一、企业基本情况
1、自身职能及架构:包括企业成立时间、主要经营范围和产品、经济类型、资产规模、投资方构成、职能部门及人员数量、对外投资的分支机构或子公司、本公司或母公司是否境内外上市等;
2、所处集团及行业:企业所处集团架构、企业在集团内定位、企业(或集团)所处行业及地位;
3、经营情况:近三年经营盈亏情况、主要税种纳税情况和税负情况、享受的主要税收优惠政策等。
二、企业内部控制体系建设
1、内控环境,简述①企业建立内控的依据、管理层对待税收风险的态度,②有无专门内审机构、专门税务风险管理部门或岗位、内审和财税人员有无专业胜任能力,③内控体系中有无税收风险管理内容,包括税收政策的收集下发与培训沟通、经营中涉税风险的识别和控制、出现新业务或税收政策变化时是否及时增加风险识别、企业与税务机关沟通是否顺畅、企业以往有无发生过重大税收违法行为或税企争议、复议、诉讼等。
2、内控制度,简述①企业经营有哪些主要业务流程,内控建设是否涵盖企业经营全内容、全部门,②企业经营涉及到哪些主要税收风险点,是否识别并在业务流程中列示和控制,③分业务流程或部门简述企业经营中涉及的岗责、权限、风险点列示与控制、考核评价等内容。
3、内控依托的信息化系统,简述①企业使用的信息系统(包括主系统、辅助系统、系统间关系等)、分别包括哪些应用模块、各模 1
块包括的业务(交易)类型、模块间数据流转关系;②哪些业务流程未进入系统、哪些涉税数据在系统外产生;③哪些数据在系统中生成后可删除或修改,如何查询删除或修改日志;④财务报表和各税种申报表由系统自动生成还是人工归集生成,生成的方法、路径。
三、对企业内控体系的测试
简述对企业内控环境、内控制度和信息化系统的测试情况,重点阐述与税收风险管理密切相关的主要内容(如收入、成本、费用、资产管理、财务报表和纳税申报表的生成)的测试过程与结果,包括:测试项目、测试方法、测试步骤、样本量的选择、测试结果。
四、内控调研测试结论
从内控环境是否良好、内控设计是否健全、内控执行是否有效等几方面,对企业税收风险内部控制的可信赖程度做出评价(1-5级,5级最高),并对需要健全完善或存在问题的地方提出改进建议。
2
企业内控试验报告 实施暴露三大问题2017-05-09 16:15 | #2楼
从2017年6月《企业内部控制基本规范》(以下简称《规范》)的高调亮相,到2017年7月的延期实施,再到2017年1月1日这个坊间盛传的最终时限,企业和cfo们并没有看到内控制度的正式来临。但是,国内部分企业却自发“先干了这件将来必须要干的事”。
如果以部分企业自主先行的内控试验,来比较仍在研究之中的内控制度,最终会有哪些反馈呢?为此,本刊记者走访了一直研究企业内控实践的德勤企业风险管理合伙人谢安、高级经理况成功。
实施暴露三大问题
从2017年7月部分公司施行以来,《规范》在制定和执行中存在的各种不足也陆续地暴露出来。德勤依据既有的经验,将问题大致分为三种类型:
1、内部控制关注领域失衡。公司内控通常分为公司治理和具体流程两个层面,一个是宏观的,一个是具体的。大多数企业在运作中更注重流程上的具体业务,而忽视了公司治理层面存在的问题。而公司治理层面恰恰是企业内控建设的基石,它通常包括控制环境的营造、风险评估和监督的有效性,以及信息沟通的充分性,这些都是企业迫切需要加强的。
2、内控的尺度缺乏明确界定。企业的内控究竟做到什么程度才是合适的,什么样的内控是有效的,在这一问题上,缺乏一个清晰的判断尺度,往往令企业颇为困惑。
3、无法持续执行。很多企业在运作前期不惜重金聘请了咨询机构,帮忙建立了一套内控体系。但是在后续的执行过程中,这个体系并没有按照原来预定的方式推进和执行,在内控体系的贯彻上缺乏连续性。
“有些问题出现的根本原因还是在于对内控的认识问题,即如何看待内控的内涵、作用和效果。企业甚至监管方本身,往往只是关注于合规要求这些表面的形式,而忽略了内控的实质内容和作用,”谢安表示。当然,不容忽视的一点是,《规范》出台的相关背景和美国的萨班斯法案大不相同。美国是在接连曝出安然、世通等公司丑闻后才开始强力推行萨班斯法案的,而中国则是在经济形势整体向好的背景下出台的,企业居安思危意识的培养尚需一定的时间和努力。
自愿还是强制
依照《规范》的要求,基础良好的上市公司应该最先适用相关规定,其他非上市的大中型企业甚至小企业则被鼓励遵照执行,政策的推广范围呈逐步扩大的趋势。况成功表示,作为对《规范》实施的补充和指导,国内有关部门正在酝酿在上市公司中划分类别,分批次操作和运行。“比如那些在海内外同步上市的比较优质的上市公司,可以考虑率先实施内控规范,其他普通的a股公司随后施行,这种进展节奏跟美国刚开始推行萨班斯法案是一样的”。
《内控测试报告格式》全文内容当前网页未完全显示,剩余内容请访问下一页查看。