中企动力 > 头条 > 设计管理信息系统

网站性能检测评分

注:本网站页面html检测工具扫描网站中存在的基本问题,仅供参考。

设计管理信息系统

财务管理信息化系列谈之一:V6财务管理信息化系统的设计思想 财务视频课程

img

念珍

关注

V6财务管理信息化系统的总体设计思想是:以预算管理为主线,以财务管理为核心,建立财务、业务一体化管理体系,通过业务处理与财务管理的协同运作,实现企业总体经营目标。

从会计核算到财务管理

企业经营管理涉及人财物、供产销等多个方面和环节,问题千头百绪,内容错综复杂。企业管理者必须抓住一条管理的主线,从容应对,运筹帷幄。

V6财务管理信息化系统的根本出发点在于为企业提供解决管理问题的工具,而不再仅仅是简单地满足财务核算的需要。

该系统以预算管理为主线,以财务管理为核心,通过预算管理、会计核算、现金管理、资金管理、往来管理、报表管理、财务分析等功能,为企业领导、财务主管、会计负责人以及业务经办人等不同角色提供针对性的信息服务,统筹企业经营管理活动,统揽企业经营管理全局,为分析决策提供有力的技术支持,从而提升企业应变能力和市场竞争能力。

财务、业务一体化管理

传统的财务软件试图用尽量详尽的核算数据为企业管理提供量化的决策依据,但这种支持是非常有限的。

这主要是因为,财务核算数据滞后于业务过程,当核算数据经过层层汇总上报后,业务状况早已经“今非昔比”了;

财务核算有其特定的规则,非专业核算人员往往难以理解这种规则;

由于部门分割,财务数据与业务数据的来源经常不一致,财务数据容易失真,或者与业务数据不相吻合。

V6财务管理信息化系统以满足企业管理的整体需求为出发点,将企业的各项资源整合在同一系统中,为企业提供财务、业务一体化的解决方案。

V6财务管理信息化系统运用信息化的管理手段来协调和完善企业业务分散运作与集中管理的矛盾,打破了传统财务软件的专项核算模式,把功能性单一的专项核算扩展为独立的专项业务管理系统;

在专项业务处理过程中,将业务数据传递进核算系统,完成财务核算,使企业的业务数据一次录入,共享使用,实现业务处理、业务监控、财务核算和财务监控的协同运作,形成财务、业务一体化的管理体系,提高企业管理决策水平,降低企业经营风险和成本。

全面预算管理

V6财务管理信息化系统贯彻全面预算管理思想,将企业发展的战略目标,逐层分解到企业内部各经济单位,以一系列的预算、控制、协调、考核为内容,通过业务执行系统和专项管理对企业的经济活动进行控制,实现全面、全员、全程、全额的预算管理,以保证达成经营管理的最终目标。

V6财务管理信息化系统通过经营预算、资本预算、现金预算等全面预算的编制,将企业的经营目标及其资源配置规划量化到具体业务过程中;

依据责、权、利相结合的原则,在业务活动的过程中实施预算的监督和控制,使预算决策、预算行为与预算结果高度统一,为企业发展战略和经营目标的实现提供保证。

个性化的管理体系

V6财务管理信息化系统适应不同企业、不同发展阶段的财务管理要求,由基本的核算、报账、报表的简约应用到流程规范、角色清晰、职责分明、权限严密的复杂管理,从简单的日常会计核算到现金管理、资金管理、往来管理、财务分析等全方位财务管理,都提供恰如其分的应对策略。

V6财务管理信息化系统同时具备前瞻性和可扩展性,在最大限度保护企业投资的同时,为企业管理需求的变化和提升,提供新功能、新流程的实现策略。

「干货」集团企业全面税务管理信息化建设经验分享 企业视频课程

img

詹炳

关注

【干货】集团企业全面税务管理信息化建设经验分享

2016年10月,国家税务总局“金税三期”系统优化版在全国上线,通过建立税局端一体化管理信息平台,打通了纳税人财务、税务、发票等相关数据以及备案、审批等涉税信息,实现了大数据应用分析,使得税务机关能够快速、准确的定位问题企业,识别纳税人税务风险,进一步提高了税务机关的征管效率和征管质量,也意味着税务机关的管理模型进一步由事前审批向事后监管转变。

税局端信息化管理手段的不断提升和完善,促使众多企业集团开始重点关注和推运内部税务管理信息化系统的建设。

本文将从集团企业税务管理信息化的建设目标、主要功能、实施策略、注意事项等方面,分享海闻科技的经验。

一、税务管理信息化建设目标

目前,集团企业普遍存在税务管理信息化程度低的现状。在信息化迅速发展以及“互联网+”的时代背景下,集团企业的税务管理工作亟需运用信息化的工具全面提升管理水平。

集团企业税务管理信息化建设的总体目标是通过信息化手段将集团税务管理的理念、制度、方法、流程加以固化和提升,搭建统一的税务管理信息系统。

具体是通过建立税务数据集市、固化工作流程、明确岗位责任、确保数据准确、共享信息资源、保障沟通顺畅,实现税务管理工作从基层具体操作、集团管理到税务风险管控全过程的信息化,达到“保证质量、提高效率、防范风险、创造”的目标,树立企业遵从税法、诚信纳税的形象。

二、税务管理信息系统主要功能

集团企业组织架构复杂、成员单位众多,通常涉及多个经营业态,其税管理信息系统业务功能应从集团管理和纳税主体管理两个层面进行设计考虑。

集团管理层面侧重于办税过程监督、数据分析与应用、重大涉税事项分析、风险监控等管理工作;纳税主体层面侧重于发票管理、纳税申报、税务核算等具体操作。

(一) 集团管理层面应涵盖的主要功能

1、基础信息管理

将集团内所有成员单位工商登记信息、税务登记信息、股权投资关系、税种鉴定信息、主营业态、税务工作负责人及联系方式等基础信息纳入统一系统管理和维护,实现按管理层级、行政区划、业务板块等多维度查询、展现,方便集团层面全面掌握成员单位的基础情况。

2、数据上报管理

系统定期(月度或季度)向成员单位派发数据上报工作任务,从基层公司收集税务相关数据,并逐级汇总审核,形成纳税数据集市,为大数据分析和应用奠定基础。

3、税务绩效考核

设立税务绩效考核指标和分值,例如将企业所得税实际税负、企业所得税永久性差异调整额、滞纳金生额、税收罚款额等设为考核指标,通过系统定期自动生成考核表和考核排名表。将税务绩效考核纳入集团绩效考核体系,量化成员单位税务工作业绩。

4、税务检查管理

建立外部检查事项上报机制,要求下属单位发生税务检查、稽查、协查、纳税评估等事项的第一时间,通过系统向上级报告相关情况,并及时更新进度;上级可随时掌握、跟进、指导下级单位应对外部检查,实现对外部检查事项从立项、过程处理到结项的闭环管理。

针对内部检查,实现检查任务的派发、任务处理、数据上报、档案归集的流程化管理。

5、重大事项税务风险管理

建立动态的税务风险点及管控措施库,针对重大涉税事项(例如,重大投资、并购、境外交易等),根据事项类别、性质、关键字、内容等要素智能产生风险清单,生成税务风险分析报告,提高税务人员对重大业务事项的参与程度,加强税务风险的事前防范。

6、纳税指标评估

建立纳税指标评估体系与预警策略,快速计算、评估各纳税实体的实际税负率、税负变动弹性指标等纳税评估指标数值,与行业平均值、管理经验值对比实现自动预警,及时发现税务管理中的不足与问题,加强企业的税务风险管控能力。

7、税务工作报告

预制税务工作报告模板,由系统实现工作报告数据内容自动生成,结合各层级责任人的分析内容,生成税务工作报告,实现逐级上报、多维度汇总查阅,为集团、业务板块、事业部等管理层掌握总体税务状况提供信息。

8、涉税统计分析

基于税务数据集市,通过详尽的指标体系,以图形(如柱状图、饼状图)的方式,实时的按照行政区划、业务板块、集团、纳税主体、税费种类、税款属期等多维度,形象、直观的统计、分析税务数据,为管理层提供决策数据支持。

9、税务档案管理

建立纳税申报档案、涉税事务档案的定期归集机制,实现税务档案的电子化分类归集,确保税务档案的完整保存,方便按权限随时调阅。

10、税务知识管理

建立税收政策法规和解读共享库,方便成员单位方便查阅、学习。实现税务问题在线解答、财务论坛、税务人员在线培训考试等管理功能。

(二) 纳税主体层面应涵盖的主要功能

1、发票开具管理

通过数据接口,从销售系统获取需要开票的交易数据,经过自动化合并、拆分等数据加工,调用税控专用设备进行交互,完成增值税专用发票、普通发票的开具、打印,电子发票的静默开具与自动推送,满足多机构、大批量、高效率开票要求。

2、进项发票管理

集成税务总局电子底账库,自动下载开具给各公司的增值税专用发票进项信息。对接报账系统,实现发票真伪查验,专用发票自动勾选、确认,减少人工操作量,减少差错,提高效率,防范发票重复报销。

3、日常涉税管理

建立日常税务台账,实现视同销售台账、不动产进项分期抵扣、不符合扣除规定票据、与收入无关支出等税务事项的台账管理,可对接财务系统根据核算标识自动登记。

4、纳税申报管理

根据各税种的特点,建立税纳税调整、税款计算台账体系,使用税务判定工具,依据法规规定判定应税科目、设定取数规则,统一约束取数口径,利用取数工具,调阅明细账等数据,实现自动化或半自动化纳税调整和税款计算,生成国家标准格式的纳税申报表,利用“税企直通”渠道,实现一键申报。

5、递延税项管理

税务管理信息系统建立一套完整易用的纳税调整台账,利用其实现按月度或季度预估应纳所得税额;通过判定税务与会计差异的类型,实现对递延所得税资产、递延所得税负债、所得税费用的高效、准确核算。

6、税费测算管理

根据公司财务预算或估计的数据,利用测算模型,对未来期间的应纳税费进行测算,如企业所得税、增值税等,满足内部税务现金流管理及外部税务机关的监管需要。

三、税务管理信息系统实施策略

集团企业通常业态复杂、业务板块多,且不同版块的组织架构、税收政策、业务流程等方面均有差异,利用IT技术全面实施集团化税务管理信息系统,需要整合业务、财务、税务以及内外部人力资源,以及信息科技和风险管控技术,是一项极具挑战性的系统化工程。

集团企业税务管理信息化系统的实施建议遵循“总体规划、分步实施”的策略。

总体规划指集团总部牵头,会同重点成员单位进行顶层设计,兼顾考虑集团管控要求与成员单位具体需求,确定税务管理信息系统的技术架构及业务框架;

分步实施指首先搭建集团税务管理信息系统的总体架构体系,然后考虑业务需求的紧迫程度、重要程度,以及成员单位税务管理水平与现有信息化条件等要素,选择一两家重点企业进行试点,进而逐步按照业务板块和业务功能两个维度逐步推进,最终实现全集团税务管理信息化体系的建设。

四、税务管理信息化的注意事项

1、税务专家的深度参与

集团企业税务管理信息化建设是一项税务专业性很强、税法合规性要求很高的任务。该任务要求实施厂商必需要有的税务专家团队在项目各阶段的深度参与,才能保证税务信息管理系统在合规性方面与税法的高度一致。

否则,税务信息管理系统建成运行后,不仅不能达到“保证质量、提高效率、防范风险、创造价值”的建设目标,反而会产生新的税务风险及管理问题。

2、选择成熟的基准产品

基准产品选择的好,可以借鉴其他集团企业的实施经验,少走弯路,事半功倍;选择的不好,将意味着担当“小白鼠”。

基准产品必需要选择已商业化应用多年、经过市场检验、具有众多成功案例的基准产品。

3、充分考虑考虑业务与技术的扩展性

国家税制持续改革,税收政策不断更新,信息技术快速发展。税务管理信息系统的设计应尽可能采用参数化、配置化的设计思路,建立税务业务组件库,将业务与技术进行分离,以快速响应未来业务的变化、技术的扩展。

海闻科技有限公司是国内首家专注于企业端税务管理信息化整体解决方案供应商,也是国内最早实现税务专业信息化产品成功商用的供应商。自成立以来,始终秉承专注、专业的经营理念和“IT+T”(信息技术与税务专业服务融合)的独特经营模式,与控股子公司、5A级税务师事务所--海华税务师事务所一体化经营,深耕税务信息化领域。迄今为止,已有逾百家五百强企业和大型企业集团选用了海闻科技的税务信息化产品。

软件工程总体技术方案之安全机制设计,信息系统安全等级实现要求 企业视频课程

img

雁玉

关注

在进行系统总体技术方案设计时,我们常需要根据招标书中的安全机制要求,设计对应的安全机制。如要求投标人必须按照信息系统安全等级保护三级的要求,提出系统安全设计方案,招标方将另行采购。

我们在进行安全设计时主要要参考GB/T 24856-2009 《信息安全技术信息系统等级保护安全设计技术要求》,本方案中,我们特别对于信息系统等级保护安全设计三级的关键内容:强制访问控制提出了技术实现方案。本文档将对信息系统安全等级实现要求进行描述。同时并以GB/T 22239-2008 《信息安全技术信息系统安全等级保护基本要求》的基本要求为主要线索,落实了信息系统安全等级保护基本要求的各项要求。

信息系统安全等级保护三级实现要求

信息安全等级保护是我国信息安全的基本制度、基本政策、基本方法。已出台的一系列信息安全等级保护相关法规、政策文件、国家标准和公共安全行业标准,为信息安全等级保护工作的开展提供了法律、政策、标准依据。2007年7月重要信息安全等级保护定级工作会议,标志着信息安全等级保护工作在我国全面展开。目前全国重要信息系统定级工作已基本完成,为了配合信息系统安全建设和加固工作,特制订该标准。本标准适用于指导信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安全技术方案的设计和实施,可作为信息安全职能部门进行监督、检查和指导的依据。同时也适用于信息系统安全建设的相关人员,以及从事信息系统安全测试、管理和服务的相关人员。第三级信息系统安全保护环境的安全设计是对GB 17859-1999安全标记保护级安全保护要求的具体实现。是在第二级信息系统安全保护环境所提供的安全机制的基础上,通过构建非形式化的安全策略模型,增加标记和强制访问控制等安全机制,使系统在安全管理中心统一的安全策略管控下,提供对重要信息系统的安全运行和数据进行安全保护的能力,使整个信息系统的安全保护能力能够抵御各种常见攻击的水平。第三级信息系统的安全计算环境,要求对安全保护环境进行较高程度的安全保护,在第二级安全设计的基础上,主要是通过在安全计算环境和安全区域边界实施强制访问控制,使安全计算环境的抗攻击能力达到较大提高,同时要求在用户身份鉴别和用户数据的完整性保护和保密性等方面,均应达到与强制访问控制项匹配的水平。比如,采用较完整的密码体系,实现用户身份鉴别、签名、验证、抗抵赖,实现用户身份数据的保密性、完整性保护,以及程序可信执行保护等,并通过较完整的安全管理中心实现对整个信息系统安全保护环境安全策略的统一管理。第三级信息系统的安全区域边界,对来自外部的对安全计算环境的攻击进行较高程度的安全防护。具体是,在第二级安全区域边界安全设计的基础上,通过选择和配置具有符合第三级安全要求的区域边界协议过滤、区域边界完整性保护和区域边界安全审计等安全机制和/或产品,特别是增加区域边界访问控制,来进行区域边界访问控制,来进行区域边界安全防护,以对抗来自外部的攻击。第三级信息系统的安全通信网络,对通信网络的安全运行和通信网络所传输的数据进行较高程度的安全保护。具体是,在第二级安全通信网络安全设计的基础上,通过选择和配置具有符合第三级安全要求的通信网络安全审计、通信网络数据传输完整性、保密性保护以及网络可信接入的安全机制和/或产品,实现通信网络的安全保护。第三级信息系统的安全管理中心的设计,是在第二级信息系统安全管理中心设计的基础上,通过增强对安全审计的管理和增加安全管理的相关内容,实现信息系统各安全管理统一管理。第三级信息系统各安全机制的统一管理主要包括:对系统中由安全策略控制的主体、客体进行统一标记,对主体进行统一授权管理,并为全系统配置统一的安全策略;对分布在系统中的各种需要集中控制和管理的安全机制进行管理和控制;实现系统管理员、安全员和审计员的三权分离,并形成相互制约关系;为安全员和审计员各自提供专用的操作界面,并对安全员和审计员按照第三级安全的要求进行严格的身份鉴别,对其操作行为进行审计。

其内容大致如图:

1.1. 技术要求

1.1.1.物理安全

1.1.1.1. 物理位置的选择(G3)

本项要求包括:

a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;

b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

1.1.1.2 物理访问控制(G3)

本项要求包括:

a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;

b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;

c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;

d) 重要区域应。

1.1.1.3 防盗窃和防破坏(G3)

本项要求包括:

a) 应将主要设备放置在机房内;

b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记;

c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;

d) 应对介质分类标识,存储在介质库或档案室中;

e) 应利用光、电等技术设置机房防盗报警系统;

f) 应对机房设置监控报警系统。

1.1.1.4 防雷击(G3)

本项要求包括:

a) 机房建筑应设置避雷装置;

b) 应设置防雷保安器,防止感应雷;

c) 机房应设置交流电源地线。

1.1.1.5 防火(G3)

本项要求包括:

a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;

b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;

c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。

1.1.1.6 防水和防潮(G3)

本项要求包括:

a) 水管安装,不得穿过机房屋顶和活动地板下;

b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;

c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;

d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。

1.1.1.7 防静电(G3)

本项要求包括:

a) 主要设备应采用必要的接地防静电措施;

b) 机房应采用防静电地板。

1.1.1.8 温湿度控制(G3)

机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。

1.1.1.9 电力供应(A3)

本项要求包括:

a) 应在机房供电线路上配置稳压器和过电压防护设备;

b) 应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求;

c) 应设置冗余或并行的电力电缆线路为计算机系统供电;

d) 应建立备用供电系统。

1.1.1.10 电磁防护(S3)

本项要求包括:

a) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;

b) 电源线和通信线缆应隔离铺设,避免互相干扰;

c) 应对关键设备和磁介质实施电磁屏蔽。

1.1.2 网络安全

1.1.2.1 结构安全(G3)

本项要求包括:

a) 应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;

b) 应保证网络各个部分的带宽满足业务高峰期需要;

c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;

d) 应绘制与当前运行情况相符的网络拓扑结构图;

e) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;

f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;

g) 应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。

1.1.2.2 访问控制(G3)

本项要求包括:

a) 应在网络边界部署访问控制设备,启用访问控制功能;

b) 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;

c) 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;

d) 应在会话处于非活跃一定时间或会话结束后终止网络连接;

e) 应限制网络最大流量数及网络连接数;

f) 重要网段应采取技术手段防止地址欺骗;

g) 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;

h) 应限制具有拨号访问权限的用户数量。

1.1.2.3 安全审计(G3)

本项要求包括:

a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;

b) 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

c) 应能够根据记录数据进行分析,并生成审计报表;

d) 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。

1.1.2.4 边界完整性检查(S3)

本项要求包括:

a) 应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;

b) 应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。

1.1.2.5 入侵防范(G3)

本项要求包括:

a) 应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;

b) 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。

1.1.2.6 恶意代码防范(G3)

本项要求包括:

a) 应在网络边界处对恶意代码进行检测和清除;

b) 应维护恶意代码库的升级和检测系统的更新。

1.1.2.7 网络设备防护(G3)

本项要求包括:

a) 应对登录网络设备的用户进行身份鉴别;

b) 应对网络设备的管理员登录地址进行限制;

c) 网络设备用户的标识应唯一;

d) 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;

e) 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;

f) 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;

g) 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

应实现设备特权用户的权限分离。

主机安全则从软件层面进行安全防护,这方面的措施非常多。也是需要应对较为频繁的一环。

1.1.2.1 身份鉴别(S3)

本项要求包括:

a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别;

b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;

c) 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;

d) 当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;

e) 应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。

f) 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。

1.1.2.2 访问控制(S3)

本项要求包括:

a) 应启用访问控制功能,依据安全策略控制用户对资源的访问;

b) 应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;

c) 应实现操作系统和数据库系统特权用户的权限分离;

d) 应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;

e) 应及时删除多余的、过期的帐户,避免共享帐户的存在。

f) 应对重要信息资源设置敏感标记;

g) 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;

1.1.2.3 安全审计(G3)

本项要求包括:

a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;

b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;

c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;

d) 应能够根据记录数据进行分析,并生成审计报表;

e) 应保护审计进程,避免受到未预期的中断;

f) 应保护审计记录,避免受到未预期的删除、修改或覆盖等。

1.1.2.4 剩余信息保护(S3)

本项要求包括:

a) 应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;

b)...

「干货」集团企业全面税务管理信息化建设经验分享 企业视频课程

img

Gene

关注

【干货】集团企业全面税务管理信息化建设经验分享

2016年10月,国家税务总局“金税三期”系统优化版在全国上线,通过建立税局端一体化管理信息平台,打通了纳税人财务、税务、发票等相关数据以及备案、审批等涉税信息,实现了大数据应用分析,使得税务机关能够快速、准确的定位问题企业,识别纳税人税务风险,进一步提高了税务机关的征管效率和征管质量,也意味着税务机关的管理模型进一步由事前审批向事后监管转变。

税局端信息化管理手段的不断提升和完善,促使众多企业集团开始重点关注和推运内部税务管理信息化系统的建设。

本文将从集团企业税务管理信息化的建设目标、主要功能、实施策略、注意事项等方面,分享海闻科技的经验。

一、税务管理信息化建设目标

目前,集团企业普遍存在税务管理信息化程度低的现状。在信息化迅速发展以及“互联网+”的时代背景下,集团企业的税务管理工作亟需运用信息化的工具全面提升管理水平。

集团企业税务管理信息化建设的总体目标是通过信息化手段将集团税务管理的理念、制度、方法、流程加以固化和提升,搭建统一的税务管理信息系统。

具体是通过建立税务数据集市、固化工作流程、明确岗位责任、确保数据准确、共享信息资源、保障沟通顺畅,实现税务管理工作从基层具体操作、集团管理到税务风险管控全过程的信息化,达到“保证质量、提高效率、防范风险、创造”的目标,树立企业遵从税法、诚信纳税的形象。

二、税务管理信息系统主要功能

集团企业组织架构复杂、成员单位众多,通常涉及多个经营业态,其税管理信息系统业务功能应从集团管理和纳税主体管理两个层面进行设计考虑。

集团管理层面侧重于办税过程监督、数据分析与应用、重大涉税事项分析、风险监控等管理工作;纳税主体层面侧重于发票管理、纳税申报、税务核算等具体操作。

(一) 集团管理层面应涵盖的主要功能

1、基础信息管理

将集团内所有成员单位工商登记信息、税务登记信息、股权投资关系、税种鉴定信息、主营业态、税务工作负责人及联系方式等基础信息纳入统一系统管理和维护,实现按管理层级、行政区划、业务板块等多维度查询、展现,方便集团层面全面掌握成员单位的基础情况。

2、数据上报管理

系统定期(月度或季度)向成员单位派发数据上报工作任务,从基层公司收集税务相关数据,并逐级汇总审核,形成纳税数据集市,为大数据分析和应用奠定基础。

3、税务绩效考核

设立税务绩效考核指标和分值,例如将企业所得税实际税负、企业所得税永久性差异调整额、滞纳金生额、税收罚款额等设为考核指标,通过系统定期自动生成考核表和考核排名表。将税务绩效考核纳入集团绩效考核体系,量化成员单位税务工作业绩。

4、税务检查管理

建立外部检查事项上报机制,要求下属单位发生税务检查、稽查、协查、纳税评估等事项的第一时间,通过系统向上级报告相关情况,并及时更新进度;上级可随时掌握、跟进、指导下级单位应对外部检查,实现对外部检查事项从立项、过程处理到结项的闭环管理。

针对内部检查,实现检查任务的派发、任务处理、数据上报、档案归集的流程化管理。

5、重大事项税务风险管理

建立动态的税务风险点及管控措施库,针对重大涉税事项(例如,重大投资、并购、境外交易等),根据事项类别、性质、关键字、内容等要素智能产生风险清单,生成税务风险分析报告,提高税务人员对重大业务事项的参与程度,加强税务风险的事前防范。

6、纳税指标评估

建立纳税指标评估体系与预警策略,快速计算、评估各纳税实体的实际税负率、税负变动弹性指标等纳税评估指标数值,与行业平均值、管理经验值对比实现自动预警,及时发现税务管理中的不足与问题,加强企业的税务风险管控能力。

7、税务工作报告

预制税务工作报告模板,由系统实现工作报告数据内容自动生成,结合各层级责任人的分析内容,生成税务工作报告,实现逐级上报、多维度汇总查阅,为集团、业务板块、事业部等管理层掌握总体税务状况提供信息。

8、涉税统计分析

基于税务数据集市,通过详尽的指标体系,以图形(如柱状图、饼状图)的方式,实时的按照行政区划、业务板块、集团、纳税主体、税费种类、税款属期等多维度,形象、直观的统计、分析税务数据,为管理层提供决策数据支持。

9、税务档案管理

建立纳税申报档案、涉税事务档案的定期归集机制,实现税务档案的电子化分类归集,确保税务档案的完整保存,方便按权限随时调阅。

10、税务知识管理

建立税收政策法规和解读共享库,方便成员单位方便查阅、学习。实现税务问题在线解答、财务论坛、税务人员在线培训考试等管理功能。

(二) 纳税主体层面应涵盖的主要功能

1、发票开具管理

通过数据接口,从销售系统获取需要开票的交易数据,经过自动化合并、拆分等数据加工,调用税控专用设备进行交互,完成增值税专用发票、普通发票的开具、打印,电子发票的静默开具与自动推送,满足多机构、大批量、高效率开票要求。

2、进项发票管理

集成税务总局电子底账库,自动下载开具给各公司的增值税专用发票进项信息。对接报账系统,实现发票真伪查验,专用发票自动勾选、确认,减少人工操作量,减少差错,提高效率,防范发票重复报销。

3、日常涉税管理

建立日常税务台账,实现视同销售台账、不动产进项分期抵扣、不符合扣除规定票据、与收入无关支出等税务事项的台账管理,可对接财务系统根据核算标识自动登记。

4、纳税申报管理

根据各税种的特点,建立税纳税调整、税款计算台账体系,使用税务判定工具,依据法规规定判定应税科目、设定取数规则,统一约束取数口径,利用取数工具,调阅明细账等数据,实现自动化或半自动化纳税调整和税款计算,生成国家标准格式的纳税申报表,利用“税企直通”渠道,实现一键申报。

5、递延税项管理

税务管理信息系统建立一套完整易用的纳税调整台账,利用其实现按月度或季度预估应纳所得税额;通过判定税务与会计差异的类型,实现对递延所得税资产、递延所得税负债、所得税费用的高效、准确核算。

6、税费测算管理

根据公司财务预算或估计的数据,利用测算模型,对未来期间的应纳税费进行测算,如企业所得税、增值税等,满足内部税务现金流管理及外部税务机关的监管需要。

三、税务管理信息系统实施策略

集团企业通常业态复杂、业务板块多,且不同版块的组织架构、税收政策、业务流程等方面均有差异,利用IT技术全面实施集团化税务管理信息系统,需要整合业务、财务、税务以及内外部人力资源,以及信息科技和风险管控技术,是一项极具挑战性的系统化工程。

集团企业税务管理信息化系统的实施建议遵循“总体规划、分步实施”的策略。

总体规划指集团总部牵头,会同重点成员单位进行顶层设计,兼顾考虑集团管控要求与成员单位具体需求,确定税务管理信息系统的技术架构及业务框架;

分步实施指首先搭建集团税务管理信息系统的总体架构体系,然后考虑业务需求的紧迫程度、重要程度,以及成员单位税务管理水平与现有信息化条件等要素,选择一两家重点企业进行试点,进而逐步按照业务板块和业务功能两个维度逐步推进,最终实现全集团税务管理信息化体系的建设。

四、税务管理信息化的注意事项

1、税务专家的深度参与

集团企业税务管理信息化建设是一项税务专业性很强、税法合规性要求很高的任务。该任务要求实施厂商必需要有的税务专家团队在项目各阶段的深度参与,才能保证税务信息管理系统在合规性方面与税法的高度一致。

否则,税务信息管理系统建成运行后,不仅不能达到“保证质量、提高效率、防范风险、创造价值”的建设目标,反而会产生新的税务风险及管理问题。

2、选择成熟的基准产品

基准产品选择的好,可以借鉴其他集团企业的实施经验,少走弯路,事半功倍;选择的不好,将意味着担当“小白鼠”。

基准产品必需要选择已商业化应用多年、经过市场检验、具有众多成功案例的基准产品。

3、充分考虑考虑业务与技术的扩展性

国家税制持续改革,税收政策不断更新,信息技术快速发展。税务管理信息系统的设计应尽可能采用参数化、配置化的设计思路,建立税务业务组件库,将业务与技术进行分离,以快速响应未来业务的变化、技术的扩展。

海闻科技有限公司是国内首家专注于企业端税务管理信息化整体解决方案供应商,也是国内最早实现税务专业信息化产品成功商用的供应商。自成立以来,始终秉承专注、专业的经营理念和“IT+T”(信息技术与税务专业服务融合)的独特经营模式,与控股子公司、5A级税务师事务所--海华税务师事务所一体化经营,深耕税务信息化领域。迄今为止,已有逾百家五百强企业和大型企业集团选用了海闻科技的税务信息化产品。

img

在线咨询

建站在线咨询

img

微信咨询

扫一扫添加
动力姐姐微信

img
img

TOP