王秋菊(高級會計師)徐曉兆
(首都醫(yī)科大學財務處 北京 100069 甘肅省稅務局信息中心 甘肅蘭州 730030)
以人工智能、區(qū)塊鏈、云計算和大數(shù)據(jù)為代表的新一代信息技術(shù)的出現(xiàn),為發(fā)票電子化的進一步發(fā)展提供了技術(shù)機遇。區(qū)塊鏈技術(shù)以其多中心化、信息不可篡改、完整追溯等主要技術(shù)特點,與增值稅專用發(fā)票業(yè)務多用戶、多環(huán)節(jié)、鏈條緊密等業(yè)務特點天然契合,為增值稅專用發(fā)票電子化提供了堅實的基礎(chǔ)。
目前許多地方增值稅專用發(fā)票仍為紙質(zhì)實物發(fā)票,在發(fā)票流轉(zhuǎn)使用過程中,受票方接收到紙質(zhì)發(fā)票后,才能進行發(fā)票的抵扣及賬務處理等業(yè)務。并且受票方在進行發(fā)票抵扣后,如果開票方對發(fā)票進行作廢、紅沖等操作未及時通知對方,將會給受票方賬務處理造成一定的影響。增值稅專用發(fā)票電子化后,生成的電子信息能迅速流轉(zhuǎn)至受票方,受票方可以提前進行發(fā)票抵扣及賬務處理等業(yè)務操作,提升了用戶體驗及業(yè)務處理效率。并且通過區(qū)塊鏈技術(shù),能實時獲知發(fā)票的狀態(tài)變化情況,實現(xiàn)購銷方聯(lián)動,避免出現(xiàn)一方業(yè)務操作對另外一方造成的影響。
國務院印發(fā)的《“十三五”國家信息化規(guī)劃》中,區(qū)塊鏈與大數(shù)據(jù)、人工智能機器深度學習等新技術(shù),成為國家布局的重點。2017年、2018年工信部先后發(fā)布《中國區(qū)塊鏈技術(shù)和應用發(fā)展白皮書》《2018年中國區(qū)塊鏈產(chǎn)業(yè)白皮書》。各地政府,特別是沿海地區(qū)紛紛成立區(qū)塊鏈實驗室、研究院。目前深圳、杭州、廣州、貴陽等地政府都在積極建立區(qū)塊鏈發(fā)展專區(qū),并給予特別扶持政策。
從整個行業(yè)分布來看,我國區(qū)塊鏈行業(yè)處于區(qū)塊鏈技術(shù)與實體產(chǎn)業(yè)發(fā)展融合與創(chuàng)新的探索階段,區(qū)塊鏈通過加密技術(shù)形成一個可靠、透明、安全、可追溯的分布式數(shù)據(jù)庫,推動產(chǎn)業(yè)數(shù)據(jù)記錄、傳播及存儲管理方式變革,大大降低了信用成本,簡化了業(yè)務流程,提高了數(shù)據(jù)交易效率,進一步助推數(shù)字經(jīng)濟蓬勃發(fā)展,這為增值稅專用發(fā)票電子化提供了路徑,通過“以票控稅”向“信息管稅”的轉(zhuǎn)變,最終達到“以數(shù)治稅”。本文結(jié)合工作實踐,提出增值稅專用發(fā)票電子化的總體思路,認為可以引入?yún)^(qū)塊鏈技術(shù),并從系統(tǒng)架構(gòu)、系統(tǒng)功能、系統(tǒng)流程和安全設(shè)計角度提出了增值稅專用發(fā)票電子平臺的建設(shè)步驟。
(一)增值稅專用發(fā)票電子化的總體思路。采用區(qū)塊鏈技術(shù),將稅務局、開票方、受票方(企業(yè)、個人)等多方關(guān)聯(lián)起來,構(gòu)建成一個有機聯(lián)系的整體,實現(xiàn)發(fā)票安全、高效流轉(zhuǎn),發(fā)票狀態(tài)信息實時共享,降低各方系統(tǒng)的使用成本。在系統(tǒng)內(nèi)部,開票方可以更加便捷、低成本的使用系統(tǒng),完成發(fā)票開具業(yè)務及發(fā)票狀態(tài)更新,實現(xiàn)專用發(fā)票生成電子版式文件及電子化信息的流轉(zhuǎn);受票方(企業(yè)、個人)可以更加安全、高效地獲取發(fā)票數(shù)據(jù)及版式文件,并通過發(fā)票電子信息實現(xiàn)發(fā)票的在線查驗、勾選認證(專用發(fā)票)、發(fā)票抵扣(專用發(fā)票)及狀態(tài)更新;系統(tǒng)對接ERP,通過發(fā)票電子信息即可完成實時報銷及狀態(tài)更新,真正實現(xiàn)發(fā)票的全程電子化流轉(zhuǎn),發(fā)票狀態(tài)在鏈上統(tǒng)一控制,避免重復入賬;稅務局通過該系統(tǒng)對各參與方的發(fā)票業(yè)務進行穿透式監(jiān)管,及時獲取發(fā)票交易等有關(guān)信息;與此同時,通過此應用對稅收服務實行扁平化管理,建設(shè)信息共治共享的稅收服務環(huán)境,提高稅務局的公信力。
(二)增值稅專用發(fā)票電子化的實施路徑。由于公有鏈是由參與者自發(fā)組成,沒有官方發(fā)行機構(gòu),任何節(jié)點都可以隨時加入,隨時退出,不利于稅務局進行相關(guān)監(jiān)管;私有鏈是建立在某個機構(gòu)內(nèi)部,具體規(guī)則由機構(gòu)自己來設(shè)定,在廣泛性和監(jiān)管上同樣不滿足稅務局的管理需求。區(qū)塊鏈增值稅專用發(fā)票電子化是基于聯(lián)盟鏈方式進行搭建,相對而言,聯(lián)盟鏈節(jié)點的加入需要申請和身份驗證,并簽訂協(xié)議,采用基于協(xié)議的共識機制,稅務局以管理節(jié)點加入聯(lián)盟區(qū)塊鏈,有利于稅務局對電子發(fā)票全周期進行監(jiān)控。以稅務局作為監(jiān)管節(jié)點,發(fā)票服務商、流轉(zhuǎn)服務商等作為服務節(jié)點,在稅務局的許可下,制定區(qū)塊鏈的運行標準和合約條件,區(qū)塊鏈上的各節(jié)點加入者須按照事先制定的交易規(guī)則參與和運行,共同來維護聯(lián)盟鏈。聯(lián)盟鏈的節(jié)點加入需要稅務局統(tǒng)一授權(quán),提出申請和頒發(fā)身份證書,并簽訂協(xié)議,采用改進的共識機制,由預設(shè)經(jīng)過許可的節(jié)點共同記賬,建立區(qū)塊,實現(xiàn)分布式賬本,聯(lián)盟鏈中所有節(jié)點都可以參與交易,但只有稅務局監(jiān)管節(jié)點可以查看所有交易信息,其他節(jié)點只提供節(jié)點權(quán)限內(nèi)服務。具體實施路徑見圖1。
圖1 增值稅專用發(fā)票電子化的實施路徑圖
在稅務局的監(jiān)管節(jié)點,稅務局管理人員實現(xiàn)在區(qū)塊鏈上進行節(jié)點加入審核、企業(yè)管理、發(fā)票監(jiān)管和對發(fā)票流轉(zhuǎn)過程中異常狀態(tài)的風險預警等。
在發(fā)票服務節(jié)點,將紙質(zhì)專用發(fā)票信息及版式文件摘要信息入鏈,并生成PDF,通過郵箱、短信、支付寶、微信等方式交付至受票方;如專用發(fā)票被紅沖,開票企業(yè)將紅沖通知、作廢狀態(tài)入鏈,受票企業(yè)也可從鏈上及時獲取紅沖通知及作廢狀態(tài)。
在流轉(zhuǎn)服務節(jié)點搭建專用發(fā)票報銷流轉(zhuǎn)服務,受票企業(yè)接收到報銷入賬申請后,將報銷入賬、認證、抵扣等狀態(tài)經(jīng)過流轉(zhuǎn)服務節(jié)點入鏈。同時受票企業(yè)從鏈上獲取這些狀態(tài)信息進行相關(guān)業(yè)務操作。此節(jié)點同時提供發(fā)票查詢、驗證和發(fā)票狀態(tài)管理等服務。
在構(gòu)建的增值稅專用電子發(fā)票區(qū)塊鏈中,節(jié)點間采用P2P通信,使用國密數(shù)字證書,進行身份認證和加解密。在區(qū)塊鏈上通過密碼算法、零知識證明、同態(tài)加密等技術(shù)進行隱私保護,避免受票企業(yè)和個人數(shù)據(jù)被非法利用。稅務局作為監(jiān)管方具有全部數(shù)據(jù)的查看權(quán)限,其他參與方只能在獲得授權(quán)的前提下訪問授權(quán)數(shù)據(jù)。
(一)具體建設(shè)思路。系統(tǒng)建設(shè)本著分階段分步驟、功能模塊可插拔的原則,按照稅務局的要求,逐步推進系統(tǒng)建設(shè)。
1.引入?yún)^(qū)塊鏈技術(shù),實現(xiàn)多種開票接入方式,降低發(fā)票使用成本,提高發(fā)票應用流轉(zhuǎn)效率,實現(xiàn)對發(fā)票全生命周期的管理,持續(xù)改善營商環(huán)境。建設(shè)安全、開放的發(fā)票聯(lián)盟鏈,在稅務局制定的統(tǒng)一規(guī)則下,構(gòu)筑發(fā)票產(chǎn)業(yè)生態(tài)環(huán)境,提高公信力,支持多方高效加入?yún)^(qū)塊鏈,提供豐富的開票接入終端,最終實現(xiàn)發(fā)票的全程電子化,利用智能合約進行自動化管理,優(yōu)化電子發(fā)票的流轉(zhuǎn)流程,實現(xiàn)對發(fā)票全周期的管理,進而實現(xiàn)降本增效。
2.通過區(qū)塊鏈技術(shù),將電子化信息進行流轉(zhuǎn)。通過對系統(tǒng)升級改造及功能完善,依靠第三方電子發(fā)票平臺或自建平臺進行專用發(fā)票版式文件的生成及交付,并完成發(fā)票電子信息的使用,在稅務局、開票方、受票方(企業(yè)、個人)等多方進行流轉(zhuǎn)。通過增值稅專用發(fā)票電子化,實現(xiàn)專用發(fā)票電子信息實時流轉(zhuǎn)至受票方,發(fā)票抵扣、賬務處理將更加實時和便捷。
3.在稅務局統(tǒng)籌規(guī)劃下,發(fā)揮社會公共服務能力,促進發(fā)票信息在安全、規(guī)范、可控的條件下進行規(guī)模化推廣和使用。區(qū)塊鏈可以協(xié)助稅務局對發(fā)票自動化管理,并堅持安全可靠的原則。利用區(qū)塊鏈不可篡改的特性,建立發(fā)票存證數(shù)據(jù)庫,納稅人可實現(xiàn)專用發(fā)票的全程可查、可驗、可信、可追溯,為個人、企業(yè)之間的商品保修、消費維權(quán)、貿(mào)易糾紛等提供信譽保證和司法取證。
4.通過技術(shù)創(chuàng)新推動穿透式監(jiān)管能力建設(shè),深化稅務局監(jiān)管能力。通過區(qū)塊鏈技術(shù)實現(xiàn)的專用發(fā)票電子化打通了開票方、受票方、稅務局、服務商等各方的鏈接節(jié)點,使發(fā)票數(shù)據(jù)全場景流通成為現(xiàn)實,稅務局可實現(xiàn)對納稅人發(fā)票申領(lǐng)、流轉(zhuǎn)、報稅等全過程全方位監(jiān)管。另外,可融合區(qū)塊鏈技術(shù)與大數(shù)據(jù)技術(shù),實現(xiàn)鏈上鏈下數(shù)據(jù)有機交互,通過大數(shù)據(jù)進行發(fā)票的審計監(jiān)管、風險預警及管理決策,在鏈上進行發(fā)票相關(guān)風險及時預警。
5.實行靈活、差異化的安全管理方法,采用“PKI+IBC”融合數(shù)據(jù)安全方案,滿足區(qū)塊鏈發(fā)票不同角色、用戶的安全使用需求。區(qū)塊鏈節(jié)點采用基于數(shù)字證書的強身份認證,方便節(jié)點快速達成共識,也有利于稅務局監(jiān)管;對于數(shù)量龐大的小微企業(yè)和個人用戶,可通過IBC技術(shù)(國密SM9算法)簡便加密,保障通訊安全。
(二)系統(tǒng)架構(gòu)。
1.應用層。應用層建設(shè)發(fā)票監(jiān)管、版式生成、發(fā)票流轉(zhuǎn)、發(fā)票查詢、發(fā)票認證抵扣等相關(guān)應用。
2.服務層。服務層向上提供基于區(qū)塊鏈基礎(chǔ)平臺的服務,向下與區(qū)塊鏈核心層對接,是應用層與區(qū)塊鏈核心層的中間調(diào)度層,主要提供監(jiān)管、版式文件生成、發(fā)票狀態(tài)流轉(zhuǎn)、發(fā)票存證、發(fā)票查詢、數(shù)據(jù)同步、發(fā)票真?zhèn)悟炞C、發(fā)票認證抵扣信息上鏈等服務。
3.核心層。核心層提供區(qū)塊鏈基礎(chǔ)功能,核心層通過點對點通信、改進的共識算法、隱私保護、智能合約以及CA證書系統(tǒng)實現(xiàn)各節(jié)點的分布式記賬。
4.基礎(chǔ)資源層。系統(tǒng)資源層包括計算資源、網(wǎng)絡資源、存儲資源,為系統(tǒng)的部署提供基礎(chǔ)設(shè)施服務。
具體系統(tǒng)架構(gòu)見圖2。
圖2 增值稅專用發(fā)票電子化系統(tǒng)架構(gòu)圖
(三)系統(tǒng)功能。區(qū)塊鏈增值稅專用發(fā)票電子化平臺按照使用場景將系統(tǒng)功能組成分為四個模塊:開票服務功能、受票個人使用功能、受票企業(yè)使用功能和平臺監(jiān)管功能。開票服務包括簽章及版式生成、發(fā)票交付、發(fā)票入鏈(發(fā)票信息、發(fā)票狀態(tài)等)、發(fā)票作廢、發(fā)票紅沖;受票個人使用的功能包括:發(fā)票報銷(報銷單查看和報銷審核)、發(fā)票查驗、發(fā)票歸集、發(fā)票查詢等功能;受票企業(yè)使用的功能包括:報銷管理、發(fā)票查驗、發(fā)票歸檔、發(fā)票抵扣、發(fā)票狀態(tài)管理等功能;平臺監(jiān)管功能包括:服務節(jié)點管理、企業(yè)管理、發(fā)票管控、發(fā)票風險預警等。
(四)系統(tǒng)流程。(1)開票企業(yè)交易發(fā)生開具發(fā)票后,由平臺將發(fā)票信息及版式文件摘要信息入鏈。(2)經(jīng)辦人/受票企業(yè)收到開票企業(yè)開具的發(fā)票后,通過核查將發(fā)票相關(guān)信息及版式文件摘要信息入鏈。(3)經(jīng)辦人申請報銷,由區(qū)塊鏈進行核查,如平臺上存在該發(fā)票則將結(jié)果返回至企業(yè)進行報銷審核;如平臺上不存在則經(jīng)稅務局核查后入鏈。(4)受票企業(yè)報銷、歸檔后將報銷、歸檔狀態(tài)入鏈。(5)受票企業(yè)依據(jù)電子專票信息,進行發(fā)票認證、抵扣工作,認證、抵扣后將認證抵扣相關(guān)信息寫入?yún)^(qū)塊鏈。
(五)系統(tǒng)的安全設(shè)計。
圖3 系統(tǒng)流程圖
1.總體安全設(shè)計。區(qū)塊鏈電子發(fā)票平臺按照安全等保三級進行建設(shè),構(gòu)建集防護、檢測、響應、恢復于一體的全面的安全保障策略。打造科學實用的信息安全防護能力、安全風險監(jiān)測能力、應急響應能力和災難恢復能力,從安全技術(shù)、安全管理兩個角度構(gòu)建安全防護體系,切實保障信息安全。確保區(qū)塊鏈電子發(fā)票系統(tǒng)的安全可控??傮w應用安全設(shè)計如下:(1)身份鑒別、訪問控制、安全審計。將采用專用的登錄控制模塊對登錄用戶進行身份標識和鑒別;提供訪問控制功能,依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問;提供覆蓋到每個用戶的安全審計功能,對應用系統(tǒng)重要安全事件進行審計。(2)通信完整性、保密性和抗抵賴性。采用SM2/SM9、SM3、SM4等國密技術(shù)保證通信過程中數(shù)據(jù)的完整性;利用PKI/IBC加密傳輸機制保證應用通訊的保密性和抗抵賴性。(3)漏洞掃描、可用性監(jiān)控。按照稅務局信息漏洞修復標準,在方案執(zhí)行前修復漏洞;方案執(zhí)行時對網(wǎng)站等對外網(wǎng)開放的應用,進行應用可用性監(jiān)控,防篡改,防釣魚等。(4)軟件容錯、資源監(jiān)控。將對應用中傳輸?shù)臄?shù)據(jù)校驗其長度、格式等是否符合系統(tǒng)設(shè)定要求,且有自動保護功能,保證高可用、高可靠。對應用系統(tǒng)的通訊雙方應進行監(jiān)控、控制,能夠?qū)ο到y(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警;提供服務優(yōu)先級設(shè)定功能,并在安裝后根據(jù)安全策略設(shè)定訪問賬戶或請求進程的優(yōu)先級,根據(jù)優(yōu)先級分配系統(tǒng)資源。
2.數(shù)據(jù)安全設(shè)計。(1)采用國密SM2、SM3和SM4算法,符合國內(nèi)安全可靠政策需求。作為監(jiān)管方,稅務局負責為加入?yún)^(qū)塊鏈的企業(yè)進行身份審核,通過審核后為其頒發(fā)基于國密SM2算法的數(shù)字證書,持有合法證書的用戶方可作為區(qū)塊鏈節(jié)點參與共識記賬,共同維護電子發(fā)票區(qū)塊鏈賬本。區(qū)塊的Hash摘要值通過SM3算法運算得到,實現(xiàn)區(qū)塊鏈不可篡改的特性。各區(qū)塊鏈節(jié)點之間通過國密SM2和SM4算法的數(shù)字信封機制保障通信安全,實現(xiàn)區(qū)塊鏈賬本的一致存儲,從而使電子發(fā)票區(qū)塊鏈節(jié)點的數(shù)據(jù)安全滿足國家相關(guān)標準規(guī)范。(2)支持第三方CA屬性證書及基于角色的訪問控制模型,支持細粒度的權(quán)限管理,讓電子發(fā)票數(shù)據(jù)經(jīng)過稅務局授權(quán)才可訪問。采用廣播加密等密碼學技術(shù)實現(xiàn)隱私保護方案,支持零知識證明、環(huán)簽名、同態(tài)加密等技術(shù),實現(xiàn)細粒度的隱私保護機制。電子發(fā)票數(shù)據(jù)完全加密,只有稅務局才能完全可見,其他用戶只有稅務局授權(quán)許可才可見,細化到電子發(fā)票某條交易和記錄只有稅務局授權(quán)許可才可見。完備的隱私保護技術(shù),讓電子發(fā)票區(qū)塊鏈相關(guān)方真正實現(xiàn)優(yōu)勢互補、求同存異。(3)采用“PKI+IBC”融合數(shù)據(jù)安全方案,滿足區(qū)塊鏈電子發(fā)票不同角色、用戶的安全使用需求。實行靈活、差異化的數(shù)據(jù)安全方案。PKI數(shù)字證書可以實現(xiàn)強的身份認證,而IBC標識密碼可以簡便加密。區(qū)塊鏈節(jié)點可采用PKI數(shù)字證書安全機制,強身份認證可方便節(jié)點快速達成共識,另外也有利于稅務局通過追溯體系對發(fā)票進行監(jiān)管;而對于大量個人用戶和小微企業(yè),采用基于IBC/SM9(標識密碼)的數(shù)據(jù)保護方案,不僅省卻了傳統(tǒng)PKI體系中復雜的證書管理和發(fā)布,還提供了安全可信的發(fā)票數(shù)據(jù)保護服務,并滿足監(jiān)管需求。
區(qū)塊鏈增值稅專用發(fā)票電子化的推行,不僅可以解決紙質(zhì)發(fā)票易丟失、易損壞等問題,為納稅人降低使用成本;而且使開票方、受票方、報銷服務提供方聯(lián)系起來,在鏈上傳遞發(fā)票數(shù)據(jù)及流轉(zhuǎn)使用狀態(tài)信息,解決專用發(fā)票紙質(zhì)流轉(zhuǎn)問題,提高開票方、受票方的發(fā)票應用流轉(zhuǎn)效率。還可以讓購銷雙方、監(jiān)管審計建立信任關(guān)系,減少爭議,降低因發(fā)票來源真實性等問題造成的爭議爭端解決成本。在倡導綠色環(huán)保的前提下,區(qū)塊鏈技術(shù)也為社會公眾的專用發(fā)票使用提供了基礎(chǔ)環(huán)境,可以為以后實現(xiàn)增值稅專用發(fā)票全流程電子化奠定基礎(chǔ)。