1.建立风险控制环境
　　建立风险控制环境包括建立涉税风险控制策略和目标，主要取决于企业管理层的纳税文化和要求。如果企业管理层更倾向偷税或者倾向于要多争取打税收政策的“擦边球”，可以肯定地说，该企业的整体涉税风险是很大的。
　　企业管理层在建立书面涉税风险控制策略和目标时，应明确以下几点，例如：
　　（1）企业应遵守国家税收政策规定，照章纳税。
　　（2）企业应积极争取和企业相关的税收优惠。
　　（3）企业和分支机构必须要设置税务部门以及各级负责人。
　　（4）企业还要明确一些具体目标，例如：企业任何一笔超过50000元的交易，企业涉税风险管理部门从交易开始时必须参与。税务机关检查出来的罚款及相关成本不能超过总体税额1%。
　　2.评估涉税风险
　　评估涉税风险就是企业具体经营行为涉及涉税风险进行识别和明确责任人，是企业纳税风险管理的核心内容。要考虑以下几步：
　　（1）理清企业有哪些具体经营行为？
　　（2）分析哪些经营行为涉及到纳税问题？
　　（3）这些经营行为分别涉及哪些涉税风险？
　　（4）所有涉税风险中，哪些是主要风险？
　　（5）和这些涉税风险相关有哪些工作岗位？
　　（6）这些岗位的相关责任人是谁？
　　实践中，风险识别和明确责任人工作是一个由判断和经验扮演重要角色的领域。
　　3.制定涉税风险控制策略
　　涉税风险控制策略包括：
　　（1）避免涉税风险。
　　（2）保留涉税风险。
　　（3）降低涉税风险。
　　（4）利用涉税风险。
　　上述策略的制定与实施是在企业管理层批准或授权的前提下由企业涉税风险控制部门执行的。
　　4.设计控制措施
　　设计控制措施是指为完成涉税风险控制策略和目标，针对已识别的风险和相关责任人进行授权、调整以及责任的分配等。需要考虑以下因素：
　　（1）谁将对控制措施的实施负责？
　　（2）他将做什么？
　　（3）他将怎么做？
　　（4）他将在什么时间做？
　　5.信息交流和沟通
　　信息交流和沟通是整个涉税风险工作运作平稳顺利的润滑油。因为即使设计了清晰的目标和措施，但是因为相关部门和人员不理解，导致责任人不能有效地执行和相关部门不能密切配合，实施效果将大打折扣。所以要做到：
　　（1）加强对风险管理涉及部门和人员的培训和沟通。
　　（2）涉税风险控制策略和目标应让风险管理涉及部门和人员所熟知。
　　（3）涉税风险管理的流程和结果应被书面记录。
　　6.监控实施效果
　　为了确认涉税风险控制措施在企业内部已经落到实处，并取得相应的效果，采取一定的措施去监控实施效果是非常必要的。监控实施效果就是再检查涉税风险管理的效果，并对涉税风险管理效果进行总结的流程。目的就是要查出：
　　（1）管理在哪里失效？
　　（2）目标在哪里没有达到？
　　（3）又产生哪些新风险？
　　（4）将采取什么措施解决上述问题？
　　必须要注意的是，涉税风险控制是一个过程，上述活动并没有一定的先后顺序，在企业日常经营活动中，上述活动是持续进行的，其目的是使企业保持对涉税风险连续的识别、分析、计量、控制及改进的能力，所以上述活动贯穿于企业内部日常经营行为中，以应对企业所处的快速变化环境。