信息技术加强了税务和海关中的风险管理:荷兰的AEO评估案例
信息技术加强了税务和海关中的风险管理:
荷兰的AEO评估案例
刘建伟1,谭耀华1,2,Joris Hulstijn1
1荷兰阿姆斯特丹1081 HV信息系统集团经济及工商管理学院阿姆斯特丹自由大学
2代尔夫特技术大学技术部政策与管理系
jliu@feweb.vu.nl,ytan@feweb.vu.nl,jhulstijn@feweb.vu.nl
摘要:建立可信赖的企业合作关系是欧盟各国政府的长期战略。最近,随着授权经济运营商(AEO)概念的出现,对于欧盟税务和海关总署(TCA)来说,实现这一目标已经变得更加明显。成员国中的企业可以申请AEO证书。当该证书被授予,TCA将提供简化的控制程序和贸易便利化的手续。这就可能实现“双赢”,既提高贸易效率,又降低行政负担。然而,如果没有选择值得信赖的商业合作伙伴,由于信息不对称引起的逆向选择问题,可能使政府的情况变得更糟。在本文中,我们分析了政府与企业建立逆向选择关系的原因和影响。此外,我们也表明,信息技术可以让风险评估方法有效地消除G2B信息不对称的问题和解决逆向选择问题。在现实生活的应用上,DutchTCA的AEO评估方法分析了信息技术是如何使DutchTCA一般风险管理方法变得可行的。
关键词:G2B关系的建立,逆向选择,风险管理,AEO。
1、引言
电子政务的美好愿景之一就是要加强政府与企业以及和公民的关系:使政府服务变成为一个能更好地参与、增强效率和降低行政负担的自我服务。现在税务和海关面临着贸易量日益增长和安全需求增加的挑战,正在通过运用先进的信息技术(IT)与企业建立新的协作关系,来实现这一美好目标。这一合作关系意味着将G2B关系从传统的“控制和命令”转变为“以信任为基础”的关系,其中包括取代传统劳动力密集的海关管制和企业的“自我控制”等相关海关问题。为了实现这一转变,欧盟税务和海关总局已经为发展和促进欧洲企业授权经济运营商(AEO)的概念作出了重大努力。基本思想是,如果企业能向TCA证明,他们能控制好自己在税务和安全方面的业务流程,那么他们将通过TCA的AEO认证,这将给他们带来更少的物理查验好处,快速办理海关通关手续和达到贸易便利化。这样做的目的是使政府和企业能有便利化的贸易,并降低行政负担,从而实现双赢的局面。然而,因为企业通常比政府拥有更好的信息(信息不对称),道德风险和逆向选择的问题可能会出现。道德风险意味着企业往往行动投机且不恰当;逆向选择意味着好企业被坏企业赶出市场(详见[2]、[3]和[4])。第2节中,我们探讨逆向选择如何对AEO的认证过程产生负面影响,在这个意义上说,由于政府和企业之间信息不对称,政府可以误导并证明公司实际上已经无法控制了。如果发生这种情况,受控制的好公司会认为这是不公平的竞争,从而会离开市场,并不再申请AEO认证。因此,AEO认证中所谓的“柠檬市场”可能被创建,这将使证书基本上没有用处。在第3节中,我们争论到,通过应用信息技术能使风险评估方法以及AEO认证过程中的逆向选择问题有效减少,加强政府与企业之间的信任关系。在他们的业务信息系统和内部控制质量的基础上,企业可以发送一个积极的信号给政府来证明他们是“受控制的”。信息技术的第二个作用就是,当企业使用IT使决策支持系统执行AEO的自我评估时,自我评估的质量增加了,因此,可以使积极信号的强度进一步增强。在此基础上,政府能够更好地进行风险评估,从投机的企业中来筛选和区分值得信赖的企业,并只给好的企业授予AEO证书。在第4节中,我们用AEO的DutchTCA认证程序分析研究了一个案例。我们分析了IT在AEO评估系统的风险管理中扮演了什么样的角色。在这个案例研究的基础上,我们给欧盟的AEO认证过程提供了决策建议。
2、G2B关系建立中的不对称信息
形成任何形式的关系,信息共享是必不可少的。在一个理想世界中,我们假定各方之间的信息共享是平等和透明的。然而,在现实世界中,由于缺乏沟通渠道,以及对于各方之间的信息共享或屏蔽,信息通常以非对称的方式传播。当一方比对方拥有更多或更好的信息,信息不对称就发生了。通常情况下,这两个问题是由信息不对称所引发的,即道德风险和逆向选择([2]、[3]和[4])。
道德风险是指“市场处在无法观察到其他行动的情况下,基于这个原因,有时也被称为隐瞒行动问题”。它的产生,是因为在交易中的个人或机构不承担全部后果,或者可以隐瞒没有交易对方知道其行为的后果,因此具有激励不当行为。骗税,可以被看作是G2B关系中一个典型的道德风险问题。例如,在增值税(增值税)的收缴中,双方都参与:一个公司必须申报增值税和缴纳税款;税务办公室审核纳税申报和收缴增值税。在完善的信息假设下,税务机关获取完整的信息和知道有关公司的具体运作;该公司报告并支付正确金额的增值税(图1a)。然而,在现实世界中,关于自己的操作细节,公司比税务机关拥有更好的信息,因此可能有所隐瞒甚至伪造某些信息,从税务机关得到税收优惠的激励。如果这样的激励是存在的,或拖欠的罚款不是很严重,该公司可能会选择逃税---这就造成了道德风险问题(图1b)。在以前的文献中我们已经详细讨论了道德风险问题。在本文中,我们侧重于第二个问题:逆向选择。
图1a.理想的情况下(完善的信息)
图1b.道德风险(不对称信息)
逆向选择是指一个失败的市场,由于买家和卖家信息不对称,“坏”的产品或客户更容易被选中,而不是“好”的产品或客户。逆向选择的一个著名的例子是二手车市场的例子,这被称为“柠檬市场”。二手车的买家通常不具备知道一辆车是“柠檬”(坏车)还是“樱桃”(好车)的专业知识,所以他们愿意支付介于柠檬和樱桃之间的平均价格。然而,这样的价格,好的汽车经销商不愿意出售优质的汽车。因此,将出售低于平均质量的车:“樱桃”被赶出市场而“柠檬”将主导市场。
在G2B关系中,当政府组织选择私人的合作伙伴并授予证书时,逆向选择就可能发生。授权经济运营商(AEO)证书在这里就可能成为一个很好的例子。AEO的理念是,欧盟各成员国海关总署与私营公司建立合作伙伴关系,并认证他们具有AEO资格。AEO企业的参与将加强国际贸易的安全性和安全的双赢局面:一方面政府可以做更少的物理查验,并用有限的人员完成其他任务,另一方面通过AEO认证的公司将享受到实实在在的好处,例如快速通关和简化程序(如当AEO公司通过欧盟边境时,他们的集装箱将不会被海关查验)。AEO可以被看作是一个额外的海关控制仪器,既提高海关监管的同时,又不会给政府引入额外的控制负担。更确切地说,它是政府下放一定的控制任务给协同合作的企业以及这些企业作为回报,简化贸易的一种形式。
这里的一个关键问题就是AEO证书完全不同于其他政府规定;它是自愿的,而不是强制性的:“它需要...经济运营商没有成为AEOS的义务,这是运营商自己的选择...”。公司可以在公司战略的基础上作出自己的决定是否去认证AEO证书。此外,虽然AEO公司可能有贸易简易化的好处,但AEO证书不是免费的。公司必须用相当大的投资(大公司少则大约要5万欧元,多则需要两亿欧元)来获得和维护证书。因此,我们可以看到AEO作为一个免费的证书用获得成本和相关利益来证明“市场”。
这里提出的问题是,如果政府不能有效地从两种公司里区分,一个类似于二手车市场的逆向选择问题就可能会出现。当“好”(可信赖和兼容)的公司没有看到公平价值时,他们是不愿意加入的:作为受访的公司之一(总部位于荷兰的国际啤酒厂)说:“我们已经是一个标准的有着良好信誉的公司,不管怎样我们目前的程序比别人简单,我们为什么要投入更多去获得AEO证书呢?”。另一方面,“坏”(投机和欺诈)的公司可能会看到更多的好处(更少的查验和简化程序可能创造一个更简单的诈财方式),更低的成本(他们可以做出虚假报告来显示达成的需求),因此他们更愿意拿到证书(见图2)。
政府原来的目的是专注于努力控制骗保公司和限制物理检查的次数,并简化AEO证书公司的程序。在荷兰税务和海关总署(DutchTCA)的采访中表示:“如果公司能很好地控制自己,我们为什么要浪费我们的资源,对他们施加额外的控制?”然而,逆向选择问题的后果可能随政府期望的不同而不同。这种情况甚至可能会恶化,当更多的“坏”公司取得了AEO证书时,就会欺诈---“柠檬”市场将被创建和公众将会失去对政府的信任。尽管如此,逆向选择问题还是可以补救的。一种可能的解决方案是运用基于IT的风险管理办法,进行有效的信令和筛选,这将在下一节中讨论。
图2.在AEO认证过程中造成的逆向选择
3、基于IT风险管理的有效信令和筛选:荷兰的AEO评估案例
O’Reilly表示,决策的质量随决策者的信息化水平的增加而增加。但是,如果信息本身的质量难以评估,信息行为(寻求信息和遇到信息的活动)就对观察员有很重要的信令影响。“信号”一直被认为是在就业市场和资本市场解决信息不对称问题的最重要的战略之一,例如 [3,10]。背后信号的总体思路是,一方(知情方)向另一方(不知情方)传达关于自己的一些有意义的信息(信号)。由于这些额外的信息,不知情方能够区分对手方的好或坏,并作出明智的选择决定。“筛选”是处理逆向选择的另一种方式,但与信令对比,现在不知情方有优先行动权。这意味着,不知情方可以诱导对方透露他们的信息,例如,通过提供一种选择菜单的方式,该选择依赖于对方的私人信息。例如就业市场上的一个例子:应聘者将包含自己教育水平和工作经验的简历交给用人单位,以表明他是最合适的人选;同时,雇主会安排面试和评估程序来筛选候选人,并测试他们的能力。
通过我们的案例研究,我们调查研究了AEO逆向选择问题的一个可能的解决方案。我们答应与DTCA就他们的一般AEO评估方法深入访谈。半结构性访谈,被用来作为收集数据的主要方法。我们与DutchTCA进行了7场访谈,并与DutchTCA一起出席了一个AEO申请公司的审计访问。我们在DTCA中采访了10人,在该公司中采访了3人。受访者通常都有一个审计或EDP审计的背景。访谈与举报人的事先约定被用磁带记录,然后转录参与者的反馈和我们的分析。我们发现,IT技术可以使风险管理有效地消除G2B关系建设中的信息不对称。DutchTCA已经采用风险管理作为其审计程序的一部分。他们把它“作为一个结构化的过程,由明确的步骤组成,根据风险的系统识别,分析,优化和处理,以支持改进决策过程”。所谓的IT风险管理功能有两层含义:首先,它意味着信息技术和信息系统是评估的主要焦点,其次是在决策支持系统的形式中,自动化信息技术支持了广大风险管理方法。在这种情况下,DutchTCA评估公司的IT成熟水平,将作为他们AEO认证标准的重大决策之一。此外,DutchTCA应尽可能部署多的IT便利化设施,从而使风险管理更有效率和效益。在我们的案例研究中,主要发现了以下研究结果。
3.1 发现1:业务中IT作为信令的有效途径
先进的信息技术的应用,可以作为表明自己业务类型的有效信号,这将使政府在认证企业的时候有效地区分公司的“好”和“坏”。在AEO认证中,政府主要关注的问题之一是供应链的安全性和治安性。Gutierrez和Hintza争辩说,供应链的安全性可以通过设施管理、货运管理、人力资源管理、信息管理和业务网络和公司管理制度来保证实施。IT的便利化可以增强以下五个方面的管理:1)设施管理,IT的应用已经大大提高了库存管理和控制。以IT为基础的接入控制程序和技术(例如PKI安全,智能卡)提高了设施的保护和监控功能;2)货物管理,货物跟踪追查和防篡改技术(例如条形码,RFID,GPS追踪,智能集装箱封条)和货物检验的技术解决方案已经提高了货物管理能力;3)人力资源管理,为了更好的人力资源管理,信息传播和责任分配,大多数现代化的组织企业应用企业资源规划(ERP)系统进行人力资源管理;4)信息管理系统,实时信息记录和安全的数据交换已被许多组织采用;5)业务网络和公司管理制度,为了更好的风险管理,大多数企业已经建立了公司的安全管理制度和业务合作伙伴评价体系。基于IT控制的供应链安全性,可以显著降低劳动力成本和扫描项目时数据的错误率,并将鉴定扩展到个别项目。该系统可以提供高质量信息,使企业能够精确地追踪整个价值链中无数的对象,增加单个进程的效率,提高资产利用率,增加了预测的准确性,改善公司的能力,以应对供应与需求条件的不断变化。
通过我们的案例研究,我们发现,公司可以传送给政府以证明其安全状态主要有两个信号:1)供应链管理中集成IT的应用(例如,实施良好的ERP系统, just-intime (JIT)方案,电子数据交换(EDI),销售点的数据共享方案);2)安全控制中IT的应用(例如,GPS的应用,无线电频率识别(RFID)和智能密封技术)。要申请AEO认证,企业必须首先填写一份自我评估书。自我评估的部分是风险分析,详细说明了对某一公司的安全威胁和影响。除了上述提到的一般IT系统,公司还可以通过一个自动化的工具包运行自我评估,这是给政府的另一个增强信号。在我们的例子中,使用了一个由Deloitte开发的自动化的自我评估工具“Digiscan”。Digiscan工具是一个专家系统,是以AEO的指引和欧盟颁布的标准为基础的系统。它是一个规则的基础系统,以支持公司确定自己有关风险的潜在海关案例。该系统由事实、决策规则和解释规则组成。所有的事实都存储在数据库中,风险评估用抽象的数学规则描述出来。规则组成了一个或多个彼此连接的事实(前提条件)和行为。若“x”,则“Y”这种形式的规则是特别适合的。这些规则以风险案例的电脑辅助分析为基础。Digiscan用一个交互式的问题回答方式支持公司的AEO自我评估。该系统的产生,是以AEO指引和一系列帮助企业提高自我评估质量的问题为基础。Digiscan支持风险的基础,业务的系统性和客观描述,业务的自我评估质量可以比没有感知更好。Digiscan支持自我评估的最终结果就是一个所谓的各种风险指标的汇总结果,按公司1-5级的一个排名。该汇总可用DutchTCA进一步评价。目前,自动化工具协助自我评估的价值仍然在争论中。潜在地,这些工具可以提高自我评估的可靠性。使用该工具将被认为是该公司需要严重遵守的信号。然而,该工具的当前版本,自动化的问卷调查可能不适合进行彻底的风险分析和自我评估。因此,DuchtTCA和Deloitte目前正在讨论调整中,在工具和方式的显示审计中会被用到。
3.2 发现2:IT通过政府支持有效筛选
DutchTCA不是被动地接收来自申请人的“信号”,而是积极主动的进行筛选,包括在AEO的选择标准中具体的IT要求,所有想获得该证书的公司申请人必须履行。在我们的研究项目中,我们发现,在各种情况下,IT说明AEO自我评估的支持作用的两个原则是必不可少的:即(1)实时监测和(2)信息共享。实时监测意味着IT被用来连续监测货物的位置和状态。例如,在我们的研究项目的一个试点项目中,介绍了一个智能密封集装箱,TREC(防篡改嵌入式控制器)。TREC通过加密的GSM或卫星通信发送有关确切位置和未经授权开启的集装箱(打开没有正确的数字证书)的信息。这种信息通常由集装箱的所有人或运送这个集装箱的承运人收到。然而,当TREC信息可以与TCAs共享,政府将获得大多数执行财政和安全控制任务所需的有关信息。信息共享通过面向服务的体系结构,读取存储的有关集装箱的TREC数据,该结构能让DutchTCA直接访问所有人和承运人的数据库。
图3.AEO认证中基于IT的风险管理
因此,如果这种类型的IT是指一家公司的AEO自我评估,然后政府知道,这样的公司的集装箱是不可能被用来走私商品的,因此,他们没有必要在边境查验这些集装箱。这种方式,IT的右侧类型可以支持AEO的认证过程。DutchDTA不需要特定的IT解决方案,以避免对特定的IT厂商产生偏见,但是他们可以推荐IT解决方案的泛型类型,如智能集装箱封条或面向服务架构。以风险为基础,IT使来自政府方面的内部控制信号从业务方面进行筛选,逆向选择的问题就得到解决。图3给出了变化:“坏”公司(A)实施的所需IT解决方案的信号成本超过潜在的欺诈利益,他们就决定不申请AEO证书。总之,如果“坏”公司(B)想要简化税务和海关手续,并决定申请AEO证书,他必须符合政府的IT需求。此外,先进的IT解决方案的实施,将最大限度地减少“坏”公司欺诈的可能性,最终可能将“坏”公司转变为“好”公司。市场可以自我纠正这种“好”公司加入市场,“坏”公司离开市场。
3.3 DutchTCA AEO风险管理中IT的作用
人们普遍认为,审计员在AEO认证过程中做出没有偏见的专业判断需要系统性和明确的步骤计划。我们采访的结果表明,DutchTCA主要依靠AEO认证的风险管理方法。使用风险管理方法的目的是关注海关控制活动和他们的有限资源,特别是企业所采取的没有充分遮盖措施的风险。因此,他们必须评估经济经营者的组织、流程、程序、管理等。DutchTCA使用的主要模型是AEO紧凑模型,这就要求AEO申请人,按照他们的商业模式和风险分析、系统、程序、条件和要求,建立共同的海关法规和AEO方针。图4表示的风险管理办法,相关的AEO认证过程,是基于我们的采访引起的。我们关注的是IT的启用步骤(步骤用*符号开头),下面的分析略掉了细节。
a)确定正式的(法律)条件的实现(细节略)
作为AEO评估的第一步,DTCA必须确定是否为公司履行了相关的程序或便利的正式条件。如果申请人不能履行正式的法定条件,申请将会被拒绝。
b)*通过检查了解业务(操作员的):
海关内部来源
IT推动者:主要基于 Dutch TCA的内部数据库(国家风险数据库)和有效的内部筛选备案制度(RBpro)。
国家风险数据库(RDB)是一个记录并考虑财政过程中的风险的计算机化的方法。DutchTCA所有的工作人员都可以访问RDB的应用。在RDB中,整个“生命周期”的风险都被记录下来。引入风险后,在初步调查阶段,覆盖的结果几乎以相同的条款记录在RDB中。每个税务人员可以随时查阅风险数据库,看是否已经记录一定的风险,以及哪些风险是以基础记录的。
RBpro是一个自动化的备案制度,其中包含整个AEO申请人现存的海关证书、公司的基本信息和其历史履约记录(例如,该公司是否违反了法律,并在何种程度上);信息可以从公司的历史数据档案里检索,过去通过纳税服务中海关进口和/或出口系统、增值税或其他信息收集。
外部来源:通过互联网,公司的年度财务报告及审计员关于内部控制的报告等,并通过与商会和中央统计局的沟通(根据荷兰法律,DTCA无权访问)
IT推动者:使用XENON网络机器人进行有效的外部筛选
XENON是一个商业智能软件工具,其自2004年以来都被DutchTCA使用。它是互联网(网络)机器人,它不仅能检测未知逃税者,而且能查出其他可能不符合规定的活动,如未经授权使用的品牌名称或非法转运交易。
c)弄清海关目标(细节略)
总体目标:财政以及实施共同的海关法规的安全要求?
在AEO证书类型的基础上指定其他目标
d)*识别风险(风险可能影响海关目标)
确定哪些潜在风险与特定的运营商的业务流程和供应链有关。
IT推动者:在自动自我评估的基础上部署业务信号(Digiscan)
在这一步中,DutchTCA主要使用申请人的AEO自我评估总结与从“了解业务”步骤中得到的实际信息相比,来解决风险指标及相应的注意事项。自我评估总结以AEO指引为基础,可用Digiscan工具自动评估。Digiscan部署的规则基础系统,它可以使用一个基于决策系统的规则来识别潜在的税务和海关风险。风险指标,风险描述和所应遵循海关官员的注意点,以及运营商本身都在Digiscan中被表示出来。在进一步发展下,Digican可以有效地反映公司的信息系统和内部控制的成熟水平,因此,它可以用DutchTCA进一步的决策和评价。
图4.DTCA的AEO风险管理方法
e)评估风险(这是最重要的风险)(在现阶段通过DutchTCA没有完全落实)
这一步风险映射方法用AEO的紧凑模型描述为:
在第3步中通过在海关目标和风险物化的可能性上的影响评估优先确定的风险。
经营商本人采取措施确定的风险评估到何种程度和运营商优先考虑的不同类型的风险。
构建一个提供全面了解所有重大风险的风险概况。
反映构建的风险概况
f)现场审核(细节略)
DutchTCA将在该公司的办公室里进行现场审核。在这一阶段,审计员在审计前确定的控制在实际上是否已经落实,并有效地运作,并在客户端用所描述的方式。
g)应对风险:怎样应对(剩余)风险(细节略)
评估AEO资格是被拒绝、调整还是改进,由运营商来覆盖风险,或降低到一个可接受的水平。
h)AEO资格的批准(细节略)
这一步中DutchTCA根据审计的结果作出批准决定。
j)评估、促进和监测(细节略)
AEO的地位就是能定期评估和监测由DutchTCA和给操作员认证过程的相关简易化。
4、结论
信息不对称在经济学中已经被广泛研究,但在电子政务领域受到的关注却有限。在本文中,我们利用信息不对称的概念,具体就是逆向选择,来分析企业和政府关于安全和贸易便利化之间的关系建设。特别地,我们调查研究了AEO证书在税收和海关当局与企业建立以信任为基础的关系中的作用。我们认为,风险管理可以帮助缓解信息不对称问题。我们尤其认为,IT在这种风险管理中起着各种重要的作用,使AEO认证过程更加高效和有效。使用有效地信号和筛选,IT能够减少建立G2B关系中的逆向选择问题。本文提出的荷兰AEO评估的真实案例,表明了IT是如何在DutchTCA一般的风险管理中被包括进去的。本文的研究结果可能为欧盟各国政府进一步验证AEO认证程序提供宝贵的知识,并对G2B关系建设提供更好的了解。
致谢
第一作者的研究由IST计划的第六框架综合项目ITAIDE部分资助。
信息技术加强了税务和海关中的风险管理:荷兰的AEO评估案例.doc
