根据国际四大会计师事务所之一德勤的调查，由超过800名来自中国香港及内地内外资企业的高级财务、税务人员参与的投票统计结果显示，企业面对的主要纳税难题是：如何充分掌握税务法规的变化、如何适应税务合规性要求日益增长的复杂性、如何应对税务机关监管尺度的收紧，以及如何实现对税务风险的有效管理，其中税务风险的管理是企业面临的最大税务难题。

　　企业做得越大，税务风险也就越高。近些年来，国际上很多大公司因为对税务风险的防控不严而身陷“税务门”丑闻，诸多国内知名公司都曾先后身陷其中。由于大企业一方面组织结构庞大，经营业务多样，经营活动复杂，管理难度大；另一方面税务管理力量相对薄弱，管理资源缺乏，管理环节滞后。目前许多大企业还没有建立起有效的内部控制和风险管理体系，一些企业尽管在不同程度上建立了内部控制或风险管理制度，但都偏重财务报表目标，而不太重视涉税合规目标。2006年国资委发布的《中央企业全面风险管理指引》，以及2008年五部委联合发布的《企业内部控制规范》，重点关注的也是企业经营目标和财务报告方面的目标，税务合规方面内容相对缺乏或单薄。解决这些问题必须有新的思路和新的方法。

　　为了帮助大企业有效规避“税务门”事件，建立安全有效的税务风险管理体系，针对大企业实际，国家税务总局近期发布了《大企业税务风险管理指引》（以下简称《指引》），《指引》为大企业预防和控制税务风险提供了一个权威蓝本，有助于引导大企业防范税务违法行为，避免财务损失和声誉损害，真正将税务风险防患于未然。

　　根据《指引》提示，把握四大风险管理重点

　　《指引》重点从风险管理机构和岗位、风险识别和评估、风险应对策略和内部控制、信息与沟通4个方面，规范大企业事前税务管理，提高纳税服务水平，帮助大企业防控税务风险。

　　管理重点一：设立税务风险管理机构或岗位。《指引》建议企业应结合业务特点和内部税务风险管理的要求，建立科学有效的职责分工、制衡机制和税务风险管理的岗位责任制。设置税务管理机构和岗位，明确各个岗位的职责和权限，确保税务管理的不相容岗位相互分离、制约和监督。

　　管理重点二：风险识别和评估。《指引》详细介绍了企业应该重点识别的内部及外部风险因素。其中，企业内部税务风险因素包括：企业经营理念和发展战略，税务规划以及对待税务风险的态度，组织架构、经营模式或业务流程，税务风险管理机制的设计和执行，税务管理部门设置和人员配备，部门之间的权责划分和相互制衡机制，税务管理人员的业务素质和职业道德，财务状况和经营成果，对管理层的业绩考核指标，企业信息的基础管理状况，信息和沟通情况，监督机制的有效性及其他内部风险因素。企业外部税务风险因素包括：经济形势和产业政策，市场竞争和融资环境，适用的法律法规和监管要求，税收法规或地方法规的完整性和适用性，上级或股东的越权或违规行为，行业惯例，灾害性因素及其他外部风险因素。

　　《指引》同时明确指出，风险评估应由企业税务部门协同有关职能部门和业务单位实施，也可聘请具有相关资质和专业能力的中介机构协助实施。

　　管理重点三：风险应对策略和内部控制。《指引》建议企业根据税务风险评估的结果，考虑风险管理的成本和效益，在整体管理控制体系内，制定税务风险应对策略，建立有效的内部控制机制，合理设计税务管理的流程及控制方法，全面控制税务风险。对于发生频率较高的税务风险，企业应建立监控机制，评估其累计影响，并采取相应的应对措施。

　　管理重点四：信息与沟通。信息化是企业建立税务风险管理体系的基础，《指引》建议企业根据自身的业务特点和成本效益原则，将信息技术应用于税务风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。在此基础上，建立税务风险管理的信息与沟通制度，明确税务相关信息的收集、处理和传递程序，确保与管理层和相关业务部门保持良好的沟通和反馈，发现问题及时报告并采取应对措施。

　　结合企业自身情况，建立风险控制机制

　　目前大部分中国企业缺乏系统化和制度化应对和控制税务风险的机制，应对税务风险的方式基本上是被动的、应急的和临时的。许多企业基本上是以“亡羊补牢”的方式对付层出不穷的税务风险。即便是有税务风险防控意识的企业，也基本上处于“各自为政”的状态。加之各地税务机关对企业的要求不同，企业的税务风险防控体系可谓五花八门，企业运用风险管理工具进行税务风险管理的实践基本空白，基于实践上的理论探讨亦乏善可陈，企业税务风险管理的形势与现状不容乐观。

　　企业由于自身情况的不同，对照《指引》构建税务风险控制机制的重点也应有所差别。对于历史上没有税务部门建制的企业而言，重点应首先放在建立税务内控组织构架上；对于税务团队独立性欠缺的企业，则要优先考虑岗位和内控制度的合理制衡；而对于原有内控体系比较健全的大型跨国公司而言，重点则要放在继续优化现有内控管理、风险识别制度上，不断更新控制点，加大监督评估力度上，同时在确保有效制衡的基础上进一步提高执行效率。

　　企业税务风险产生于决策和日常经营过程中，风险控制也应置于日常的管理和业务工作中。对照《指引》，只有管理层和业务人员与税务人员配合，才能开展有效的税务风险管理。因此，在构建风险控制机制的过程中，企业应把有关人员的责任和工作绩效评估联系起来，否则税务控制措施会流于形式。

　　企业在建立税务风险控制机制时，应该与企业已有的包括财务风险控制在内的其他风险控制制度融合起来，使税务风险控制成为企业整体风险控制体系中的一部分，并定期开展内控效果的自我评估，根据自查的结果，针对问题制定可行的完善措施，确保内控制度的不断优化。

　　此外，企业的基础信息系统对风险管理的有效性有很大的影响，信息系统是基础保障，很多控制点实际上是建立在信息系统中的。所以《指引》要求企业建立完善的信息系统，信息系统对税务信息的产生、处理、传递和保存的可靠性和有效性是税务机关未来评估企业税务风险的重要方面。因此，优化企业的信息化建设也是企业需要尽快解决的问题。

　　《指引》是税务总局落实大企业税务管理新思路整套方案中的一个重要步骤，是大企业税务风险管理体系中的一个重要环节。与之相配套的其他风险管理措施，包括企业纳税遵从风险评估，以及在评估基础上的企业纳税遵从自查和税务重点检查等将与《指引》一起共同构成对大企业的一个保护屏障，从而实现税务风险管理的总体目标。企业，尤其是大企业有必要以《指引》为蓝本，结合自身情况，建立有效的税务风险管控机制，避免身陷税务丑闻，给自身的资产、声誉带来巨大损失。

　　（作者：黄华）

　　注：本信息仅代表专家个人观点仅供参考，据此投资风险自负。