文山企业税务风险评估系统

为防控税收bai风险，税务部门上线了企业税务风险的识别与评估系统，根据纳税人财务数据、申报信息等对企业税收风险高、中、低三个等级。对税务评定企业高级风险的，作为稽查案源移送税务稽查部门处理，对税务评定企业中级风险的，开展纳税评估，对税务评定企业低级风险的，由企业自行进行核查和风险排除。

企业安全风险评估的一般工作流程可以分为如下几个步骤：

对信息系统特征进行描述，也就是分析信息系统本身的特征以及确定信息系统在组织中的业务战略。对信息系统本身的特征，包括软件、硬件、系统接口、数据和信息、人员和系统的使命，都要有清楚地描述。这个步骤需要产生一系列的文档，包括系统边界、系统功能的描述、系统和数据的关键性描述、系统和数据的敏感性描述（数据和系统本身的重要程度，在整个组织里占据什么地位）。

识别评估系统所面临的威胁。分析内容包括系统被攻击的历史和来自信息咨询机构和大众信息的数据。比如，网上银行系统，根据一些信息咨询机构和媒体、网络银行范围和手段，以这些信息作为基础，对系统所面临的威胁进行标志和分类。这个步骤需要输出一系列的威胁说明，系统可能遭受什么样的威胁，包括天灾人祸、管理上的威胁和人员上的威胁等，都需要按照规范做出威胁程度和性质的说明。

对内在的脆弱性进行识别。脆弱性识别包括：以前风险评估的报告和新的风险评估需要参考以前的风险评估报告，因为，以前的脆弱性可能是系统固有的；同时来源于安全检查过程中，提出的一些整改意见和安全漏洞；以及根据组织本身已有的安全要求和安全期限（Deadline），在系统上线和运行的过程中进行安全测试，如漏洞扫描等。这个步骤还需要输出可能的脆弱性列表，对系统本身的可能脆弱性进行归一化整理。

分析当前和规划中的安全防护措施。这个步骤需要输出当前和规划中的安全防护措施的分析报告，作为下一步安全防护的依据。

主要目的是确定威胁利用脆弱性对资产发生破坏导致负面影响发生的可能性。这个可能性需要对每一项威胁利用每一个安全事件的可能事件，构建一个安全矩阵，在矩阵上的每一个交点确定可能性的级别。这个步骤需要输出可能性级别的分析文档，这个安全事件最有可能发生，或者是基本不可能发生。

这个步骤需要分析风险对整个组织的影响，评估资产的关键性、数据的关键性和数据的敏感性。这个步骤需要输出影响级别的分析包括，作为影响级别的矩阵，根据影响和可能性的函数，以及安全防护的措施情况，来确定安全风险。最后形成风险分析结果，包括评价缝隙结果和给出风险等级，以及建议风险控制的措施。

确定风险的级别，例如，高风险、低风险，还是其他级别的。

根据所确定的风险的级别，建议和提出相应的安全防护措施。安全措施落实以后，需要进行残余风险的分析，判断残余风险是否可以接受。

对风险评估的整个过程进行结果记录，这个步骤需要输出一份完整的风险评估报告。

构建企业税务风险管理体系的具体途径：

（一）构建企业税务风险管理体系的理论基础

企业税务风险不仅有内部和外部的原因，也有主观和客观的原因，因此要解决一系列企业风险问题，要求企业必须把握构建企业税务风险管理体系的理论基础，如全面风险理论，全面风险管理理论主要由内部环境、目标设定、事项识别、风险评估、风险应对、控制策略、信息沟通、问题监察等八个部分组成，税务风险管理应以此为理论基础，详细的了解企业税务风险管理的流程和方法，及时准确的编制企业适用的税法规范制度并不断更新；建立及完善健全的税务风险管理体系及更新系统，保障企业税务管理系统与国家法律规范的标准保持一致，以此来构建科学的、全面的企业税务风险管理体系，从而实现企业科学、有效且全面的税务风险管理。

（二）制定风险控制流程，设置风险控制点

我国税务局颁布的《大企业税务风险指引》的文献，其中明确指出了企业税务风险管理的目标，并且为一些具体的税务风险问题提出了解决方案和措施，不仅为企业税务风险管理指明了方向，同时也使得企业税务风险管理提供了政策依据。企业应该在围绕《指引》展开一系列企业税务风险管理工作，设置税务风险控制点，采取人工控制机制或自动化控制机制，建立预防性控制与发现性控制机制。针对重大税务风险所涉及的管理职责与业务流程，制定覆盖各环节的全流程控制措施；对其他风险所涉及的业务流程，合理设置关键控制环节，采取相应的控制措施；协同相关职能部门，管理日常经营活动中的税务风险，联系企业具体实际情况，制定出科学合理的，适合企业发展的税务风险管理制度，并且严格落实制度具体方案，最大限度的控制企业的税务风险，杜绝企业偷税漏税等违法行为，促进企业税务风险管理体系的构建。

（三）遵循构建企业税务风险管理体系的特殊原则

企业税务风险管理体系的构建要求企业必须遵循及时准确申报、按时缴纳、绝不拖欠的特殊原则，坚决履行企业纳税任务，尽可能的降低企业税务风险对企业正常运作的影响。除此之外，构建企业税务风险管理体系要求企业还用遵循成本效益、全面性、可操作性、目标导向性以及有效性等原则，帮助企业成功化解各种税务问题，并且为企业税务风险管理提供指引，从而促进企业税务风险管理体系的构建。

（四）提高税务风管理人员对税务风险管理的认识

企业税务风险管理人员普遍风险意识薄弱，这也是制约企业税务风险管理发展的一大问题，作为税务风险管理的主心骨，不仅要不断提升自身综合素质及专业水平，同时也要不断提高自己的风险意识，才能有效地促进企业税务风险管理的发展，避免出现因为“谋私利”、“中饱私囊”等的现象。同时增强对风险的预知能力，最大限度的降低税务风险带给企业的损失。提高税务风险管理人员的综合素质不仅要求相关税务风险管理人员对自身严格要求不断进步，同时企业uing为其提供一定的条件，提供各种各样的学习渠道和方式，才能从根本上构建出一支高素质的税务风险管理人员队伍，进而推动企业的进一步发展。

（五）规划税务风险应对策略

税务风险对企业造成的影响可大可小，企业对风险的应对也有多种策略，可分为可接受、逃避、转移、小心管理等。因此，在处理税务风险上可按照税务风险的危害程度来选择应对策略，对于比较容易发生且风险影响大的风险尽可能的避免；对于比较容易发生但危害程度小的可选择转移；对于发生几率小危害程度也小的风险可选择小心管理的策略，尽量控制风险使其合理化；对于发生几率和危害程度都小的风险，就可以选择可接受，适当适量的风险反而有利于推动企业的发展。