涉税数据能够客观反映企业运营情况，在企业内部税务风险管理、税务分析决策、绩效管理、供应链透视和市场分析等方面表现出较大潜力。近年来，越来越多大企业意识到涉税数据的重要性，借助信息化手段实现涉税数据的自动采集、线上处理和集中管理，不断扩大涉税数据的应用场景。笔者在实践中发现，随着涉税数据应用场景的拓展，数据安全管理、自主可控等问题需要引起企业重视。

问题：组织结构复杂，内部管理受阻

M集团是一家高端制造业的大型集团企业，成员企业众多，既有分公司也有子公司，组织结构较为复杂。M集团在开展集团性财税管理时，面临各组织信息化程度不对等、各场景信息与业务系统存在数据孤岛等问题，导致集团总部对各分公司、子公司的财税管控能力较弱，业务、财务和税务流程难以融合，严重影响集团财税管理质量。在这种情况下，M集团决定借助信息化手段完善内部财税建设，并探索涉税数据在不同业务场景的应用价值，在加强集团财税管理力量的同时，发挥财税团队对企业重要决策和重大风险防控的支持作用。

措施：发挥数据力量，用好涉税数据

企业涉税数据，包括各类发票数据、纳税数据、财务数据和各部门采购活动数据等。打通各项业务的数据壁垒，首先要构建企业内部的涉税数据池，进而实现对集团涉税数据的集中化管理。为此，M集团制定了财税管理信息化升级计划，以发票流程自动化和合规化管理为目标，通过跨系统集成实现业财融合，实现发票全生命周期管理，并接入“总对总”税企直连系统。

与此同时，M集团进一步打通财税共享中心与资金管理系统，协同供应链上下游合作伙伴获取全量财务信息，打造集中结算管理体系，进而构建业务、财务、税务、票据等多维度、互为因果关系的涉税数据中心。通过对涉税数据进行集中管理，M集团不仅能够基于涉税数据分析为企业的业务洞察、战略决策提供参考依据，而且实现了对大额发票的风险管控。

建成涉税数据中心后，M集团建立健全企业纳税申报服务系统，实现增值税本地化申报，同时把结构化数据留存本地，赋能集团税务风控系统，集中管控相关数据。同时，通过自动获取发票数据、财务数据和纳税申报数据，M集团建立了丰富的风险指标体系和专业的数据分析模型，通过风险扫描生成识别报告和预警提醒，可以及时发现纳税申报数据异常等问题，有效降低集团整体涉税风险。

值得一提的是，在供应链透视方面，涉税数据同样有很大潜力。作为交易凭证，发票承载了企业经营的核心信息，比如买卖双方名称、商品名、金额、数量。基于发票信息，M集团借助信息化手段建立了数字资产平台，对这些信息进行分析整合，掌握上游供应商、下游经销商和客户等商业活动参与方的经营情况，进而根据企业实际情况搭建有效的供应链合作体系。

思考：关注安全问题，数据有序流转

M集团属于国家战略性技术创新企业，且采购活动具有品种多、批量小、领域广、链条长的特点。因此，在拓宽涉税数据应用场景的过程中，M集团十分重视数据安全问题，打造了数字资产验证平台。该平台利用信息脱敏、数字信封、哈希算法等数字安全技术，将供应商授权和提交的发票关键要素脱敏加密。

尽管如此，在商用密码应用难度较高的背景下，M集团的涉税数据安全仍然面临挑战。目前，企业数字化平台大多采用云服务模式，数据安全问题主要体现在数据隐私、数据保护、数据可用性和安全传输方面。虽然M集团可以通过私有化部署和自购密码设备等方式，实现业务系统的密码应用改造，但是这种方式对资金投入、技术人员和专业设备有较高的要求，对产业链上下游的云租户来说门槛较高，所以往来业务相关数据的安全性难以得到有效保障。与此同时，在第三方电子发票服务平台这种服务模式下，上下游企业的涉税数据可能分散在多个第三方平台，进而引发数据泄露、数据滥用、数据完整性不足等风险。

近年来，我国出台了数据安全法、个人信息保护法，修订了网络安全审查办法，为数据安全提供了法律支撑。今年5月1日，《信息安全技术关键信息基础设施安全保护要求》（GB/T 39204-2022）国家标准正式实施，为第三方电子发票服务平台这样的运营者开展关键信息基础设施保护工作提供了有力的标准保障和具体的实操指引。笔者认为，企业、第三方服务平台等相关各方应当更加关注涉税数据安全管理问题，在相关法律法规的指引下，联合建立统一的密码服务中心，真正实现涉税数据全周期加密，推动各行业基于实际情况建立数据安全标准，让数据在不同行业、不同平台、不同业务场景都能实现有序可控的流转。

[作者系中科迅联智慧网络科技（北京）有限公司联合创始人]