Ariba supporta i partner commerciali nel garantire l'autenticità e l'integrità delle fatture

La firma elettronica è uno dei tanti importanti ed efficaci controlli aziendali che contribuiscono a garantire l'autenticità e l'integrità delle fatture.

Ariba continua supportare le firme elettroniche per l'autenticazione, sebbene la Comunità Europea si orienti verso altri controlli aziendali, poiché le regole e i processi per le firme elettroniche sono chiari e comprensibili sia per i clienti, sia per l'amministrazione che regola le operazioni fiscali.

Inoltre, Ariba sostiene l'utilizzo di certificati specifici per paese ed è contraria alle soluzioni di fatturazione elettronica utilizzate da alcuni venditori in paesi diversi. Infatti, nel caso del commercio internazionale, Ariba Network applica due firme elettroniche utilizzando certificati per il paese di origine e per quello di destinazione.

Per l'autenticazione occorre validare che entrambe le parti coinvolte siano chi dichiarano di essere. Per garantire l'integrità dei dati, entrambe le parti devono aggiornare l'esattezza e la consistenza dei dati durante l'intero ciclo di una transazione.

I clienti e i revisori Ariba che hanno dimestichezza con Ariba Network ritengono che i nostri controlli siano oltremodo efficaci per i processi tradizionali su carta o basati su immagini.

Il seguente elenco descrive i controlli aziendali all'interno della soluzione Ariba e dei sistemi ERP che garantiscono la genuinità e l'autenticità dei dati, delle transazioni, delle comunicazioni e dei documenti, impedendone la modifica non autorizzata o incontrollata.

Costituzione di relazioni commerciali

I compratori ricevono le fatture soltanto dai fornitori conosciuti.
I compratori possono delegare la responsabilità della creazione di relazioni commerciali a personale dedicato a tale attività.
I fornitori accettano le condizioni di utilizzo di Ariba Network e si assumono la responsabilità contrattuale per la conformità dei propri dati alle leggi correlate alla fatturazione.
I fornitori pubblici collaborano con i compratori pubblici nella comunità di Ariba.

Invio delle fatture

Soltanto gli utenti conosciuti dai fornitori e accettati dall'amministratore fornitori di Ariba Network possono inviare fatture.
I fornitori inviano le fatture elettroniche servendosi di una parola chiave segreta condivisa o di un certificato digitale valido.
Quando inviano le fatture elettroniche, i fornitori possono validare l'identità di Ariba Network autenticandone il certificato pubblico.
Ariba Network applica una cifratura minima di 128 bit per tutte le connessioni HTTPS, corrispondente all'attuale valore di severità standard della cifratura per le transazioni finanziarie.
Le transazioni elettroniche devono essere conformi allo standard cXML.

Integrità dei dati

I compratori possono stabilire regole aziendali dettagliate che aggiornano l'integrità dei dati di origine, ad es.:
- Non consentire fatture senza ordine d'acquisto.
- I fornitori non possono aggiungere voci d'ordine supplementari nelle fatture con ordine d'acquisto.
- Le note di accredito devono essere create dalla fattura originale.

Firme elettroniche

Dopo la trasmissione e la validazione, Ariba Network firma elettronicamente le fatture a nome del fornitore tramite il rispettivo certificato specifico del paese nei seguenti paesi: Austria (AT), Belgio (BE), Bulgaria (BG), Repubblica Ceca (CZ), Danimarca (DK), Estonia (EE), Finlandia (FI), Francia (FR), Germania (DE), Grecia (GR), Ungheria (HU), Irlanda (IE), Italia (IT), Lettonia (LV), Lituania (LT), Lussemburgo (LU), Paesi Bassi (NL), Norvegia (NO), Polonia (PL), Portogallo (PT), Romania (RO), Singapore (SG), Slovacchia (SK), Slovenia (SI), Sudafrica (ZA), Spagna (ES), Svezia (SE), Svizzera (CH) e Regno Unito (GB).
Le soluzioni Ariba come Ariba Procure-to-Pay, Ariba Invoice Professional o Ariba Buyer eseguono il controllo di integrità per le fatture in entrata.

Validazione con le autorità fiscali

Ariba Network verifica che le fatture elettroniche brasiliane siano registrate con l'autorità fiscale, Secretaria da Fazenda (SEFAZ).
Per le fatture elettroniche messicane, un PAC autorizzato esegue i processi di creazione e validazione richiesti dall'amministrazione fiscale (SAT).

Compratori e fornitori trovano una definizione più esauriente del processo Ariba e dei controlli di revisione per i controllori di sistema e i consulenti fiscali nella Guida Ariba Network alla fatturazione.

Controlli ERP

I controlli aziendali sopra descritti stabiliscono una linea di difesa prima che i compratori applichino controlli supplementari nel middleware, in ERP o nei processi aziendali successivi. Poiché i compratori e i fornitori devono garantire l'integrità dei dati durante l'intero ciclo, è importante che il revisore fiscale del cliente non solo comprenda i controlli Ariba, ma ne capisca anche l'interazione con i sistemi finanziari e di archiviazione del compratore, ossia:

I compratori possono confermare l'integrità dei dati mediante una verifica acrittografica della firma sulla ricevuta della fattura dalla piattaforma Ariba.
I compratori possono sviluppare controlli aziendali associati alle anagrafiche venditori ERP per garantire la genuinità del venditore.
I compratori possono confrontare le fatture Ariba con l'anagrafica venditori ERP e bloccare la registrazione o interrompere le transazioni relative a venditori sconosciuti, non validi o bloccati.
I compratori possono stabilire regole di approvazione specifiche del venditore per riesaminare le transazioni quando si hanno dubbi sul venditore.
I compratori possono confermare l'integrità dei dati mediante una verifica acrittografica della firma indipendentemente dalla validità del certificato durante il controllo.

Ariba pubblica informazioni comprensibili sulla fatturazione tecnica per i clienti, i revisori fiscali e i controllori del sistema nella Guida Ariba Network alla fatturazione, disponibili all'indirizzo https://help.sap.com/viewer/ea033fc809c6437d872a5885f25d52d1/cloud/en-US/97f11d64acaf434da2b1819165b70874.html.