Audit Care Việt Nam

"HỐ ĐEN" PHÁP LÝ: 5 RỦI RO CHỮ KÝ ĐIỆN TỬ VỚI ĐỐI TÁC NƯỚC NGOÀI KHIẾN DOANH NGHIỆP BỊ LOẠI CHI PHÍ THUẾ

Thuy Nguyen ACCA -

Việc sử dụng chữ ký điện tử (CKĐT) và chữ ký số (CKS) trong các giao dịch quốc tế mang lại sự thuận tiện vượt trội về thời gian và chi phí. Tuy nhiên, dưới góc độ quản trị rủi ro cho CFO và Kế toán trưởng, hình thức này tiềm ẩn những "hố đen" pháp lý có thể khiến doanh nghiệp bị loại chi phí được trừ khi quyết toán thuế TNDN.Dưới đây là 5 rủi ro cốt lõi mà doanh nghiệp cần đặc biệt lưu ý để bảo vệ "lá chắn thuế" của mình.

1. Nguy cơ bị bác bỏ tính hợp pháp của chi phí được trừ (CIT)

Đây là rủi ro nghiêm trọng nhất ảnh hưởng trực tiếp đến dòng tiền của doanh nghiệp. Theo quy định hiện hành, các chứng từ và hợp đồng điện tử với đối tác nước ngoài chỉ được coi là chứng từ hợp pháp nếu được lập đúng quy định của Luật Giao dịch điện tử (GDĐT), Luật Quản lý thuế và Luật Thuế TNDN.Nếu CKĐT không đáp ứng các tiêu chuẩn kỹ thuật hoặc doanh nghiệp không chứng minh được tính xác thực của giao dịch, Cơ quan Thuế (CQT) hoàn toàn có quyền không chấp nhận các khoản chi phí liên quan.

2. Bài toán về tính xác thực: Ai thực sự là người ký?

Luật GDĐT Việt Nam quy định rất khắt khe về CKĐT chuyên dùng:

  • Phải xác nhận được chủ thể ký và khẳng định sự chấp thuận của họ đối với nội dung văn bản.
  • Dữ liệu tạo chữ ký phải chỉ thuộc sự kiểm soát duy nhất của chủ thể ký tại thời điểm ký.

Thách thức thực tế: Trong giao dịch quốc tế, việc xác minh ai là người thực sự cầm "khóa bí mật" để ký và họ có đủ thẩm quyền hay không là một bài toán khó. Nếu không có cơ chế xác thực chặt chẽ, doanh nghiệp dễ rơi vào tình trạng tranh chấp pháp lý hoặc bị CQT nghi ngờ về tính xác thực của giao dịch.

3. Rủi ro mất tính vẹn toàn của dữ liệu sau khi ký

Một chữ ký điện tử chỉ được coi là an toàn nếu mọi thay đổi đối với nội dung sau thời điểm ký đều có thể bị phát hiện.Nhiều doanh nghiệp hiện nay vẫn ký trên các file PDF thông thường của đối tác nước ngoài mà không có công cụ kiểm soát tính chống chối bỏ. Nếu file có thể dễ dàng chỉnh sửa mà không làm mất hiệu lực chữ ký, tài liệu đó sẽ không đáp ứng điều kiện pháp lý tại Điều 22 Luật GDĐT.

4. Sai lầm trong lưu trữ: Bản in giấy không có giá trị thay thế

Nhiều kế toán vẫn giữ thói quen giao kết qua email sau đó in ra giấy để lưu hồ sơ. Đây là một sai lầm chết người. Theo Điều 13 Luật GDĐT, lưu trữ điện tử phải đảm bảo:

  • Thông tin có thể truy cập và sử dụng để tham chiếu sau này.
  • Dữ liệu phải được lưu trong chính khuôn dạng được khởi tạo (file gốc có chữ ký số).

Nếu doanh nghiệp chỉ lưu bản in mà không giữ được file gốc hoặc không bảo đảm tính vẹn toàn của hệ thống lưu trữ, chứng từ đó sẽ mất giá trị pháp lý, không đủ điều kiện để làm căn cứ khấu trừ thuế.

5. Rủi ro lỗi định dạng và án phạt hành chính

Trong trường hợp chứng từ điện tử cần gửi đến hệ thống của CQT (như hóa đơn điện tử hoặc tờ khai):

  • Nếu chữ ký số sai định dạng hoặc không hợp lệ, CQT sẽ từ chối tiếp nhận dữ liệu.
  • Việc phải hủy bỏ và lập lại chứng từ có thể dẫn đến rủi ro về thời điểm lập không đúng quy định. Doanh nghiệp có thể đối mặt với mức phạt vi phạm hành chính từ 4 - 8 triệu đồng cho mỗi sai phạm.

💡 Lời khuyên quản trị từ Thủy Nguyễn ACCA

Để tối ưu hóa quản trị rủi ro, doanh nghiệp cần chủ động:

  1. Yêu cầu đối tác nước ngoài sử dụng các nền tảng ký kết đạt chuẩn quốc tế được Việt Nam công nhận.
  2. Quy định rõ trong hợp đồng về cách thức xác thực chữ ký và trách nhiệm cung cấp bằng chứng kỹ thuật (Audit Trail). Đây là "vũ khí" quan trọng nhất để doanh nghiệp giải trình và bảo vệ chi phí khi làm việc với Cơ quan Thuế.

Việc hiểu rõ và kiểm soát tốt chữ ký điện tử không chỉ là câu chuyện kỹ thuật, mà là chiến lược bảo vệ tài chính bền vững cho doanh nghiệp trong kỷ nguyên số.

Tác giả: Thủy Nguyễn ACCA Chuyên gia Tư vấn Thuế & Quản trị rủi ro tại AuditCareViệt Nam