杭州市国家税务局关于发布《杭州市大企业税务风险内控体系评估工作流程》的公告

浙江省杭州市国家税务局公告2016年第5号

USHUI.NET^®提示：根据《 国家税务总局杭州市税务局关于公布修改的税收规范性文件目录的公告》 （ 国家税务总局杭州市税务局公告2018年第4号）规定，附件2表格第二列改为：主管税务机关
根据《国家税务总局关于进一步加强税收规范性文件合法性审查工作的通知》（税总函〔2016〕53号）的要求，现将杭州市大企业税务风险内控体系评估工作流程予以公告。

本公告发布之日起，《关于印发<杭州市国家税务局定点联系大企业税务风险内控制度评估工作流程（试行）>的通知》（杭国税函[2011]87号）同时废止。

特此公告。



附件：1.大企业税务风险管理信息采集清单

2.大企业税务风险内控调查基础信息表

3.大企业税务风险内控调查问卷

4.大企业税务风险内控体系调查分析工作底稿

5.大企业税务风险穿行测试工作底稿

6.大企业税务风险实质性测试工作底稿

7.大企业税务风险内控体系评估分税种评测要点

8.评估结果汇总表及改进建议（内控方面）

9.评估结果汇总表及改进建议（税务方面）



杭州市国家税务局

2016年6月30日





根据《国家税务总局关于印发<深化大企业税收服务与管理改革实施方案>的通知》（税总发（2015）157号）和《国家税务总局关于印发<国家税务总局大企业税收服务和管理规程（试行）>的通知》（国税发〔2011〕71号）的要求，总结我市大企业税收风险管理工作实践经验，制定本工作流程。

税务机关按照“平衡治理、合作遵从”工作原则实施本工作流程，旨在实现下列目标：通过履行必要的测试工作程序，使用合适的测试工作底稿，在获取充分、适当的证据的基础上，对企业建立与实施税务风险内控体系的有效性发表意见；在对企业税务风险控制能力深入了解和客观评价的基础上，以确定相应的税收服务与管理措施。

实施本工作流程包括四个阶段：前期准备、调查分析、有效性评测、出具评估报告管理建议书。

一、前期准备

（一）确定对象。税务机关可以按行业、集团、区域特点和重大涉税事项等标准,以及税源监控发现的企业涉税风险，筛选特定企业开展税务风险内控体系评估工作。

（二）成立测评工作小组。税务机关应配备具有专业胜任能力的人员组成评测测评工作小组, 明确组员的分工。

（三）制定工作方案。测评工作小组的工作方案主要包括工作对象、工作团队成员、工作步骤、工作内容、时间安排和保密条款等内容。其中保密条款要表明工作小组人员在税务风险评估过程中，遵守职业道德，保守企业商业秘密。

(四)沟通交流。测评工作小组组长就税务风险内控体系评估内容、方法和时间安排，与企业高层管理人员进行充分沟通，以获得企业的全面合作、配合。

应企业要求，测评工作小组可组织对企业的高管层、财务人员和内控部门人员进行税务风险内控管理的培训，提升企业人员对税务风险及防控管理的认识和能力。

二、调查分析

（一）采集企业税务风险管理信息

测评工作小组通过访谈调查和审阅方式对企业的税务风险内控体系情况进行信息采集，内容主要包括税源监控基础信息、行业特殊法律法规及税收政策、企业内控体系情况和企业信息系统情况等。

1.税源监控基础信息，是指主管税务机关在日常涉税事项监控和专项涉税事项监控过程中收集的信息，包括企业户籍管理信息、财务税收信息、税务检查信息和信息披露情况等。

2.相关税收政策及行业法律法规，是指对应该企业的针对性税收政策及企业所处行业的特殊性行业规定。

3.企业内控体系情况，是指企业已经或正在建立完善的内控体系，重点了解企业总体风险内控架构和税务风险内控的制度设计情况。

企业内控体系通常包括四个层面：

第一层：内控制度大纲，是企业关于内部控制的纲领性文件，是企业内控体系中的最高层级。

第二层：内控管理制度，在企业中一般表现为各部门的部门内控管理制度。

第三层：内部控制手册，通常是各部门根据部门内控管理制度制定的部门内各业务流程的管理办法。

第四层：内控矩阵表和内部控制流程图。内控矩阵表是根据内部控制手册，进一步以表格形式描述公司业务流程（包括子流程）、职能部门的风险点，使岗责更加明晰。内部控制流程图是企业依据内部控制手册，分职能部门、业务操作主体、业务处理程序，对业务操作流程的具体描述。

4.企业信息系统情况，是指企业生产经营管理信息系统，关注管理信息系统对涉税风险控制活动的影响，主要包括：

（1）系统能否及时确认并记录企业所有真实的交易和事项；

（2）系统能否对具有重复性、规律性的涉税事项进行自动控制；

（3）是否将税务申报纳入计算机系统管理，利用有关软件提高税务申报的准确性；

（4）系统数据的记录、归集、处理、传递和保存是否符合税法和税务风险控制的要求。

测评工作小组在采集企业税务风险管理信息时，可参考《大企业税务风险管理信息采集清单》（附件1）。

（二）访谈调查

测评工作小组可以采用以下方式方法熟悉企业税务风险内部控制的基本情况：

1.访谈企业高层管理人员；

2.访谈企业风险管理部门、内部审计部门、财务(税务)部门负责人及经办人员；

3.访谈企业各业务部门负责人及经办人员；

4.查阅与企业所在行业相关的资料；

5.了解对企业有重大影响的相关法规；

6.调阅企业内控制度（手册）文件；

7.实地察看企业的生产经营场所及设施，了解相关业务流程所使用的信息系统等。

测评工作小组访谈调查前要结合企业税务风险内控机制建设情况制定访谈提纲，确定访谈对象（部门、人员）并提前告知企业，确定具体时间后实施实地访谈。

测评工作小组应根据访谈调查情况，填写《大企业税务风险内控调查基础信息表》（附件2）和《大企业税务风险内控调查问卷》（附件3）。

（三）案头分析评价

1.测评工作小组应充分了解企业税务风险的控制环境,评价企业管理当局对税务风险内部控制及其重要性的态度、认识和措施。

2.测评工作小组通过对企业内部控制文件和信息系统数据流转等进行审阅、梳理和讨论，按照《大企业税务风险管理指引（试行）》中提示的重点设别税务风险因素，分析企业治理层和管理层对税务风险的态度以及企业税务风险内控机制的整体设置和运行情况，分析企业在内控制度设计、组织机构、业务流程、纳税申报和履行涉税义务等方面可能存在的涉税风险点。根据企业内控体系能否有效识别并防止自身经营活动及业务流程中的税务风险，评价企业税务风险内控体系和内控制度设计的完整性、科学性有效性、完整性以及存在的缺陷。

3.测评人员应以企业税务风险内控体系和内控制度的设计评价为基础，结合企业的税收风险环境填写《大企业税务风险内控体系调查分析工作底稿》（附件4），对下一阶段内控体系测试工作的重点范围作出判断。

三、现场测评

（一）测评原则。测评人员根据案头分析识别的企业涉税风险点进行评测的过程中，应当把握重要性和有效性原则。结合企业具体情况，重点对企业生产经营活动中涉及税务管理的重要业务与事项的控制进行测试,获取充分、适当的有效证据,以评价企业内控制度的执行情况。

（二）测试要点。测评人员从整体层面测试企业内控情况，应关注内部控制设计是否合理，是否得到执行，如何执行，由谁执行，是否得到一贯执行以及企业信息系统在各环节上是否支持内部控制的要求。从业务层面测试企业内控情况，应关注业务控制设计是否合理，是否得到执行和控制设计是否无效或缺乏必要的控制。

（三）测评方法。测评人员应综合运用以下方法对企业税务风险内控体系运行的有效性进行测试：

1.询问：向企业的相关人员询问，获取与企业内控执行情况有关的信息；

2.观察：对那些不留下书面记录的企业内部控制执行情况进行观察；

3.检查：对企业内部控制运行时留下的书面证据进行审核查阅；

4.穿行测试：按交易的流程，采用询问、观察、检查的方法追踪交易如何生成、如何记录，交易的相关内控制度是如何控制该交易的，从而判断相关内控制度的设计及执行情况，通常针对交易循环进行；

5.抽样测试：一般用于重要风险点的内控有效性测试，利用审计抽样原理，在总体样本中随机地抽取一部分在质量特性上能够代表整体的样本，通过对该样本的检查，对总体样本的控制作出评定；

6.实质性测试：用于判断企业一定期间的各类交易和涉税事项是否记录于正确的期间，适用于增值税进销项核算、往来款项、存货、长短期投资、主营业务收入和期间费用等项目。

测评人员可以灵活运用进行测试，并填制《大企业税务风险穿行测试工作底稿》（附件5）和《大企业税务风险实质性测试工作底稿》（附件6）；在对企业业务层面内控情况进行测试时可参考《大企业税务风险内控体系评估分税种评测要点》（附件7）。

四、出具评估报告管理建议书

(一)复核与评价测试证据。对测试工作中获取的证据进行复核与评价, 确认据此得出测评结果的准确性。

(二)出具税务风险评估工作报告管理建议书。以测评证据为基础，对企业税务风险控制环境优劣性、内控设计、内控执行有效性进行客观评价，并对企业税收风险内部控制的可信赖程度进行认定，形成评价意见，分别填制《评估结果汇总表及改进建议（内控方面）》（附件8）和《评估结果汇总表及改进建议（税务方面）》（附件9），向企业出具《企业税务风险内控体系评估报告》《企业税务风险管理建议书》。

(三)企业税务风险内控体系评估报告管理建议书主要包括以下内容:

1.测评工作开展流程和情况简介；

2.企业税务风险内控体系设计和执行情况；

3.企业税务风险内控体系评估结果；

4.改进企业税务风险内控体系的意见和建议。

其中,企业税务风险内控体系评估结果是管理报告建议书的核心内容，具体包括对企业税务风险管理目标设定、税务风险管理组织机构和岗位职责设置、税务风险识别和评估的机制和方法、税务风险控制和应对的机制和措施、税务信息管理体系和沟通机制、税务风险管理的监督改进机制等方面进行的评价，以及分税种和事项对企业税务风险的评估结果。

评估报告管理建议书除提示重大涉税风险点，告知可能造成的税务影响外，需提醒企业对测评未涉及的税务风险加以关注。

五、工作底稿

（一）测评工作小组应当按照本工作流程填写以下工作底稿，以完整记录评估工作情况：

1.大企业税务风险内控调查基础信息表；

2.大企业税务风险内控调查问卷；

3.大企业税务风险内控体系调查分析工作底稿；

4.大企业税务风险穿行测试工作底稿；

5.大企业税务风险实质性测试工作底稿；

6.评估结果汇总表及改进建议（内控方面）；

7.评估结果汇总表及改进建议（税务方面）。

测评工作底稿不仅限于以上列示的内容，测评工作小组可以根据实际工作情况，对测评工作底稿进行补充、完善。

（二）工作底稿记录的内容：

1.企业税务风险调查信息；

2.企业税务风险内控体系测评计划及调整情况；

3.企业税务风险内控体系测评的过程及结果；

4.测评企业税务风险内控体系设计与运行有效性的程序及结果；

5.分税种和事项测评企业税务风险的程序及结果；

6.对企业税务风险内部控制有效性的评分，评分标准如下：

评分标准如下：

常常会发生


7.形成的测评结论和改进建议；

8.其他重要事项。