淺談省級稅收數(shù)據(jù)集中后的風險管理問題

　　一、省級稅收數(shù)據(jù)集中后引入風險管理的必要性和必然性

　�。ㄒ唬ヽtais 2。0的全面實施，標志著稅收征管全面實現(xiàn)了省級數(shù)據(jù)集中

　　實施數(shù)據(jù)集中是稅收發(fā)展的必然要求。這不僅是因為實現(xiàn)數(shù)據(jù)集中預示著稅收信息化建設達到了一個新的高度，進而搶占信息化發(fā)展戰(zhàn)略的新的制高點，而且是因為只有完成數(shù)據(jù)集中，才能做到稅收數(shù)據(jù)與征收機構的分離，為管理集中和科學運作奠定基礎，幫助稅務機關從以稅收收入為中心轉變?yōu)橐钥蛻簦�納稅人）為中心，實現(xiàn)稅收管理的真正轉型。

　　ctais 2。0的全面實施，標志著稅收征管信息系統(tǒng)全面實現(xiàn)了省級數(shù)據(jù)集中，并逐步實現(xiàn)基礎征管數(shù)據(jù)的總局集中。ctais 2。0帶來的最大改變是由點到面的變化。以前ctais 1。0只能運行部分的征管業(yè)務，現(xiàn)在變成了綜合征管，以前是單一的地市（縣）級應用或單一業(yè)務的省級范圍內(nèi)應用，現(xiàn)在則成為一個全省范圍內(nèi)的綜合應用，稅收管理工作由點到面、由局部到整體，大大提升了管理層次。ctais 2。0的全面實施必將成為我國稅收信息化建設的一個重要里程碑，大幅提升我國稅收管理科學化、精細化水平，為盡快實現(xiàn)“金稅”工程三期提出的稅收信息化建設藍圖打下基礎。

　　隨著稅收征管數(shù)據(jù)的省級集中，目前防偽稅控、稅收執(zhí)法管理、貨物運輸發(fā)票管理、車購稅管理、人事管理、財務管理等也實現(xiàn)了省級數(shù)據(jù)集中，稅控收款機、行政管理系統(tǒng)等的省級數(shù)據(jù)集中工作也將陸續(xù)展開。

　　（二）隨著省級數(shù)據(jù)集中的逐步完成，風險也在集中并有可能加大

　　省級數(shù)據(jù)集中后，原來分散的風險也在相應集中，其可能導致的影響面、影響力和破壞程度大大增加，風險較之從前實際上呈放大的趨勢。

　　省級數(shù)據(jù)集中后主要有技術風險和系統(tǒng)風險兩個方面。

　　1、技術風險。包括集中化風險、數(shù)據(jù)風險、通訊風險、交易量的峰值沖擊風險、維護與管理風險和遭受攻擊與入侵風險等。

　　集中化風險。原有分散的業(yè)務系統(tǒng)與新統(tǒng)一的業(yè)務系統(tǒng)在系統(tǒng)結構、數(shù)據(jù)結構、應用平臺、運行環(huán)境、業(yè)務處理模式等方面存在巨大差異，兩者之間難以實現(xiàn)線性平穩(wěn)升級和數(shù)據(jù)上收集中。

　　數(shù)據(jù)風險。包括納稅人基礎信息在內(nèi)的所有業(yè)務數(shù)據(jù)都集中在一個中心，一旦數(shù)據(jù)混亂或丟失，會帶來全局性的混亂。

　　通訊風險。若網(wǎng)絡通訊質(zhì)量無法滿足數(shù)以萬計的網(wǎng)絡終端實時聯(lián)機交易的數(shù)據(jù)傳輸要求，就會存在由于通訊阻塞造成大量聯(lián)機交易失敗或失效的風險。

　　交易量的峰值沖擊風險。由于實時交易的突發(fā)性、巨量性和不可預測性，數(shù)據(jù)中心的峰值處理能力無法滿足及時處理突然巨額增大的業(yè)務交易要求。

　　維護與管理風險。數(shù)據(jù)集中后需支撐各種應用，支持的范圍廣，處理的業(yè)務種類多，整個系統(tǒng)龐大而復雜，維護和管理工作中的哪怕一絲差錯，其危害往往是全局性的。

　　遭受攻擊與入侵風險。 “一個數(shù)據(jù)中心”可能使敵對國家和勢力軍事攻擊和網(wǎng)絡入侵在目標與對象等的選取上更加方便，這種有組織的攻擊與入侵行為往往攻擊強度大、持續(xù)時間長、方式種類多，一旦無法防范和破解，會導致數(shù)據(jù)中心運行的全部或部分癱瘓。

　　2、系統(tǒng)風險。除技術風險外，省級數(shù)據(jù)集中還增加了系統(tǒng)風險，主要是指規(guī)劃與設計風險�！耙粋�數(shù)據(jù)中心”涉及數(shù)據(jù)運行中心方案、業(yè)務應用系統(tǒng)方案、通訊網(wǎng)絡系統(tǒng)方案等各個環(huán)節(jié)，各個環(huán)節(jié)之間既有一定的獨立性又相互關聯(lián)、相互影響，規(guī)劃與設計風險的難度很大。從國內(nèi)外數(shù)據(jù)中心的建設現(xiàn)狀看，尚缺乏完備的超大型數(shù)據(jù)中心的定性和定量設計規(guī)則，尚缺乏“一個數(shù)據(jù)中心”完備設計的實踐經(jīng)驗。另外，項目建設方案與建設步驟中缺乏確保項目建設質(zhì)量的成熟可行的技術與管理方法，很難提高數(shù)據(jù)中心總體的安全程度，所用的軟硬件產(chǎn)品可能存在后門和安全漏洞。

　�。ㄈ�）省級數(shù)據(jù)集中后風險的集中和加大，迫切要求進行有效的風險管理

　　事實上，在高新技術高度發(fā)展的今天，建造一個信息系統(tǒng)相對而言并不困難，但要讓這個系統(tǒng)正常有序地運轉起來并能實現(xiàn)其業(yè)務價值，則有很多現(xiàn)實的難題，需要防止和規(guī)避一系列的風險因素。省級數(shù)據(jù)集中逐步完成后技術風險和系統(tǒng)風險的集中和加大，其可能導致的后果是可怕的，這正是我們強化風險管理的理由。稅收信息化建設中的重要課題，就是要使這些風險因素盡可能地消彌于無形。因此，需采用先進的技術與產(chǎn)品、優(yōu)秀的管理方法，盡量地降低風險。但僅此還遠遠不夠，必須通過引入一定的結構、規(guī)則與標準，使稅務信息系統(tǒng)在“他律”（it治理）的基礎上進行“自律”（it管理），才能使得稅務信息系統(tǒng)風險在一定的框架內(nèi)上下左右浮動，不超過計劃中的風險范圍，它決定了稅收信息化建設中引入風險管理的必要性。這也正是現(xiàn)行的“以納稅申報和優(yōu)化服務為基礎，以計算機網(wǎng)絡為依托，集中征收，重點稽查，強化管理”稅收征管模式的題中應有之義。

　　目前，風險管理以其管理的針對性、實用性、高效性，被廣泛應用于各項經(jīng)濟社會管理活動之中，越來越為各界重視和推崇。通過對稅務信息系統(tǒng)的風險管理可以進一步提高信息系統(tǒng)的安全度以及信息的深度利用水平，對稅務機關本身和納稅人實施有效的、更加精細的管理。因此，在稅收信息化建設中，借鑒和引入風險管理又有其必然性。在當前稅務機關強調(diào)既要強化管理，又要優(yōu)化服務的大背景下，通過對稅務信息系統(tǒng)實施風險管理，不斷提高管理的針對性、有效性，更是具有重要的現(xiàn)實意義。

　　二、從系統(tǒng)的角度構建稅務信息系統(tǒng)風險管理體系

　　風險管理理論強調(diào)，風險管理是一個系統(tǒng)過程，包括風險的識別、風險的估測、風險評價和風險的控制等環(huán)節(jié)。因此，一個完善的風險管理體系至少應該包括風險識別、風險評估和風險控制3個部分。

　　1、風險識別。主要是對可能發(fā)生損失和困難的制度、手段、環(huán)節(jié)、行為等進行感知和預測，直觀地說，就是尋找可能造成風險的風險點和風險來源，主要功能就是查找管理漏洞。

　　2、風險評估。主要是對風險點進行準確判斷、定位和評估，并應用各種風險評估技術來判定風險發(fā)生的概率、危害大小、影響程度、損失輕重和風險因素。它的一個重要功能就是風險預警。近幾年來，稅務系統(tǒng)實行的納稅評估工作已初具風險評估工具的雛形，在稅務信息系統(tǒng)風險評估過程中，可以借鑒納稅評估工作的一些工具和做法。

　　3、風險控制。在確定了潛在的風險、具體的風險和可能發(fā)生的危險后，應該針對存在的風險因素，采取積極措施對風險進行控制。在風險發(fā)生前，降低風險發(fā)生的概率；在損失發(fā)生時，積極實施補救措施，縮小損失程度來達到控制目的；在損失發(fā)生并實施補救后，認真反思教訓，找出原因，列出今后的應對方案。它的主要功能就是堵塞管理中的漏洞，最終實現(xiàn)“依法征收、征收率高、成本降低、社會滿意”的稅收征管工作十六字方針。

　　對稅務信息系統(tǒng)風險的發(fā)現(xiàn)和識別，首先必須獲取最大量的信息數(shù)據(jù)。沒有來自稅務信息系統(tǒng)各個方面的信息數(shù)據(jù)，對風險進行識別和評估便無從談起。因此建立稅務信息系統(tǒng)風險信息數(shù)據(jù)庫勢在必行。

　　1、風險信息數(shù)據(jù)庫必須做到豐富、科學、完整和及時。要運用多種手段、通過各種渠道采集稅務信息系統(tǒng)的風險信息數(shù)據(jù)，并進行梳理、分類、審核，必要時還需與其他信息進行比對，然后進行及時的分發(fā)、傳遞、應用。

　　2、保證風險信息數(shù)據(jù)的可靠性。目前稅務信息系統(tǒng)還分屬不同的平臺，數(shù)據(jù)庫、開發(fā)工具、取數(shù)標準等都不盡一致，在此基礎上分析出來的一些結論，其真實性、準確性難以得到保障。因此，風險信息數(shù)據(jù)庫中數(shù)據(jù)的采集要通過各種措施確保其有效性和可靠性。目前可通過以下3種途徑：一是統(tǒng)一數(shù)據(jù)口徑。要加強資料真實性、準確性的驗證，去粗存精、去偽存真；二是統(tǒng)一接口標準。要根據(jù)統(tǒng)一的接口標準采集數(shù)據(jù)，對不同類別、不同軟件、不同開發(fā)商的產(chǎn)品必須按照統(tǒng)一的接口標準接入，避免以往一再發(fā)生的“信息孤島”現(xiàn)象。三是實現(xiàn)一次采集、多方應用。盡可能減少重復勞動，優(yōu)化信息系統(tǒng)配置，提高風險信息數(shù)據(jù)的利用效率。

　　3、整個風險信息數(shù)據(jù)庫需從現(xiàn)實成本和未來發(fā)展兩個角度進行規(guī)劃。一是要進行必要的成本控制，力戒貪大求洋。二是要滿足現(xiàn)實需要，保證一定時期內(nèi)發(fā)展的需求。三是對數(shù)據(jù)進行經(jīng)常性的清分工作，摒棄垃圾數(shù)據(jù)，確保數(shù)據(jù)庫的健壯性。四是還要考慮有適當?shù)娜哂�，滿足未來的發(fā)展需求。

　　稅務信息系統(tǒng)風險管理的本質(zhì)，可以看作是動態(tài)地對稅務信息系統(tǒng)可能的風險進行的管理，即要實現(xiàn)對信息和信息系統(tǒng)的風險進行有效的全過程管理和控制。信息安全管理過程就是pdca（plan—do—check—act，即計劃－實施與部署－監(jiān)控與評估－維護和改進）的循環(huán)過程。通過計劃、實施、調(diào)整、改進的循環(huán)，使信息安全保持在可持續(xù)發(fā)展的軌道上，階段性地進行審計，以發(fā)現(xiàn)存在的偏離，及時調(diào)整到信息化的最終目標上來。

　　三、稅務信息系統(tǒng)風險管理需要建立全視角的應對機制

　　（一）業(yè)務重組

　　加強稅務信息系統(tǒng)的風險管理，不但要切切實實做好對系統(tǒng)本身的風險防范、應急處理等，更為重要的是要關口前移，對整個稅收業(yè)務進行重組，避免一盤散沙、各自為政的現(xiàn)象，確保整個系統(tǒng)的健康和穩(wěn)定。信息化支撐下的稅收業(yè)務重組，一是梳理歸并整合原分散在傳統(tǒng)業(yè)務中的征管流程，建立符合稅收征管規(guī)律和信息化要求的新流程，實現(xiàn)處理方式流程化、信息處理集約化、服務方式多元化。二是人與機器的良性互動。發(fā)揮稅務干部的主觀能動性，按照信息化的要求規(guī)范稅收征管工作，使之管理科學、程序合理、環(huán)節(jié)簡捷、標準具體，反饋及時，形成人與機器的良性互動。三是以流程為導向設置管理環(huán)節(jié)。簡化中間環(huán)節(jié)，優(yōu)化業(yè)務流程，精簡表證單書，降低成本，提高效率，確保稅務機關對涉稅信息的準確獲取、及時處理和有效利用。從而真正降低風險，建立以信息化和專業(yè)化為標志的現(xiàn)代稅收征管體系，追求效率最優(yōu)化。

　�。ǘ�）數(shù)據(jù)管理

　　對數(shù)據(jù)的科學管理是稅務信息系統(tǒng)風險管理的切入點。數(shù)據(jù)管理是指對稅收征管軟件數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)運用的過程進行全面管理，確保數(shù)據(jù)能夠客觀反映稅收征納狀況。省級數(shù)據(jù)集中不是目的，如何利用好這些數(shù)據(jù)，加強數(shù)據(jù)管理，提高增值利用度，使之真正服務于稅收工作，才是關鍵。一是要規(guī)范制度，保證數(shù)據(jù)質(zhì)量，減小數(shù)據(jù)采集差錯的風險度。建立健全各項管理制度，明確各部門的職責，加強績效考核，數(shù)據(jù)采集應遵循原始、真實、準確、便利原則，注重數(shù)據(jù)錄入質(zhì)量。二是要強化管理，實施數(shù)據(jù)標準化，減小數(shù)據(jù)標準差異的風險度。要規(guī)范和統(tǒng)一采集標準，使各個管理系統(tǒng)能按統(tǒng)一的數(shù)據(jù)口徑和標準來執(zhí)行，采用數(shù)據(jù)挖掘技術，對原始數(shù)據(jù)進行分析加工，為決策和管理所用。三是要認真分析，利用數(shù)據(jù)集中優(yōu)勢，對各種相關數(shù)據(jù)進行分解、歸并、整理，減小數(shù)據(jù)使用時間、范圍、口徑不一致的風險度。通過程序檢測，將數(shù)據(jù)運行中的異常情況及時告知相關部門進行分析、整改，并隨時監(jiān)測整改情況，規(guī)范操作行為，在條件成熟時，成立專門的數(shù)據(jù)管理工作職能部門，培養(yǎng)一支高素質(zhì)的數(shù)據(jù)管理隊伍。

　�。ㄈ�）系統(tǒng)整合

　　一是按照總局稅務管理信息一體化的原則，充分利用多年來稅收信息化建設的成果，從根本上改變稅務管理信息系統(tǒng)建設缺乏統(tǒng)一規(guī)劃、自成體系、重復開發(fā)、功能交叉、信息不能共享的狀況，逐步對現(xiàn)有應用系統(tǒng)進行整合和建設，達到真正意義上的一次采集、信息共享和各類基礎數(shù)據(jù)層面的互聯(lián)互通。只有這樣才能有效減少風險點，增強整個系統(tǒng)的健康性，實現(xiàn)征管信息的五個統(tǒng)一集成：信息源的統(tǒng)一集成、分析加工的統(tǒng)一集成、發(fā)布預警的統(tǒng)一集成、處理的統(tǒng)一集成、反饋匯總的統(tǒng)一集成。

　　二是積極構建由預警體系、監(jiān)控體系和考核體系三個部分組成的系統(tǒng)控制體系，三者互為條件，共同作用，實現(xiàn)全方位的風險監(jiān)控。預警體系主要通過現(xiàn)有指標的分析對比和預測，對納稅人和稅務機關自身不規(guī)范行為提出警戒；監(jiān)控體系以稅務機關內(nèi)部控制為主，強化征管質(zhì)量指標的日�？己�，對基層稅務機關的執(zhí)法行為進行常規(guī)監(jiān)控和管理，使質(zhì)量控制工作實現(xiàn)日常化、規(guī)范化；考核體系指根據(jù)監(jiān)控指標數(shù)據(jù)所反映的成績和問題，對照獎懲標準采取的一定處理措施，包括征管質(zhì)量體系、執(zhí)法責任制、“兩權”監(jiān)督體系和崗責體系。

　　三是大膽改革創(chuàng)新。數(shù)據(jù)省級集中后，要轉變傳統(tǒng)觀念，用全新的視角，采取有力的措施革除舊有的思維模式、舊有的行為慣性，大膽改革創(chuàng)新，從而真正降低風險。要從省的層面進而推進到全國稅務系統(tǒng)進一步采用靈活的it架構與業(yè)務的真正結合，通過it的創(chuàng)新推動業(yè)務的突破，從it戰(zhàn)略的規(guī)劃，到整個核心業(yè)務系統(tǒng)的改造，從統(tǒng)一的業(yè)務信息平臺，到整個it服務器的整合，讓實際運行效率真正體現(xiàn)出來。逐步轉變簡單的“技術支持”思想，建立“技術驅動”的理念，通過技術手段推動業(yè)務的發(fā)展，從而更好地服務于整個稅收工作。

【淺談省級稅收數(shù)據(jù)集中后的風險管理問題】相關文章：

淺談企業(yè)風險管理07-28

企業(yè)風險管理問題研究06-04

淺談商業(yè)銀行風險管理03-17

我國網(wǎng)絡銀行風險管理問題研究06-04

信用風險管理存在哪些問題06-20

基于問題管理的空管安全風險管理模式研究04-08

淺談電力營銷管理面臨的主要問題05-24

淺談對于博物館檔案管理問題05-22

淺談科研項目成本管理中的問題分析05-23