Như bà đã biết, Cục Thuế vừa yêu cầu các tổ chức cung cấp giải pháp hóa đơn điện tử, các tổ chức cung cấp dịch vụ giá trị gia tăng về giao dịch điện tử trong lĩnh vực thuế phải thông tin các doanh nghiệp có dấu hiệu sử dụng 2 hệ thống sổ kế toán cho cơ quan thuế. Là đơn vị tư vấn lĩnh vực thuế, bà nhìn nhận vấn đề này như thế nào?

Tôi cho rằng, về mặt thực tiễn, việc yêu cầu các đơn vị cung cấp phần mềm “phát hiện khách hàng sử dụng song song 2 hệ thống sổ kế toán” là không đơn giản.

Thứ nhất, doanh nghiệp hoàn toàn có thể tách dữ liệu ra ngoài hệ thống. Trên thực tế, rất nhiều doanh nghiệp ghi nhận một phần dữ liệu trên phần mềm chính thức, nhưng lại tách một phần dữ liệu ra excel để quản trị nội bộ, hoặc sử dụng một phần mềm khác của một nhà cung cấp khác để theo dõi riêng. Những dữ liệu này không nằm trong phạm vi kiểm soát của một nhà cung cấp phần mềm duy nhất.

Do đó, nếu chỉ dựa vào dữ liệu trong hệ thống của họ, thì gần như không thể kết luận doanh nghiệp có đang dùng 2 hệ thống sổ kế toán hay không.

Thứ hai, nhà cung cấp phần mềm không có “toàn cảnh dữ liệu” của doanh nghiệp, hoặc nếu có cả 2 nguồn dữ liệu thì cũng đối mặt với nhiều khó khăn vì: một đơn vị cung cấp phần mềm kế toán hoặc hóa đơn điện tử chỉ nhìn thấy một phần dữ liệu, hoặc nếu có cả 2 nguồn dữ liệu thì cũng phải mất thời gian để đối chiếu, rà soát xem có các chênh lệch hay không.

Điều này phát sinh chi phí cho đơn vị phần mềm và có thể vi phạm vào hợp đồng bảo mật của khách hàng, hoặc ngược lại, doanh nghiệp cũng có thể bị lộ các thông tin về nguồn hàng, giá bán, các chính sách khác…

Ngoài ra, nhà cung cấp phần mềm không nắm được toàn bộ quy trình vận hành của doanh nghiệp, bởi nhà cung cấp phần mềm không có quyền truy cập vào các nguồn dữ liệu ngoài hệ thống của doanh nghiệp nếu hệ thống đó cài trực tiếp ở server (máy chủ) của doanh nghiệp. Vì vậy, việc yêu cầu nhà cung cấp “phát hiện 2 hệ thống sổ kế toán” trong nhiều trường hợp chỉ có thể dừng lại ở mức nhận diện dấu hiệu bất thường, chứ khó có thể khẳng định bản chất vấn đề.

Thứ ba, về vai trò của đơn vị phần mềm, đây là các đơn vị kinh doanh dịch vụ, mục tiêu chính của họ là phát triển khách hàng, tăng doanh số, không phải là cơ quan kiểm tra, giám sát hay điều tra. Do đó, nếu yêu cầu họ thực hiện vai trò “phát hiện vi phạm” mà không có cơ chế rõ ràng, tiêu chí cụ thể và trách nhiệm pháp lý đi kèm thì sẽ khó đảm bảo tính khả thi và tính đồng bộ trong thực hiện.

Thứ tư, cách tiếp cận phù hợp hơn chính là phối hợp cung cấp thông tin, không phải “kết luận có 2 sổ kế toán”.

Theo cách tiếp cận này, các đơn vị phần mềm chỉ nên tập trung vào việc phối hợp với cơ quan quản lý, khi xác minh thông tin để phát hiện dữ liệu bất thường, nhận diện chênh lệch hoặc hành vi không hợp lý, cảnh báo các trường hợp có rủi ro. Còn việc đánh giá, kết luận doanh nghiệp có sử dụng 2 hệ thống sổ kế toán hay không thì nên thuộc về cơ quan thuế trong quá trình thanh tra, kiểm tra.

Theo bà, các tiêu chí nhận diện dấu hiệu này nên được xây dựng như thế nào, doanh nghiệp cần chuẩn hóa dữ liệu ra sao để tránh bị cảnh báo nhầm?

Về nguyên tắc, việc nhận diện “dấu hiệu sử dụng 2 hệ thống sổ kế toán” có thể dựa trên tiêu chí chênh lệch dữ liệu cơ bản, cụ thể như: chênh lệch doanh thu giữa các hệ thống (bán hàng - hóa đơn - kế toán); chênh lệch dòng tiền, đặc biệt là các khoản thu - chi không đi qua hệ thống chính thức; chênh lệch chi phí ghi nhận so với thực tế vận hành và chênh lệch về lợi nhuận.

Đây là những chỉ báo mang tính logic, vì nếu tồn tại 2 hệ thống sổ kế toán thì gần như chắc chắn sẽ phát sinh sai lệch ở một, hoặc nhiều lớp dữ liệu nêu trên.

Tuy nhiên, như tôi đã chia sẻ, việc đối soát để phát hiện các chênh lệch này thực chất là một công việc mang tính kiểm tra - phân tích tổng thể, đòi hỏi phải có đầy đủ dữ liệu từ nhiều nguồn và hiểu sâu về hoạt động của doanh nghiệp.

Bên cạnh đó, đây không phải là chức năng cốt lõi của các đơn vị cung cấp phần mềm, vì họ chỉ nắm một phần dữ liệu, không có “bức tranh toàn cảnh” để đưa ra kết luận. Do đó, nếu xây dựng tiêu chí nhận diện thì cũng chỉ nên dừng ở mức phát hiện dấu hiệu bất thường trên dữ liệu mà hệ thống ghi nhận, chứ không nên kỳ vọng họ có thể xác định chính xác việc doanh nghiệp có sử dụng 2 hệ thống sổ sách kế toán hay không.

Về phía doanh nghiệp, theo tôi, vấn đề cốt lõi không nằm ở việc “tránh bị phát hiện”, mà nằm ở việc cần thay đổi tư duy và cách vận hành. Cụ thể, doanh nghiệp cần chuyển từ tư duy “tách dữ liệu để quản lý” sang tư duy “đồng nhất dữ liệu để kiểm soát”.

Theo đó, doanh nghiệp cần thiết lập một hệ thống sổ kế toán thống nhất, đảm bảo dữ liệu bán hàng - hóa đơn - kế toán được liên thông; không tồn tại các nguồn dữ liệu song song ngoài hệ thống chính; mọi sai lệch đều được kiểm soát và có giải trình rõ ràng.

Trên thực tế, nhiều doanh nghiệp duy trì 2 hệ thống với mục tiêu “tối ưu thuế”, nhưng lại phát sinh rất nhiều chi phí tiềm ẩn như: chi phí vận hành hệ thống; chi phí nhân sự xử lý số liệu chồng chéo; chi phí rủi ro khi bị kiểm tra, truy thu, xử phạt.

Trong khi đó, nếu doanh nghiệp lựa chọn chuẩn hóa một hệ thống duy nhất, tập trung vào quản trị thực chất thì chi phí vận hành sẽ giảm, dữ liệu minh bạch dễ kiểm soát, doanh nghiệp có thể yên tâm phát triển kinh doanh. Khi đó, thuế chỉ còn là một phần trong quản trị, không phải là nỗi lo thường trực.

Tóm lại, doanh nghiệp có thể phải “đóng thuế nhiều hơn một chút” khi minh bạch hóa, nhưng đổi lại sẽ tiết kiệm được rất nhiều chi phí khác, giảm rủi ro pháp lý và quan trọng nhất là tăng nội lực để phát triển bền vững.

Khi cơ quan thuế yêu cầu tổ chức cung cấp dịch vụ phải “kịp thời thông tin về các trường hợp rủi ro”, trách nhiệm này có đồng nghĩa với việc phải chủ động phân tích dữ liệu chuyên sâu hay không? Doanh nghiệp nên làm gì để kiểm soát tốt dữ liệu hóa đơn và sổ sách kế toán của mình?

Theo tôi, với các đơn vị cung cấp giải pháp về hóa đơn điện tử, các tổ chức cung cấp dịch vụ giá trị gia tăng về giao dịch điện tử trong lĩnh vực thuế phải “kịp thời thông tin các trường hợp rủi ro” mà Cục Thuế yêu cầu không đồng nghĩa với việc các đơn vị này phải phân tích dữ liệu chuyên sâu như một cơ quan thanh tra.

Bởi vì, như tôi đã nói ở trên, họ chỉ nắm một phần dữ liệu, không có toàn cảnh hoạt động của doanh nghiệp, cũng như không đủ nguồn lực để đi phân tích chuyên sâu và rà soát dữ liệu; không có chức năng pháp lý để đưa ra kết luận về hành vi vi phạm; vai trò phù hợp nhất là phát hiện và cảnh báo các dấu hiệu bất thường trên hệ thống của mình.

Do đó, trách nhiệm nên được hiểu là cảnh báo rủi ro dựa trên dữ liệu sẵn có, chứ không phải phân tích toàn diện hay kết luận doanh nghiệp có vi phạm hay không.

Về phía doanh nghiệp, vấn đề cốt lõi không nằm ở việc “tránh bị phát hiện”, mà là doanh nghiệp cần thay đổi tư duy và cách vận hành.

Doanh nghiệp nên chuyển từ việc tách dữ liệu để quản lý sang đồng nhất dữ liệu để kiểm soát. Theo đó, cần xây dựng một hệ thống sổ kế toán thống nhất, trong đó dữ liệu bán hàng, hóa đơn và kế toán được liên thông, không tồn tại các nguồn dữ liệu song song ngoài hệ thống chính, mọi sai lệch đều được kiểm soát, có thể giải trình rõ ràng.

Trên thực tế, qua quá trình tư vấn cho khách hàng, tôi thấy rằng nhiều doanh nghiệp duy trì 2 hệ thống với mục tiêu tối ưu thuế, nhưng lại phát sinh chi phí vận hành lớn, dữ liệu chồng chéo và rủi ro cao khi bị kiểm tra, truy thu, xử phạt. Ngược lại, khi chuẩn hóa một hệ thống duy nhất và tập trung vào quản trị thực chất, doanh nghiệp sẽ giảm chi phí, dữ liệu minh bạch hơn và có thể yên tâm phát triển kinh doanh.

Một nội dung khác cũng rất quan trọng, đó là yêu cầu chia sẻ dữ liệu giữa nhà cung cấp dịch vụ với cơ quan thuế. Trước yêu cầu này, doanh nghiệp cần lưu ý gì để vừa tuân thủ quy định vừa đảm bảo an toàn, bảo mật thông tin kế toán?

Theo tôi, đây là một vấn đề rất khó và khá nhạy cảm. Khi dữ liệu của doanh nghiệp không còn “đóng kín”, mà được kết nối và có thể chia sẻ giữa nhiều bên, thì câu chuyện bảo mật thông tin trở thành một thách thức lớn. Bởi vì, dữ liệu kế toán không chỉ là những con số đơn thuần, mà trong đó có thể chứa nhiều thông tin quan trọng như: danh sách khách hàng, nguồn cung, chính sách giá bán, chiến lược kinh doanh…

Do đó, nếu không có cơ chế kiểm soát chặt chẽ, thì rủi ro lộ lọt thông tin là hoàn toàn có thể xảy ra.

Trong bối cảnh này, doanh nghiệp không chỉ có nghĩa vụ tuân thủ, mà cũng cần được bảo vệ. Điều này đòi hỏi phía cơ quan quản lý và các đơn vị cung cấp phần mềm phải có trách nhiệm đảm bảo rằng dữ liệu được thu thập và chia sẻ chỉ phục vụ cho mục đích quản lý nhà nước, không bị sử dụng sai mục đích hoặc lan truyền ngoài phạm vi kiểm soát.

Thực tế, chúng ta đã từng thấy những tình huống tương tự. Ví dụ như việc cơ quan quản lý yêu cầu ngân hàng cung cấp thông tin sao kê tài khoản cá nhân, từng đặt ra nhiều lo ngại về bảo mật, nhưng sau đó vẫn được triển khai. Hay gần đây, các sàn thương mại điện tử cũng phải cung cấp thông tin người bán và doanh thu phát sinh qua sàn cho cơ quan thuế, điều này cho thấy xu hướng quản lý dữ liệu đang ngày càng mở rộng.

Vì vậy, vấn đề không nằm ở việc có chia sẻ dữ liệu hay không, mà nằm ở việc xây dựng một cơ chế bảo mật đủ chặt chẽ để tạo niềm tin cho doanh nghiệp, đồng thời đảm bảo dữ liệu được sử dụng đúng mục đích và trong phạm vi kiểm soát.

Trường hợp nhà cung cấp phát hiện “dấu hiệu bất thường” liên quan đến 2 hệ thống sổ sách kế toán và thực hiện báo cáo theo yêu cầu, doanh nghiệp có thể đối mặt với những rủi ro pháp lý nào? Doanh nghiệp nên chuẩn bị hồ sơ, giải trình ra sao?

Trong trường hợp doanh nghiệp bị nghi ngờ có dấu hiệu sử dụng 2 hệ thống sổ kế toán, trước hết là rủi ro về thuế và gần như chắc chắn doanh nghiệp sẽ bị đưa vào diện kiểm tra, thanh tra.

Khi đó, doanh nghiệp cần chuẩn bị hồ sơ và thực hiện giải trình đối với các sai lệch phát sinh. Tùy theo bản chất sai lệch là gì, mức độ cung cấp hồ sơ ra sao và mức độ vi phạm đến đâu, cơ quan thuế sẽ xem xét và đưa ra quyết định xử lý theo quy định của pháp luật, bao gồm truy thu, xử phạt hành chính hoặc các biện pháp khác.

Tuy nhiên, điều quan trọng là doanh nghiệp cần chủ động bảo vệ chính mình. Các sai lệch cần được rà soát từ sớm và có phương án xử lý phù hợp. Doanh nghiệp cần hiểu rõ mình đang đúng ở đâu, sai ở đâu để chuẩn bị nội dung giải trình một cách có cơ sở, tránh bị động khi có kiểm tra xảy ra.

Việc chủ động này sẽ giúp doanh nghiệp hạn chế đáng kể các thiệt hại về chi phí, thời gian và rủi ro pháp lý.

Từ yêu cầu của cơ quan thuế đối với các tổ chức cung cấp giải pháp hóa đơn điện tử và dịch vụ giá trị gia tăng, bà có khuyến nghị gì để doanh nghiệp chủ động rà soát, củng cố hệ thống kế toán, tránh rủi ro bị thanh tra, kiểm tra?

Trong vài năm gần đây, chúng tôi luôn nhấn mạnh với doanh nghiệp rằng bối cảnh đã thay đổi, cơ chế quản lý cũng đã thay đổi. Doanh nghiệp cần nhận thức rõ tình hình hiện tại và xu hướng quản lý của Nhà nước trong thời gian tới.

Ở mỗi giai đoạn, cách vận hành cần được điều chỉnh cho phù hợp. Nếu vẫn giữ cách làm cũ để áp dụng cho hiện tại và tương lai, thì doanh nghiệp sẽ đối mặt với nhiều rủi ro hơn, đồng thời tốn kém rất nhiều thời gian và chi phí để xử lý.

Vì vậy, theo tôi, việc đầu tiên và quan trọng nhất là doanh nghiệp cần thay đổi tư duy. Khi tư duy thay đổi, các hành động sẽ đi theo.

Cụ thể, doanh nghiệp cần chủ động rà soát lại toàn bộ hệ thống kế toán của mình, củng cố dữ liệu để đảm bảo tính đầy đủ, nhất quán và có thể giải trình. Đồng thời, cần nhận diện các điểm rủi ro trong quá trình ghi nhận doanh thu, chi phí, dòng tiền để kịp thời điều chỉnh. Mục tiêu không chỉ là tuân thủ, mà là tránh bị đưa vào diện rủi ro và hạn chế tối đa khả năng bị thanh tra, kiểm tra.

Trong bối cảnh hiện nay, doanh nghiệp nào chủ động chuẩn hóa sớm thì sẽ có lợi thế, còn nếu tiếp tục trì hoãn, thì khi bị kiểm tra, chi phí phải trả sẽ lớn hơn rất nhiều so với việc chuẩn hóa ngay từ đầu.