電子署名は、請求書の信頼性および整合性を確実にするために機能する多数の重要かつ効果的な業務管理の 1 つです。

Ariba は、EU がほかの業務管理に転換するにもかかわらず、認証用の電子署名をサポートし続けます。電子署名のルールおよびプロセスは明確で、顧客および規制税務当局によってよく理解されているためです。

また、独自の証明書を多数の国で使用するベンダの電子請求書処理ソリューションとは異なり、Ariba は国固有の証明書を使用することが重要と考えます。実際に、対外取引の場合、Ariba Network では元の国と仕向国の証明書を使用して、2 つの電子署名が適用されることがあります。

認証は、関与する両方の関係者が、自称する関係者であることを検証するために必要です。データの整合性を確実にするために、両方の関係者は取引の全ライフサイクルにわたり、データの正確性と一貫性を維持する必要があります。

Ariba の顧客および Ariba Network に詳しい監査担当は、既存の紙ベースまたは画像処理ベースのプロセスでの可能性を、弊社の管理が超えていることを理解しています。

次の一覧では、Ariba ソリューションおよび ERP システム内の業務管理について説明します。これらはデータ、取引、通信、およびドキュメントが本物で信頼性があることを確実にして、権限がない、または検出されない方法でのデータの変更を防ぎます。

取引関係の確立

• バイヤーは既知のサプライヤのみから請求書を受信します。
• バイヤーは、取引関係を作成する責任を、そのタスクの専任担当者に委任することができます。
• サプライヤは Ariba Network の使用条件に同意し、契約により、データおよび請求書処理に関連する法律への適合に関する責任を負います。
• パブリックサプライヤとパブリックバイヤーが Ariba コミュニティで取引を行います。

請求書の提出

• サプライヤに知られており、サプライヤの Ariba Network 管理者によって設定されているユーザーのみ、請求書を提出することができます。
• サプライヤは、共有シークレットまたは有効な電子証明書のいずれかを使用して、電子請求書を提出します。
• サプライヤが電子請求書を提出すると、公開証明書を認証して Ariba Network の ID を検証することができます。
• Ariba Network では、すべての HTTPS 接続に対して、最小 128 ビットの暗号化を実施します。これは、財務取引に対する現在の暗号化強化基準です。
• 電子取引は、cXML 標準に適合する必要があります。

データの整合性

• バイヤーは以下のような、ソースデータの整合性を維持する詳細なビジネスルールを設定することができます。
  • 注文書なし請求書は許可しません。
  • サプライヤは、注文書あり請求書で明細を追加することはできません。
  • クレジットメモは、元の請求書から作成する必要があります。

電子署名

• 送信および検証後、Ariba Network は以下の国の適切な国固有証明書を使用して、サプライヤの代わりに請求書に電子的に署名します。オーストリア (AT)、ベルギー (BE)、ブルガリア (BG)、チェコ共和国 (CZ)、デンマーク (DK)、エストニア (EE)、フィンランド (FI)、フランス (FR)、ドイツ (DE)、ギリシャ (GR)、ハンガリー (HU)、アイルランド (IE)、イタリア (IT)、ラトビア (LV)、リトアニア (LT)、ルクセンブルグ (LU)、オランダ (NL)、ノルウェー (NO)、ポーランド (PL)、ポルトガル (PT)、ルーマニア (RO)、シンガポール (SG)、スロバキア (SK)、スロベニア (SI)、南アフリカ (ZA)、スペイン (ES)、スウェーデン (SE)、スイス (CH)、および英国 (GB)。
• Ariba Procure-to-Pay、Ariba Invoice Professional、Ariba Buyer などの Ariba ソリューションでは、受信請求書の整合性チェックが行われます。

税務当局による検証

• Ariba Network では、ブラジルの電子請求書が税務当局、Secretaria da Fazenda (SEFAZ) で登録されていることを検証します。
• メキシコの電子請求書については、公認 PAC が税務当局 (SAT) が定める電子請求書登録および検証プロセスを行います。

バイヤーとサプライヤがシステム監査担当および税務顧問と確認できる、Ariba プロセスおよび管理のより包括的な定義が 『Ariba Network Guide to Invoicing』 (英語) で提供されています。

ERP 管理

上述の業務管理では、バイヤーが後続のミドルウェア、ERP、またはビジネスプロセスで追加管理を適用する前に、防衛線が確立されます。バイヤーとサプライヤはデータの全ライフサイクルにわたり、データの整合性を確実にする必要があるため、顧客の税監査担当が Ariba 管理だけでなく、以下のように、それらの管理がどのようにバイヤーの財務およびアーカイブシステム内で機能するかを理解することが重要です。

• バイヤーは Ariba プラットフォームから請求書の受領時に、署名の暗号確認を通して、データの整合性を確認することができます。
• バイヤーは、ERP ベンダマスタの設定に関連付けられた業務管理を展開して、ベンダが本物であることを確認することができます。
• バイヤーは、Ariba 請求書と ERP ベンダマスタを照合して、転記をブロックするか、不明、無効、またはブロックされたベンダからの取引を却下することができます。
• バイヤーは、ベンダ固有の承認ルールを設定して、ベンダが問題になった場合に取引を確認することができます。
• バイヤーは、監査時の証明書の妥当性に関係なく、署名の暗号確認を通して、データの整合性を確認することができます。

Ariba では、顧客、税務顧問、およびシステム監査担当向けの理解しやすい技術的な請求書処理情報を 『Ariba Network Guide to Invoicing』 (英語) (https://help.sap.com/viewer/ea033fc809c6437d872a5885f25d52d1/cloud/en-US/97f11d64acaf434da2b1819165b70874.html) で提供しています。