电子数据安全审计是基础 网上申报是基于因特网服务的一种电子数据交换业务,具有很强的开放性。网上申报电子数据的安全性,一方面是指电子申报数据是否被安全保存,不被破坏、丢失、删除或人为修改,并在传输和交换过程中不失真,保证电子数据的真实性和可靠性;另一方面是指直接或间接反映纳税人财务状况等商业机密的电子数据的保密程度。由于纳税申报数据的真实性和可靠性直接关系到个人、企业和国家的经济利益和相应的法律责任,因此,电子数据安全审计是网上申报纳税审计的前提和基础。 电子数据安全审计的内容主要包括:现场观察和了解关键设施和设备的性能、可靠性以及硬件资产存放的安全性;了解网络防毒体系及数据灾难预防和备份体系的可靠性;运用符合性测试和实质性测试等方法,校验电子数据在传输和交换过程中是否失真;阅读内部管理文件,审查在数据采集、数据传输、数据存储、数据的备份和恢复、数据维护、数据安全管理、数据的加工和使用中,相关人员的权限是否有效分离和相互牵制;电子数据的保密制度是否健全等。 电子数据跟踪审计是主线 目前纳税人网上申报纳税主要采用税银联网实时扣款模式,其流程为:纳税人网上申报缴纳税款→税务部门审核→审核通过→税务部门向国库发送扣款指令→国库向纳税人开户行发送扣款指令→扣款成功→国库把扣款信息返回税务部门→税务部门开具税票。 与流程相对应,电子数据运动的轨迹为:申报电子数据从纳税人客户端传输到税务部门服务器,税务部门对其进行逻辑审核后,发送至国库服务器,国库按照双方约定的格式和要素进行校验,然后将其发送给纳税人开户行服务器,开户行根据扣款指令冻结纳税人账户资金,再将扣款信息发送给国库服务器,国库最后将反映是否扣到税、扣到多少税等信息的电子数据传输给税务部门服务器。因国库、税务、商业银行使用软件的差异,电子数据每经过一个环节,其表现形式会发生相应的变化,但是反映税种、预算级次、纳税金额、银行账户等参数的内容不会发生变化。只有对电子数据传输的每个环节进行跟踪审计,才能从根本上保证电子数据在传输过程中信息不会失真,才能从微观角度全面监督税款从申报到入库的动态过程。 电子数据跟踪审计大致可以分为三个阶段。1、数据采集。由审计人员和计算机专业人员到税务、国库等部门下载网上申报纳税的相关电子数据,如纳税人发送给税务部门的申报电子数据、商业银行扣缴税款的电子数据、国库将扣款结果返回税务部门的电子数据等。2、数据清理和翻译。因在不同部门采集的电子数据格式有所不同,审计人员应对采集的电子数据进行清理,将其翻译为统一的标准格式。3、数据测试。根据网上申报电子数据的运动轨迹,测试从申报到入库的每一个环节,税种、预算级次、纳税金额、银行账户等关键参数在传输过程中是否失真。 电子数据分析审计是核心 随着纸质申报向网上申报的转变,一方面税务部门对纳税人监督和管理的手段逐步过渡为对电子数据的管理,征管效率的高低主要取决于电子数据的分析和利用程度;另一方面税务部门人为调节税收计划执行、混税种入库、更改预算级次等违规手段更为隐蔽,“技术含量”更高,这只有通过对电子数据的深挖掘,并采取延伸审计等辅助手段才能发现。因此,电子数据分析审计是网上申报纳税审计的核心内容。 电子数据分析的方法主要有核对法、比较法、抽样法、相关法、推理法、判断法等。在具体选择某种方法时,应围绕审计事项,熟悉相关的税收业务和操作流程,找到分析的切入点。例如在对网上申报实时扣款是否及时进行审计时,可以选择申报电子数据的申报时间和国库扣缴税款电子数据的入库时间两个参数,比较入库时间和申报时间的差异。从网上申报纳税流程可以看到,网上申报的税款入库时间主要取决于税务部门审核、税务部门向国库发送电子数据以及商业银行与国库清算时间。一般情况下,考虑到法定节假日等因素,网上实时扣款从申报到入库一般不超过两天。但审计已发现,有的地方税务部门通过截留网上申报电子数据,延迟向国库发送的时间,人为调节税收收入入库进度。这种新的舞弊行为,利用传统的审计方法和手段,很难发现。只有通过深入分析网上申报纳税流程和有效利用相关电子数据,并选用合理的审计方法,才能发现税务部门隐蔽的违规手段。 系统审计是保障 网上申报纳税系统是由相关人、计算机硬件和软件、数据资源及内控制度组成,目的是及时、准确、完整、安全传递纳税信号并为决策者提供服务。网上申报纳税系统产生的错误大致可以分为两种:一种是人的因素;另一种是物的因素。前者可以通过健全制度来制约;后者可以通过完善程序、更新技术等手段来解决。系统漏洞通常具有很大的隐蔽性,产生的错弊和审计风险也将是根本性和长期性的,因此,系统审计是网上申报纳税审计的保障。 系统审计的目标也就是从源头发现网上申报纳税系统制度设计的缺陷和管理系统的漏洞,通过“打补丁”等手段,不断完善内控制度,优化信息系统环境,把网上申报纳税系统“犯错误”的机会降到最低,以达到标本兼治的目的。 系统审计的内容包括网上申报纳税系统的目标是否实现;申报纳税流程设计是否科学、合理;申报纳税征管软件在输入控制、处理控制、输出控制等环节是否有效;国库、税务、银行电子数据交换和传输是否安全、可靠、有效;数据仓库的维护和管理情况;相关内部控制制度是否健全等。