TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

คำถามที่พบบ่อย

E-Tax Invoice & E-Receipt Documents

1
80
    ระบบใบกำกับภาษีอิเล็กทรอนิกส์ (e-Tax Invoice) และใบรับอิเล็กทรอนิกส์ (e-Receipt) คือ การจัดทำข้อมูลใบกำกับภาษี รวมถึงใบเพิ่มหนี้ ใบลดหนี้ และใบรับ ให้อยู่ในรูปข้อมูลอิเล็กทรอนิกส์ เช่น Microsoft Word, Microsoft Excel, PDF หรือ PDF/A-3 ที่ได้ลงลายมือชื่อดิจิทัล (Digital Signature) ส่งมอบแก่ผู้ซื้อสินค้าหรือผู้รับบริการ และสำหรับการนำส่งข้อมูลให้กรมสรรพากรต้องจัดทำข้อมูลอิเล็กทรอนิกส์ให้อยู่ในรูปแบบ XML File ตามมาตรฐานเท่านั้น
2
56
    ผู้ให้บริการนำส่งข้อมูลอิเล็กทรอนิกส์ หมายถึง ผู้ให้บริการนำส่งข้อมูลที่เกี่ยวข้องกับ e-Tax invoice และ e-Receipt และเป็นผู้มีคุณสมบัติตามท้ายประกาศอธิบดีกรมสรรพากร เกี่ยวกับภาษีมูลค่าเพิ่ม เรื่อง การจัดทำ ส่งมอบ และเก็บรักษาใบกำกับภาษีอีเล็กทรอนิกส์ และใบรับอิเล็กทรอนิกส์
3
50
    ผู้ยื่นคำขอรับการตรวจประเมิน สามารถยื่นคำขอทดสอบระบบรับส่งข้อมูลได้ที่กรมสรรพากร
4
41
    ขึ้นอยู่กับบุคลากรที่เกี่ยวข้อง ความซับซ้อนของธุรกิจ ความซับซ้อนของเทคโนโลยีสารสนเทศ รวมถึงสถานที่ที่เกี่ยวข้องภายในขอบข่ายการรับรอง
5
33
    ผู้ที่ได้รับการรับรองจากหน่วยงานรับรองแล้ว จะต้องนำผลการตรวจประเมินไปยื่นต่อกรมสรรพากร เพื่อพิจารณาเปิดสิทธิให้บริการนำส่งข้อมูล
6
31
    ผู้ยื่นคำขอต้องดำเนินการตามข้อเสนอแนะมาตรฐานฯ ฉบับ ขมธอ. 21-2562
7
25
    ในส่วนการรับรองระบบสารสนเทศของผู้ให้บริการนำส่งข้อมูลอิเล็กทรอนิกส์ มีวัตถุประสงค์ด้านความมั่นคงปลอดภัย (Security Objectives) ได้แก่ การรักษาความมั่นคงปลอดภัยของส่วนเชื่อมต่อ (Interface Security) การรักษาความมั่นคงปลอดภัยของซอฟต์แวร์ (Software Security) และการทำงานร่วมกันและการโอนย้ายบริการ(Interoperability and Portability) เพิ่มเติมเข้ามาจากมาตรฐาน ISO27001: 2013 เพื่อให้มีการควบคุมความมั่นคงปลอดภัยที่ครบถ้วนสมบูรณ์มากยิ่งขึ้น
8
21
    ผู้ขอ รับการรับรองที่ผ่านการรับรอง ISO/IEC 27001 แล้ว ยังคงต้องตรวจประเมินเพื่อรับรองตาม ขมธอ. 21-2562 เนื่องจากการรับรองตาม ขมธอ. 21-2562 มีวัตถุประสงค์ในการรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับผู้ให้บริการจัดทำ ส่งมอบ และเก็บรักษา e-Tax invoice และ e-Receipt โดยเฉพาะ
9
23
    การตรวจประเมินเพื่อการรับรองจะตรวจเฉพาะหน่วยงานผู้ให้บริการเท่านั้น
10
26
    ตามข้อเสนอแนะมาตรฐาน ฉบับ ขมธอ. 21-2562 นั้น ไม่ได้กำหนดรูปแบบหรือวิธีการให้บริการ ทั้งนี้ ผู้ให้บริการควรคำนึงถึงหลักเกณฑ์ขั้นพื้นฐาน ซึ่งเป็นมาตรการขั้นต่ำในการลดความเสี่ยงจากภัยคุกคาม โดยจะต้องตรวจสอบและประเมินความเสี่ยงอย่างสม่ำเสมอ รวมทั้งปรับปรุงมาตรการเพื่อรักษาความมั่นคงปลอดภัยตามแนวทางการใช้บริการ Cloud ตามประกาศ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวทางการใช้บริการคลาวด์ พ.ศ. 2562 Download