关于提升基层税务机关内部控制质效的思考（关于提升基层税务机关内部控制质效的思考和建议）

党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》指出，要全面推进行政事业单位内部控制建设，规范行政事业单位内部经济和业务活动。财政部2012年印发的《行政事业单位内部控制规范（试行）》等文件，构建了行政事业单位内部控制的制度基础。2017年国家税务总局印发了《全国税务系统内部控制基本制度（试行）》（以下简称《基本制度》）和《全国税务系统内部控制管理制度（试行）》（以下简称《内控管理制度》）等内部控制工作制度，包括基层税务机关在内的全国税务系统内部控制按照《基本制度》《内控管理制度》要求进行。

一、税务系统内部控制制度及基层税务机关内部控制制度和运行框架

（一）税务系统内部控制制度概述

目前，我国税务系统已经建立了包括基本制度、专项制度、操作指引和管理制度“四位一体”的内部控制制度体系。《基本制度》明确将政策制定、税收执法、行政管理和廉政四类风险作为控制内容，界定了制约和监督两种控制活动分类，提出了编制风险目录、内部控制监督评价和内部控制内生化等工作要求，明确了“一把手”负责制和设置内部控制管理岗、内部控制联络员等组织保障。

《内控管理制度》对《基本制度》进行了进一步细化，明确了领导班子和中层负责人在内部控制组织架构的职责分工，规定了督察内审职能部门为内部控制管理部门、其他所属部门为各自职责范围的内部控制主责部门以及两者的内部控制职责，细化了风险目录维护、内部控制评估、内部控制监督和评价等内部控制管理活动的要求。在此基础上，各级机关和各业务条线制定相应的专项制度和操作规程，对特定领域或事项的风险防控进行实体性规范。

（二）基层税务机关内部控制运行框架

基层税务机关开展内部控制工作需成立内部控制工作领导小组并下设办公室，一般由局领导班子成员和中层负责人组成，统筹领导和组织协调全局整体内部控制工作。承担督察内审职责的部门为内部控制管理部门，负责组织内部控制和相关管理工作开展；税务所（分局）、税政、征管、纳税服务、办公室、人事和财务等税费征管、行政事务的管理或执行部门均为内部控制主责部门，分别负责制定、完善和实施各自职责范围的内部控制制度或机制。内部控制领导小组（及办公室）、内部控制管理部门和内部控制主责部门共同构成了基层内部控制运行的组织架构。

基层税务机关内部控制主要包括内部控制活动和内部控制管理两个方面。内部控制活动是对税务风险进行识别、定级和应对的过程，内部控制管理是对控制活动进行评价和纠偏的“再控制”。内部控制活动由制约控制和监督控制两部分组成。制约控制包括职责分工、授权审批和流程控制等方式，主要由基层内部控制主责部门在日常工作中实施，在执行各项税费和行政事务制度规定、运用各个税务信息系统的过程中发挥控制作用；监督控制包括业务管理部门对执行部门的日常监督，以及督察内审、纪检等专门监督部门的各类检查，通过一案双查、督导检查和执纪问责等形式发挥内部控制作用。

基层内部控制的评估、监督检查和考核评价等内部控制管理活动由内部控制管理部门牵头，内部控制主责部门配合实施，形式包括自我评估内部控制风险、设置绩效指标考核内部控制运行情况等。值得一提的是，由于基层承担督察内审职责的部门既是内部控制管理的职能部门，也是执法督察和内部审计等专门监督控制工作的职能部门，内部控制活动和内部控制管理在基层实践中紧密联系、相互融合。比如，在税收执法评价和过错责任追究中，督察内审职能部门评价和追究执法过错的直接责任属于专门监督的控制活动，追究过错的管理责任则可以在一定程度上发挥对责任部门内部控制运行的监督检查效果。

二、当前基层税务机关内部控制存在的主要问题

（一）内部控制责任意识和协作氛围不够浓厚

近年来，在税费征管体制改革持续推进、税费政策频繁更新的背景下，税费和行政事务管理工作繁重，基层内部控制主责部门普遍专注于应对落实业务条线的任务要求。部分基层税务机关未能充分认识自身的内部控制主责，甚至认为内部控制仅是内部控制管理部门的责任，不利于基层内部控制协作合力充分形成。在个别具体业务领域，内部控制主责部门和管理部门之间甚至存在防控缺位或重复问题，特别是当内部控制主责部门揭示业务风险不够充分、管理部门识别控制缺陷不够及时、事后监督各自发力时，风险防控事倍功半。究其原因，是基层税务机关的内部控制责任意识和协作氛围仍不够浓厚，不同部门对内部控制的理解深度和参与程度参差不齐。

税务系统内部控制制度以“管控结合”为出发点，按职责界定了内部控制主责部门和内部控制管理部门。部分基层税务机关有时难以充分理解自身业务职责和内部控制职责的一致性、关联性，未能准确把握业务、内控和监督的关系。一方面，内部控制主责部门是业务事项的管理者和执行者。由于各类业务制度规定的岗责体系、流程环节和授权审批等规则本身具有制约控制属性，内部控制主责部门在履行自身职责时，已然产生了一定内部控制作用，但在主观意识上未必将二者加以区分。

在某些业务流程中，内部控制主责部门兼有审批职能（比如，在增值税留抵退税业务中，基层负责增值税政策管理的税政部门拥有对退税申请进行复核和审批的权限），同时担当“运动员”和“裁判员”角色，使得两种职能关系更加难以辨析。另一方面，内部控制管理部门既是执法评价等专门监督控制的实施者，还是内部控制主责部门内部控制实施情况的监督者。这使得一些协调性甚至服务性的管理工作可能被视为带有监管色彩（比如，在编制全局风险目录时，须由内部控制管理部门向内部控制主责部门收集其职责领域内的风险点），可能影响内部控制主责部门配合开展内部控制工作的积极性。

从基层实践经验看，部分执法督察和审计检查使用的内部控制风险指标，与业务管理使用的疑点监控指标在原理和形式上相似（比如，企业短期多次增领发票指标，可能指向企业申领用票异常或税务机关核定发票异常），容易引起内部控制主责部门对“自曝其短”的担忧，影响了其揭示职责范围内风险的主动性。

（二）风险评估及时性和全面性有待提高

部分基层税务机关对政策运行的风险评估存在一定滞后性和被动性，可能存在政策实施出现问题、造成损失或形成影响后，才充分发现相关风险的情况。比如，2022年推行制造业中小微企业延缓缴纳税费政策时，部分基层税务机关因纳税人端征纳系统未设置推送适用优惠政策功能，导致集中出现应享未享优惠企业，需基层逐户辅导讲解、纳税人逐期更正退税，增加了征纳成本。在这种政策推出在前、内部控制完善在后的情况下，基层税务机关容易面临更多新政策实施带来的执法和行政风险，增加了防控和处理税收风险的难度。

同时，因为近年来税费政策和信息系统更新变化速度较快，不同业务在不同地区的运行情况存有差异，基层税务机关基于自身实践经验对政策风险进行的评估不充分，对发生频率低但影响重大的涉税风险往往难以防控。此外，基层税务机关开展的风险评估往往更侧重于税收执法和业务办理等领域，对内部行政管理等其他领域的风险评估往往不够充分。除了较为常用的内部控制监督平台，部分基层税务机关也运用内部控制防御评价系统（RED）加强风险监控，该系统具有在其他税务应用软件的业务流程上进行监控和提示的功能。

但无论内部控制监督平台和RED模块的内部控制风险指标数量，还是开展专项监督的次数，税收执法领域都明显多于税务行政管理领域。而税务系统实际采用的各类内部控制风险指标中，绝大部分指向办税服务厅和税务所（分局）等部门负责的业务执行过程（比如，某项业务办理是否超过时限、是否符合前置审核要求等），对业务管理过程的关注则相对较少。这是因为不同于业务执行环节工作事项相对直观、可清单化；而税费和行政事务管理活动形式多样，部分管理活动不会在税务信息系统中留下标准化、易统计的痕迹，风险评估难度较大、手段较少。

（三）内部控制措施有效性和灵活性需要增强

目前，税务系统内部控制实行以内生化防控为主体、以内部控制监督平台和RED模块为补充的防控模式。内部控制功能内生化是指嵌入税务管理系统的防控措施。目前，基层税务机关可运用的内生化防控措施尚未完全覆盖税费和行政事务的各类风险点，部分业务风险可能因为在事前事中未被及时、完整地识别阻断，导致损害后果扩大，事后监督纠正难以挽回。

比如，企业办理注销业务时如留有未办结涉税事项，事后几乎无法进行追溯处理。此外，部分基层税务机关自主完善防控措施的能力和权限不够完备，也影响了内部控制措施的有效性。基层内部控制管理部门需要根据税费政策和信息系统变化对相关控制措施进行评估调整，但发挥基础性作用的业务系统内生化防控只能逐级反映至开发部门调整，反馈更新的过程往往较长。基层自主开展的补充性防控，无论RED还是内部控制监督平台都受到内外部数据整合不充分的影响，并且数据权限的层级和范围相对有限，设计构建内部控制指标和防控措施时还要避免对新政策落实效率、上级流程规定产生冲击，补充防控的推广运用灵活性有所不足。

（四）数据联动和信息沟通不够紧密

对内外部数据的整合运用情况同时影响着基层税务机关控制措施、风险评估和监督评价的运行效果。在缺乏充分必要数据资源支撑的情况下，基层税务机关难以对自身税收工作进行及时、全面的风险评估，也难以对内部控制运行进行准确、有效的监督评价。从内部看，不同层级和条线开发的税务系统数据尚未实现完全联动，运行维护和权限层级也各不相同，行政事务类信息系统更是相对独立，这些都增加了基层整合运用内部数据的难度。从外部来看，各部门数据的口径标准、交换方式和使用要求等各有差异，数据获取的稳定性和即时性明显弱于内部数据，在缺乏上级机关相关制度机制支持的情况下，基层税务机关自身可撬动运用的外部数据资源比较有限。

从基层实践看，目前有待提高的内部控制信息沟通反馈机制效率，限制了基层推动持续建设和优化内部控制体系的动力。从纵向看，基层收集的内部控制风险信息和应对措施建议一般需要各级机关逐级传递，从发现到反馈、再到分析、最后到出台新防控措施的过程链条较长、时间跨度较久，导致对新政策、新系统运行暴露的风险的防控容易出现滞后，基层税务机关有时需要依赖效果相对有限的补充性防控来应对新风险。从横向看，内部控制主责部门和管理部门之间尚未建立紧密、规范、高效的内部控制信息交流反馈渠道，一方面难以杜绝监督检查中各自发力和重复控制导致的资源浪费，另一方面也限制了评估内部控制风险的完整性和全面性，制约了控制措施的改进完善。

（五）监督评价管理不够有力

基层税务机关内部控制管理部门的监督既包括执法督察、税收执法评价和过错责任追究等控制活动中的专门监督，也包括内部控制自我评估、监督检查和考核评价等内部控制管理中的监督评价。前者的运行情况可以为后者提供参考，后者作为对前者的“再控制”，可以保障强化前者的运行效果。但目前基层税收执法评价等专门监督的开展频率和覆盖比例较低，以检查发现、线索移交等原因被动触发为主，责任追究的程度普遍较轻、层级普遍较低，主要关注业务执行过程的办理人员和直接责任。

这一定程度弱化了监督活动的警醒和震慑效果，不利于消除“侥幸过关”和“多做多错”认知误区。此外，基层税务机关内部控制评估和考核评价中设点打分的量化评价也较少，基层设置内部控制绩效指标一般沿用上级指标框架，针对本地内部控制建设运行导向进一步细化指标的空间较小，而且内部控制评估和考核评价往往集中在特定时间节点开展，难以实现对整个期间内部控制运行的持续关注。由于缺乏量化细化的评分标准，评价结论可能流于形式，难以深入反映各部门内部控制的建设运行情况，其指导作用大打折扣。

究其原因，主要有三个方面。一是缺乏标准化、具体化的监督评价体系，现有操作规程和工作指引的实操性未能完全满足基层实践需要。二是监督评价的结果运用对干部绩效评价和人事考评影响较大，在监督评价规则尚未完全细化的情况下，监督评价部门容易产生顾虑。比如，由于税收执法过错责任追究的相关制度对评定过错程度、判别责任归属和确定追责形式等暂未有定性定量的具体标准，追责形式直接影响干部平时考核结果，评价过程难免受到各种因素影响，追责结果容易滑向“从轻发落”，评价依据缺乏刚性最终导致评价结果说服力不足。

内部控制评估和绩效考评的情况与此相似，评价标准越是不够细化、不够量化，评价结论就越依赖主观判断、越受到主观因素影响。三是内部控制运行的形式和内容具有多样性，难以仅用单一、简单的量化指标描述，所需的内外部数据资源整合运用难度较大，导致评价体系数字化程度不足，基层内部控制的各类监督评价仍须以定性分析为主要手段、人工判断为主要驱动。受限于人力资源，监督评价活动无法实现实时、持续、常态运行，对内部控制的纠偏难免存在滞后和遗漏。

三、提升基层税务机关内部控制质效的对策建议

基层税务机关内部控制质效的提升既需要上级机关从制度规定顶层设计、基础系统底层优化方面发力助推，也需要基层自身在末端执行环节立足制度、资源、环境等现实条件走好“最后一公里”。从税务部门整体和基层税务机关的视角出发，本文提出以下对策建议。

（一）持续深化内部控制制度和文化建设

一是完善内部控制制度建设。要定期梳理调整内部控制岗责体系，进一步厘清内部控制主责部门和管理部门各自的职责，更好认识业务事项和内部控制的内在联系。通过顶层制度设计优化岗责和分工，提高内部控制主责部门积极性和参与度，实现业务管理和内部控制监督协同运作、管控融合。

二是推动内部控制文化发展。要加强对税务系统内部控制先进经验和优秀成果的交流、传播和展示，通过展现各地税务机关业务与内部控制“管控结合”服务大局的有效成果以及内部控制文化建设的成效案例，鼓励基层税务机关结合实际工作情况充实税务系统内部控制文化内涵，提升内部控制主责部门的参与感和获得感，助力引导基层各部门建立“发现不了风险才是最大的风险”的内部控制意识和“严管才是厚爱”的内部控制观念。

三是主动营造“管控融合”的良好氛围。基层税务机关可立足现有制度和可用资源，探索业务事项和内部控制协同运行的运作模式；要抓住关键岗位，用好内部控制管理员、内部控制联络员等内部控制岗位，通过专题工作“以战练兵”、培训交流“以案说控”等方式强化内部控制人才培养和队伍建设，加强基层干部参与内部控制、防控内部风险的意识和能力。同时，要找准关键目标，内部控制管理部门主动对接内部控制主责部门各项业务的防控需求，以多种方式协助推动业务条线内部控制建设，将监管职能融入内部控制调研、内部控制风险提示等服务性和支持性工作中，将工作成果体现在内部控制文化的建设和宣传上，从而强化基层税务机关防范内部控制风险全员有责的观念。

（二）常态化开展业务运行风险评估

一是持续开展新政策运行风险评估。建议在风险目录等现有机制的基础上，以新政策、新业务和新系统变动为关注点，开展由各级税务机关共同参与、业务管理部门和内部控制管理部门协同实施、具有持续性和实时性的运行情况风险评估，将各种内外部影响因素纳入考量，以便更高效、系统、全面地识别各类新风险。

二是开展针对性内生化防控效果评估。基层税务机关事前事中涉税风险防控的最终成效，很大程度上取决于业务信息系统内生化内部控制的实施效果。建议建立以业务流程为线索、覆盖全业务各环节内生化风险的评估体系，重点对高风险业务和环节的内生化防控效果进行评估，以便全面掌握内部控制风险防控情况。

三是积极探索创新基层涉税风险评估手段。基层税务机关可积极探索模拟法、穿行测试法和分析性测试等管理技术的结合运用，将内部控制风险评估范围拓宽到各个业务领域和环节，对各种业务风险进行场景式、关联式的评估，增加评估的预见性和全面性。

（三）着重加强内生化内部控制

一是坚持优先促进内部控制内生化。基层实践显示，内生化防控对内部控制具有全局性和基础性作用，发展完善内部控制风险防控措施应当更加重视推动风险防控内生化。基层税务机关应当整合运用内外部信息数据，挖掘更多具有勾稽关系、强关联性或强指向性的监控规则，重点强化流程中的实时提示提醒和拦截阻断功能，织密事前事中监控防护网。同时，也可结合风险目录等工作机制，推动各级税务机关补充性防控建设成果向内生化防控体系转化，及时将各地基层实践验证的有效指标融入各业务信息系统的防控体系，持续更新内部控制监督平台监控指标体系，使之更好地发挥补充防控作用。

二是严格执行内部控制制度，主动用好补充性防控措施。基层首先要认真执行各项业务的具体内控性规定，按制度做好岗责分工、权限设置和流程运行等基础工作。同时以本地特色内部控制指标为内部控制指标体系的有效补充，积极发挥RED相对高效的监控功能和内部控制监督平台相对完备的数据优势，建设本地特色内部控制监督指标，并跟踪校验、持续优化，从而使落实内部控制制度、运行内生化防控、强化补充化防控的风险防范效果相互叠加、促进。

（四）深度畅通数据和信息沟通机制

一是畅通自下而上的内部控制问题收集反馈机制。建议打通从基层向上层的关键内部控制信息反馈渠道，以制度方式进一步规范化内部控制风险的反馈流程、标准、形式，设立相应业务流程和岗位，明确各级机关和各环节内部控制部门的工作职责。内部控制和业务部门双线传递，实现对新政策、新业务和新系统运行内部控制风险等关键信息和重大风险“直达快反”，使基层税务机关可以更准确细致地落实政策精神、反馈政策效果。

二是加强内部信息系统联动和外部数据整合运用。建议打通内部系统的数据联动，实现内部数据的整合运用，以提升各类预防性和自动化控制活动的运行范围和效果，特别是跨系统业务的内生化防控效果。同时，为了使内部控制监督平台等内部控制管理信息系统具有全局性的数据视野，可增加拓展式的外部数据导入接口，支持内部控制管理部门综合内外部数据开展风险分析和监督检查，使补充性防控更准确和及时、评价监督更全面和深入。

三是深入挖掘内外部风险防控联动潜力，提升内部控制整体质效。税费业务风险等外部风险与税收执法风险、行政管理风险、廉政风险等内部风险共同反映了税务机关业务运行的整体状况，两类监控指标也有相似相通之处。基层税务机关的数据管理职能和税费风险管理职能多由同一部门负责。内部控制管理部门可与数据风险部门紧密合作，既加强落实“一案双查”等监督控制措施，也深入探索本地特色的“数据应用超市”等数据资源和平台的运用，并统筹整合各条线的同类同质监督控制活动，促进内部控制主责部门和管理部门共享互通防控成果，避免重复控制造成人力浪费，实现全局工作质效整体提高。

（五）完善数字化常态化监督评价体系

一是提高监督评价相关工作规程的具体性、标准性和操作性。税收执法评价、内部控制评估、监督检查和绩效考评等评价性工作是基层税务机关内部控制至关重要的自我纠偏工具。进一步具体化、数量化各类评价标准，有助于基层税务机关更好理解和执行评价工作，提高基层内部监督评价的客观性、一致性和说服力，产生更强的内部控制指导作用。鼓励基层税务机关在上级制定的框架体系内，结合自身实际细化评价标准和规则（比如，可结合本单位年度内部控制目标，将内部控制建设整体成效评价指标拆分为多个次级绩效指标组合），将定性和定量相结合、主观努力和客观成效同考量，进行更科学客观的内部控制评价。

二是运用数字化技术强化监督评价的持续性和覆盖面。税务机关内部控制是持续运行且动态变化的，仅在特定节点开展监督评价容易忽略运行过程中的异常和波动。建立“督考合一”评价模式，依托各业务信息系统记录反映业务活动情况，将内部控制的监督评价融入日常税务工作中，实现监督评价的常态化、自动化，减轻对人工评判的依赖和主观因素的影响，有助于基层形成追究监督无时无刻、无处不在的内部控制氛围。

三是推行更精细化的过错责任制度。不够精细化的追责方式不利于准确反映和体现风险的实际后果，过轻过重的追责后果不利于营造干事创业的工作氛围。探索推行“尽职免责”“首违不罚”“偶犯从轻”等创新制度，对存在损害轻微可纠正、客观原因占主导或主观已尽职尽责等情况的执法过错，从制度上支持免予追责，代以案例学习、谈话提醒等方式强化教育警示，体现过错与惩戒相符、保护积极性与强化严肃性的平衡。

四是立足实际构建“一局式”的内部控制管理闭环。内部控制管理部门是内部控制的统筹协调部门，做好内部控制需要全局共同发力。基层税务机关内部控制管理部门首先要履行好监督检查、内部控制评价的管理职责，使执法督察、内部审计和内部控制管理等工作相互促进，构建发现问题、分析缺陷、应对风险、改进内部控制的管理闭环。同时，也要运用好党建与业务融合、一体化综合监督、重点事项督办等全局联动的工作机制，使纪检、党建、考评等部门共同参与到内部控制的监督改进中，丰富工作抓手，使内部控制自我完善更有力、更完整。

• 来源：税务研究
• 作者：伍世健
• 图文编辑：沐林财讯

关注 沐林财讯 微信公众号,了解更多财经税务法规政策、资讯、涉税答疑、案例解析等