企业做得越大，税务风险也就越高。近些年来，国际上很多大公司因为对税务风险的防控不严而掉进“税务门”丑闻，国美、苏宁、创维、娃哈哈、中国平安等诸多国内知名公司都曾先后深陷其中。“甩不掉的影子”、“定时炸弹”等比喻，表达了一些大企业老总对税务风险的畏惧和无奈。

　　为了帮助企业有效规避“税务门”事件，建立安全有效的税务风险管理体系，针对大企业实际，今年1月8日，国家税务总局向定点联系的45家大企业下发了《大企业税务风险管理指引（讨论稿）》（以下简称《指引》），并向他们征求意见。3个多月来，各大企业的财务及税务人员认真研读《指引》，并提出了意见和建议。他们认为，《指引》为大企业预防和控制税务风险提供了一个权威蓝本，有助于引导大企业防范税务违法行为，避免财务损失和声誉损害，真正将税务风险防患于未然。

　　防控税务风险，《指引》提示四大重点

　　记者注意到，《指引》重点从风险管理机构和岗位、风险识别和评估、风险应对策略和内部控制、信息与沟通4个方面，规范大企业事前税务管理，提高纳税服务水平，帮助大企业防控税务风险。

　　防控重点一：设立税务风险管理机构（岗位）。《指引》建议企业应结合业务特点和内部税务风险管理的要求，建立科学有效的职责分工、制衡机制和税务风险管理的岗位责任制。设置税务管理机构和岗位，明确各个岗位的职责和权限，确保税务管理的不相容岗位相互分离、制约和监督。

　　防控重点二：风险识别和评估。《指引》详细介绍了企业应该重点识别的内部及外部风险因素。其中，企业内部税务风险因素包括：企业经营理念和发展战略，税务规划以及对待税务风险的态度，组织架构、经营模式或业务流程，税务风险管理机制的设计和执行，税务管理部门设置和人员配备，部门之间的权责划分和相互制衡机制，税务管理人员的业务素质和职业道德，财务状况和经营成果，对管理层的业绩考核指标，企业信息的基础管理状况，信息和沟通情况，监督机制的有效性及其他内部风险因素。企业外部税务风险因素包括：经济形势和产业政策，市场竞争和融资环境，适用的法律法规和监管要求，税收法规或地方法规的完整性和适用性，上级或股东的越权或违规行为，行业惯例，灾害性因素及其他外部风险因素。

　　《指引》同时明确指出，风险评估应由企业税务部门协同有关职能部门和业务单位实施，也可聘请具有相关资质和专业能力的中介机构协助实施。

　　防控重点三：风险应对策略和内部控制。《指引》建议企业根据税务风险评估的结果，考虑风险管理的成本和效益，在整体管理控制体系内，制定税务风险应对策略，建立有效的内部控制机制，合理设计税务管理的流程及控制方法，全面控制税务风险。对于发生频率较高的税务风险，企业应建立监控机制，评估其累计影响，并采取相应的应对措施。

　　防控重点四：信息与沟通。信息化是企业建立税务风险管理体系的基础，《指引》建议企业根据自身的业务特点和成本效益原则，将信息技术应用于税务风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。在此基础上，建立税务风险管理的信息与沟通制度，明确税务相关信息的收集、处理和传递程序，确保与管理层和相关业务部门保持良好的沟通和反馈，发现问题及时报告并采取应对措施。

　　《指引》为大企业防控风险指明方向

　　据了解，目前大部分中国企业缺乏系统化和制度化应对和控制税务风险的机制，应对税务风险的方式基本上是被动的、应急的和临时的。许多企业基本上是以“亡羊补牢”的方式对付层出不穷的税务风险。即便是有税务风险防控意识的企业，也基本上处于“各自为政”的状态。加之各地税务机关对企业的要求不同，企业的税务风险防控体系可谓五花八门，企业运用风险管理工具进行税务风险管理的实践基本空白，基于实践上的理论探讨亦乏善可陈，企业税务风险管理的形势与现状不容乐观。

　　“《指引》为大企业的税务风险管理提供一个权威的蓝本，给大企业防控税务风险指明了方向。”上海复星高科技（集团）有限公司财务副总监毛一平说。

　　“如果《指引》可以实施，不仅大企业建立税务风险防控体系的标准可实现‘全国一盘棋’，而且《指引》从国家税务总局的层面对一些具体问题作出规范，其权威性不言自明。”毛一平说。在税收制度既定条件下，不同的交易决定了不同的应税事实。无论是征税人还是纳税人，都比较习惯于从应税事实的外在形式审视自身的征税结果（遵从后果），普遍忽视从决定应税事实的交易中发现产生税收风险的原因。《指引》依循税收源于交易的客观规律，在企业税收风险管理实施的各个阶段，特别是日常税收风险控制阶段，作出一系列结合企业战略规划、经营决策、重大经营活动等的策略安排，真正帮助企业抓住了问题的核心和关键。

　　德勤华永会计师事务所有限公司合伙人林绥对大企业的税务风险管理颇有研究。他告诉记者，大企业在其实施国际化战略过程中为了最大限度地防控税务风险，需要更好更快地适应国际经营和监管环境，减少跨境经营和国际融资中的税务失误和由此带来的损失；需要设置合理有效的内部税务管理部门，从而提高企业集团总部和上市公司在税务事务方面对各下属层级企业的协调和掌控；也需要税务标准化和自动化管理程序和风险控制流程的建立，从而降低人为不确定性因素带来的税务失误和损失；更需要建立税务风险沟通机制，及时解决非企业可控因素带来的风险。“而所有这些需要，现在大企业都能在《指引》中找到答案。”林绥说。

　　通用电气（中国）有限公司税务经理仇廻雁表示，《指引》的权威性不仅体现在管理税务风险一个方面，而且体现在“维护企业声誉”这一更高的层次上。“拿通用电气来说，声誉是最宝贵的财富。从进入公司的第一天起，员工接受的洗礼就是：公司的最高准则永远是在任何国家、任何情况下都绝对不能变通。因此，我们最不喜欢的就是‘意外’，而‘不意外’必须建立在完善的内控和合规的基础上。”她进一步告诉记者，《指引》并不是简单地就事论事，而是有着全面、系统的考虑。

　　西门子（中国）有限公司作为一家跨国企业，在税务风险的管理方面一直处于一个比较先进的水平。截至目前，该公司已经建立了一整套控制流程，明确了控制点，并且建立了完善的审查制度。与《指引》的要求相比，该公司的税务风险管理体系与之并没有太大的差距。但该公司的税务总监杨雪莲依然表示：“我们会严格按照《指引》的要求进一步加强内控，把税务风险管理工作提高到一个新水平。”

　　细读《指引》，毛一平发现，《指引》通篇贯穿了“互信、平等”征纳关系理念，这表明税务机关对企业税务风险管理的方式已经作出重大改变。这种重大改变主要体现在以下三个方面：一是将原来主要由税务机关实施的单一主体管理改变为由税务机关主导，多方主体（包括税务机关、纳税人、专业中介机构等）共同参与的管理；二是将原来主要由税务机关到纳税人的单向管理改变为税务机关履行监管职责，纳税人加强自我管理，管理过程中税务机关、纳税人良性互动的双向管理；三是将原主要由税务机关实施的事后检查、查后处罚的管理模式改变为纳税人事前评估、事中控制、事后自我查究，税务机关全程介入的过程管理。

　　对照《指引》，构建企业税务风险“防火墙”

　　毫无疑问，《指引》只是一个蓝本，如何参照蓝本夯实税务风险防火墙，是大企业今后必须面对的问题。专家指出，大企业应该首先对自身的税务风险防控体系进行一次深入、科学的“健康体检”，然后以《指引》为蓝本寻找差距，通过实实在在的行动将《指引》勾画的“蓝图”变为现实。

　　企业由于自身情况的不同，对照《指引》构建税务风险“防火墙”的重点也会有所差别。对于历史上没有税务部门建制的企业而言，重点应首先放在建立税务内控组织构架上；对于税务团队独立性欠缺的企业，则要优先考虑岗位和内控制度的合理制衡；而对于原有内控体系比较健全的大型跨国公司而言，重点则要放在继续优化现有内控管理、风险识别制度上，不断更新控制点，加大监督评估力度上，同时在确保有效制衡的基础上进一步提高执行效率。

　　企业税务风险产生于决策和日常经营过程中，风险控制也应置于日常的管理和业务工作中。对照《指引》，只有管理层和业务人员与税务人员配合，才能开展有效的税务风险管理。因此，在构建“防火墙”的过程中，企业应把有关人员的责任和工作绩效评估联系起来，否则税务控制措施会流于形式。

　　专家表示，企业在建立税务风险控制机制时，应该与企业已有的包括财务风险控制在内的其他风险控制制度融合起来，使税务风险控制成为企业整体风险控制体系中的一部分，并定期开展内控效果的自我评估，根据自查的结果，针对问题制定可行的完善措施，确保内控制度的不断优化。

　　普华永道咨询（深圳）有限公司北京分公司合伙人梅杞成特别提醒大企业，无论《指引》在现阶段是否涵盖其他方面，在设计企业税务管理和内控制度时，都应该全面考虑各个方面，而不是仅仅致力于税务风险管理。例如，大企业可以尝试将税务战略作为企业整体发展战略的一部分去考虑，将税务战略的选择和税务计划的确定提高到战略高度，这样企业税务风险将会得到真正有效的管理成果。

　　此外，企业的基础信息系统对风险管理的有效性有很大的影响，信息系统是基础保障，很多控制点实际上是建立在信息系统中的。所以《指引》要求企业建立完善的信息系统，信息系统对税务信息的产生、处理、传递和保存的可靠性和有效性是税务机关未来评估企业税务风险的重要方面。因此，优化企业的信息化建设也是企业需要尽快解决的问题。

　　采访中，业内人士特别指出，虽然国家税务总局首批定点联系的大企业只有45家，但《指引》并非只是针对这45家大企业而制定的。税务风险控制是具有普遍性的企业管理问题。因此，对于目前没有被列入大企业范围但有建立内部税务风险控制需要的其他大型企业来说，《指引》对其同样具有重要的指导意义和参考价值。

　　企业做得越大，税务风险也就越高。近些年来，国际上很多大公司因为对税务风险的防控不严而掉进“税务门”丑闻，国美、苏宁、创维、娃哈哈、中国平安等诸多国内知名公司都曾先后深陷其中。“甩不掉的影子”、“定时炸弹”等比喻，表达了一些大企业老总对税务风险的畏惧和无奈。

　　为了帮助企业有效规避“税务门”事件，建立安全有效的税务风险管理体系，针对大企业实际，今年1月8日，国家税务总局向定点联系的45家大企业下发了《大企业税务风险管理指引（讨论稿）》（以下简称《指引》），并向他们征求意见。3个多月来，各大企业的财务及税务人员认真研读《指引》，并提出了意见和建议。他们认为，《指引》为大企业预防和控制税务风险提供了一个权威蓝本，有助于引导大企业防范税务违法行为，避免财务损失和声誉损害，真正将税务风险防患于未然。

　　防控税务风险，《指引》提示四大重点

　　记者注意到，《指引》重点从风险管理机构和岗位、风险识别和评估、风险应对策略和内部控制、信息与沟通4个方面，规范大企业事前税务管理，提高纳税服务水平，帮助大企业防控税务风险。

　　防控重点一：设立税务风险管理机构（岗位）。《指引》建议企业应结合业务特点和内部税务风险管理的要求，建立科学有效的职责分工、制衡机制和税务风险管理的岗位责任制。设置税务管理机构和岗位，明确各个岗位的职责和权限，确保税务管理的不相容岗位相互分离、制约和监督。

　　防控重点二：风险识别和评估。《指引》详细介绍了企业应该重点识别的内部及外部风险因素。其中，企业内部税务风险因素包括：企业经营理念和发展战略，税务规划以及对待税务风险的态度，组织架构、经营模式或业务流程，税务风险管理机制的设计和执行，税务管理部门设置和人员配备，部门之间的权责划分和相互制衡机制，税务管理人员的业务素质和职业道德，财务状况和经营成果，对管理层的业绩考核指标，企业信息的基础管理状况，信息和沟通情况，监督机制的有效性及其他内部风险因素。企业外部税务风险因素包括：经济形势和产业政策，市场竞争和融资环境，适用的法律法规和监管要求，税收法规或地方法规的完整性和适用性，上级或股东的越权或违规行为，行业惯例，灾害性因素及其他外部风险因素。

　　《指引》同时明确指出，风险评估应由企业税务部门协同有关职能部门和业务单位实施，也可聘请具有相关资质和专业能力的中介机构协助实施。

　　防控重点三：风险应对策略和内部控制。《指引》建议企业根据税务风险评估的结果，考虑风险管理的成本和效益，在整体管理控制体系内，制定税务风险应对策略，建立有效的内部控制机制，合理设计税务管理的流程及控制方法，全面控制税务风险。对于发生频率较高的税务风险，企业应建立监控机制，评估其累计影响，并采取相应的应对措施。

　　防控重点四：信息与沟通。信息化是企业建立税务风险管理体系的基础，《指引》建议企业根据自身的业务特点和成本效益原则，将信息技术应用于税务风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。在此基础上，建立税务风险管理的信息与沟通制度，明确税务相关信息的收集、处理和传递程序，确保与管理层和相关业务部门保持良好的沟通和反馈，发现问题及时报告并采取应对措施。

　　《指引》为大企业防控风险指明方向

　　据了解，目前大部分中国企业缺乏系统化和制度化应对和控制税务风险的机制，应对税务风险的方式基本上是被动的、应急的和临时的。许多企业基本上是以“亡羊补牢”的方式对付层出不穷的税务风险。即便是有税务风险防控意识的企业，也基本上处于“各自为政”的状态。加之各地税务机关对企业的要求不同，企业的税务风险防控体系可谓五花八门，企业运用风险管理工具进行税务风险管理的实践基本空白，基于实践上的理论探讨亦乏善可陈，企业税务风险管理的形势与现状不容乐观。

　　“《指引》为大企业的税务风险管理提供一个权威的蓝本，给大企业防控税务风险指明了方向。”上海复星高科技（集团）有限公司财务副总监毛一平说。

　　“如果《指引》可以实施，不仅大企业建立税务风险防控体系的标准可实现‘全国一盘棋’，而且《指引》从国家税务总局的层面对一些具体问题作出规范，其权威性不言自明。”毛一平说。在税收制度既定条件下，不同的交易决定了不同的应税事实。无论是征税人还是纳税人，都比较习惯于从应税事实的外在形式审视自身的征税结果（遵从后果），普遍忽视从决定应税事实的交易中发现产生税收风险的原因。《指引》依循税收源于交易的客观规律，在企业税收风险管理实施的各个阶段，特别是日常税收风险控制阶段，作出一系列结合企业战略规划、经营决策、重大经营活动等的策略安排，真正帮助企业抓住了问题的核心和关键。

　　德勤华永会计师事务所有限公司合伙人林绥对大企业的税务风险管理颇有研究。他告诉记者，大企业在其实施国际化战略过程中为了最大限度地防控税务风险，需要更好更快地适应国际经营和监管环境，减少跨境经营和国际融资中的税务失误和由此带来的损失；需要设置合理有效的内部税务管理部门，从而提高企业集团总部和上市公司在税务事务方面对各下属层级企业的协调和掌控；也需要税务标准化和自动化管理程序和风险控制流程的建立，从而降低人为不确定性因素带来的税务失误和损失；更需要建立税务风险沟通机制，及时解决非企业可控因素带来的风险。“而所有这些需要，现在大企业都能在《指引》中找到答案。”林绥说。

　　通用电气（中国）有限公司税务经理仇廻雁表示，《指引》的权威性不仅体现在管理税务风险一个方面，而且体现在“维护企业声誉”这一更高的层次上。“拿通用电气来说，声誉是最宝贵的财富。从进入公司的第一天起，员工接受的洗礼就是：公司的最高准则永远是在任何国家、任何情况下都绝对不能变通。因此，我们最不喜欢的就是‘意外’，而‘不意外’必须建立在完善的内控和合规的基础上。”她进一步告诉记者，《指引》并不是简单地就事论事，而是有着全面、系统的考虑。

　　西门子（中国）有限公司作为一家跨国企业，在税务风险的管理方面一直处于一个比较先进的水平。截至目前，该公司已经建立了一整套控制流程，明确了控制点，并且建立了完善的审查制度。与《指引》的要求相比，该公司的税务风险管理体系与之并没有太大的差距。但该公司的税务总监杨雪莲依然表示：“我们会严格按照《指引》的要求进一步加强内控，把税务风险管理工作提高到一个新水平。”

　　细读《指引》，毛一平发现，《指引》通篇贯穿了“互信、平等”征纳关系理念，这表明税务机关对企业税务风险管理的方式已经作出重大改变。这种重大改变主要体现在以下三个方面：一是将原来主要由税务机关实施的单一主体管理改变为由税务机关主导，多方主体（包括税务机关、纳税人、专业中介机构等）共同参与的管理；二是将原来主要由税务机关到纳税人的单向管理改变为税务机关履行监管职责，纳税人加强自我管理，管理过程中税务机关、纳税人良性互动的双向管理；三是将原主要由税务机关实施的事后检查、查后处罚的管理模式改变为纳税人事前评估、事中控制、事后自我查究，税务机关全程介入的过程管理。

　　对照《指引》，构建企业税务风险“防火墙”

　　毫无疑问，《指引》只是一个蓝本，如何参照蓝本夯实税务风险防火墙，是大企业今后必须面对的问题。专家指出，大企业应该首先对自身的税务风险防控体系进行一次深入、科学的“健康体检”，然后以《指引》为蓝本寻找差距，通过实实在在的行动将《指引》勾画的“蓝图”变为现实。

　　企业由于自身情况的不同，对照《指引》构建税务风险“防火墙”的重点也会有所差别。对于历史上没有税务部门建制的企业而言，重点应首先放在建立税务内控组织构架上；对于税务团队独立性欠缺的企业，则要优先考虑岗位和内控制度的合理制衡；而对于原有内控体系比较健全的大型跨国公司而言，重点则要放在继续优化现有内控管理、风险识别制度上，不断更新控制点，加大监督评估力度上，同时在确保有效制衡的基础上进一步提高执行效率。

　　企业税务风险产生于决策和日常经营过程中，风险控制也应置于日常的管理和业务工作中。对照《指引》，只有管理层和业务人员与税务人员配合，才能开展有效的税务风险管理。因此，在构建“防火墙”的过程中，企业应把有关人员的责任和工作绩效评估联系起来，否则税务控制措施会流于形式。

　　专家表示，企业在建立税务风险控制机制时，应该与企业已有的包括财务风险控制在内的其他风险控制制度融合起来，使税务风险控制成为企业整体风险控制体系中的一部分，并定期开展内控效果的自我评估，根据自查的结果，针对问题制定可行的完善措施，确保内控制度的不断优化。

　　普华永道咨询（深圳）有限公司北京分公司合伙人梅杞成特别提醒大企业，无论《指引》在现阶段是否涵盖其他方面，在设计企业税务管理和内控制度时，都应该全面考虑各个方面，而不是仅仅致力于税务风险管理。例如，大企业可以尝试将税务战略作为企业整体发展战略的一部分去考虑，将税务战略的选择和税务计划的确定提高到战略高度，这样企业税务风险将会得到真正有效的管理成果。

　　此外，企业的基础信息系统对风险管理的有效性有很大的影响，信息系统是基础保障，很多控制点实际上是建立在信息系统中的。所以《指引》要求企业建立完善的信息系统，信息系统对税务信息的产生、处理、传递和保存的可靠性和有效性是税务机关未来评估企业税务风险的重要方面。因此，优化企业的信息化建设也是企业需要尽快解决的问题。

　　采访中，业内人士特别指出，虽然国家税务总局首批定点联系的大企业只有45家，但《指引》并非只是针对这45家大企业而制定的。税务风险控制是具有普遍性的企业管理问题。因此，对于目前没有被列入大企业范围但有建立内部税务风险控制需要的其他大型企业来说，《指引》对其同样具有重要的指导意义和参考价值。