第2节　企业纳税风险防控制度说明

2.1　企业纳税风险概述

企业纳税风险指的是企业的涉税行为由于未能正确有效遵守税收法规而导致企业未来利益的可能损失，具体表现为企业涉税行为影响纳税准确性的不确定因素，其结果就是企业多交了税或者少交了税。总的来说，企业的涉税行为大致可分为三类：税收政策遵从、纳税金额核算、纳税筹划。其中税收政策遵从就是纳什么税的问题，纳税金额核算就是纳多少税的问题，纳税筹划就是如何纳最少的税的问题。

和纳税企业关系最紧密的涉税行为是税收政策遵从和纳税金额核算，它们是企业涉税行为的主体内容。因为企业每天花费大量的时间、人力和物力是先要解决经营行为和经营事件到底该纳什么税和纳多少税的问题，纳税企业由于纳税风险而带来的利益损失大多是和税收政策遵从和纳税金额核算有关。而企业实际生产经营中的纳税筹划行为较少，相关的纳税风险发生的概率也是非常的小。尽管我国的税收法规体系十分繁杂，但是具体到单体企业能够适用的税收政策还是很有限的，企业的经营行为可供选择适用税收政策的余地也是比较小的。所以，从目前的情况来看，很多企业对于纳税筹划仍然停留在概念和愿望阶段，很大一部分财务人员已经发现过分追求纳税筹划而忽视税收政策遵从和纳税金额核算工作是舍本逐末，结果是税款没有节省多少，并且每年因为纳税违规问题仍在补交金额不菲的罚款和滞纳金。

2.2　企业纳税风险基本类型

企业纳税风险的大小因企业的状况不同而各异，它不仅决定于企业周围的客观因素，也取决于企业内部的主观因素。企业纳税风险大致可分为以下两类：

（1）交易风险。

交易风险指的是企业各种商业交易行为和交易模式由于本身特点可能影响纳税准确性而引起未来交易收益损失的不确定因素。例如：

1）重要交易的过程没有企业税务部门的参与，税务部门只是交易完成后进行纳税核算。

2）企业没有适当的程序去评估和监控交易过程中的纳税影响。

3）除继续对企业提供的财务账簿进行纳税检查外，税务机关更多的是关注记录企业交易过程的资料。

交易风险的发生可能有如下影响：

1）企业在对外兼并的过程中，因为没有对被兼并对象的纳税情况进行充分的尽职调查，待到兼并活动完成后，才发现被兼并企业存在以前年度大额偷税问题，企业不得不额外承担被兼并企业的补税和罚款。

2）企业在采购原材料的过程中，因为没能对供货方的纳税人资格进行有效控管，引起后来从供货方取得大量虚开增值税专用发票，企业不得不额外承担不能抵扣的进项税额和上升的原材料成本。

3）企业在重新改组销售模式过程中，由于没能有效评估纳税的影响，引起后来销售模式改变后增值税税负大幅度上升，企业销售毛利润率下降。

4）企业采购汽油、办公用品没能取得增值税专用发票，导致少抵扣进项税。

对企业来讲，越很少发生的交易行为，纳税风险就越大，如兼并、资产重组等事项；而像原材料采购、商品销售、融资等日常交易行为的纳税风险相对就会较小。

（2）遵从风险。

遵从风险指的是企业的经营行为未能有效适用税收政策而引起未来利益损失的不确定因素。例如：

1）企业未能及时更新最新可适用税收政策系统。

2）企业未能对自身内部发生的新变化做出适用税收政策判断。

3）企业缺乏外部机构对自身纳税义务的指导性重新检讨制度。

遵从风险发生可能有以下影响：

1）企业经过数年生产经营后，发现自己应该享受到的低税率优惠并没有享受到，而是多年按照高税率交纳企业所得税。

2）企业对外提供应该缴纳营业税的劳务，却错误交纳了增值税，引起需要补交营业税和罚款，并且需要和税务机关协调解决多交增值税问题。

3）企业对外支付专家费用，未代扣个人所得税，导致补交罚款。

遵从风险是所有企业纳税风险中最大的一种风险。

2.3　企业纳税风险的基本防控措施

针对企业的纳税风险，企业管理者可以从以下六个方面进行防控：

（1）建立风险控制环境。

建立风险控制环境包括建立涉税风险控制策略和目标，主要取决于企业管理层的纳税文化和要求。如果企业管理层更倾向偷税或者倾向于要多争取打税收政策的“擦边球”，那么该企业的整体涉税风险是很大的。

企业管理层在建立书面涉税风险控制策略和目标时，必须明确以下几点：

1）企业应遵守国家税收政策规定，照章纳税。

2）企业应积极争取和企业相关的税收优惠。

3）企业和分支机构必须要设置税务部门以及各级负责人。

4）企业还要明确一些具体目标，例如：企业任何一笔超过50000元的交易，企业涉税风险管理部门从交易开始时必须参与。税务机关检查出来的罚款及相关成本不能超过总体税额的1%。

（2）评估涉税风险。

评估涉税风险指的是企业具体经营行为涉及涉税风险进行识别和明确责任人的行为，是企业纳税风险管理的核心内容。要考虑以下几步：

1）理清企业有哪些具体经营行为？

2）分析哪些经营行为涉及纳税问题？

3）这些经营行为分别涉及哪些涉税风险？

4）所有涉税风险中，哪些是主要风险？

5）和这些涉税风险相关的有哪些工作岗位？

6）这些岗位的相关责任人是谁？

实践中，风险识别和明确责任人工作是一个由判断和经验扮演重要角色的领域。

（3）制定涉税风险控制策略。

涉税风险控制策略包括：

1）避免涉税风险；

2）保留涉税风险；

3）降低涉税风险；

4）利用涉税风险。

上述策略的制定与实施是在企业管理层批准或授权的前提下由企业涉税风险控制部门执行的。

（4）设计控制措施。

设计控制措施指的是为完成涉税风险控制策略和目标，针对已识别的风险和相关责任人进行授权、调整以及责任的分配等。需要考虑以下因素：

1）谁将对控制措施的实施负责；

2）他将做什么；

3）他将怎么做；

4）他将在什么时间做。

（5）信息交流和沟通。

信息交流和沟通是整个涉税风险工作运作平稳顺利的润滑油。因为即使设计了清晰的目标和措施，但是由于相关部门和人员不理解，导致责任人不能有效地执行和相关部门不能密切配合，实施效果将大打折扣。所以要做到：

1）加强对风险管理涉及部门和人员的培训和沟通。

2）涉税风险控制策略和目标应让风险管理涉及部门和人员所熟知。

3）涉税风险管理的流程和结果应被书面记录。

（6）监控实施效果。

为了确认涉税风险控制措施在企业内部已经落到实处，并取得相应的效果，采取一定的措施去监控实施效果是很有必要的。监控实施效果就是在检查涉税风险管理的效果，并对涉税风险管理效果进行总结的流程。目的就是要查出：

1）管理在哪里失效；

2）目标在哪里没有达到；

3）又产生哪些新风险；

4）将采取什么措施解决上述问题。

值得关注的是，涉税风险控制是一个过程，上述活动并没有一定的先后顺序，在企业日常经营活动中，上述活动是持续进行的，其目的是使企业保持对涉税风险连续的识别、分析、计量、控制及改进的能力，所以上述活动贯穿于企业内部日常经营行为中，以应对企业所处的快速变化环境。