📦 tax-risk-scanner财税风险扫描与合规处理,如需正式版或需求定制请联系微信-jacky_zhouxj — tax-risk-scanner — 财税风险扫描与合规处理
v1.0.0提供主动财税风险扫描与合规建议,识别增值税、企业所得税、发票及个人所得税领域隐患,助力企业风险预防。
1· 20·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能所描述的后台能力(核对发票状态、后台风险引擎更新、第三方转介)并未得到纯指令型安装包的有效支持,且 SKILL.md 中包含模糊的数据处理和同意步骤——这种不匹配在安装/使用前需要谨慎对待。
评估建议
该技能是一款纯指令型对话设计,承诺提供后台核验(发票验证、规则引擎查询、每月更新)并接受财务文档上传,但未提供关于分析运行位置或数据保护方式的技术细节。在使用或分享敏感财务数据之前:1) 请询问作者发票验证的工作原理(使用哪些 API 或服务,包括端点和认证要求)。2) 要求提供书面隐私/数据保留政策:文件是否上传到设备之外,保留多长时间,谁可以访问?3) 在与第三方顾问共享任何数据之前需要明确的同意流程,并优先选择脱敏/最小化数据上传。4) 在确认安全传输(HTTPS、服务器所有者身份)和法律合规之前,避免发送完整的工资单/税务文件。5) 如果需要进行真正的发票真伪核对,应坚持与官方税务机关 API 或经过审计的后端进行有文档记录的集成;否则仅将结果视为启发式指导。如果开发者无法澄清这些要点,请将该技能视为可疑的,避免提交真实的敏感文档。...详细分析 ▾
⚠ 用途与能力
该技能声称具备后台能力(核对发票状态、后台风险引擎分析、每月同步规则库并进行核验),但实际上是一个纯指令型技能,没有代码、没有安装包,也没有声明外部 API 或凭证。验证发票真伪或查询税务记录通常需要外部服务/API访问和凭证,但这些都未明确说明。这与所声称的能力之间存在明显的不一致。
⚠ 指令范围
SKILL.md 指导收集潜在敏感数据(损益表快照、发票、工资明细)并执行'后台风险引擎分析'和第三方转介。它声称数据不会被上传或存储,但没有提供具体可执行的步骤(脱敏、临时处理、明确征询同意,或数据传输的时机和对象)。在与外部顾问共享数据前,也缺少明确的同意/授权流程。
✓ 安装机制
没有安装规范或代码文件(纯指令型)。这最大程度降低了文件系统/写入风险;打包安装程序不会下载或执行任何内容。这符合纯文档指南的特点。
ℹ 凭证需求
该技能不请求环境变量或凭证,这对纯指令型对话技能来说是合适的。然而,它描述的操作(发票状态检查、每月政策同步、专业转介)通常需要外部账户/API或服务器端处理;未声明端点/凭证这一点加剧了之前的不一致性。此外,联系方式(微信/QQ)意味着平台外数据共享——用户应对通过这些渠道发送的内容保持谨慎。
✓ 持久化与权限
该技能可由用户调用,非持续运行;不请求提升的持久化或跨技能配置修改。这是相称的做法。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/15
财税风险扫描与合规处理 — 主动式诊断型技能,将复杂财税规则转化为通俗风险提示,实现从“被动应对稽查”到“主动预防风险”的转变。
● 无害
安装命令
点击复制官方npx clawhub@latest install tax-risk-scanner
镜像加速npx clawhub@latest install tax-risk-scanner --registry https://cn.longxiaskill.com
技能文档
主动式诊断型技能,将复杂财税规则转化为通俗风险提示,实现从“被动应对稽查”到“主动预防风险”的转变。
技能描述
本技能旨在为非专业财税人员(如企业主、创业者、财务新手)提供早期风险预警。通过对话式问卷、专项检测、数据快照分析,识别增值税、企业所得税、发票、个人所得税及税收优惠等领域的合规隐患,并生成可操作的“下一步”指引。触发条件
当用户提问或提及以下内容时自动激活:- 风险扫描(如“帮我看看公司税务有没有风险”、“做个财税健康检查”)
- 专项检测(如“发票有没有问题”、“工资和个税对不上”)
- 合规咨询(如“这样做会不会被查”、“这个操作合规吗”)
- 政策影响评估(如“新政策对我们有什么风险”)
核心功能模块
1. 风险问卷扫描
通过多轮问答收集企业画像,进行初步风险评估。用户:“开始风险扫描。”
技能:“好的,我们将通过几个问题为您初步排查风险。
- 请问贵公司所属行业是?(如:制造业、商贸、软件信息技术服务等)
- 公司规模(年营业收入大致范围)?
- 主要收入类型(货物销售、服务、混合销售)?
- 近一年内是否有大额关联交易?”
2. 专项风险点检测
针对高发风险场景提供快速入口。用户:“检查一下我的发票有没有风险。”
技能:“好的,请提供近三个月内任意一张大额发票的 开票方名称 或 发票代码后6位,我将为您核对状态与常见风险点(如:作废红冲异常、发票与业务不匹配等)。”
3. 文档/数据快照分析
支持用户提供关键数据点进行比对分析。用户:“我上传了利润表摘要,帮我看下税务风险。”
技能:“已识别到‘会计利润与应纳税所得额差异率超过20%’,可能存在未及时进行纳税调整的风险。建议:重点检查业务招待费、广告宣传费、资产损失等项目的税前扣除限额。”
4. 风险报告与解读
生成分等级的风险概览,附通俗解释与行动建议。高风险
- 增值税收入与企业所得税收入差异显著:可能因申报时间差或税种间数据未同步引发稽查关注。
建议:立即核对两税申报表,填写《收入差异调节表》并留存备查。中风险
- 发票作废/红冲率超过行业预警值(>5%):可能被系统标记为异常开票行为。
建议:梳理作废原因,规范开票流程,避免集中、大额作废。低风险
- 研发费用辅助账不完整:可能影响研发费用加计扣除优惠享受。
建议:参照《国家税务总局公告2023年第7号》完善辅助账备查。
5. 政策合规查询
集成近三年有效政策,回答特定操作合规性。用户:“今年小微企业所得税优惠有什么变化?”
技能:“根据《财政部 税务总局关于进一步支持小微企业和个体工商户发展有关税费政策的公告》(2023年第12号):
- 对小型微利企业年应纳税所得额不超过300万元的部分,减按25%计入应纳税所得额,按20%的税率缴纳企业所得税(实际税负5%)。
- 政策执行期限至2027年12月31日。
请核对贵公司是否符合‘小型微利企业’条件(从业人数、资产总额、应纳税所得额)。”
交互流程设计
用户触发技能
↓
选择扫描模式(问卷/专项/上传)
↓
├─ 快速问卷扫描 → 多轮问答收集信息 → 后台风险引擎分析
├─ 专项检测(如发票/薪酬) → 引导提供特定数据 → 后台风险引擎分析
└─ 上传数据快照 → 解析关键指标 → 后台风险引擎分析
↓
生成并播报风险概览(高/中/低)
↓
是否查看详情? → 是 → 分项解读风险与建议
↓
提供进一步行动指引(如:联系专家/使用工具模板)
关键技术与数据支持
- 风险规则引擎:内置可更新的风险规则库,基于近三年税务稽查重点与公开案例构建。
- 增值税:收入与申报差异、进销项匹配度、异常作废/红冲。
- 企业所得税:税会差异、成本费用异常波动、税收优惠滥用。
- 发票:开票与业务流不一致、接受虚开发票风险。
- 个人所得税:薪酬支出与个税申报不一致、年终奖计税方式。
- 智能问答(NLU):理解“阴阳账”、“税负高”、“两套账”等口语化表达。
- 数据安全与隐私:所有交互数据仅用于会话内即时分析,不上传或存储完整敏感数据。交互开始前明确告知用户。
输出与价值
- 即时风险清单:结构化卡片输出,风险等级、描述、后果、建议一目了然。
- 可操作的“下一步”:
- 合规意识提升:通过交互教育用户理解常见“雷区”,如公私账不分、发票管理不规范等。
进阶方向
如识别出高风险项且用户授权,可提供:
- 专业财税顾问对接:合作税务师事务所提供深度审阅与合规方案。
- 自动化合规工具:推荐使用RPA工具自动完成申报数据核对、发票验真等。
- 定期监控服务:订阅式风险监控,按月推送企业专属风险动态。
数据源与时效性
- 政策依据:国家税务总局、财政部近三年(2022-2026)有效公告及解读。
- 风险指标:参考各省市税务局公布的稽查案例与行业预警值。
- 更新机制:每月同步最新政策与风险案例,动态更新规则库。
免责声明
本技能提供的风险提示与建议基于公开信息与通用规则,仅做演示体验,如需正式版或需求定制请按以下联系方式咨询沟通。
联系方式
- 技能反馈与建议:微信-jacky_zhouxj
- 专业服务对接:QQ-1817694478