体系过程控制的评价属于在税务风险管理审计过程中的规范评价。其目的一是考察企业是否建立了税务风险管理体系，二是考察税务风险管理体系的运作状况。对过程控制的评价应着眼于体系建立、执行和产生效果的全过程。为了便于理解，有必要通

过下图举例介绍税务风险管理体系的执行过程：

上图最大的圆所包含的内容就是企业税务风险管理体系。在这个体系中包含了“背景、目标和策略”三个环节。其中“背景”包括企业涉税业务的外部环境和内部环境，是税务风险管理体系建立的基础；“目标”是指以背景为基础，旨在通过对内圆描述的“策略”的

可

税务审计人员应在案头准备阶段根据企业填写的《企业涉税业务外部环境评估表》，以及企业提供的其他外部环境资料、文件或分析报告，对企业涉税业务外部环境作出综合评价。

（二）企业涉税业务内部环境分析

按照COSO（美国反虚假财务报告委员会）的内部控制框架，企

业的内部控制分为控制环境、风险评估、（风险）控制活动、信息与沟通和监督五个环节(如下图)。国家税务总局《大企业税务风险管理指引（试行）》在对企业内部风险的控制框架上，基本上贯彻了COSO 的上述内部控制思想。

企业涉税业务的内部环境包括企业主要股东、董事会和管理层对

4、是否建立了税务风险管理的信息与沟通制度

5、是否对税务风险管理系统及时进行监督和改进

四、内部控制调查与评估技术在主要涉税业务流程中的运用

在运用内部控制评价技术考察企业整体层面的税务风险管理制度的建设情况的基础上，税务审计人员还应对企业涉税业务流程的内

部控制情况进行调查、分析和评价，以确定税务风险管理制度是否被有效执行。一般而言，对税务风险管理制度建设的考察是基于对内控制度的调查、询问和评估，而对涉税业务流程的评价则应在调查询问并获得初步评估结论的基础上，通过遵循性测试加以验证。

内部控制的测评包括案头准备阶段的内部控制调查和初步评估，

。

即