1. 总则

1.1本指引旨在引导大企业合理控制税务风险，防范税务违法行为，依法履行纳税义务，避免因没有遵循税法可能遭受的法律制裁、财务损失或声誉损害。

1.2税务风险管理的主要目标包括：

税务规划具有合理的商业目的，并符合税法规定；

经营决策和日常经营活动考虑税收因素的影响，符合税法规定；

对税务事项的会计处理符合相关会计制度或准则以及相关法律法规；

纳税申报和税款缴纳符合税法规定；

税务登记、账簿凭证管理、税务档案管理以及税务资料的准备和报备等涉税事项符合税法规定。

1.3企业可以参照本指引，结合自身经营情况、税务风险特征和已有的内部风险控制体系，建立相应的税务风险管理制度。税务风险管理制度主要包括：

税务风险管理组织机构、岗位和职责；

税务风险识别和评估的机制和方法；

税务风险控制和应对的机制和措施；

税务信息管理体系和沟通机制；

税务风险管理的监督和改进机制。

1.4税务机关参照本指引对企业建立与实施税务风险管理的有效性进行评价，并据以确定相应的税收管理措施。

1.5企业应倡导遵纪守法、诚信纳税的税务风险管理理念，增强员工的税务风险管理意识，并将其作为企业文化建设的一个重要组成部分。

1.6税务风险管理由企业董事会负责督导并参与决策。董事会和管理层应将防范和控制税务风险作为企业经营的一项重要内容，促进企业内部管理与外部监管的有效互动。

1.7企业应建立有效的激励约束机制，将税务风险管理的工作成效与相关人员的业绩考核相结合。

1.8企业应把税务风险管理制度与企业的其他内部风险控制和管理制度结合起来，形成全面有效的内部风险管理体系。

2.税务风险管理组织

2.1企业可结合生产经营特点和内部税务风险管理的要求设立税务管理机构和岗位，明确税屋岗位的职责和权限。

2.2组织结构复杂的企业，可根据需要设立税务管理部门或岗位：

总分机构，在分支机构设立税务部门或者税务管理岗位；

集团型企业，在地区性总部、产品事业部或下属企业内部分别设立税务部门或者税务管理岗位。

2.3企业税务管理机构主要履行以下职责：

制订和完善企业税务风险管理制度和其他涉税规章制度；

参与企业战略规划和重大经营决策的税务影响分析，提供税务风险管理建议；

组织实施企业税务风险的识别、评估，监测日常税务风险并采取应对措施；

指导和监督有关职能部门、各业务单位以及全资、控股企业开展税务风险管理工作；

建立税务风险管理的信息和沟通机制；

组织税务培训，并向本企业其他部门提供税务咨询；

承担或协助相关职能部门开展纳税申报、税款缴纳、账簿凭证和其他涉税资料的准备和保管工作；

其他税务风险管理职责。

2.4企业应建立科学有效的职责分工和制衡机制，确保税务管理的不相容岗位相互分离、制约和监督。税务管理的不相容职责包括：

税务规划的起草与审批；

税务资料的准备与审查；

纳税申报表的填报与审批；

税款缴纳划拨凭证的填报与审批；

发票购买、保管与财务印章保管；

税务风险事项的处置与事后检查；

其他应分离的税务管理职责。

2.5企业涉税业务人员应具备必要的专业资质、良好的业务素质和职业操守，遵纪守法。

2.6企业应定期对涉税业务人员进行培训，不断提高其业务素质和职业道德水平。

3.税务风险识别和评估

3.1企业应全面、系统、持续地收集内部和外部相关信息，结合实际情况，通过风险识别、风险分析、风险评价等步骤，查找企业经营活动及其业务流程中的税务风险，分析和描述风险发生的可能性和条件，评价风险对企业实现税务管理目标的影响程度，从而确定风险管理的优先顺序和策略。企业应结合自身税务风险管理机制和实际经营情况，重点识别下列税务风险因素：

董事会、监事会等企业治理层以及管理层的税收遵从意识和对待税务风险的态度；

涉税员工的职业操守和专业胜任能力；

组织机构、经营方式和业务流程；

技术投入和信息技术的运用；

财务状况、经营成果及现金流情况；

相关内部控制制度的设计和执行；

经济形势、产业政策、市场竞争及行业惯例；

法律法规和监管要求；

其他有关风险因素。

3.2企业应定期进行税务风险评估。税务风险评估由企业税务部门协同相关职能部门实施，也可聘请具有相关资质和专业能力的中介机构协助实施。

3.3企业应对税务风险实行动态管理，及时识别和评估原有风险的变化情况以及新产生的税务风险。

4.税务风险应对策略和内部控制

4.1企业应根据税务风险评估的结果，考虑风险管理的成本和效益，在整体管理控制体系内，制定税务风险应对策略，建立有效的内部控制机制，合理设计税务管理的流程及控制方法，全面控制税务风险。

4.2企业应根据风险产生的原因和条件从组织机构、职权分配、业务流程、信息沟通和检查监督等多方面建立税务风险控制点，根据风险的不同特征采取相应的人工控制机制或自动化控制机制，根据风险发生的规律和重大程度建立预防性控制和发现性控制机制。

4.3企业应针对重大税务风险所涉及的管理职责和业务流程，制定覆盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，合理设置关键控制环节，采取相应的控制措施。

4.4企业因内部组织架构、经营模式或外部环境发生重大变化，以及受行业惯例和监管的约束而产生的重大税务风险，可以及时向税务机关报告，以寻求税务机关的辅导和帮助。

4.5企业税务部门应参与企业战略规划和重大经营决策的制定，并跟踪和监控相关税务风险。

4.5.1企业战略规划包括全局性组织结构规划、产品和市场战略规划、竞争和发展战略规划等。

4.5.2企业重大经营决策包括重大对外投资、重大并购或重组、经营模式的改变以及重要合同或协议的签订等。

4.6企业税务部门应参与企业重要经营活动，并跟踪和监控相关税务风险。

4.6.1参与关联交易价格的制定，并跟踪定价原则的执行情况。

4.6.2参与跨国经营业务的策略制定和执行，以保证符合税法规定。

4.7企业税务部门应协同相关职能部门，管理日常经营活动中的税务风险：

4.7.1参与制定或审核企业日常经营业务中涉税事项的政策和规范；

4.7.2制定各项涉税会计事务的处理流程，明确各自的职责和权限，保证对税务事项的会计处理符合相关法律法规；

4.7.3完善纳税申报表编制、复核和审批、以及税款缴纳的程序，明确相关的职责和权限，保证纳税申报和税款缴纳符合税法规定；

4.7.4按照税法规定，真实、完整、准确地准备和保存有关涉税业务资料，并按相关规定进行报备。

4.8企业应对发生频率较高的税务风险建立监控机制，评估其累计影响，并采取相应的应对措施。

5. 信息与沟通

5.1企业应建立税务风险管理的信息与沟通制度，明确税务相关信息的收集、处理和传递程序，确保企业税务部门内部、企业税务部门与其他部门、企业税务部门与董事会、监事会等企业治理层以及管理层的沟通和反馈，发现问题应及时报告并采取应对措施。

5.2企业应与税务机关和其他相关单位保持有效的沟通，及时收集和反馈相关信息。

5.2.1建立和完善税法的收集和更新系统，及时汇编企业适用的税法并定期更新；

5.2.2建立和完善其他相关法律法规的收集和更新系统，确保企业财务会计系统的设置和更改与法律法规的要求同步，合理保证会计信息的输出能够反映法律法规的最新变化。

5.3企业应根据业务特点和成本效益原则，将信息技术应用于税务风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。

5.3.1利用计算机系统和网络技术，对具有重复性、规律性的涉税事项进行自动控制；

5.3.2将税务申报纳入计算机系统管理，利用有关报表软件提高税务申报的准确性；

5.3.3建立年度税务日历，自动提醒相关责任人完成涉税业务，并跟踪和监控工作完成情况；

5.3.4建立税务文档管理数据库，采用合理的流程和可靠的技术对涉税信息资料安全存储；

5.3.5利用信息管理系统，提高法律法规的收集、处理及传递的效率和效果，动态监控法律法规的执行。

5.4企业税务风险管理信息系统数据的记录、收集、处理、传递和保存应符合税法和税务风险控制的要求。

6.监督和改进

6.1企业税务部门应定期对企业税务风险管理机制的有效性进行评估审核，不断改进和优化税务风险管理制度和流程。

6.2企业内部控制评价机构应根据企业的整体控制目标，对税务风险管理机制的有效性进行评价。

6.3企业可以委托符合资质要求的中介机构，根据本指引和相关执业准则的要求，对企业税务风险管理相关的内部控制有效性进行评估，并向税务机关出具评估报告。