La firma electrónica es uno de los muchos controles de negocio importantes y efectivos que se combinan para garantizar la autenticidad e integridad de las facturas.

Ariba sigue admitiendo las firmas electrónicas en las autenticaciones pesar de que la Comunidad Europea se inclina por otros controles empresariales, porque las reglas y los procesos de las firmas electrónicas son claros y los clientes y las autoridades tributarias reguladoras los conocen bien. 

Además, Ariba considera que es importante utilizar los certificados específicos de cada país, a diferencia de las soluciones de facturación electrónica de proveedores que utilizan sus propios certificados en muchos países. De hecho, en lo que respecta al comercio transfronterizo, Ariba Network podría aplicar dos firmas electrónicas utilizando certificados para los países de origen y de destino.

Para realizar la autenticación, es necesario validar que las dos partes implicadas sean las que dicen ser. Para garantizar la integridad de los datos, ambas partes deben garantizar la precisión y la coherencia de los datos durante todo el ciclo de vida de la transacción. 

Los clientes y auditores de Ariba que están familiarizados con Ariba Network consideran que nuestros controles van mucho más allá de lo que permiten el papeleo tradicional o los procesos basados en imágenes.

La siguiente lista describe los controles de negocio que incluyen la solución Ariba y los sistemas ERP para garantizar que los datos, transacciones, comunicaciones y documentos sean genuinos y auténticos e impedir la modificación de los datos de forma no autorizada o no detectada.

Cómo establecer relaciones comerciales

• Los compradores solo reciben facturas de proveedores conocidos.
• Los compradores pueden delegar la responsabilidad de crear relaciones comerciales en el personal dedicado a dicha tarea.
• Los proveedores aceptan las condiciones de uso de Ariba Network y se responsabilizan de sus datos y del cumplimiento de las leyes relacionadas con la facturación.
• Los proveedores públicos negocian con compradores públicos de la comunidad de Ariba.

Envío de facturas

• Solo pueden enviar facturas los usuarios conocidos por el proveedor y los que haya determinado el administrador de Ariba Network del proveedor.
• Los proveedores presentan facturas electrónicas utilizando una clave compartida o un certificado digital válido.
• Cuando los proveedores envían facturas electrónicas, pueden validar la identidad de Ariba Network autenticando su certificado público.
• Ariba Network exige cifrado con un mínimo de 128 bits para todas las conexiones HTTPS, que es el estándar de nivel de cifrado actual para las transacciones financieras.
• Las transacciones electrónicas deben cumplir con el estándar cXML.

Integridad de los datos

• Los compradores pueden establecer reglas de negocio detalladas para conservar la integridad de los datos de origen:
  • No permitir facturas sin pedido
  • Los proveedores no pueden agregar artículos en línea adicionales en las facturas con pedido de compra.
  • Los abonos deben crearse a partir de la factura original.

Firmas electrónicas

• Después de la transmisión y validación, Ariba Network firma electrónicamente las facturas en nombre del proveedor utilizando el certificado específico de país adecuado en los siguientes países: Austria (AT), Bélgica (BE), Bulgaria (BG), República Checa (CZ), Dinamarca (DK), Estonia (EE), Finlandia (FI), Francia (FR), Alemania (DE), Grecia (GR) , Hungría (HU), Irlanda (IE), Italia (IT), Letonia (LV), Lituania (LT), Luxemburgo (LU), Países Bajos (NL), Noruega (NO), Polonia (PL), Portugal (PT) , Rumania (RO), Singapur (SG), Eslovaquia (SK), Eslovenia (SI), Sudáfrica (ZA), España (ES), Suecia (SE), Suiza (CH) y Reino Unido (GB).
• Las soluciones de Ariba como Ariba Procure-to-Pay, Ariba Invoice Professional o Ariba Buyer realizan una comprobación de la integridad de las facturas entrantes.

Validación con las autoridades tributarias

• Ariba Network verifica que las facturas electrónicas brasileñas estén registrados con la autoridad tributaria, Secretaria da Fazenda (SEFAZ).
• Para las facturas electrónicas mexicanas, un CAP autorizado realiza los procesos de creación y validación de la facturación electrónica exigidos por la Administración Tributaria (SAT).

Los compradores y proveedores encontrarán una definición más detallada del proceso de Ariba y de los controles para revisar con su auditor de sistemas y su asesor fiscal en la publicación Guía de facturación de Ariba Network. 

Controles ERP

Los controles de negocio arriba citados establecen una línea de defensa antes de que los compradores apliquen controles adicionales en los procesos de middleware, ERP o de negocios subsiguientes. Puesto que los compradores y los proveedores deben garantizar la integridad  de los datos a lo largo de todo su ciclo de vida, no solo es importante que el auditor fiscal del cliente comprenda los controles de Ariba; sino también que sepa cómo funcionan en los sistemas financieros y de archivo del comprador, como los siguientes:

• Los compradores pueden confirmar la integridad de los datos mediante una verificación acriptográfica de la firma al recibir la factura de la plataforma Ariba.
• Los compradores pueden desarrollar controles de negocio asociados con el establecimiento de maestros de proveedores ERP para garantizar que el proveedor sea genuino.
• Los compradores pueden cotejar las facturas de Ariba con el maestro de proveedores ERP y bloquear la comunicación o declarar erróneas las transacciones procedentes de proveedores desconocidos, no válidos o bloqueados.
• Los compradores pueden establecer reglas de aprobación específicas del proveedor para revisar transacciones cuando existan dudas sobre el proveedor.
• Los compradores pueden confirmar la integridad de los datos a través de una verificación criptográfica de la firma, independientemente de la validez del certificado al realizar la auditoría.

Ariba publica información técnica sobre facturación fácil de entender para clientes, asesores fiscales y auditores de sistemas en la Guía de facturación de Ariba Network, disponible en https://help.sap.com/viewer/ea033fc809c6437d872a5885f25d52d1/cloud/en-US/97f11d64acaf434da2b1819165b70874.html.