国税发[2009]90号 国家税务总局关于印发《大企业税务风险管理指引（试行）》的通知

　　3.税务风险识别和评估

　　3.1企业应全面、系统、持续地收集内部和外部相关信息，结合实际情况，通过风险识别、风险分析、风险评价等步骤，查找企业经营活动及其业务流程中的税务风险，分析和描述风险发生的可能性和条件，评价风险对企业实现税务管理目标的影响程度，从而确定风险管理的优先顺序和策略。企业应结合自身税务风险管理机制和实际经营情况，重点识别下列税务风险因素：

　　董事会、监事会等企业治理层以及管理层的税收遵从意识和对待税务风险的态度;

　　涉税员工的职业操守和专业胜任能力;

　　组织机构、经营方式和业务流程;

　　技术投入和信息技术的运用;

　　财务状况、经营成果及现金流情况;

　　相关内部控制制度的设计和执行;

　　经济形势、产业政策、市场竞争及行业惯例;

　　法律法规和监管要求;其他有关风险因素。

　　3.2企业应定期进行税务风险评估。税务风险评估由企业税务部门协同相关职能部门实施，也可聘请具有相关资质和专业能力的中介机构协助实施。

　　3.3企业应对税务风险实行动态管理，及时识别和评估原有风险的变化情况以及新产生的税务风险。

　　4.税务风险应对策略和内部控制

　　4.1企业应根据税务风险评估的结果，考虑风险管理的成本和效益，在整体管理控制体系内，制定税务风险应对策略，建立有效的内部控制机制，合理设计税务管理的流程及控制方法，全面控制税务风险。

　　4.2企业应根据风险产生的原因和条件从组织机构、职权分配、业务流程、信息沟通和检查监督等多方面建立税务风险控制点，根据风险的不同特征采取相应的人工控制机制或自动化控制机制，根据风险发生的规律和重大程度建立预防性控制和发现性控制机制。

　　4.3企业应针对重大税务风险所涉及的管理职责和业务流程，制定覆盖各个环节的全流程控制措施;对其他风险所涉及的业务流程，合理设置关键控制环节，采取相应的控制措施。

　　4.4企业因内部组织架构、经营模式或外部环境发生重大变化，以及受行业惯例和监管的约束而产生的重大税务风险，可以及时向税务机关报告，以寻求税务机关的辅导和帮助。

　　4.5企业税务部门应参与企业战略规划和重大经营决策的制定，并跟踪和监控相关税务风险。

　　4.5.1企业战略规划包括全局性组织结构规划、产品和市场战略规划、竞争和发展战略规划等。

　　4.5.2企业重大经营决策包括重大对外投资、重大并购或重组、经营模式的改变以及重要合同或协议的签订等。

　　4.6企业税务部门应参与企业重要经营活动，并跟踪和监控相关税务风险。

　　4.6.1参与关联交易价格的制定，并跟踪定价原则的执行情况。

　　4.6.2参与跨国经营业务的策略制定和执行，以保证符合税法规定。

　　4.7企业税务部门应协同相关职能部门，管理日常经营活动中的税务风险：

　　4.7.1参与制定或审核企业日常经营业务中涉税事项的政策和规范;

　　4.7.2制定各项涉税会计事务的处理流程，明确各自的职责和权限，保证对税务事项的会计处理符合相关法律法规;

　　4.7.3完善纳税申报表编制、复核和审批、以及税款缴纳的程序，明确相关的职责和权限，保证纳税申报和税款缴纳符合税法规定;

　　4.7.4按照税法规定，真实、完整、准确地准备和保存有关涉税业务资料，并按相关规定进行报备。

　　4.8企业应对于发生频率较高的税务风险建立监控机制，评估其累计影响，并采取相应的应对措施。

　　5.信息与沟通

　　5.1企业应建立税务风险管理的信息与沟通制度，明确税务相关信息的收集、处理和传递程序，确保企业税务部门内部、企业税务部门与其他部门、企业税务部门与董事会、监事会等企业治理层以及管理层的沟通和反馈，发现问题应及时报告并采取应对措施。

　　5.2企业应与税务机关和其他相关单位保持有效的沟通，及时收集和反馈相关信息。

　　5.2.1建立和完善税法的收集和更新系统，及时汇编企业适用的税法并定期更新;

　　5.2.2建立和完善其他相关法律法规的收集和更新系统，确保企业财务会计系统的设置和更改与法律法规的要求同步，合理保证会计信息的输出能够反映法律法规的最新变化。

　　5.3企业应根据业务特点和成本效益原则，将信息技术应用于税务风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。

　　5.3.1利用计算机系统和网络技术，对具有重复性、规律性的涉税事项进行自动控制;

　　5.3.2将税务申报纳入计算机系统管理，利用有关报表软件提高税务申报的准确性;

　　5.3.3建立年度税务日历，自动提醒相关责任人完成涉税业务，并跟踪和监控工作完成情况;

　　5.3.4建立税务文档管理数据库，采用合理的流程和可靠的技术对涉税信息资料安全存储;

　　5.3.5利用信息管理系统，提高法律法规的收集、处理及传递的效率和效果，动态监控法律法规的执行。

　　5.4企业税务风险管理信息系统数据的记录、收集、处理、传递和保存应符合税法和税务风险控制的要求。

　　6.监督和改进

　　6.1企业税务部门应定期对企业税务风险管理机制的有效性进行评估审核，不断改进和优化税务风险管理制度和流程。

　　6.2企业内部控制评价机构应根据企业的整体控制目标，对税务风险管理机制的有效性进行评价。

　　6.3企业可以委托符合资质要求的中介机构，根据本指引和相关执业准则的要求，对企业税务风险管理相关的内部控制有效性进行评估，并向税务机关出具评估报告。