浅谈税务风险管理
——源于济南国税局风险管理论坛
无论是行政单位还是企业,其经营管理过程包括风险管理(事先)、经营管理(事中)、合规审计(事后)三个方面,是三者的内在统一。风险管理是不可或缺的组成部分,而且是首要的一环。税务局行使其职能的过程也可以看做是一种经营管理过程,是这三个方面的统一。因此,首先也需要考虑进行风险管理。
一、风险与税务风险
所谓风险,是指未来某种状态或某种结果的不确定性。这个结果,可能是损失,也可能是收益。
风险由三个要素组成:风险因素、风险事件、风险结果。
风险因素是指引起或增加风险事件的机会或扩大风险结果的原因和条件,是风险事件发生的潜在原因,是造成风险结果的内在的或间接的原因。
风险事件是指导致风险结果的偶发事件,是外在的和直接的原因,损失或收益都是由风险事件造成的。如果带来的是损失,这时事件就称为风险事故了。
风险结果包括三种:损失、收益、既无损失也无收益。
人们往往认为,风险只会带来损失。这是狭义的风险观点;广义的风险观点中,风险结果包括上述三种。
1
从风险的性质划分,可将风险分为纯粹风险和机会风险。前者只能带来损失或没有损失,但不会带来收益;后者还可以带来第三种结果——收益。
风险是客观的,它的存在不以人的意志为转移。
所谓税务风险,是指税务部门由于税务工作面临的使其在行政工作中可能获得收益或发生损失的各种不确定性。这些不确定性来自于市场经济的外部性、法律法规本身的内在瑕疵、决策信息的不对称、突发事件的不可臆测性、征税与纳税信息的不对称、税务人员的职业技能和素质等。它包括税源风险、法律法规风险、地方干预风险、税务行政人员风险,等等。
税务风险与一般风险一样,都是风险构成要素相互作用的必然结果,其中税务风险因素是风险形成的必要条件,是风险产生和存在的前提,风险事件是内在的风险因素外在化、从而导致税务风险结果的事件,是风险存在的充分条件,在整个风险中处于核心地位。
同样,狭义的税务风险只能带来有关税务经营管理的损失;而广义的税务风险则包含着相应的收益。
二、风险管理与税务风险管理
根据前面的简单介绍,我们可以这样理解:所谓风险管理就是一个识别风险因素、应对风险事件、处理风险结果的过程的统一。
识别风险主要是为了进行风险预警,进行所谓的风险预防。一旦没有“防住”风险,让它发生了,就要进行事件处理,包括日常处理、应急管理、危机管理等等。如果事件的
2
发生,其结果只会带来是损失而不会带来收益,就意味着发生“事故”了,就要进行损失控制或进行损失补偿。
从上述角度来说,风险预防的主体往往需要依赖职能层(也就是我们通常讲的基层)。比如进行税务风险管理,一线工作人员就是风险识别的主体。
风险管理的总目标是以尽可能小的成本获得最小的损失支出或最大的收益保障。风险管理的目标又可以分为几层,以纯粹风险来说,最高一层是风险预防,也就是“防患于未然”;其次是把“事故”变成“故事”,通过有效的事故处理,避免损失,甚至让事故产生新的收益;再次是控制损失,尽量减少损失。
税务风险管理就是通过对税务风险的风险识别、风险评估,并在此基础上优化组合各种风险管理技术,对税务风险实施有效的控制和妥善处理风险所致损失的后果,期望以最小的成本防范和化解税务风险,从而确保税务行政行为的安全或收益,全面提高行政行为效率。
传统行政管理理论认为,税务部门是国家的税收执法部门,因此税务风险就是指税收执法风险。其实不然,税务部门是国家的税收执法部门,其必然面临执法风险,同时它也是国家行政机关的重要组成部分,还要面临管理、决策、人事等各种风险。因此进行税务风险管理:首先也需要树立全面风险管理理念,以全面风险管理的理念、方法感知风险、认识风险、处理风险;其次,进行税务风险管理也需要“以防为主”,不断加强和提升识别风险因素的能力,建立有效的风险预警机制,尽力避免风险因素的外在化(即尽力避免风险事故的发生)。而一旦发生风险事故,应当有相应的应急管理措施或制度安排,避免或减少风险损失的发生。
3
三、风险管理的成本与收益
进行风险管理的指向有两个:损失或收益。无论是哪个指向,进行风险管理都有成本。因此,进行风险管理需要考虑其成本和收益(投入和产出)。
纯粹风险会带来成本,因此需要对其进行管理,以消除或降低它的成本。消除或降低了的风险成本(包括经济成本和社会成本及心理成本),可以看做是风险管理的收益(经济收益和社会收益及心理收益)。但是进行风险管理也是有成本的,这可以从两个方面来理解:一是风险管理作为一种管理活动会产生费用等成本;二是进行风险管理可能带来新的风险(成本)。机会风险会带来收益,对其进行管理主要是为了获取其中的收益。同样,进行风险管理也会产生成本,需要考虑收益-成本问题。
因此,在进行风险管理时,有必要考虑并衡量风险管理的成本(C)与收益(R)之比较。只有当R-C≥0时,才有必要进行风险管理。
另外,无论我们如何进行风险管理,风险总是有剩余的。也就是说,我们不可能把所有的风险(固有风险)全部进行管理,总会有剩下的我们没有或者不能管理的风险。因此,需要考虑风险容忍度,把风险控制在能够容忍的范围内即可。
4
