La signature électronique fait partie des nombreux contrôles importants et efficaces qui assurent conjointement l'authenticité et l'intégrité des factures.

Ariba continue à prendre en charge les signatures électroniques pour l'authentification malgré le passage de la communauté européenne à d'autres contrôles car les règles et processus relatifs aux signatures électroniques sont clairs et bien compris par les clients et les autorités fiscales régulatrices. 

Par ailleurs, Ariba accorde de l'importance au fait d'utiliser des certificats spécifiques au pays, contrairement aux solutions de facturation électronique des fournisseurs qui utilisent leurs propres certificats dans plusieurs pays. En réalité, dans le cas du commerce international, Ariba Network peut appliquer deux signatures électroniques à l'aide de certificats pour les pays d'origine et de destination.

Pour l'authentification, il est nécessaire de vérifier l'identité des deux parties impliquées. Pour garantir l'intégrité des données, les deux parties doivent assurer l'exactitude et la cohérence des données tout au long du cycle de vie d'une transaction. 

Les clients Ariba et les auditeurs familiarisés avec Ariba Network trouvent que nos contrôlent vont bien au-delà de ce que permettent les processus traditionnels basés sur le papier ou l'imagerie.

La liste suivante décrit les contrôles présents dans la solution Ariba et les systèmes ERP pour garantir l'authenticité des données, transactions, communications et documents, et éviter la modification non autorisée ou non détectée des données.

Établissement de relations commerciales

• Les acheteurs reçoivent des factures de la part des fournisseurs connus seulement.
• Les acheteurs peuvent déléguer la responsabilité de création des relations commerciales au personnel dédié à cette tâche.
• Les fournisseurs acceptent les conditions d'utilisation d'Ariba Network et assument la responsabilité contractuelle de leurs données et du respect de la législation en matière de facturation.
• Les fournisseurs publics travaillent avec des acheteurs publics dans la communauté Ariba.

Soumission des factures

• Seuls les utilisateurs connus du fournisseur et établis par l'administrateur Ariba Network du fournisseur peuvent soumettre des factures.
• Les fournisseurs soumettent les factures électroniques à l'aide d'un code secret partagé ou d'un certificat numérique valide.
• Lorsque les fournisseurs soumettent des factures électroniques, ils peuvent valider l'identité d'Ariba Network en authentifiant son certificat public.
• Ariba Network applique un chiffrement 128 bits au minimum pour toutes les connexions HTTPS, ce qui correspond à la norme de puissance de chiffrement actuelle des transactions financières.
• Les transactions électroniques doivent être conformes au standard cXML.

Intégrité des données

• Les acheteurs peuvent définir des règles commerciales visant à assurer l'intégrité des données source, par exemple :
  • N'autorisez pas les factures sans bon de commande.
  • N'autorisez pas les fournisseurs à ajouter des articles de ligne dans les factures avec bon de commande.
  • Les notes de crédit doivent être créées à partir de la facture d'origine.

Signatures électroniques

• Après la transmission et la validation, Ariba Network signe électroniquement les factures au nom du fournisseur à l'aide du certificat spécifique au pays, dans les pays suivants : Autriche (AT), Belgique (BE), Bulgarie (BG), République tchèque (CZ), Danemark (DK), Estonie (EE), Finlande (FI), France (FR), Allemagne (DE), Grèce (GR), Hongrie (HU), Irlande (IE), Italie (IT), Lettonie (LV), Lituanie (LT), Luxembourg (LU), Pays-Bas (NL), Norvège (NO), Pologne (PL), Portugal (PT), Roumanie (RO), Singapour (SG), Slovaquie (SK), Slovénie (SI), Afrique du Sud (ZA), Espagne (ES), Suède (SE), Suisse (CH) et Royaume-Uni (GB).
• Les solutions Ariba comme Ariba Procure-to-Pay, Ariba Invoice Professional et Ariba Buyer exécutent un contrôle d'intégrité des factures fournisseurs.

Validation auprès des autorités fiscales

• Ariba Network vérifie que les factures électroniques brésiliennes sont enregistrées auprès de l'autorité fiscale Secretaria da Fazenda (SEFAZ).
• Pour les factures électroniques mexicaines, un PAC autorisé exécute les processus de création et de validation de la facturation électronique, comme le prescrit l'administration fiscale (SAT).

Les acheteurs et fournisseurs trouveront une définition plus complète du processus Ariba et des contrôles à passer en revue avec leur auditeur systèmes et leur conseiller fiscal, dans le guide Ariba Network consacré à la facturation. 

Contrôles ERP

Les contrôles ci-dessus établissent une ligne de défense avant que les acheteurs n'appliquent des contrôles supplémentaires dans le middleware, le système ERP ou les processus commerciaux. Dans la mesure où les acheteurs et fournisseurs doivent garantir l'intégrité des données tout au long de leur cycle de vie, il est primordial que le contrôleur fiscal du client comprenne non seulement les contrôles Ariba, mais aussi la façon dont ces contrôles fonctionnent avec ceux des systèmes de gestion financière et d'archivage de l'acheteur, par exemple :

• Les acheteurs peuvent confirmer l'intégrité des données par le biais d'un contrôle cryptographique de la signature lors de la réception de la facture depuis la plate-forme Ariba.
• Les acheteurs peuvent développer des contrôles associés à l'établissement des fichiers maîtres vendeurs ERP pour vérifier l'authenticité du vendeur.
• Les acheteurs peuvent rapprocher les factures Ariba et le fichier maître vendeur ERP, et bloquer les annonces ou ne pas exécuter les transactions de fournisseurs inconnus, non valides ou bloqués.
• Les acheteurs peuvent établir des règles d'approbation spécifiques au fournisseur pour vérifier les transactions lorsque le vendeur pose question.
• Les acheteurs peuvent confirmer l'intégrité des données par le biais d'un contrôle cryptographique de la signature, indépendamment de la validité du certificat au moment de l'audit.

Ariba publie des informations de facturation techniques simples pour les clients, les conseillers fiscaux et les auditeurs systèmes dans le guide Ariba Network consacré à la facturation, disponible à l'adresse https://help.sap.com/viewer/ea033fc809c6437d872a5885f25d52d1/cloud/en-US/97f11d64acaf434da2b1819165b70874.html.