省级税收数据集中后的风险管理问题
(2011-05-12 14:44:23)
一、省级税收数据集中后引入风险管理的必要性和必然性
(一)ctais 2.0的全面实施,标志着税收征管全面实现了省级数据集中
实施数据集中是税收发展的必然要求。这不仅是因为实现数据集中预示着税收信息化建设达到了一个新的高度,进而抢占信息化发展战略的新的制高点,而且是因为只有完成数据集中,才能做到税收数据与征收机构的分离,为管理集中和科学运作奠定基础,帮助税务机关从以税收收入为中心转变为以客户(纳税人)为中心,实现税收管理的真正转型。
ctais 2.0的全面实施,标志着税收征管信息系统全面实现了省级数据集中,并逐步实现基础征管数据的总局集中。ctais
2.0带来的最大改变是由点到面的变化。以前ctais
1.0只能运行部分的征管业务,现在变成了综合征管,以前是单一的地市(县)级应用或单一业务的省级范围内应用,现在则成为一个全省范围内的综合应用,税收管理工作由点到面、由局部到整体,大大提升了管理层次。ctais
2.0的全面实施必将成为我国税收信息化建设的一个重要里程碑,大幅提升我国税收管理科学化、精细化水平,为尽快实现“金税”工程三期提出的税收信息化建设蓝图打下基础。
随着税收征管数据的省级集中,目前防伪税控、税收执法管理、货物运输发票管理、车购税管理、人事管理、财务管理等也实现了省级数据集中,税控收款机、行政管理系统等的省级数据集中工作也将陆续展开。
(二)随着省级数据集中的逐步完成,风险也在集中并有可能加大
省级数据集中后,原来分散的风险也在相应集中,其可能导致的影响面、影响力和破坏程度大大增加,风险较之从前实际上呈放大的趋势。
省级数据集中后主要有技术风险和系统风险两个方面。
1、技术风险。包括集中化风险、数据风险、通讯风险、交易量的峰值冲击风险、维护与管理风险和遭受攻击与入侵风险等。集中化风险。原有分散的业务系统与新统一的业务系统在系统结构、数据结构、应用平台、运行环境、业务处理模式等方面存在巨大差异,两者之间难以实现线性平稳升级和数据上收集中。数据风险。包括纳税人基础信息在内的所有业务数据都集中在一个中心,一旦数据混乱或丢失,会带来全局性的混乱。交易量的峰值冲击风险。由于实时交易的突发性、巨量性和不可预测性,数据中心的峰值处理能力无法满足及时处理突然巨额增大的业务交易要求。维护与管理风险。数据集中后需支撑各种应用,支持的范围广,处理的业务种类多,整个系统庞大而复杂,维护和管理工作中的哪怕一丝差错,其危害往往是全局性的。遭受攻击与入侵风险。
“一个数据中心”可能使敌对国家和势力军事攻击和网络入侵在目标与对象等的选取上更加方便,这种有组织的攻击与入侵行为往往攻击强度大、持续时间长、方式种类多,一旦无法防范和破解,会导致数据中心运行的全部或部分瘫痪。
2、系统风险。除技术风险外,省级数据集中还增加了系统风险,主要是指规划与设计风险。“一个数据中心”涉及数据运行中心方案、业务应用系统方案、通讯网络系统方案等各个环节,各个环节之间既有一定的独立性又相互关联、相互影响,规划与设计风险的难度很大。从国内外数据中心的建设现状看,尚缺乏完备的超大型数据中心的定性和定量设计规则,尚缺乏“一个数据中心”完备设计的实践经验。另外,项目建设方案与建设步骤中缺乏确保项目建设质量的成熟可行的技术与管理方法,很难提高数据中心总体的安全程度,所用的软硬件产品可能存在后门和安全漏洞。
(三)省级数据集中后风险的集中和加大,迫切要求进行有效的风险管理
事实上,在高新技术高度发展的今天,建造一个信息系统相对而言并不困难,但要让这个系统正常有序地运转起来并能实现其业务价值,则有很多现实的难题,需要防止和规避一系列的风险因素。省级数据集中逐步完成后技术风险和系统风险的集中和加大,其可能导致的后果是可怕的,这正是我们强化风险管理的理由。税收信息化建设中的重要课题,就是要使这些风险因素尽可能地消弥于无形。因此,需采用先进的技术与产品、优秀的管理方法,尽量地降低风险。但仅此还远远不够,必须通过引入一定的结构、规则与标准,使税务信息系统在“他律”(it治理)的基础上进行“自律”(it管理),才能使得税务信息系统风险在一定的框架内上下左右浮动,不超过计划中的风险范围,它决定了税收信息化建设中引入风险管理的必要性。这也正是现行的“以纳税申报和优化服务为基础,以计算机网络为依托,集中征收,重点稽查,强化管理”税收征管模式的题中应有之义。
目前,风险管理以其管理的针对性、实用性、高效性,被广泛应用于各项经济社会管理活动之中,越来越为各界重视和推崇。通过对税务信息系统的风险管理可以进一步提高信息系统的安全度以及信息的深度利用水平,对税务机关本身和纳税人实施有效的、更加精细的管理。因此,在税收信息化建设中,借鉴和引入风险管理又有其必然-
性。在当前税务机关强调既要强化管理,又要优化服务的大背景下,通过对税务信息系统实施风险管理,不断提高管理的针对性、有效性,更是具有重要的现实意义。
二、从系统的角度构建税务信息系统风险管理体系
风险管理理论强调,风险管理是一个系统过程,包括风险的识别、风险的估测、风险评价和风险的控制等环节。因此,一个完善的风险管理体系至少应该包括风险识别、风险评估和风险控制3个部分。
1、风险识别。主要是对可能发生损失和困难的制度、手段、环节、行为等进行感知和预测,直观地说,就是寻找可能造成风险的风险点和风险来源,主要功能就是查找管理漏洞。
2、风险评估。主要是对风险点进行准确判断、定位和评估,并应用各种风险评估技术来判定风险发生的概率、危害大小、影响程度、损失轻重和风险因素。它的一个重要功能就是风险预警。近几年来,税务系统实行的纳税评估工作已初具风险评估工具的雏形,在税务信息系统风险评估过程中,可以借鉴纳税评估工作的一些工具和做法。
3、风险控制。在确定了潜在的风险、具体的风险和可能发生的危险后,应该针对存在的风险因素,采取积极措施对风险进行控制。在风险发生前,降低风险发生的概率;在损失发生时,积极实施补救措施,缩小损失程度来达到控制目的;在损失发生并实施补救后,认真反思教训,找出原因,列出今后的应对方案。它的主要功能就是堵塞管理中的漏洞,最终实现“依法征收、征收率高、成本降低、社会满意”的税收征管工作十六字方针。
对税务信息系统风险的发现和识别,首先必须获取最大量的信息数据。没有来自税务信息系统各个方面的信息数据,对风险进行识别和评估便无从谈起。因此建立税务信息系统风险信息数据库势在必行。
1、风险信息数据库必须做到丰富、科学、完整和及时。要运用多种手段、通过各种渠道采集税务信息系统的风险信息数据,并进行梳理、分类、审核,必要时还需与其他信息进行比对,然后进行及时的分发、传递、应用。
2、保证风险信息数据的可靠性。目前税务信息系统还分属不同的平台,数据库、开发工具、取数标准等都不尽一致,在此基础上分析出来的一些结论,其真实性、准确性难以得到保障。因此,风险信息数据库中数据的采集要通过各种措施确保其有效性和可靠性。目前可通过以下3种途径:一是统一数据口径。要加强资料真实性、准确性的验证,去粗存精、去伪存真;二是统一接口标准。要根据统一的接口标准采集数据,对不同类别、不同软件、不同开发商的产品必须按照统一的接口标准接入,避免以往一再发生的“信息孤岛”现象。三是实现一次采集、多方应用。尽可能减少重复劳动,优化信息系统配置,提高风险信息数据的利用效率。
3、整个风险信息数据库需从现实成本和未来发展两个角度进行规划。一是要进行必要的成本控制,力戒贪大求洋。二是要满足现实需要,保证一定时期内发展的需求。三是对数据进行经常性的清分工作,摒弃垃圾数据,确保数据库的健壮性。四是还要考虑有适当的冗余,满足未来的发展需求。
税务信息系统风险管理的本质,可以看作是动态地对税务信息系统可能的风险进行的管理,即要实现对信息和信息系统的风险进行有效的全过程管理和控制。信息安全管理过程就是pdca(plan-do-check-act,即计划-实施与部署-监控与评估-维护和改进)的循环过程。通过计划、实施、调整、改进的循环,使信息安全保持在可持续发展的轨道上,阶段性地进行审计,以发现存在的偏离,及时调整到信息化
三、税务信息系统风险管理需要建立全视角的应对机制
(一)业务重组
加强税务信息系统的风险管理,不但要切切实实做好对系统本身的风险防范、应急处理等,更为重要的是要关口前移,对整个税收业务进行重组,避免一盘散沙、各自为政的现象,确保整个系统的健康和稳定。信息化支撑下的税收业务重组,一是梳理归并整合原分散在传统业务中的征管流程,建立符合税收征管规律和信息化要求的新流程,实现处理方式流程化、信息处理集约化、服务方式多元化。二是人与机器的良性互动。发挥税务干部的主观能动性,按照信息化的要求规范税收征管工作,使之管理科学、程序合理、环节简捷、标准具体,反馈及时,形成人与机器的良性互动。三是以流程为导向设置管理环节。简化中间环节,优化业务流程,精简表证单书,降低成本,提高效率,确保税务机关对涉税信息的准确获取、及时处理和有效利用。从而真正降低风险,建立以信息化和专业化为标志的现代税收征管体系,追求效率最优化。
(二)数据管理
对数据的科学管理是税务信息系统风险管理的切入点。数据管理是指对税收征管软件数据采集、数据处理、数据运用的过程进行全面管理,确保数据能够客观反映税收征纳状况。省级数据集中不是目的,如何利用好这些数据,加强数据管理,提高增值利用度,使之真正服务于税收工作,才是关键。一是要规范制度,保证数据质量,减小数据采集差错的风险度。建立健全各项管理制度,明确各部门的职责,加强绩效考核,数据采集应遵循原始、真实、准确、便利原则,注重数据录入质量。二是要强化管理,实施数据标准化,减小数据标准差异的风险度。要规范和统一采集标准,使各个管理系统能按统一的数据口径和标准来执行,采用数据挖掘技术,对原始数据进行分析加工,为决策和管理所用。三是要认真分析,利用数据集中优势,对各种相关数据进行分解、归并、整理,减小数据使用时间、范围、口径不一致的风险度。通过程序检测,将数据运行中的异常情况及时告知相关部门进行分析、整改,并随时监测整改情况,规范操作行为,在条件成熟时,成立专门的数据管理工作职能部门,培养一支高素质的数据管理队伍。
(三)系统整合
一是按照总局税务管理信息一体化的原则,充分利用多年来税收信息化建设的成果,从根本上改变税务管理信息系统建设缺乏统一规划、自成体系、重复开发、功能交叉、信息不能共享的状况,逐步对现有应用系统进行整合和建设,达到真正意义上的一次采集、信息共享和各类基础数据层面的互联互通。只有这样才能有效减少风险点,增强整个系统的健康性,实现征管信息的五个统一集成:信息源的统一集成、分析加工的统一集成、发布预警的统一集成、处理的统一集成、反馈汇总的统一集成。
二是积极构建由预警体系、监控体系和考核体系三个部分组成的系统控制体系,三者互为条件,共同作用,实现全方位的风险监控。预警体系主要通过现有指标的分析对比和预测,对纳税人和税务机关自身不规范行为提出警戒;监控体系以税务机关内部控制为主,强化征管质量指标的日常考核,对基层税务机关的执法行为进行常规监控和管理,使质量控制工作实现日常化、规范化;考核体系指根据监控指标数据所反映的成绩和问题,对照奖惩标准采取的一定处理措施,包括征管质量体系、执法责任制、“两权”监督体系和岗责体系。
三是大胆改革创新。数据省级集中后,要转变传统观念,用全新的视角,采取有力的措施革除旧有的思维模式、旧有的行为惯性,大胆改革创新,从而真正降低风险。要从省的层面进而推进到全国税务系统进一步采用灵活的it架构与业务的真正结合,通过it的创新推动业务的突破,从it战略的规划,到整个核心业务系统的改造,从统一的业务信息平台,到整个it服务器的整合,让实际运行效率真正体现出来。逐步转变简单的“技术支持”思想,建立“技术驱动”的理念,通过技术手段推动业务的发展,从而更好地服务于整个税收工作。
|
转载▼
