IT技术在税收征收管理工作中的缺口及应对措施

IT技术在税收征收管理工作中的缺口及应对措施来源：大连市国家税务局作者：孙学智日期：2008-02-25字号[ 大 中 小 ] 　　――关于税收征收管理应适时引入IT审计的探讨　　当前，随着IT技术的飞速发展，各种新兴的信息应用系统已逐步架构于各行各业，尤其是在经济领域，应用面非常广泛。我们税务部门，遇到的与之相关的问题更是前所未有，目前税收征管制度无法对之进行有效的调解，怎样解决这些问题，则是我们迫切需要研究与探讨的。　　IT技术作为现代计算与管理的先进手段被纳税人不断地完善与应用，特别是那些大型跨国集团，更是拥有超前的技术。正像美国军方掌握着绝不公开的无线网络技术一样，国外大型跨国集团的电子商务使用的计算机网络技术无人能比，IT技术的进步及经济全球化速度的加快使得我们税务系统的征管水平必须与之相适应才可应对。　　当电算数据作为财务核算辅助资料时，你可以依靠传统手工核算资料去稽查，但当这两者置换位置时，你该如何去应对？你可以在最短的时间里突破纳税人的财务会计软件中的障碍吗？你可以捕捉到纳税人资金链条吗？纳税人报送备案的财务软件在使用过程中税务部门是否应当监管？由谁来完成？对于纳税人涉税计算机系统，我们是否有进入检查的权力？相应的障碍破解、取证，是否被现行法律所承认？当纳税人真的全面普及了会计电算化时，我们的基层部门是否拥有足够的人力资源可以满足征管需要？即将到来的网格时代（简言之，未来的网络是一台巨大的虚拟计算机）毫无疑问地会将许多不可能变成现实，现在的企业会计方法也可能会消失。所以，这些都是我们需要认真研究并予以解决的课题。　　目前适时引入IT审计是当务之急，这是我从《征管法》中有关条文以及在现实工作中深入调查发现的问题，以下阐述我的观点。　　《征管法》第二十条有关纳税人软件的规定：“从事生产、经营的纳税人的财务、会计制度或者财务、会计处理办法和会计核算软件，应当报送税务机关备案”。　　《实施细则》第二十四条第二款规定：“纳税人采用电子计算机记账的，应当在使用前将会计电算化系统的会计核算软件、使用说明书及有关资料报送税务机关备案”。第三款还规定“建立的会计电算化系统应符合国家的有关规定，并能正确、完整核算其收入或所得”。　　以上规定了纳税人会计软件必须报送备案而不是报送审查，这是纳税人单方面的义务，在法律上我们税务机关没有审查并做出结论性意见的对等义务。“这样就能够确保税务机关对电算化会计核算的纳税人进行税务监督”。事实果真如此吗？我个人认为并不是这么简单的。因为财务软件不同于企业的财务、会计制度或者财务、会计处理办法，它是一种计算机程序，是需要运行测试才可以了解的。它不可能像纳税人的财务、会计制度或者财务、会计处理办法一样直观明了，税务机关“只需要对纳税人报送的财务、会计制度或者财务、会计处理办法进行认真研究，判断其是否与税收规定相抵触，就可以了”。当然费时费力的软件审查我们是做不到的，除了技术的原因，它还会加重我们的负担，加大我们的税收成本，也会影响纳税人的正常经营。如此以来，难道纳税人使用的会计电算化系统的会计核算软件就不需要监控了吗？毋庸置疑，不应如此。　　因为大家都知道，会计核算软件，是利用计算机语言或数据库编制而成，在电子计算机上运行，通过对人工输入的会计凭证进行处理，自动生成会计账簿、报表及其他有关资料来完成会计工作的计算机软件。一般包括帐务处理、应收应付款核算、固定资产核算、存货核算、销售核算、工资核算、成本核算、会计报表生成与汇总、财务分析等模块和使用说明。　　生产经营规模一般的纳税人多采用市售财务（商业）软件，如“用友”、“金蝶”之类的，这些软件做的比较规范，核算流程也符合现行规定，而一些大企业则不然，他们大多是针对自己企业的特点定制的或自行开发的大型财务软件，同时使用采用VPN加密技术的销售网络系统则更不在话下，触角可以遍及世界各地。（注意：网络进、销、存销售系统在商流企业已呈普及之势）。　　如果是自律性很强的守法纳税人，定制或自行设计的财务软件即使存在漏洞，基本上也是技术上的BUG所致，并非故意而为，如果在运行中发现后会自觉修补，不会有碍大局；但若是想在“税”上做文章的企业，就完全可以在软件中设计特殊的恶意程序，这种人为BUG可以偷走你的“税”，一旦事发可以说成是软件设计中的缺陷，一改了事。比如某大型超市，在各个服务出口所设现金收款机汇总销售额时一个“BUG”就可以隐去一定的销售额，而传统的稽查方法很难查处，这就可以使企业少缴税款，达到偷税目的。　　我们对已报送备案并投入使用的纳税人的财务会计软件在日常征管中没有能力进行根本的审计，所以现在使用财务软件的企业的计算机系统我们在工作中基本不过问，由于掌握的计算机应用知识不足导致我们只是接受其传统的记账方式，有的同志即使上机检查也是浏览帐页而已，只能从形式上用传统的思维比照传统会计账簿进行检查，既无法深入，也做不到从技术的角度上审计它，这对IT技术上而言这部分的检查已失去了实际意义，因为IT的东西是做在程序里而不是在表面上。何况有些正在使用软件记账而没有备案的纳税人，在征管上更是一个盲区。　　在日常稽查工作中存在的不容否认的现实是：近年来靠搞体外循环偷税的不法分子利用计算机网络及财务软件、销售软件来达到偷税目的的越来越多，他们设立一套看似正规的帐，那是留给税务机关看的，真正的业务都在网络上，从销售开票系统，到财务数据的汇总，利用因特网直达总部服务器，运转非常科学。他们没有备案什么软件，因为他们有一套所谓的账簿，你也无权检查他的机器，因为他说是个人的东西，更有甚者，层层设立密码，我们掌握偷税证据开始调查时，他们发现事情败露后故意破坏机器数据，专业化程度之高，速度之快令人惊讶。　　以上实例可以看出，我们目前缺乏的是科学的法律依据和监控手段，《征管法》只强调了从事生产、经营的纳税人的财务、会计制度或者财务、会计处理办法和会计核算软件，应当报送税务机关备案制度，而没有规定我们税务部门对既有传统意义上的会计资料而又拥有自行设立并使用的所谓的内部计算机辅助记账系统（很多企业会计人员宣称这是他们为了电算化练习用的，是自己的东西）是否拥有检查权？另外电子证据不同于其他实物证据，它只是一些字符串的表现形式，如何提取、封装、举证才能具有法律效力？　　正如网络时代的中国所制定的有关计算机及网络安全的法律在现实面前显得苍白一样，《征管法》对于信息技术在条文中的体现尚有欠缺，这需要我们不断地完善，这更需要我们税务部门、法学家和计算机科学家的共同努力。　　即使目前税收法律得到完善，我们仍缺乏相应的机制和人才，要解决这个问题，必须适时引入IT审计机制，这将完善我们的税收征管工作，那么IT审计是怎样产生的？什么是IT审计？什么人可以做这项工作？　　让我们看一下关于IT审计的有关资料－IT审计的出处源自60年代IBM出版的《AuditencountersElectronicDataProcessing》等有关在EDI环境下进行审核和组织的论述。不久后有关该方面的研究结果不断涌现，IT审计的雏形初步形成。但是由于信息系统在社会上尚未得到较为广泛的应用，因此IT审计并未在社会上形成意识。　　上世纪七十年代中后期到八十年代初由于计算机在发达国家的企业初步普及，利用计算机犯罪（偷税也是典型的犯罪）和计算机系统失效的事件频频出现，使得IT审计日益得到社会重视，美国、日本先后成立了IT审计方面的协会组织。从事对IT审计规则的制定和实施指导。值得注意的是1985年日本政府出台了《IT审计标准》并根据美国劳工部的《SkillStart》和NorthwestCenterforEmergingTechnologies（NCET）对IT信息人员的从业技能的要求制订了IT审计师（系统监查员）的技能标准并以之作为新的“IT审计师（系统监查员）”级考试的参考标准。　　九十年代是发达国家IT审计的普及期，这主要归功于互联网的普及。互联网的普及为利用计算机犯罪的人提供了方便，此外日益严重的软件项目失败问题引发了是否要对信息系统的投资和开发进行审计的深思。IT审计因此得到了前所未有的重视。　　IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。　　由上面的定义我们可以看出，IT审计涉及整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境”。　　从税收成本和实际操作考虑，对我们税务机关而言，我们既没有必要对报送备案的财务会计软件进行审查，也没有必要对使用财务会计软件的纳税人进行全面IT审计，我们只需要对典型的有行业特点的信息系统与软件使用进行有针对性的IT审计，或是对举报、在选案过程中存有重大偷税嫌疑的纳税人实施审计。　　IT审计工作由IT审计师完成，IT审计师一般都具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并且对财务会计和单位内部控制有深刻的理解。目前，我国拥有IT审计师资格的人凤毛麟角，国家审计署现在可能只有一位，我们税务系统拥有人数可能为零。　　实际工作中我们不需要真正意义上的IT审计，我们需要的是针对税收方面的局部IT审计，我们不需要太高的人才，我们需要的是既懂税收业务、财务核算，又精通计算机的技术人才，可以说是准IT审计师，这些人不需要多，但技术一定要精。对于我们税务部门来说，要依法办事，就要重证据，一些特殊的技术手段是不可以缺少的，障碍的破解需要你精通计算机语言，这绝非一两个傻瓜软件就可以解决的，数据恢复需要具有高深的软硬件知识，因为复杂情况下真正意义上恢复数据还需要会使用激光深层信号还原仪器的，在这一点必须比一般IT审计师强一些。　　人力资源的配置是需要时间和金钱的，根据具体情况，我们现阶段不需要外引，可以从内部解决。　　从我们国税系统的信息系统管理部门的技术人员实际工作状态及业务水平可以看出，由于现在科学技术高速发展，尤其是计算机技术日新月异，软件开发业已集团化，以前我们各地税务部门以一些小型实用软件为主各自为战的时代已成过去时，我们现在没有实力也不可能开发出与目前网络技术相适应的大型应用软件，这些必须借助于大型IT企业来完成。同样，新兴的网络技术中，我们只是配角，是被安置在应用者的位置上，一些核心技术不在我们这，而我们能够胜任开发网络的人员少之又少，和专业的IT精英相比，我们基本上是“纸上谈兵工程师”，所以我们的技术人员日常做的基本上是些系统维护工作。与其耗在此，不如选取其中有一定水平的技术人员，集中爬高培训，用于我们的IT审计工作。　　技术人员的培训工作是至关重要的，技术人员应是真正具有实际水平的人，专业培训也并不是对过去大学基础课的简单重复，而是要给他们*7的东西，把现在所能掌握的高精尖的东西灌输给他们，要他们无论是在计算机技术方面还是财务知识上，必须适合我们的工作需要并接近真正的执业IT审计师水平。　　只有这样，我们才可以笑迎新技术的到来，常立于不败之地，堵塞税收征管上的漏洞。