2004年，国家税务总局《进一步加强税收征管工作的若干意见》（国税发〔2004〕108号）中明确提出“全面开展纳税评估”工作，“对纳税人申报的真实性和准确性做出定性和定量的分析”，此举迈出了我国税收风险管理体系的第一步。经过10余年的不断建设，金税三期决策二包已经实现了风险管理软件的全国统一，各地风险指标不断建立，风险体系不断完善，我国的税收风险管理体系已经初步建立。但从客观讲，目前我国的税收风险管理体系仍然为集中在对纳税人涉税数据和第三方数据的事后分析、事后应对，与事前事中事后全方位覆盖的税收风险管理体系仍有较大差距。笔者认为，下一步我国税收风险管理体系的完善方向，应当是以“风险偏好分析为基础、涉税行为分析为依托、风险分析处置为手段、涉税信用评定为目标”事前事中事后全方位税收风险管理闭环体系。

一、OECD国家风险管理转变对我国的借鉴

（一）OECD国家税务机关风险管理模式转变对我国的借鉴。截至目前，OECD国家税务机关风险管理模式经历了三个阶段：第一阶段是传统模式阶段，即由税务机关诸事统管，负责纳税人的申报，对纳税人进行税收评定；第二阶段是风险管理模式阶段，即由纳税人自行申报，自行承担相关法律责任，而税务机关进行遵从风险管理，开展事后风险应对；第三阶段是系统分析模式阶段，即在纳税人自行申报的前提下，税务机关采用系统性方式，通过搜集电子发票、电子交易、在线会计等信息，进行系统性组合，主动对纳税人予以提醒，确保纳税人进行申报的实时准确。

目前，我国涉税风险管理仍然处于风险管理的第二阶段，即通过分析税务机关已经掌握的涉税数据和第三方数据，识别纳税人已经发生的涉税风险，按照风险高低等级排序后进行应对的税收风险事后管理，且经过多年的探索完善，我国风险管理体系已经相对完善，风险指标体系已经初步建立，风险模型建设逐步完善，风险应对措施得力，风险管理成效初显。那么，未来我国的涉税风险管理发展是否必须向系统分析阶段迈进，是否还有其他发展方向？笔者认为，我国涉税风险管理会也必须向系统分析模式发展。首先，涉税风险管理向系统分析阶段发展是维护纳税人权益的必然要求。随着纳税人维权意识的增强，纳税人需要越来越多的优质服务，这就迫使税务机关在风险管理工作中也不断引入服务意识，将风险消灭在发生之前。其次，涉税风险管理向系统分析阶段发展是税务机关降低征管成本的必然选择。消灭风险的最小代价就是在风险未发生时，出于节约征管成本的考虑，税务机关的涉税风险管理方向必然会将向事前预警、事中提示的方向发展。最后，现代信息技术的发展为涉税风险管理向系统分析阶段发展提供了足够强大的技术支撑。互联网+、云计算、大数据等技术的发展，使得原本不可能获取、存储、处理的海量数据得以高效处理，为涉税风险管理向系统分析阶段发展提供了必要的数据与技术支撑，使得事前预警、事中提示成为可能。

（二）OECD国家税务机关风险管理数据分析模式对我国的借鉴。涉税风险管理向系统分析模式发展后，该如何完成数据的有效分析，实现事前预警、事中提示？根据OECD国家实践，目前在风险管理数据分析模式上，出现了安全链条法（Secured chain approach）和集中数据法（Centralised data approach）两种制度设计。所谓安全链条法就是数据通过受托活动者的可信流程转变为信息，实现税款缴纳，并向税务机关提供质量信息。此种方式下，税务机关的作用主要是推进相关环境中各项重要内容的实现，从而确保来自纳税人信息流足够安全。而集中数据法是通过传送数据，来作为（相互）检查和（或）预填的依据，从而实现正确税收。此种方式下，税务机关应尽可能多地从源头捕捉经营交易信息，以尽可能少的利用从纳税人获取信息，来确定正确的应纳税额。

目前，我国的风险制度设计仍然停留在“纳税人经营交易→纳税人记账→纳税人进行申报→税务机关接收申报→税务机关检查和审计→税务机关对问题处理”阶段，尚未进入系统分析阶段，选择何种风险管理数据分析模式对下一步我国的风险管理发展至关重要。根据目前我国国情，笔者认为，采用集中数据法将是我国风险管理制度的主要方向。目前我国诚信体系尚未完全建立，依法纳税的氛围有待加强，实施安全链条法所必须的主要环节“受托活动者”本身行为的诚信性无法保障，最终将导致税款无法正确计算。同时，实施安全链条法势必要求纳税人使用税务机关认可的会计核算软件，工作量集中在纳税人端，这极易引起纳税人的不满与反感。而集中数据法，由于仅需要集中各方面的数据，数据的准确性由税务机关进行统一处理，税额的准确金额由税务机关出具，工作量集中在税务机关，对纳税人的正常经营行为基本无影响，因此，相对具有较强的可操作和实践意义。

（三）OECD国家税务机关风险管理实施对我国的借鉴。借鉴OECD相关国家的经验，在系统分析阶段我国风险管理的具体实施上有以下几点需要引起重视：

（1）注重社会关联方的参与和配合。在风险管理的具体实施上，应充分调动各社会利益关联方的主观能动性，多方参与，多方配合，实现风险管理的社会共治。在调动方式上，应改变以往政府主导的单一模式，通过分析社会关联方的利益共同点，向多元化主导方式转变。

（2）注重纳税人的自我纠错。在风险管理的具体实施上，应当注重纳税人的自我纠错。税务机关应当充分自信，纳税人的风险疑点不应是税务机关的保密资料，而应主动公布提供给纳税人查询，纳税人自行查询、自行纠正，在降低征收成本的同时，形成纳税人自主纠错的良性互动。

（3）注重与纳税诚信体系建设的配合。随着我国信用体系的不断完善，社会信用的作用将越来越被人们所重视。作为社会信用体系中的重要一环，涉税信用也将在信用体系中发挥极为重要的作用，为涉税风险处置提供强大震慑力。将涉税风险信息全面纳入涉税信用评定，也可以实现涉税风险信息的有效利用，更加真实的反应纳税人的税收遵从度。

二、事前事中事后全方位税收风险管理体系的构建

（一）建立以纳税人涉税风险偏好分析为基础的事前预警体系。通过涉税风险偏好分析，可以实现纳税人涉税风险行为的事前预警，有效减少涉税风险发生的可能性，将涉税风险消灭在萌芽阶段：（1）纳税人涉税风险偏好的分类。尽管目前对涉税风险偏好尚无明确的学术界定，但参照经济学的相关定义，笔者认为，所谓涉税风险偏好，是指为了实现纳税人目标，企业或个人投资者在承担税收风险的种类、大小等方面的基本态度。具体而言，纳税人涉税风险偏好可分为“涉税风险追求型、涉税风险中立型、涉税风险回避型”：涉税风险追求型纳税人对税法的自觉遵从度较低，容易发生税收流失风险；涉税风险回避型纳税人对税法的自觉遵从度较高，不易发生税收流失风险；涉税税收风险中立型纳税人对税法的自觉遵从度处于追求型与回避型之间，比如税务机关不予关注，则转化为涉税风险追求型，如税务机关主动关注，则转化为涉税风险回避型。

（2）纳税人涉税风险偏好的识别。在纳税人涉税风险偏好的确定原则上，笔者建议，纳税人涉税风险偏好应当与纳税人直接所有人（控制人）个人的风险偏好存在高度相关性。很难想象，一个不遵守其他法律法规的自然人，其所有（控制）的纳税人会严格遵守税收法律法规；同样，一个严格遵守其他法律法规的自然人，也不太可能存在故意违反税收法律法规的主观故意。因此，在实际实施中，可以充分利用“互联网+”和大数据分析优势，在纳税人成立伊始，通过分析其法定代表人（业主）、财务负责人的日常违法记录，分析其金融信用特征和涉税信用信息等其他行为特征，得出该纳税人的涉税风险偏好。

（3）纳税人涉税风险偏好的应用。涉税风险偏好识别完毕后，根据纳税人涉税风险偏好的不同，税务机关可以按照分类分级管理的要求，有针对性的采取管理措施，将有限的征管力量集中到高风险纳税人身上。对涉税风险追求型的纳税人，税务机关应当重点关注，密切注意纳税人的经营行为，可以采取定期约谈或实地调查核实的方式，展示法律的强制威慑力；对涉税风险中立型的纳税人，税务机关可以定期提醒，关注纳税人的经营行为，服务与管理并重，督促纳税人向涉税风险回避型转化；对涉税风险回避型的纳税人，税务机关应当主动提供纳税服务，避免纳税人因对税收法律不了解导致的不必要涉税风险。

（二）实施以纳税人涉税行为分析为依托的事中提醒体系。通过对纳税人的涉税行为分析，可以实现涉税风险行为的事中预警，有效防范涉税风险的产生，将涉税风险消灭在发生阶段：（1）涉税行为分析的分类。涉税行为分析包括纳税人异常行为分析和纳税人申报异常行为分析两类。纳税人异常行为分析是指利用“互联网+”和大数据分析优势，在归纳某个行业纳税人的普遍共性或详细分解纳税人行业经营特点，找出行为规律的基础上，通过跟踪、记录纳税人的特征行为，从而分析得出纳税人是否存在异常行为的风险管理方式。纳税人申报异常行为分析，是指税务机关通过汇总、审核税务机关已经掌握的涉税数据、电子交易、电子发票、在线会计等相关信息，在纳税人申报时主动税务机关汇总掌握的信息进行比对，审核是否可能存在税收流失风险，以便税务机关在风险发生前主动予以事中提示的风险管理方式。

（2）涉税行为分析的应用。具体而言，纳税人的生产经营行为，应当遵守该行业的一般规律，违背该一般规律的异常行为应当引起税务机关的高度重视。举例而言，一个金属制造企业不太可能购入农产品作为生产资料；而一个守法经营的纳税人也不太可能存在利用搜索引擎在非税务网站频繁浏览“代开发票”的可能。同样，如果经过分析，发现纳税人填写的申报表与税务机关已经掌握的相关信息——如税务机关“预填写”的信息——相差较大，税务机关也应高度重视，主动在风险发生前提示纳税人可能存在的问题，打消纳税人的侥幸心理，从而将绝大数涉税风险消灭在发生状态。

（三）完善以纳税人风险分析处置为手段的事后管理体系。通过纳税人风险分析处置，可以实现涉税风险行为的事后预警，可以有效减少税收流失，挽回涉税风险造成的不良影响。目前，我国的税收风险应对行为绝大多数属事后管理，即通过分析税务机关已经掌握的涉税数据和第三方数据，识别纳税人已经发生的涉税风险，按照风险高低等级排序后进行应对的税收风险管理。经过多年的探索完善，该体系已经相对完善，风险指标体系已经初步建立，风险模型建设逐步完善，风险应对措施得力。但也必须认识到，目前税务机关的风险分析处置仍有可以改进完善的地方，具体表现在：

（1）税收风险分析数据来源应当进一步拓宽。目前的风险分析数据一般来源于税务机关掌握的涉税数据，部分数据来源于第三方。应当清醒的认识到，目前数据来源远远不能满足大数据分析的需要，特别是在线交易、银行金融机构等数据未能有效获取，导致推算纳税人收入情况的第三方关键信息缺失。即使在税务机关系统内部的涉税信息，由于金税三期设计思路的根本性转变，也导致在税务总局建立完善数据仓库之前，各地的税收数据事实上处于“信息孤岛”状态，亟待总局统一打通。

（2）风险指标标准化应当进一步规范。目前，各地的风险指标多为风险管理工作开展以来的实践经验，缺乏统一标准，普遍存在风险颗粒度不一致，指标普遍适应性较差等问题。尽管总局近几年不断收集各地的风险指标并不断规范统一，但在金税三期上线前，由于各地数据不统一，风险指标的标准化根本无从谈起。金税三期的全国推行，实现了数据标准全国范围内的统一，风险指标标准化的实现才存在可操作性。

（3）风险应对反馈标准化应当着手实施。随着风险管理的深化，风险应对反馈的标准化也需要引起税务机关重视。所谓风险应对反馈的标准化，是指根据不同风险指标的设计初衷与风险指向，设计不同反馈节点与核查要求，通过统一规范的设计，实现核查过程的节点化、模板化、可追溯化，实现反馈内容的标准化和处理意见的格式化。风险应对反馈标准化，不仅可以规范税务机关的风险应对行为，防范执法风险，而且可以为风险指标的改进完善提供相关数据支撑，为风险管理的质效评价提供统一的标准数据来源。

（四）建立以纳税人涉税信用评定为目标的风险应用体系。随着社会信用体系的不断完善，笔者建议，未来我国的全方位风险管理体系，还应当包括以纳税人涉税信用评定为目标的风险应用体系：

（1）涉税风险信息为涉税信用评定提供数据支撑。涉税风险信息，既是纳税人以往历史的真实记录，也是纳税人守法与否的最直接证据之一。将涉税风险信息全面纳入涉税信用评定，可以实现涉税风险信息的有效利用，更加真实的反应纳税人的税收遵从度。需要注意的时，因受制于信息来源，目前我国的纳税信用等级评定每年进行一次，是对纳税人以往涉税信用的静态评定。但实际上，纳税人的涉税信用等级是动态、随时变化的。要做到实时评价纳税人的涉税信用等级，动态生成的涉税风险信息将是涉税信用评定的主要数据支撑。

（2）涉税信用等级评定为涉税风险处置提供强大震慑力。从长远看，随着我国信用体系的不断完善，社会信用的作用将越来越被人们所重视。罚款仅仅可能使纳税人遭受一定的经济损失，但信用等级的下降将使纳税人很长一段时间内在日常经济和生活中寸步难行。作为社会信用体系中的重要一环，涉税信用将在信用体系中发挥极为重要的作用，为涉税风险处置提供强大震慑力。纳税人将因为社会信用越来越重视涉税风险问题。因此，在工作中，我们应当改变以往风险信息不公开的做法，允许纳税人自主查询其自身存在的涉税风险，自主改正，形成良性互动。