企业应纳税额，在一定程度上可视为企业对外负债的一部分，是企业享受政府提供公共服务所必须支付的报酬。这种特殊的负债比一般的债务更具强制性，在规定的期限内如无法偿还，企业除了要支付滞纳金及罚款外，还可能因此受到税务机关的行政处罚。随着近年来，稽查部门每年查补税款的数量大幅度增长，我国企业在生产经营过程中面临的税务风险也越来越大，企业税务风险已经逐步纳入到企业风险管理内容中。特别是在2009年5月5日，国家税务总局发布了《大企业税务风险管理指引（试行）》，这是我国就企业税务风险管理正式下发的第一个指导性文件，标志着我国税务机关已将企业税务风险管理列入重点研究课题。本文拟基于COSO-ERM管理理念，通过建立企业涉税信息与沟通机制，帮助企业降低税务风险。
　　一、基于COSO-ERM框架的税务风险管理体系
　　2004年9月，COSO（Committee Of Sponsoring Organization）根据萨班斯法案的相关要求，正式发布了《企业风险管理整合框架》（COSO-ERM）（以下简称《框架》）。《框架》中对风险管理的定义为：风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性及法规的遵循提供合理保证。《框架》中明确了企业风险管理的八个组成要素，分别是：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。整个风险管理过程是环环相扣的，以内部环境为平台和基础，企业通过制定科学的目标作为起点，根据确定的目标，对影响该目标的风险进行事项识别，并对相应事项进行风险评估，随后还要对风险评估作出风险反应，并做出相应的应对措施，从而进一步对风险采取控制活动。同时，在每一个环节中，信息与沟通、监督两个要素必须贯穿于企业风险管理的整个过程，并对其他各要素随时进行修正。这八个要素是一个有机整体，企业风险管理是这八个要素彼此间相互作用、相互影响的过程。将企业税务风险也视为企业风险的一种，参照《框架》给出的企业风险管理体系，可以构建企业税务风险的管理体系，见图1。
　　由图1可以看出，在八个要素中，信息与沟通、监控这两个要素为管理层监督各项活动和在必要时采取纠正措施提供了保证。相关信息即包括了从企业外部获取的行业、经济及监管等涉税信息，也包括了内部生成的反馈信息。沟通则包括了企业自上而下、自下而上广泛贯穿于整个企业生产经营过程的沟通。信息与沟通是整个内部控制系统的生命线，连接了税务风险控制体系整体框架的其他要素，是有效实施税务风险控制的保障，直接影响着企业税务风险控制的贯彻执行、税务风险控制目标的实现。因此，构建企业涉税信息与沟通体系，对于加强企业税务风险管理起着至关重要的作用。
　　二、企业涉税信息与沟通体系构建
　　其一，信息系统的构建。根据COSO-ERM框架，对信息的控制目标是建立完善的识别、获得、报告及处理各种信息的体系。其控制要点包括：获取内部和外部信息，并将企业既定目标的实现情况报告给管理层；向相关部门及时提供充分的信息，使之能够有效、顺利地履行责任；结合企业总体战略，制定企业信息系统战略计划，通过对信息系统改进或修订，帮助企业实现总体目标和活动具体目标；管理层投入必要的资源进行信息系统的开发。根据COSO-ERM框架对信息控制的目标及要点的设定，构建企业税务风险信息控制体系应包括以下措施：（1）内部信息反馈制度。采购、仓储、生产、销售等部门针对各自日常工作中与购进、耗用、损失、销售及库存有关的情况，应每月进行信息反馈。各部门主管在各阶段中定期进行数据整理统计及信息收集，如实填写相应的信息反馈表，按要求报送财务部门。财务部门在一周内将信息分析汇总，上报企业管理层，经企业管理层批准后按批准意见进行税务处理。同时，财务部应根据每月财务报表及其他部门的涉税业务情况填写《业务涉税信息反馈表》，并在发放给采购、仓储、生产、销售等部门的同时提交企业管理层。（2）外部信息征询制度。采购、仓储、生产、销售等部门应根据实际业务情况，每月通过与采购商、供应商的沟通交流，编制《市场信息意见征询报告》提交给财务部，并由财务部在一周内汇总整理转交给企业管理层。同时，在每个季度中，财务部应针对企业在生产经营中的各类涉税信息与税务机关、技术监督机关、外汇管理机关、行业协会等有关机关进行沟通和联系，并在一周内将信息分析汇总，填写《涉税业务处理意见征询报告》上报公司分管财务工作的负责人，经公司决策层批准后按批准意见进行税务处理。（3）信息汇总制度。为使企业税务信息分类合理并得到有效的运用，要求对企业涉税信息按规定流程进行加工、传递和处理，并通过《税务信息流汇总表》的形式来明确这种处理和传递。下面，以普通工业企业部门设置为例来说明《税务信息流汇总表》的编制方法。按照企业生产经营需要，下设经理办公室、财务部、技术开发部、人事部、生产部、销售部六个部门。当然在实际工作中，企业的部门设置中可能还会进一步细分，例如：生产部下又可划分为生产、采购、储运等部门。本文以上述六个部门作为范例， 各企业在实际操作过程中可根据本身的部门设置进行调整。具体内容见表1。 从表1可以看出， 整个企业信息汇总制度中，财务部起到了关键的枢纽作用，即其他各部门的反馈表及意见征询报告首先都要提交给财务部进行审核，然后再由财务部上交给企业管理层；同样，企业管理层制定的决策及意见征询报告，也需要通过财务部的审核才得以实施或转发。这样， 整个企业的涉税业务都在财务部可控制范围以内， 并由财务部进行税务风险评估，从而可以大大降低企业税务风险。 （4）信息处理制度。企业管理层对财务部门上报的内、外部信息处理建议，在一周内拟定处理意见，提交公司决策层批准。对公司决策层批准的意见在一日内下达公司财务部门执行， 财务部门在当月税务处理中遵照执行。（5）税务信息管理平台的建设与开发。 有条件的企业，还可以投入资源进行电脑软件的开发， 构建税务信息管理平台。该系统应按业务流程自动生成信息流、 资金流和物资流“三流合一”的税务信息，并及时传输到企业的数据仓库中进行监控和分析，保证税务风险始终处于“受控”状态。 不同业务部门的人员在同一信息管理系统上进行业务操作， 使业务数据一经录入， 即可通过信息管理平台进行汇总。
　　其二，沟通活动的构建。根据COSO-ERM框架，沟通的控制目标是将信息提供给相关的人员，以便于其履行职责，使沟通贯穿于信息处理的整个过程。其控制要点包括：为各部门反映其注意到的可疑问题建立沟通渠道，同时为供应商、采购商和外部其他方面交流建立有效的渠道；员工提出的有关提高生产力或其他改进方面的合理建议应被管理层接受；企业内部各部门之间沟通的充分性；对于来自供应商、采购商和外部其他方面的讯息，企业管理层能够采取及时和适当的应对措施。根据COSO-ERM框架对沟通控制的目标及要点的设定，构建企业税务风险信息沟通活动应包括以下措施：（1）信息沟通方式。涉税信息沟通工作由财务部门负责，采购、仓储、生产、销售等部门协助完成。财务部门负责定期与内部经营部门和外部行政管理机关加强沟通和联系，掌握各类与申报纳税相关的信息；采购、仓储、生产、销售人员在日常工作中发现的问题及时反映到财务部门，以便财务部门针对不同情况及时进行税务处理。具体的沟通方式有：日常情况为口头、电话、传真；紧急情况为口头、电话；定期沟通为依照《业务涉税信息反馈表》、《外部信息意见征询报告》填写相关内容。（2）信息沟通工作责任追究制度。凡对涉税信息沟通工作不重视、弄虚作假、敷衍塞责的，对工作中发现的问题不及时上报，导致企业在申报纳税上被税务机关处罚的，要通报批评，追究责任。（3）信息沟通考核制度。向企业反馈的涉税信息直接或间接为企业降低税收负担，或者发现往期税务处理错误，使企业避免受到税务行政处罚的，按照贡献大小，适当给予物质奖励。
　　构建企业涉税信息与沟通体系，要求企业在内部信息交换上，财务部门负责定期与内部经营部门和外部行政管理机关加强沟通和联系， 随时掌握各类与申报纳税相关的信息； 采购、仓储、生产、销售人员在日常工作中发现的问题及时反映到财务部门，以便财务部门针对不同情况及时进行税务处理。 在外部信息交换上，企业定期与税务机关、技术监督机关、外汇管理机关、行业协会等有关机关进行沟通和联系，及时掌握各类涉税政策变化。企业能够迅速掌握各类涉税信息资源，根据获得的信息分析对当前经营活动的影响， 并及时做出响应， 最大限度的享受税收优惠政策，最快速度地根据税收政策变化调整经营策略，有效防范税务风险的产生。