税务机关有两种根本不同的方式来执行间接税:一张张实时审查发票(clearance),或者事后抽样、依靠汇总申报(post-audit)。这个选择对任何要构建或采购开票基础设施的公司都有深远的架构影响。
Clearance:税务机关在关键路径上
在 clearance 模式下,税务机关说一张发票算数,它才算法律意义上的发票。卖家把 XML 提交给政府接口,拿回 UUID 和数字戳,然后才能把发票交给买家。墨西哥的 CFDI、巴西的 NF-e、意大利的 SDI,以及沙特的 ZATCA Phase-2 都是这样运作。
这意味着:
- 延迟会要命。如果政府 API 慢或挂了,你的销售就停摆。要做带指数退避的重试,并且清楚区分瞬时错误和永久错误。
- 发票号是政府的,不是你的。UUID 是政府返回给你的,你下游的系统必须能够吸收。
- 撤销很难。一张已经 clearance 的发票通常需要冲红,而不能直接删除。请提前规划。
Post-audit:你保留记录,机关事后再问
Post-audit 体系 —— 北美大部分地区、英国、亚洲很大一部分 —— 允许你自由开票,然后在汇总申报里算 VAT/GST。机关可以追溯审计,常常是几年之后,并要求你出具凭证。
架构上更简单,但把完整性的负担压在了你身上:长保留期(5–10 年)、防篡改的存储,以及随时从任意时间点重建任意一张发票的能力。即使机关并不强求,哈希链也能帮上忙。
Interoperable:第三种路
Peppol 和类似的四角网络,在税务机关层面是 post-audit,在网络层面却是 clearance。你的 AP 在每张发票离开你的域之前都会做实时签名和校验 —— 你拿到了大部分完整性的好处,而不需要为政府关键路径上的延迟买单。