Die elektronische Signatur ist eine von vielen wichtigen und effektiven operativen Kontrollen, die zusammenarbeiten, um die Authentizität und Integrität von Rechnungen sicherzustellen.

Ariba unterstützt trotz der Orientierung Europas hin zu anderen operativen Kontrollen auch weiterhin elektronische Signaturen, da die Regeln und Prozesse für elektronische Signaturen klar und für Kunden und Steuerbehörden nachvollziehbar sind. 

Darüber hinaus hält Ariba die Verwendung von länderspezifischen Zertifikaten für wichtig und unterscheidet sich somit von e-Rechnungsstellungslösungen von Lieferanten, die ihre eigenen Zertifikate länderübergreifend verwenden. Beim grenzüberschreitenden Handel wendet Ariba Network möglicherweise zwei e-Signaturen unter Verwendung von Zertifikaten für das Ausgangs- und das Zielland an.

Zur Authentifizierung muss bestätigt werden, dass die beiden beteiligten Parteien auch die sind, die sie vorgeben zu sein. Zur Sicherstellung der Datenintegrität müssen beide Parteien die Genauigkeit und Konsistenz von Daten während des gesamten Lebenszyklus einer Transaktion aufrechterhalten. 

Mit Ariba Network vertraute Kunden und Auditoren von Ariba sind der Auffassung, dass unsere Kontrollen das, was mit herkömmlichen Papier- oder Bildverarbeitungsprozessen möglich ist, bei Weitem übertreffen.

Die folgende Liste beschreibt operative Kontrollen in der Ariba-Lösung und in ERP-Systemen, die sicherstellen, dass Daten, Transaktionen, Mitteilungen und Dokumente echt und authentisch sind, und die unbefugte und unerkannte Änderung von Daten verhindern.

Herstellen von Handelsbeziehungen

• Käufer erhalten Rechnungen nur von bekannten Lieferanten.
• Käufer können die Verantwortung für die Herstellung von Handelsbeziehungen an Personal übertragen, das nur dieser Aufgabe zugeordnet ist.
• Lieferanten akzeptieren die Nutzungsbedingungen von Ariba Network und übernehmen vertraglich die Verantwortung für ihre Daten und die Einhaltung der Gesetze in Verbindung mit der Rechnungsstellung.
• Öffentliche Lieferanten handeln in der Ariba-Community mit öffentlichen Käufern.

Einreichen von Rechnungen

• Nur dem Lieferanten bekannte und vom Ariba-Network-Administrator des Lieferanten eingerichtete Benutzer können Rechnungen einreichen.
• Lieferanten reichen elektronische Rechnungen entweder mithilfe eines gemeinsamen Passworts oder eines gültigen digitalen Zertifikats ein.
• Wenn Lieferanten elektronische Rechnungen einreichen, können sie die Identität von Ariba Network validieren, indem sie dessen öffentliches Zertifikat authentifizieren.
• Ariba Network erzwingt als Minimum die 128-Bit-Verschlüsselung für alle HTTPS-Verbindungen, wobei es sich um den aktuellen Verschlüsselungsstärke-Standard für Finanztransaktionen handelt.
• Elektronische Transaktionen müssen den cXML-Standard einhalten.

Datenintegrität

• Käufer können ausführliche Geschäftsregeln aufstellen, die die Integrität von Quelldaten aufrechterhalten. Beispiele:
  • Rechnungen ohne Bestellauftrag nicht zulassen.
  • Lieferanten können Bestellaufträgen keine zusätzlichen Positionen hinzufügen.
  • Rechnungskorrekturen müssen auf der Grundlage der Originalrechnung erstellt werden.

e-Signaturen

• Nach der Übertragung und Validierung unterzeichnet Ariba Network die Rechnungen im Auftrag des Lieferanten elektronisch und verwendet dabei in den folgenden Ländern das geeignete länderspezifische Zertifikat: Belgien (BE), Bulgarien (BG), Dänemark (DK), Deutschland (DE), Estland (EE), Finnland (FI), Frankreich (FR), Griechenland (GR), Großbritannien (GB), Irland (IE), Italien (IT), Lettland (LV), Litauen (LT), Luxemburg (LU), Niederlande (NL), Norwegen (NO), Österreich (AT), Polen (PL), Portugal (PT), Rumänien (RO), Singapur (SG), Slowakei (SK), Slowenien (SI), Spanien (ES), Schweden (SE), Schweiz (CH), Südafrika (ZA), Tschechische Republik (CZ) und Ungarn (HU).
• Ariba-Lösungen, wie z. B. Ariba Procure-to-Pay, Ariba Invoice Professional oder Ariba Buyer, führen eine Integritätsprüfung der eingehenden Rechnungen aus.

Validierung bei Steuerbehörden

• Ariba Network prüft, ob brasilianische e-Rechnungen bei der Steuerbehörde Secretaria da Fazenda (SEFAZ) registriert sind.
• Bei mexikanischen e-Rechnungen prüft ein autorisierter PAC die Erstellungs- und Validierungsprozesse von e-Rechnungen, die von der Steuerverwaltung angeordnet wurden.

Kunden und Käufer finden eine umfassendere Definition des Ariba-Prozesses und der Kontrollen zur Prüfung mit ihrem System-Auditor und Steuerberater im Ariba-Network-Handbuch zur Rechnungsstellung. 

ERP-Kontrollen

Die oben aufgeführten operativen Kontrollen bilden eine „Verteidigungslinie“, bevor die Käufer zusätzliche Kontrollen in nachfolgenden Middleware-, ERP- oder Geschäftsprozessen anwenden. Da Käufer und Lieferanten die Integrität von Daten während ihres gesamten Lebenszyklus sicherstellen müssen, ist es wichtig, dass der Steuerprüfer des Kunden nicht nur die Ariba-Kontrollen versteht, sondern auch erkennt, wie diese Kontrollen mit denjenigen aus den Finanz- und Archivierungssystemen des Käufers zusammenarbeiten. Beispiele:

• Käufer können die Integrität der Daten über eine kryptografische Prüfung der Signatur bei Eingang der Rechnung von der Ariba-Plattform bestätigen.
• Käufer können operative Kontrollen entwickeln, die mit der Herstellung von ERP-Lieferanten-Stammdateien verknüpft sind, um sicherzustellen, dass der Lieferant echt ist.
• Käufer können Ariba-Rechnungen mit den ERP-Lieferanten-Stammdaten abgleichen und Buchungen blockieren bzw. Transaktionen fehlschlagen lassen, die von unbekannten, ungültigen oder blockierten Lieferanten stammen.
• Käufer können lieferantenspezifische Genehmigungsregeln aufstellen, um Transaktionen zu prüfen, wenn der Lieferant in Frage gestellt wird.
• Käufer können die Integrität der Daten über eine kryptografische Prüfung der Signatur unabhängig von der Gültigkeit des Zertifikats zum Zeitpunkt des Audits bestätigen.

Ariba veröffentlich leicht verständliche technische Rechnungsstellungsinformationen für Kunden, Steuerberater und System-Auditoren im Ariba-Network-Handbuch zur Rechnungsstellung, das unter https://help.sap.com/viewer/ea033fc809c6437d872a5885f25d52d1/cloud/en-US/97f11d64acaf434da2b1819165b70874.html verfügbar ist.