上市公司税务风险内控业务指引 (试行)

上市公司税务风险内控业务指引
(试行)

第一章 总  则

    第一条  为规范税务师事务所及其具有资质的涉税服务人员(以下简称“涉税服务人员”)提供上市公司税务风险内控服务行为,提高执业质量,防范执业风险,根据《涉税专业服务监管办法(试行)》(国家税务总局公告2017年第13号)和中国注册税务师协会《税收策划业务指引(试行)》,制定本指引。
第二条  税务师事务所及其涉税服务人员承办上市公司税务风险内控业务适用本指引。承办其他企业、单位税务风险内控咨询业务参照适用。
第三条  税务师事务所及其涉税服务人员提供上市公司税务风险内控业务,应当按照《国家税务总局关于采集涉税专业服务基本信息和业务信息有关事项的公告》(国家税务总局公告2017年第49号,以下简称“49号公告”)要求,向税务机关报送《涉税专业服务机构(人员)基本信息采集表》和其他相关信息。
第四条  税务师事务所及其涉税服务人员提供上市公司税务风险内控业务,实行信任保护原则。存在以下情形之一的,税务师事务所及其涉税服务人员有权终止业务:
(一)委托人违反法律、法规及相关规定的;
(二)委托人提供不真实、不完整资料信息的; 
(三)委托人不按照业务结果进行申报的; 
(四)其他因委托人原因限制业务实施的情形。
如已完成部分约定业务,应当按照协议约定收取费用,并就已完成事项进行免责性声明,由委托人承担相应责任,税务师事务所及其涉税服务人员不承担该部分责任。
第五条  税务师事务所及其人员提供上市公司税务风险内控服务,应当遵循《税务师职业道德规范(试行)》的有关规定。
第六条  税务师事务所及其人员提供上市公司税务风险内控服务,应当遵循《税务师事务所质量控制(试行)》的有关规定,在业务承接、业务计划、业务实施、业务结果等服务各阶段,充分考虑对执业风险的影响因素,使执业风险降低到可以接受的程度。

第二章 业务定义与目标

第七条  本指引所称承接上市公司税务风险内控业务是指税务师事务所接受委托,从事建立、完善上市公司税务风险内控制度的业务。其他涉税内控咨询、评估等业务适用其他业务指引。
税务风险内控制度主要包括:税务风险管理组织机构;日常业务税务管理制度;重大经营事项税务管理制度;信息与沟通管理制度;监督和改进管理制度等。
第八条  税务师事务所及其人员应当依据法律、行政法规及相关规定,按照双方约定的期限和范围,制定或完善委托方的税务风险内控制度并进行测试和跟踪,以达到委托方防范税务风险的目标。

第三章 业务承接

第九条  税务师事务所在确定是否接受和保持业务委托关系前,应当遵循《税务师业务承接规则(试行)》的相关规定,由项目负责人对委托人的情况进行了解和评估,充分评估项目风险;重大项目,应由税务师事务所主要业务负责人对项目负责人的评估情况进行评价和决策。应当对下列情况进行调查和评估: 
(一)委托人的信誉、诚信可靠性及纳税遵从度;
(二)委托人的委托目的和目标;
(三)委托人基本情况、经营情况及财务状况;
(四)内部控制制度及执行情况;
(五)财务会计制度及执行情况; 
(六)税务风险管理制度及执行情况;
(七)是否存在以前年度受到税务机关处罚情况;
(八)税务师事务所是否具有相应的专业胜任能力;
(九)税务师事务所是否可以承担相应的风险;
(十)其他有损于涉税服务人员执业质量情形。
第十条  税务师事务所确定承接的业务,应当遵循《税务师业务约定书(试行)》的相关规定与委托人签定委托协议。上市公司税务风险内控业务委托协议一般包括如下要素:
(一)委托原因和背景;
(二)委托人的需求;
(三)服务目标;
(四)适用的税收法律标准;
(五)项目组主要成员;
(六)服务程序;
(七)服务成果体现形式、提交方式和时间;
(八)业务收费时间和方式;
(九)双方的权利和义务;
(十)违约责任;
(十一)签约双方认为应约定的其他事项。
上市公司税务风险内控业务委托协议应当由调查委托人情况的人起草,委托协议的起草人或审定人应成为项目组成员。
第十一条  上市公司税务风险内控业务委托协议应按照49号公告的要求,向税务机关报送《涉税专业服务协议要素信息采集表》。

第四章  业务委派

第十二条  税务师事务所应当指派能够胜任上市公司税务风险内控业务的涉税服务人员,作为项目负责人。
税务师事务所在选定项目负责人时,应重点关注其技术专长、经验、已有项目的工作量以及独立性是否符合要求。
第十三条  项目组织结构一般可设为项目负责人、项目经理、项目助理三级。
项目负责人由税务师事务所选定,是项目最高负责人,全面负责项目管理工作,对项目质量承担最终责任。
项目经理由项目负责人选定,是项目具体承办人,主要负责项目组人员安排和指导、底稿复核以及与委托人沟通等工作。
项目组各级人员选定前,应当事先征询成员意见,协调各项目组之间对人员、时间、资源的不同要求。

第五章  业务计划

第十四条  为确保上市公司税务风险内控业务顺利实施并保证业务质量,项目负责人应当遵循《税务师业务计划规则(试行)》的相关规定,在实施前编制业务计划。
项目负责人应当根据上市公司涉税事项的复杂程度、风险状况和时间要求等情况,制定业务计划,确定工作目标、工作方案、时间安排、业务范围、人员分工、沟通协调、执行程序等事项。
     第十五条  承接上市公司税务风险内控制度业务工作计划一般应包括下列内容:
(一)委托人基本情况。主要包括委托人所属行业及行业涉税特点、基本业务情况、内控制度建立及执行情况、执行的会计管理等;
(二)业务小组成员。在确定业务小组成员,特别是确定项目负责人时,应充分考虑其从业经验、专业素质等方面;
(三)预计工作进度及完成时间。项目负责人应对工作的进度及完成时间做出规划,明确各阶段的执行人及执行日期,资料的交接方式、时间、及预计服务完成时间等;
(四)其他相关内容。
第十六条  项目负责人应当根据委托人的情况和委托事项的性质,确定重要风险控制事项。
第十七条  业务计划编制完成以后,应连同委托协议及其他相关资料一并交由税务师事务所有关业务负责人审核和批准。重大项目的工作计划,应经税务师事务所主要业务负责人审核和批准,并签署审核和批准意见。业务负责人应重点审核业务计划的下列主要事项:
(一)计划前是否在现场进行调研;
(二)对重大风险事项确定是否准确;
(三)计划内容是否全面、可行;
(四)时间预算是否合理;
(五)项目组成员的选派与分工是否恰当;
(六)业务计划能否达到委托人预期的委托目标。

第六章 业务实施

第一节 业务要求及实施程序

第十八条  涉税服务人员应当根据委托人情况和委托协议、业务计划,要求委托人提供所需的相关资料。必要时,可书面列示资料清单,并告知委托人进行事前准备。
第十九条  充分收集、了解公司内部的各项管理制度、业务流程、组织架构、会计管理的选择和运用、纳税申报资料、财务信息、税务检查等资料和情况。
充分收集、了解公司近年来的公告及其他披露的信息、所属行业经营状况及特点、外部监督评价情况、法律环境、监管环境等资料和情况。
第二十条  对收集的资料进行整理,按照税务风险内控制度的内容进行分类,制作工作底稿。
第二十一条  通过现场核查、座谈或其他多种方式,对现有的与税收相关的内控制度进行实质性测试,通过数据比对以及指标测试,复查涉税异常事项,识别纳税风险点,对公司现有税务风险内控制度及运行情况进行评价。
第二十二条  根据公司的基本情况、业务流程、组织架构以及纳税风险点建立税务风险内控制度架构,梳理内控制度应包括的内容。
第二十三条  根据双方合同约定,提供税务风险控制信息系统的业务需求,通过信息化系统管控税务风险。

第二节 税务风险管理组织机构

第二十四条  综合考虑委托方管理架构、生产经营特点和内部税务风险管理的要求设立税务管理机构和岗位,明确岗位的职责和权限。
第二十五条  信息资料的采集主要包括:董事会及管理层的决策文件、组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理管理或相关文件。
第二十六条  结合公司实际情况,确定税务管理机构职责,重点包含以下内容:
(一)制订和完善公司税务风险管理制度和其他涉税规章制度;
(二)参与公司战略规划和重大经营决策的税务影响分析,提供税务风险管理建议;
(三)组织实施公司税务风险的识别、评估,监测日常税务风险并采取应对措施;
(四)指导和监督有关职能部门、各业务单位以及全资、控股公司开展税务风险管理工作;
(五)建立税务风险管理的信息和沟通机制;
(六)组织税务培训,并向本公司其他部门提供税务咨询;
(七)承担或协助相关职能部门开展纳税申报、税款缴纳、账簿凭证和其他涉税资料的准备和保管工作;
(八)其他税务风险管理职责。
第二十七条  岗位设置重点关注以下方面:
(一)岗位人员应具备相应的胜任能力; 
(二)建立税务事项审批岗位,制定相应的审批流程;
(三)建立科学有效的职责分工和制衡机制,确保税务管理的不相容岗位相互分离、制约和监督;
税务管理的不相容职责包括:税务规划的起草与审批;税务资料的准备与审查;纳税申报表的填报与审批;税款缴纳划拨凭证的填报与审批;发票购买、保管与财务印章保管;税务风险事项的处置与事后检查;其他应分离的税务管理职责; 
(四)岗位设置应科学、适当,以简捷、高效为原则。

第三节 日常业务税务管理制度

第二十八条  分析整理收集的资料,根据相关法律、法规及上市公司监管要求,构建日常业务税务管理流程及控制制度。主要包括税务登记管理、涉税资格及资质申请或备案管理、发票管理、税收优惠管理、税款核算申报与缴纳管理、税务档案管理制度。
第二十九条 税务登记事项管理制度主要规范以下事项:
(一)报告类登记事项:
如:自然人纳税人信息采集、存款账户账号报告、财务会计制度及核算软件备案报告、增值税一般纳税人登记、纳税人合并分立情况报告、跨区域涉税事项登记等。
(二)证明类登记事项:
完税证明开具、开具个人所得税完税证明、丢失增值税专用发票已报税证明单等。
(三)申报类登记事项:各类税金申报类的事项、延期申报、延期缴纳的申报类登记事项。
(四)其他税务登记方面内容。
第三十条  涉税资格、资质申请或备案管理制度主要规范以下事项:
(一)增值税资格申请、办理管理制度;
(二)非居民企业享受税收协定待遇办理;
(三)跨境应税行为免税备案管理制度; 
(四)出口退(免)申请备案管理制度;
(五)服务贸易等项目对外支付税务备案管理制度;
(六)其他资格、资质申请或备案管理制度。
第三十一条  发票管理制度主要规范以下事项:
(一)按照《中华人民共和国发票管理办法》和当地税务机关的相关规定以及公司的具体情况制定发票的购买、领用、开具、保管流程;
(二)根据岗位职责分离的原则,设置发票管理相关岗位。
第三十二条  税收优惠管理制度主要规范以下事项:
(一)专人负责税收优惠政策研究,制定税收优惠方案;
(二)税收优惠方案审批权限及流程;
(三)税收优惠方案实施过程的管理控制。
第三十三条  税款核算申报与缴纳涉税资格、资质申请或备案管理制度主要规范以下事项:
(一)制定各项涉税会计事务的处理流程,明确各自的职责和权限;
(二)分析采购、生产、销售、工资方法、费用报销、资产处理、利润分配等环节存在(或潜在)的纳税风险点,制定控制制度;
(三)制定各类资产损失(坏帐损失、投资损失、存货跌价损失、固定资产处理损失)的收集、核销、审批程序;
(四)制定税金的计提和缴纳应履行的审批程序;
(五)完善纳税申报表编制、复核和审批以及税款缴纳的程序。
第三十四条  税务档案管理制度主要规范以下事项:建立涉税档案制度,保管好各类涉税资料、凭证,并按相关规定进行报备。
第三十五条  建立日常业务税务风险内控制度,重点关注:
(一)内控制度的设计应当涵盖公司日常业务的决策、审批、执行、结果的各个税务风险点,明确各部门、环节的协作机制;
(二)合理权衡成本和效益的关系,制度的设计应讲求控制效率和效果;
(三)内控制度应随着外部环境的变化、经营业务的调整和创新、管理要求的提高而改进和完善;
(四)内控制度应与公司信息管理系统匹配。

第四节 重大经营事项税务管理

第三十六条  制定税务风险管理机构参与公司战略规划、重大经营决策、重大经营活动(以下简称重大经营事项)制度,赋予税务风险管理机构参与前述重大事项相关权限,设定相关程序,跟踪和监控重大事项决策中的相关税务风险。
公司战略规划包括全局性组织结构规划、产品和市场战略规划、竞争和发展战略规划等。
公司重大经营决策包括重大对外投资、重大并购或重组、经营模式的改变以及重要合同或协议的签订等。
公司重要经营活动包括关联交易价格的制定、跨国经营业务的策略制定和执行等。
第三十七条  税务风险管理机构在参与重大事项过程中应当收集以下资料及信息:
(一)公司管理机构的设置情况;
(二)董事会、监事会等企业治理层以及管理层的税收遵从意识和对待税务风险的态度;
(三)公司重大事项研究决策制度;
(四)经济形势、产业政策、市场竞争及行业惯例可能产生的重大涉税事项; 
(五)根据监管部门对上市公司的要求,公司重大事项披露情况; 
(六)其他有关资料。
第三十八条  税务风险管理机构参与重大经营事项的制定要点主要包括:
(一)明确税务风险管理机构参与的重大事项范围、权限与流程;
(二)重大事项涉税方案的研究、拟定等权利及责任;
(三)重大事项涉税方案的审批及执行流程;
(四)负责重大事项实施过程的涉税风险控制。

第五节 信息与沟通

第三十九条  建立税务风险管理的信息与沟通制度,明确税务相关信息的收集、处理和传递程序,确保税务信息在公司内部顺畅沟通、及时反馈,以确保涉税问题及时发现并采取应对措施。
第四十条  建立税务风险管理的信息与沟通机制重点关注以下内容:
(一)内部控制信息在公司内部各管理级次、责任单位、业务环节之间传递的程序及责任;
(二)公司涉税信息与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间沟通和反馈的责任人、流程、渠道;
(三)重要涉税信息的处理流程及信息披露流程;
(四)涉税信息与企业信息管理系统之间的协调机制。

第六节 监督和改进

第四十一条  制定监督和改进制度,明确内部监督机构的职责权限以及风险管理改进的控制程序。监督和改进制度包括:税务自查、税务风险评估、税务风险管理评价、绩效评价制度等。
第四十二条  监督和改进制度的建立重点关注以下内容:
(一)明确应委托中介机构或者内部税务机构定期进行税务自查及税务风险评估,并形成内部控制自我评价报告。
(二)对内部监督的方式、范围、程序和频率进行确定,并可根据经营业务调整、经营环境变化、业务发展状况、实际风险水平进行调整。
(三)制定税务风险管理评价结果的审批、报告、改正流程,建立绩效评价制度。

第七章 业务成果

第四十三条  业务报告应包含: 
(一)报告背景及目的
专业服务人员承接本次业务的具体背景和委托人所要达到的具体目的。
(二)责任说明
1、资料责任:详细列明委托人所提供的具体资料,并应注明专业服务人员将根据委托人所提供的资料发表结论分析。
2、报告使用及局限性:告知委托人应注意的报告使用方式、以及出具报告的目的和责任。
3、报告的更新:列明本次委托所执行的工作程序并应根据委托范围注明在报告出具后税收法律、法规出现变化更新报告的责任与义务。
(三)执行程序:应列明本项目过程中具体的所操作的执行程序过程等。
(四)对委托业务的理解、业务分析及结论、相关建议等内容。
专业服务人员应列明对委托事项的理解以及围绕实现委托目标,税收法律、法规所规定的条件,并提出明确的结论及建议。
对承接上市公司税务风险内控业务报告应当取得纳税人或委托方的确认。
第四十四条 税务师事务所与委托人签订的业务委托协议,除专业约定外,应当按约定出具业务报告。
涉税服务人员应当在上市公司税务风险内控业务完成后,编制业务报告,并履行税务师事务所内部审批复核程序,出具业务报告。
第四十五条  税务师事务所出具的业务报告及其他业务成果,应当由双方留存备查。
第四十六条  税务师事务所及其人员应当对服务过程中形成的业务记录和业务成果以及知悉的委托人商业秘密和个人隐私予以保密,未经委托人同意,不得向第三人泄露相关信息。但以下情形除外:
(一)税务机关因行政执法检查需要进行查阅的;
(二)涉税专业服务监管部门和行业自律组织因检查执业质量需要进行查阅的;
(三)法律、法规规定可以查阅的其他情形。

第八章  业务记录

第四十七条  税务师事务所承办上市公司税务风险内控业务应当遵循《税务师工作底稿规则(试行)》的相关规定建立档案管理制度,保证业务档案的真实、完整。
第四十八条  上市公司税务风险内控业务完成后,税务师事务所及其涉税服务人员应当按照档案管理规定对签订的委托协议、工作底稿、业务成果等有关材料进行整理、归类、装订、立卷、保存归档、按期保管。
业务档案应当本着谁代理谁立卷的原则,实行一户一档,建立立卷归档工作责任制。
第四十九条  档案卷宗一般按照以下顺序排列:
(一)委托协议、业务计划;
(二)工作底稿;
(三)出具的业务报告及其他业务成果;
(四)委托人的基本情况资料及有关法律性资料;
(五)其他相关业务资料。
第五十条  工作底稿属于税务师事务所的业务档案,应当至少保存10年,法律、行政法规另有规定的除外。
第五十一条  对以电子或者其他介质形式存在的工作底稿,税务师事务所应当采取适当措施保护信息的完整和不外泄。
第五十二条  税务师事务所不得在规定的保存期内对业务档案进行转让、删改或销毁。

第九章 附 则

第五十三条  税务师事务所应当如实开具发票,并在发票备注栏中注明委托协议采集编号。
第五十四条  本指引自2019年1月1日起试行。


附件1:
上市公司税务风险内控业务委托协议(参考文本)
     编号:
备案号:

甲方(委托方):
甲方统一社会信用代码:

乙方(受托方):
乙方统一社会信用代码:

根据《中华人民共和国合同法》和相关法律、法规、规章的规定,甲乙双方遵循自愿、公平、诚实信用的原则,就甲方委托乙方提供上市公司税务风险内控服务相关事宜达成一致,签订本协议。
一、服务范围
(一)事项背景
(二)委托内容
包括但不限于:委托服务内容、服务成果(体现方式、提交时间、提交方式)等。
二、双方的责任及义务
(一)    甲方的责任及义务
1.甲方对乙方开展专项服务工作应给予充分的合作,提供必要的条件,并按乙方的要求,提供相关协议、账册、凭证、报表以及其他需要查看的各种文件资料。
2.甲方应对建立健全企业内部控制,保证会计资料的真实、合法、完整,保证会计报表及账册、凭证充分披露有关信息和保护资产的安全、完整承担全部责任。
3.甲方应按照约定的条件,及时、足额的支付服务费。
(二)乙方的责任及义务
1.乙方接受委托后,应及时委派专业人员为甲方提供约定的服务。
2.按照国家有关税收法规的要求,对甲方提供的相关资料信息,实施必要的程序以确保工作结果与项目目标保持一致。
3.乙方对在执行业务过程中知悉的甲方信息负有保密责任,保密协议详见附件。除法律另有规定者外,未经甲方同意,乙方不得将甲方提供的资料及信息对外泄漏。
 三、服务费用及支付方式
(一)按照甲乙双方约定,完成本次“____委托事项”专项报告费用为人民币(大写)____万元整(¥____元)。
(二)上述费用自本约定书签订之日后甲方应分二期支付乙方,即:
(1)甲方应予本约定书签订之日起5日内,支付乙方组织调查、分析资料所需咨询费用____元整;
(2)甲方应于乙方《税务风险内控管理咨询报告》提交后____日内,支付乙方咨询费用____元整;
(三)发生的与本次委托事项有关的其他费用(包括差旅、食宿费等),由甲方据实承担。
四、违约责任
(一)如乙方未按期提供本协议项下服务,则甲方有权要求乙方在合理期限内改正。乙方未按期改正的,甲方有权拒绝支付相应费用,并扣除本协议项下费用的____%作为违约金;如乙方发生三次以上(含本数)上述未按期改正的违约行为的,甲方有权解除本合同,乙方应在收到甲方书面解除通知之日起____日内将甲方已付款项退还。
(二)由于甲方责任导致乙方未能按期完成本协议规定,给甲方造成损失的,应由甲方承担全部责任。
(三)如因乙方原因造成甲方的经济损失,乙方应给予赔偿。
五、其他事项
(一)协议书签定后,双方应积极按约履行,不得无故终止。如有法定情形或特殊原因确需终止的,提出终止的一方应及时通知另一方,并给对方以必要的准备时间。
(二)协议书履行中如有争议,双方应协商解决,协商不成,可向本协议签订地____有管辖权的人民法院起诉。
(三)本协议书未尽事宜,经双方协商同意后,可另行签订补充协议。

本协议书一式两份,甲乙双方各执一份,并具有同等法律效力。


甲方: (盖章)                   乙方:(盖章)                         
法人(授权)代表签字:      法人(授权)代表签字:


地址:                         地址: 
日期:                         日期:

附件2:
上市公司税务风险内控业务报告(参考文本)
报告号: 
备案号:
致:____有限公司

我们接受委托,对____公司(以下简称“贵公司”)将____提供税务风险内控业务咨询。
在咨询过程中,我们主要依据《中华人民共和国税收征收管理法》、《企业内部控制基本规范》(财会[2008]7号)、《企业内部控制应用指引》、《大企业税务风险管理指引(试行)》(国税发[2009]60号)、《中国人民共和国发票管理办法》等税收法律、法规文件的规定,对贵公司提供的合同(协议)、凭证、账册、会计报告等有关会计及税务资料实施我们认为必要的程序,形成了适用于贵公司的税务风险内部控制制度。
本咨询意见书仅提供给贵公司管理层内部参考使用,并不为其他任何目的。未经我们事先书面同意之前,贵公司不得在向公众或任何第三方披露的任何文件中使用或引述本意见书。在编写任何引述我们或本意见书内容的文件时,贵公司应事先征得我们对于相关被引用内容的同意,我们保留拒绝的权利。

涉税服务人员:(签章)
法定代表:(签章)
 
税务师事务所(盖章)
地址: 
日期: 

附件3:
上市公司税务风险内控业务报告说明(参考文本)

一、报告背景及目的
二、责任说明
(一)资料责任
本报告所依赖的数据、信息等相关资料全部由贵公司提供。保证相关资料的合法性、真实性、准确性、全面性是贵公司的责任。本次“____” 项目贵公司所提供的财税资料具体包括:
1.
2.
3.
4.
____
(二)报告使用及局限性
本报告仅供贵公司内部参考和使用。在任何情况下,未经我们的书面同意,请勿将本报告的全部或部分内容在其他场合使用、或以任何方式复制、提供给第三方使用。
我们的服务不同于审计(鉴证)服务,不对报告中所含的信息发表审计(鉴证)意见。
我们的服务仅是对贵公司税务风险方面拟定内部控制制度,并不构成全面的税务复核或纳税审查。因此,对于本报告未涉及到的税务风险和其它经营管理风险,以及这些风险所带来的影响,我们不承担任何责任。
(三)报告的更新
本报告的专业意见,是我们对现行的中国税收法律法规及税务实务的理解和贵公司提供的相关资料的基础上而形成的。如果这些基础以后发生变化,有可能影响我们的专业意见。在我们正式向贵公司递交本报告之后,因以上基础的变更导致影响本报告专业意见,我们不负主动更新和修正的责任。
在此,我们建议贵公司能够定期与我们联系,以征询以上基础的变更是否影响到本报告专业意见。
三、执行程序
1.
2.
3.
4.
      
四、对本次涉税业务的理解
五、本次涉税服务业务分析
六、我们的建议
附件:贵公司税务风险内部控制制度