- 相關推薦
淺談省級稅收數據集中后的風險管理問題
一、省級稅收數據集中后引入風險管理的必要性和必然性
(一)ctais 2。0的全面實施,標志著稅收征管全面實現了省級數據集中
實施數據集中是稅收發展的必然要求。這不僅是因為實現數據集中預示著稅收信息化建設達到了一個新的高度,進而搶占信息化發展戰略的新的制高點,而且是因為只有完成數據集中,才能做到稅收數據與征收機構的分離,為管理集中和科學運作奠定基礎,幫助稅務機關從以稅收收入為中心轉變為以客戶(納稅人)為中心,實現稅收管理的真正轉型。
ctais 2。0的全面實施,標志著稅收征管信息系統全面實現了省級數據集中,并逐步實現基礎征管數據的總局集中。ctais 2。0帶來的最大改變是由點到面的變化。以前ctais 1。0只能運行部分的征管業務,現在變成了綜合征管,以前是單一的地市(縣)級應用或單一業務的省級范圍內應用,現在則成為一個全省范圍內的綜合應用,稅收管理工作由點到面、由局部到整體,大大提升了管理層次。ctais 2。0的全面實施必將成為我國稅收信息化建設的一個重要里程碑,大幅提升我國稅收管理科學化、精細化水平,為盡快實現“金稅”工程三期提出的稅收信息化建設藍圖打下基礎。
隨著稅收征管數據的省級集中,目前防偽稅控、稅收執法管理、貨物運輸發票管理、車購稅管理、人事管理、財務管理等也實現了省級數據集中,稅控收款機、行政管理系統等的省級數據集中工作也將陸續展開。
(二)隨著省級數據集中的逐步完成,風險也在集中并有可能加大
省級數據集中后,原來分散的風險也在相應集中,其可能導致的影響面、影響力和破壞程度大大增加,風險較之從前實際上呈放大的趨勢。
省級數據集中后主要有技術風險和系統風險兩個方面。
1、技術風險。包括集中化風險、數據風險、通訊風險、交易量的峰值沖擊風險、維護與管理風險和遭受攻擊與入侵風險等。
集中化風險。原有分散的業務系統與新統一的業務系統在系統結構、數據結構、應用平臺、運行環境、業務處理模式等方面存在巨大差異,兩者之間難以實現線性平穩升級和數據上收集中。
數據風險。包括納稅人基礎信息在內的所有業務數據都集中在一個中心,一旦數據混亂或丟失,會帶來全局性的混亂。
通訊風險。若網絡通訊質量無法滿足數以萬計的網絡終端實時聯機交易的數據傳輸要求,就會存在由于通訊阻塞造成大量聯機交易失敗或失效的風險。
交易量的峰值沖擊風險。由于實時交易的突發性、巨量性和不可預測性,數據中心的峰值處理能力無法滿足及時處理突然巨額增大的業務交易要求。
維護與管理風險。數據集中后需支撐各種應用,支持的范圍廣,處理的業務種類多,整個系統龐大而復雜,維護和管理工作中的哪怕一絲差錯,其危害往往是全局性的。
遭受攻擊與入侵風險。 “一個數據中心”可能使敵對國家和勢力軍事攻擊和網絡入侵在目標與對象等的選取上更加方便,這種有組織的攻擊與入侵行為往往攻擊強度大、持續時間長、方式種類多,一旦無法防范和破解,會導致數據中心運行的全部或部分癱瘓。
2、系統風險。除技術風險外,省級數據集中還增加了系統風險,主要是指規劃與設計風險。“一個數據中心”涉及數據運行中心方案、業務應用系統方案、通訊網絡系統方案等各個環節,各個環節之間既有一定的獨立性又相互關聯、相互影響,規劃與設計風險的難度很大。從國內外數據中心的建設現狀看,尚缺乏完備的超大型數據中心的定性和定量設計規則,尚缺乏“一個數據中心”完備設計的實踐經驗。另外,項目建設方案與建設步驟中缺乏確保項目建設質量的成熟可行的技術與管理方法,很難提高數據中心總體的安全程度,所用的軟硬件產品可能存在后門和安全漏洞。
(三)省級數據集中后風險的集中和加大,迫切要求進行有效的風險管理
事實上,在高新技術高度發展的今天,建造一個信息系統相對而言并不困難,但要讓這個系統正常有序地運轉起來并能實現其業務價值,則有很多現實的難題,需要防止和規避一系列的風險因素。省級數據集中逐步完成后技術風險和系統風險的集中和加大,其可能導致的后果是可怕的,這正是我們強化風險管理的理由。稅收信息化建設中的重要課題,就是要使這些風險因素盡可能地消彌于無形。因此,需采用先進的技術與產品、優秀的管理方法,盡量地降低風險。但僅此還遠遠不夠,必須通過引入一定的結構、規則與標準,使稅務信息系統在“他律”(it治理)的基礎上進行“自律”(it管理),才能使得稅務信息系統風險在一定的框架內上下左右浮動,不超過計劃中的風險范圍,它決定了稅收信息化建設中引入風險管理的必要性。這也正是現行的“以納稅申報和優化服務為基礎,以計算機網絡為依托,集中征收,重點稽查,強化管理”稅收征管模式的題中應有之義。
目前,風險管理以其管理的針對性、實用性、高效性,被廣泛應用于各項經濟社會管理活動之中,越來越為各界重視和推崇。通過對稅務信息系統的風險管理可以進一步提高信息系統的安全度以及信息的深度利用水平,對稅務機關本身和納稅人實施有效的、更加精細的管理。因此,在稅收信息化建設中,借鑒和引入風險管理又有其必然性。在當前稅務機關強調既要強化管理,又要優化服務的大背景下,通過對稅務信息系統實施風險管理,不斷提高管理的針對性、有效性,更是具有重要的現實意義。
二、從系統的角度構建稅務信息系統風險管理體系
風險管理理論強調,風險管理是一個系統過程,包括風險的識別、風險的估測、風險評價和風險的控制等環節。因此,一個完善的風險管理體系至少應該包括風險識別、風險評估和風險控制3個部分。
1、風險識別。主要是對可能發生損失和困難的制度、手段、環節、行為等進行感知和預測,直觀地說,就是尋找可能造成風險的風險點和風險來源,主要功能就是查找管理漏洞。
2、風險評估。主要是對風險點進行準確判斷、定位和評估,并應用各種風險評估技術來判定風險發生的概率、危害大小、影響程度、損失輕重和風險因素。它的一個重要功能就是風險預警。近幾年來,稅務系統實行的納稅評估工作已初具風險評估工具的雛形,在稅務信息系統風險評估過程中,可以借鑒納稅評估工作的一些工具和做法。
3、風險控制。在確定了潛在的風險、具體的風險和可能發生的危險后,應該針對存在的風險因素,采取積極措施對風險進行控制。在風險發生前,降低風險發生的概率;在損失發生時,積極實施補救措施,縮小損失程度來達到控制目的;在損失發生并實施補救后,認真反思教訓,找出原因,列出今后的應對方案。它的主要功能就是堵塞管理中的漏洞,最終實現“依法征收、征收率高、成本降低、社會滿意”的稅收征管工作十六字方針。
對稅務信息系統風險的發現和識別,首先必須獲取最大量的信息數據。沒有來自稅務信息系統各個方面的信息數據,對風險進行識別和評估便無從談起。因此建立稅務信息系統風險信息數據庫勢在必行。
1、風險信息數據庫必須做到豐富、科學、完整和及時。要運用多種手段、通過各種渠道采集稅務信息系統的風險信息數據,并進行梳理、分類、審核,必要時還需與其他信息進行比對,然后進行及時的分發、傳遞、應用。
2、保證風險信息數據的可靠性。目前稅務信息系統還分屬不同的平臺,數據庫、開發工具、取數標準等都不盡一致,在此基礎上分析出來的一些結論,其真實性、準確性難以得到保障。因此,風險信息數據庫中數據的采集要通過各種措施確保其有效性和可靠性。目前可通過以下3種途徑:一是統一數據口徑。要加強資料真實性、準確性的驗證,去粗存精、去偽存真;二是統一接口標準。要根據統一的接口標準采集數據,對不同類別、不同軟件、不同開發商的產品必須按照統一的接口標準接入,避免以往一再發生的“信息孤島”現象。三是實現一次采集、多方應用。盡可能減少重復勞動,優化信息系統配置,提高風險信息數據的利用效率。
3、整個風險信息數據庫需從現實成本和未來發展兩個角度進行規劃。一是要進行必要的成本控制,力戒貪大求洋。二是要滿足現實需要,保證一定時期內發展的需求。三是對數據進行經常性的清分工作,摒棄垃圾數據,確保數據庫的健壯性。四是還要考慮有適當的冗余,滿足未來的發展需求。
稅務信息系統風險管理的本質,可以看作是動態地對稅務信息系統可能的風險進行的管理,即要實現對信息和信息系統的風險進行有效的全過程管理和控制。信息安全管理過程就是pdca(plan—do—check—act,即計劃-實施與部署-監控與評估-維護和改進)的循環過程。通過計劃、實施、調整、改進的循環,使信息安全保持在可持續發展的軌道上,階段性地進行審計,以發現存在的偏離,及時調整到信息化的最終目標上來。
三、稅務信息系統風險管理需要建立全視角的應對機制
(一)業務重組
加強稅務信息系統的風險管理,不但要切切實實做好對系統本身的風險防范、應急處理等,更為重要的是要關口前移,對整個稅收業務進行重組,避免一盤散沙、各自為政的現象,確保整個系統的健康和穩定。信息化支撐下的稅收業務重組,一是梳理歸并整合原分散在傳統業務中的征管流程,建立符合稅收征管規律和信息化要求的新流程,實現處理方式流程化、信息處理集約化、服務方式多元化。二是人與機器的良性互動。發揮稅務干部的主觀能動性,按照信息化的要求規范稅收征管工作,使之管理科學、程序合理、環節簡捷、標準具體,反饋及時,形成人與機器的良性互動。三是以流程為導向設置管理環節。簡化中間環節,優化業務流程,精簡表證單書,降低成本,提高效率,確保稅務機關對涉稅信息的準確獲取、及時處理和有效利用。從而真正降低風險,建立以信息化和專業化為標志的現代稅收征管體系,追求效率最優化。
(二)數據管理
對數據的科學管理是稅務信息系統風險管理的切入點。數據管理是指對稅收征管軟件數據采集、數據處理、數據運用的過程進行全面管理,確保數據能夠客觀反映稅收征納狀況。省級數據集中不是目的,如何利用好這些數據,加強數據管理,提高增值利用度,使之真正服務于稅收工作,才是關鍵。一是要規范制度,保證數據質量,減小數據采集差錯的風險度。建立健全各項管理制度,明確各部門的職責,加強績效考核,數據采集應遵循原始、真實、準確、便利原則,注重數據錄入質量。二是要強化管理,實施數據標準化,減小數據標準差異的風險度。要規范和統一采集標準,使各個管理系統能按統一的數據口徑和標準來執行,采用數據挖掘技術,對原始數據進行分析加工,為決策和管理所用。三是要認真分析,利用數據集中優勢,對各種相關數據進行分解、歸并、整理,減小數據使用時間、范圍、口徑不一致的風險度。通過程序檢測,將數據運行中的異常情況及時告知相關部門進行分析、整改,并隨時監測整改情況,規范操作行為,在條件成熟時,成立專門的數據管理工作職能部門,培養一支高素質的數據管理隊伍。
(三)系統整合
一是按照總局稅務管理信息一體化的原則,充分利用多年來稅收信息化建設的成果,從根本上改變稅務管理信息系統建設缺乏統一規劃、自成體系、重復開發、功能交叉、信息不能共享的狀況,逐步對現有應用系統進行整合和建設,達到真正意義上的一次采集、信息共享和各類基礎數據層面的互聯互通。只有這樣才能有效減少風險點,增強整個系統的健康性,實現征管信息的五個統一集成:信息源的統一集成、分析加工的統一集成、發布預警的統一集成、處理的統一集成、反饋匯總的統一集成。
二是積極構建由預警體系、監控體系和考核體系三個部分組成的系統控制體系,三者互為條件,共同作用,實現全方位的風險監控。預警體系主要通過現有指標的分析對比和預測,對納稅人和稅務機關自身不規范行為提出警戒;監控體系以稅務機關內部控制為主,強化征管質量指標的日常考核,對基層稅務機關的執法行為進行常規監控和管理,使質量控制工作實現日常化、規范化;考核體系指根據監控指標數據所反映的成績和問題,對照獎懲標準采取的一定處理措施,包括征管質量體系、執法責任制、“兩權”監督體系和崗責體系。
三是大膽改革創新。數據省級集中后,要轉變傳統觀念,用全新的視角,采取有力的措施革除舊有的思維模式、舊有的行為慣性,大膽改革創新,從而真正降低風險。要從省的層面進而推進到全國稅務系統進一步采用靈活的it架構與業務的真正結合,通過it的創新推動業務的突破,從it戰略的規劃,到整個核心業務系統的改造,從統一的業務信息平臺,到整個it服務器的整合,讓實際運行效率真正體現出來。逐步轉變簡單的“技術支持”思想,建立“技術驅動”的理念,通過技術手段推動業務的發展,從而更好地服務于整個稅收工作。
【淺談省級稅收數據集中后的風險管理問題】相關文章:
淺談企業風險管理07-28
企業風險管理問題研究06-04
淺談商業銀行風險管理03-17
我國網絡銀行風險管理問題研究06-04
信用風險管理存在哪些問題06-20
基于問題管理的空管安全風險管理模式研究04-08
淺談電力營銷管理面臨的主要問題05-24
淺談對于博物館檔案管理問題05-22
淺談科研項目成本管理中的問題分析05-23