- 相關推薦
淺談省級稅收數(shù)據(jù)集中后的風險管理問題
一、省級稅收數(shù)據(jù)集中后引入風險管理的必要性和必然性
。ㄒ唬ヽtais 2。0的全面實施,標志著稅收征管全面實現(xiàn)了省級數(shù)據(jù)集中
實施數(shù)據(jù)集中是稅收發(fā)展的必然要求。這不僅是因為實現(xiàn)數(shù)據(jù)集中預示著稅收信息化建設達到了一個新的高度,進而搶占信息化發(fā)展戰(zhàn)略的新的制高點,而且是因為只有完成數(shù)據(jù)集中,才能做到稅收數(shù)據(jù)與征收機構的分離,為管理集中和科學運作奠定基礎,幫助稅務機關從以稅收收入為中心轉變?yōu)橐钥蛻簦{稅人)為中心,實現(xiàn)稅收管理的真正轉型。
ctais 2。0的全面實施,標志著稅收征管信息系統(tǒng)全面實現(xiàn)了省級數(shù)據(jù)集中,并逐步實現(xiàn)基礎征管數(shù)據(jù)的總局集中。ctais 2。0帶來的最大改變是由點到面的變化。以前ctais 1。0只能運行部分的征管業(yè)務,現(xiàn)在變成了綜合征管,以前是單一的地市(縣)級應用或單一業(yè)務的省級范圍內(nèi)應用,現(xiàn)在則成為一個全省范圍內(nèi)的綜合應用,稅收管理工作由點到面、由局部到整體,大大提升了管理層次。ctais 2。0的全面實施必將成為我國稅收信息化建設的一個重要里程碑,大幅提升我國稅收管理科學化、精細化水平,為盡快實現(xiàn)“金稅”工程三期提出的稅收信息化建設藍圖打下基礎。
隨著稅收征管數(shù)據(jù)的省級集中,目前防偽稅控、稅收執(zhí)法管理、貨物運輸發(fā)票管理、車購稅管理、人事管理、財務管理等也實現(xiàn)了省級數(shù)據(jù)集中,稅控收款機、行政管理系統(tǒng)等的省級數(shù)據(jù)集中工作也將陸續(xù)展開。
(二)隨著省級數(shù)據(jù)集中的逐步完成,風險也在集中并有可能加大
省級數(shù)據(jù)集中后,原來分散的風險也在相應集中,其可能導致的影響面、影響力和破壞程度大大增加,風險較之從前實際上呈放大的趨勢。
省級數(shù)據(jù)集中后主要有技術風險和系統(tǒng)風險兩個方面。
1、技術風險。包括集中化風險、數(shù)據(jù)風險、通訊風險、交易量的峰值沖擊風險、維護與管理風險和遭受攻擊與入侵風險等。
集中化風險。原有分散的業(yè)務系統(tǒng)與新統(tǒng)一的業(yè)務系統(tǒng)在系統(tǒng)結構、數(shù)據(jù)結構、應用平臺、運行環(huán)境、業(yè)務處理模式等方面存在巨大差異,兩者之間難以實現(xiàn)線性平穩(wěn)升級和數(shù)據(jù)上收集中。
數(shù)據(jù)風險。包括納稅人基礎信息在內(nèi)的所有業(yè)務數(shù)據(jù)都集中在一個中心,一旦數(shù)據(jù)混亂或丟失,會帶來全局性的混亂。
通訊風險。若網(wǎng)絡通訊質(zhì)量無法滿足數(shù)以萬計的網(wǎng)絡終端實時聯(lián)機交易的數(shù)據(jù)傳輸要求,就會存在由于通訊阻塞造成大量聯(lián)機交易失敗或失效的風險。
交易量的峰值沖擊風險。由于實時交易的突發(fā)性、巨量性和不可預測性,數(shù)據(jù)中心的峰值處理能力無法滿足及時處理突然巨額增大的業(yè)務交易要求。
維護與管理風險。數(shù)據(jù)集中后需支撐各種應用,支持的范圍廣,處理的業(yè)務種類多,整個系統(tǒng)龐大而復雜,維護和管理工作中的哪怕一絲差錯,其危害往往是全局性的。
遭受攻擊與入侵風險。 “一個數(shù)據(jù)中心”可能使敵對國家和勢力軍事攻擊和網(wǎng)絡入侵在目標與對象等的選取上更加方便,這種有組織的攻擊與入侵行為往往攻擊強度大、持續(xù)時間長、方式種類多,一旦無法防范和破解,會導致數(shù)據(jù)中心運行的全部或部分癱瘓。
2、系統(tǒng)風險。除技術風險外,省級數(shù)據(jù)集中還增加了系統(tǒng)風險,主要是指規(guī)劃與設計風險!耙粋數(shù)據(jù)中心”涉及數(shù)據(jù)運行中心方案、業(yè)務應用系統(tǒng)方案、通訊網(wǎng)絡系統(tǒng)方案等各個環(huán)節(jié),各個環(huán)節(jié)之間既有一定的獨立性又相互關聯(lián)、相互影響,規(guī)劃與設計風險的難度很大。從國內(nèi)外數(shù)據(jù)中心的建設現(xiàn)狀看,尚缺乏完備的超大型數(shù)據(jù)中心的定性和定量設計規(guī)則,尚缺乏“一個數(shù)據(jù)中心”完備設計的實踐經(jīng)驗。另外,項目建設方案與建設步驟中缺乏確保項目建設質(zhì)量的成熟可行的技術與管理方法,很難提高數(shù)據(jù)中心總體的安全程度,所用的軟硬件產(chǎn)品可能存在后門和安全漏洞。
。ㄈ┦〖墧(shù)據(jù)集中后風險的集中和加大,迫切要求進行有效的風險管理
事實上,在高新技術高度發(fā)展的今天,建造一個信息系統(tǒng)相對而言并不困難,但要讓這個系統(tǒng)正常有序地運轉起來并能實現(xiàn)其業(yè)務價值,則有很多現(xiàn)實的難題,需要防止和規(guī)避一系列的風險因素。省級數(shù)據(jù)集中逐步完成后技術風險和系統(tǒng)風險的集中和加大,其可能導致的后果是可怕的,這正是我們強化風險管理的理由。稅收信息化建設中的重要課題,就是要使這些風險因素盡可能地消彌于無形。因此,需采用先進的技術與產(chǎn)品、優(yōu)秀的管理方法,盡量地降低風險。但僅此還遠遠不夠,必須通過引入一定的結構、規(guī)則與標準,使稅務信息系統(tǒng)在“他律”(it治理)的基礎上進行“自律”(it管理),才能使得稅務信息系統(tǒng)風險在一定的框架內(nèi)上下左右浮動,不超過計劃中的風險范圍,它決定了稅收信息化建設中引入風險管理的必要性。這也正是現(xiàn)行的“以納稅申報和優(yōu)化服務為基礎,以計算機網(wǎng)絡為依托,集中征收,重點稽查,強化管理”稅收征管模式的題中應有之義。
目前,風險管理以其管理的針對性、實用性、高效性,被廣泛應用于各項經(jīng)濟社會管理活動之中,越來越為各界重視和推崇。通過對稅務信息系統(tǒng)的風險管理可以進一步提高信息系統(tǒng)的安全度以及信息的深度利用水平,對稅務機關本身和納稅人實施有效的、更加精細的管理。因此,在稅收信息化建設中,借鑒和引入風險管理又有其必然性。在當前稅務機關強調(diào)既要強化管理,又要優(yōu)化服務的大背景下,通過對稅務信息系統(tǒng)實施風險管理,不斷提高管理的針對性、有效性,更是具有重要的現(xiàn)實意義。
二、從系統(tǒng)的角度構建稅務信息系統(tǒng)風險管理體系
風險管理理論強調(diào),風險管理是一個系統(tǒng)過程,包括風險的識別、風險的估測、風險評價和風險的控制等環(huán)節(jié)。因此,一個完善的風險管理體系至少應該包括風險識別、風險評估和風險控制3個部分。
1、風險識別。主要是對可能發(fā)生損失和困難的制度、手段、環(huán)節(jié)、行為等進行感知和預測,直觀地說,就是尋找可能造成風險的風險點和風險來源,主要功能就是查找管理漏洞。
2、風險評估。主要是對風險點進行準確判斷、定位和評估,并應用各種風險評估技術來判定風險發(fā)生的概率、危害大小、影響程度、損失輕重和風險因素。它的一個重要功能就是風險預警。近幾年來,稅務系統(tǒng)實行的納稅評估工作已初具風險評估工具的雛形,在稅務信息系統(tǒng)風險評估過程中,可以借鑒納稅評估工作的一些工具和做法。
3、風險控制。在確定了潛在的風險、具體的風險和可能發(fā)生的危險后,應該針對存在的風險因素,采取積極措施對風險進行控制。在風險發(fā)生前,降低風險發(fā)生的概率;在損失發(fā)生時,積極實施補救措施,縮小損失程度來達到控制目的;在損失發(fā)生并實施補救后,認真反思教訓,找出原因,列出今后的應對方案。它的主要功能就是堵塞管理中的漏洞,最終實現(xiàn)“依法征收、征收率高、成本降低、社會滿意”的稅收征管工作十六字方針。
對稅務信息系統(tǒng)風險的發(fā)現(xiàn)和識別,首先必須獲取最大量的信息數(shù)據(jù)。沒有來自稅務信息系統(tǒng)各個方面的信息數(shù)據(jù),對風險進行識別和評估便無從談起。因此建立稅務信息系統(tǒng)風險信息數(shù)據(jù)庫勢在必行。
1、風險信息數(shù)據(jù)庫必須做到豐富、科學、完整和及時。要運用多種手段、通過各種渠道采集稅務信息系統(tǒng)的風險信息數(shù)據(jù),并進行梳理、分類、審核,必要時還需與其他信息進行比對,然后進行及時的分發(fā)、傳遞、應用。
2、保證風險信息數(shù)據(jù)的可靠性。目前稅務信息系統(tǒng)還分屬不同的平臺,數(shù)據(jù)庫、開發(fā)工具、取數(shù)標準等都不盡一致,在此基礎上分析出來的一些結論,其真實性、準確性難以得到保障。因此,風險信息數(shù)據(jù)庫中數(shù)據(jù)的采集要通過各種措施確保其有效性和可靠性。目前可通過以下3種途徑:一是統(tǒng)一數(shù)據(jù)口徑。要加強資料真實性、準確性的驗證,去粗存精、去偽存真;二是統(tǒng)一接口標準。要根據(jù)統(tǒng)一的接口標準采集數(shù)據(jù),對不同類別、不同軟件、不同開發(fā)商的產(chǎn)品必須按照統(tǒng)一的接口標準接入,避免以往一再發(fā)生的“信息孤島”現(xiàn)象。三是實現(xiàn)一次采集、多方應用。盡可能減少重復勞動,優(yōu)化信息系統(tǒng)配置,提高風險信息數(shù)據(jù)的利用效率。
3、整個風險信息數(shù)據(jù)庫需從現(xiàn)實成本和未來發(fā)展兩個角度進行規(guī)劃。一是要進行必要的成本控制,力戒貪大求洋。二是要滿足現(xiàn)實需要,保證一定時期內(nèi)發(fā)展的需求。三是對數(shù)據(jù)進行經(jīng)常性的清分工作,摒棄垃圾數(shù)據(jù),確保數(shù)據(jù)庫的健壯性。四是還要考慮有適當?shù)娜哂,滿足未來的發(fā)展需求。
稅務信息系統(tǒng)風險管理的本質(zhì),可以看作是動態(tài)地對稅務信息系統(tǒng)可能的風險進行的管理,即要實現(xiàn)對信息和信息系統(tǒng)的風險進行有效的全過程管理和控制。信息安全管理過程就是pdca(plan—do—check—act,即計劃-實施與部署-監(jiān)控與評估-維護和改進)的循環(huán)過程。通過計劃、實施、調(diào)整、改進的循環(huán),使信息安全保持在可持續(xù)發(fā)展的軌道上,階段性地進行審計,以發(fā)現(xiàn)存在的偏離,及時調(diào)整到信息化的最終目標上來。
三、稅務信息系統(tǒng)風險管理需要建立全視角的應對機制
(一)業(yè)務重組
加強稅務信息系統(tǒng)的風險管理,不但要切切實實做好對系統(tǒng)本身的風險防范、應急處理等,更為重要的是要關口前移,對整個稅收業(yè)務進行重組,避免一盤散沙、各自為政的現(xiàn)象,確保整個系統(tǒng)的健康和穩(wěn)定。信息化支撐下的稅收業(yè)務重組,一是梳理歸并整合原分散在傳統(tǒng)業(yè)務中的征管流程,建立符合稅收征管規(guī)律和信息化要求的新流程,實現(xiàn)處理方式流程化、信息處理集約化、服務方式多元化。二是人與機器的良性互動。發(fā)揮稅務干部的主觀能動性,按照信息化的要求規(guī)范稅收征管工作,使之管理科學、程序合理、環(huán)節(jié)簡捷、標準具體,反饋及時,形成人與機器的良性互動。三是以流程為導向設置管理環(huán)節(jié)。簡化中間環(huán)節(jié),優(yōu)化業(yè)務流程,精簡表證單書,降低成本,提高效率,確保稅務機關對涉稅信息的準確獲取、及時處理和有效利用。從而真正降低風險,建立以信息化和專業(yè)化為標志的現(xiàn)代稅收征管體系,追求效率最優(yōu)化。
。ǘ⿺(shù)據(jù)管理
對數(shù)據(jù)的科學管理是稅務信息系統(tǒng)風險管理的切入點。數(shù)據(jù)管理是指對稅收征管軟件數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)運用的過程進行全面管理,確保數(shù)據(jù)能夠客觀反映稅收征納狀況。省級數(shù)據(jù)集中不是目的,如何利用好這些數(shù)據(jù),加強數(shù)據(jù)管理,提高增值利用度,使之真正服務于稅收工作,才是關鍵。一是要規(guī)范制度,保證數(shù)據(jù)質(zhì)量,減小數(shù)據(jù)采集差錯的風險度。建立健全各項管理制度,明確各部門的職責,加強績效考核,數(shù)據(jù)采集應遵循原始、真實、準確、便利原則,注重數(shù)據(jù)錄入質(zhì)量。二是要強化管理,實施數(shù)據(jù)標準化,減小數(shù)據(jù)標準差異的風險度。要規(guī)范和統(tǒng)一采集標準,使各個管理系統(tǒng)能按統(tǒng)一的數(shù)據(jù)口徑和標準來執(zhí)行,采用數(shù)據(jù)挖掘技術,對原始數(shù)據(jù)進行分析加工,為決策和管理所用。三是要認真分析,利用數(shù)據(jù)集中優(yōu)勢,對各種相關數(shù)據(jù)進行分解、歸并、整理,減小數(shù)據(jù)使用時間、范圍、口徑不一致的風險度。通過程序檢測,將數(shù)據(jù)運行中的異常情況及時告知相關部門進行分析、整改,并隨時監(jiān)測整改情況,規(guī)范操作行為,在條件成熟時,成立專門的數(shù)據(jù)管理工作職能部門,培養(yǎng)一支高素質(zhì)的數(shù)據(jù)管理隊伍。
。ㄈ┫到y(tǒng)整合
一是按照總局稅務管理信息一體化的原則,充分利用多年來稅收信息化建設的成果,從根本上改變稅務管理信息系統(tǒng)建設缺乏統(tǒng)一規(guī)劃、自成體系、重復開發(fā)、功能交叉、信息不能共享的狀況,逐步對現(xiàn)有應用系統(tǒng)進行整合和建設,達到真正意義上的一次采集、信息共享和各類基礎數(shù)據(jù)層面的互聯(lián)互通。只有這樣才能有效減少風險點,增強整個系統(tǒng)的健康性,實現(xiàn)征管信息的五個統(tǒng)一集成:信息源的統(tǒng)一集成、分析加工的統(tǒng)一集成、發(fā)布預警的統(tǒng)一集成、處理的統(tǒng)一集成、反饋匯總的統(tǒng)一集成。
二是積極構建由預警體系、監(jiān)控體系和考核體系三個部分組成的系統(tǒng)控制體系,三者互為條件,共同作用,實現(xiàn)全方位的風險監(jiān)控。預警體系主要通過現(xiàn)有指標的分析對比和預測,對納稅人和稅務機關自身不規(guī)范行為提出警戒;監(jiān)控體系以稅務機關內(nèi)部控制為主,強化征管質(zhì)量指標的日?己,對基層稅務機關的執(zhí)法行為進行常規(guī)監(jiān)控和管理,使質(zhì)量控制工作實現(xiàn)日常化、規(guī)范化;考核體系指根據(jù)監(jiān)控指標數(shù)據(jù)所反映的成績和問題,對照獎懲標準采取的一定處理措施,包括征管質(zhì)量體系、執(zhí)法責任制、“兩權”監(jiān)督體系和崗責體系。
三是大膽改革創(chuàng)新。數(shù)據(jù)省級集中后,要轉變傳統(tǒng)觀念,用全新的視角,采取有力的措施革除舊有的思維模式、舊有的行為慣性,大膽改革創(chuàng)新,從而真正降低風險。要從省的層面進而推進到全國稅務系統(tǒng)進一步采用靈活的it架構與業(yè)務的真正結合,通過it的創(chuàng)新推動業(yè)務的突破,從it戰(zhàn)略的規(guī)劃,到整個核心業(yè)務系統(tǒng)的改造,從統(tǒng)一的業(yè)務信息平臺,到整個it服務器的整合,讓實際運行效率真正體現(xiàn)出來。逐步轉變簡單的“技術支持”思想,建立“技術驅動”的理念,通過技術手段推動業(yè)務的發(fā)展,從而更好地服務于整個稅收工作。
【淺談省級稅收數(shù)據(jù)集中后的風險管理問題】相關文章:
淺談企業(yè)風險管理07-28
企業(yè)風險管理問題研究06-04
淺談商業(yè)銀行風險管理03-17
我國網(wǎng)絡銀行風險管理問題研究06-04
信用風險管理存在哪些問題06-20
基于問題管理的空管安全風險管理模式研究04-08
淺談電力營銷管理面臨的主要問題05-24
淺談對于博物館檔案管理問題05-22
淺談科研項目成本管理中的問題分析05-23