近年來，發(fā)達國家的大企業(yè)稅收管理實踐，越來越關注公司治理結構和內部控制，把納稅遵從作為公司治理和內部控制的重要內容，促使企業(yè)致力于“自我約束”的納稅遵從。幫助企業(yè)建立完善的稅務風險防控體系，必須首先了解企業(yè)的風險狀況，這樣才能對癥下藥，達到事半功倍的效果。經調研測試，部分企業(yè)內控嚴密、執(zhí)行有效，具有可信賴的納稅遵從能力，但部分企業(yè)內控設計和執(zhí)行存在以下不足。

　　部分企業(yè)沒有從公司戰(zhàn)略層面考慮稅務風險控制，管理層、員工缺乏稅務風險控制的意識和責任。一些跨國公司在華子公司內控建設更多是照搬母公司規(guī)范，考慮的是母國要求，對子公司內控規(guī)范、稅務風險管理要求缺乏通盤考慮，認為子公司只要按母公司要求行事即可，不需要在當地建立稅收管理專業(yè)團隊，缺乏與當地稅務機關的溝通，尤其在特定訴求的解決、疑難稅收政策的適用、風險內控建設等方面，更缺乏與稅務機關的專業(yè)溝通。

　　部分企業(yè)未設立監(jiān)事會或內審監(jiān)督機構，缺少對企業(yè)董事、經理和管理層依法履行職責的監(jiān)督，不能形成科學有效的職責分工和制衡機制。雖然多數企業(yè)對日常稅務風險控制較好，但對重大或特定稅務風險(如關聯(lián)交易、合并重組、對外支付等國際稅務風險)缺乏認識和專業(yè)判斷能力，既沒有將這些風險納入管理體系，也沒有事先考慮應對預案。雖然被測企業(yè)均使用了有關ERP系統(tǒng)(企業(yè)資源規(guī)劃系統(tǒng))，但有些企業(yè)僅上了庫存、生產、財務管理等部分模塊，財務數據沒有形成完整的流轉鏈條，還有些企業(yè)因經營需要外掛其他系統(tǒng)，但外掛系統(tǒng)和ERP之間沒有實現(xiàn)數據自動流轉，部分企業(yè)財務報表不能自動生成，需要人工干預。

　　企業(yè)要有效防范稅務風險，應該在以下方面下足工夫。

　　就內部環(huán)境要素而言，董事會要對稅務戰(zhàn)略、規(guī)劃的合規(guī)性負責，公司自上而下要有誠信納稅的理念、意識和責任，要全員參與、負責稅務風險的控制，涉稅事項合規(guī)處理的權責應落實到具體的崗位、流程。

　　就風險評估要素而言，公司要有專業(yè)勝任能力的稅務管理部門和人員，全面、系統(tǒng)、持續(xù)地收集內部和外部相關信息，查找企業(yè)經營活動及業(yè)務流程中的稅務風險，分析風險發(fā)生的可能性、影響程度，為風險控制策略選擇奠定基礎。同時，這個團隊不僅要制定日常稅務風險管理的制度、流程，定期監(jiān)督，反饋改進情況，而且要參與企業(yè)重要經營決策，對可能存在的重大稅務問題要有專業(yè)敏感和判斷，并主動與稅務機關進行專業(yè)討論和交流。尤其是集團性公司的稅務管理團隊，應對整個集團稅務風險控制負責，對各子公司、分支機構的稅務風險控制實時監(jiān)控，發(fā)現(xiàn)問題及時響應，及時與稅務機關溝通。

　　就控制活動要素而言，公司應建立稅務日常風險控制和重大風險控制制度，前者包括涉稅會計處理、申報表編制、稅款繳納、涉稅賬簿和資料的管理等，有健全的制度，才能實現(xiàn)稅務風險點控制與業(yè)務、財務流程相融合。后者主要指在企業(yè)組織架構、經營模式、外部環(huán)境、行業(yè)慣例等發(fā)生重大變化而可能面臨重大稅務風險時，能夠開展專業(yè)判斷，并及時與稅務機關進行專業(yè)溝通，尋求幫助。

　　就信息與溝通要素而言，企業(yè)稅務管理部門能夠與決策層、管理層、其他部門建立溝通機制，及時反饋稅收風險管理情況，發(fā)現(xiàn)問題及時應對;能夠以公開透明的方式，與稅務機關分享有關涉稅事實和信息，確定合規(guī)處理的意見;應有專業(yè)的稅務管理團隊。

　　就內部監(jiān)督要素而言，企業(yè)能夠定期對自身稅務風險管理的有效性進行評估，不斷改進、優(yōu)化管理流程和制度;能夠就企業(yè)稅務風險內控的設計和執(zhí)行，定期與稅務機關交流，聽取意見和建議，并反饋到內部監(jiān)督中去。