전자 서명은 송장의 신뢰성과 무결성을 효과적으로 보장하기 위해 사용되는 주요 비즈니스 컨트롤 중 하나입니다.

유럽 공동체는 다른 비즈니스 컨트롤로 전환했지만 Ariba는 전자 서명을 계속 지원합니다. 전자 서명의 규칙과 프로세스는 명확하며 고객과 관련 세무 기관에 잘 알려져 있기 때문입니다. 

또한 Ariba는 여러 국가에 걸쳐 고유한 자체 인증서를 사용하는 판매업체의 전자 송장 발행 솔루션과는 다르게, 국가별로 다른 인증서를 사용하는 것이 중요하다고 생각합니다. 실제로 국제 무역 시 Ariba Network에서는 출발지 국가와 목적지 국가의 인증서를 사용하여 두 가지 전자 서명을 적용할 수 있습니다.

인증하려면 관련된 두 당사자가 실제 당사자인지 검증해야 합니다. 데이터 무결성을 보장하려면 두 당사자가 전체 거래 과정 동안 데이터의 정확성과 신뢰성을 유지해야 합니다. 

Ariba Network에 익숙한 Ariba 고객과 감사자들은 종전의 종이 기반 프로세스나 이미징 기반 프로세스보다 전자 서명이 월등하다는 것을 발견합니다.

다음 목록에서는 데이터, 트랜잭션, 커뮤니케이션, 문서의 무결성과 신뢰성을 보장하고 데이터가 무단으로 수정되는 것을 방지하는 Ariba 솔루션과 ERP 시스템의 비즈니스 컨트롤에 대해 설명합니다.

거래 관계 구축

• 구매자는 아는 공급자의 송장만 받습니다.
• 구매자는 거래 관계 구축 업무를 전담 사원에게 위임할 수 있습니다.
• 공급자는 Ariba Network의 사용 약관에 동의하고 송장 발행 관련 법을 준수하며 데이터에 대해 책임을 질 계약상 의무가 있습니다.
• 공공 공급자는 Ariba 커뮤니티의 공공 구매자와 거래합니다.

송장 제출

• 공급자가 알고 있고 공급자의 Ariba Network 관리자가 설정한 사용자만 송장을 제출할 수 있습니다.
• 공급자는 공유된 비밀이나 유효한 디지털 인증서를 사용하여 전자 송장을 제출합니다.
• 전자 송장 제출 시 공급자는 공용 인증서를 인증하여 Ariba Network의 ID를 검증할 수 있습니다.
• Ariba Network는 재무 거래의 (최신) 암호화 강도 표준인 128비트 이상의 암호화를 모든 HTTPS 연결에 적용합니다.
• 전자 거래는 cXML 표준을 준수해야 합니다.

데이터 무결성

• 구매자는 소스 데이터의 무결성을 유지하는 세부 비즈니스 규칙을 설정해야 합니다. 예를 들면 다음과 같습니다.
  • 비구매 오더 송장을 허용하지 않음
  • 공급자는 PO 송장에 개별 항목을 추가로 넣을 수 없음
  • 대변 메모는 원본 송장을 기준으로 생성해야 함

전자 서명

• 다음 국가의 Ariba Network에서는 송장을 전송하고 검증한 후 해당 국가의 인증서를 사용하여 공급자 대신 송장에 전자 서명합니다. 오스트리아(AT), 벨기에(BE), 불가리아(BG), 체코(CZ), 덴마크(DK), 에스토니아(EE), 핀란드(FI), 프랑스(FR), 독일(DE), 그리스(GR), 헝가리(HU), 아일랜드(IE), 이탈리아(IT), 라트비아(LV), 리투아니아(LT), 룩셈부르크(LU), 네덜란드(NL), 노르웨이(NO), 폴란드(PL), 포르투갈(PT), 루마니아(RO), 싱가포르(SG), 슬로바키아(SK), 슬로베니아(SI), 남아프리카(ZA), 스페인(ES), 스웨덴(SE), 스위스(CH), 영국(GB).
• Ariba Procure-to-Pay, Ariba Invoice Professional 또는 Ariba Buyer와 같은 Ariba 솔루션은 수령 송장의 무결성을 확인합니다.

세무 기관 검증

• Ariba Network는 브라질 전자 송장이 SEFAZ(Secretaria da Fazenda) 세무 기관에 등록되었는지 확인합니다.
• 멕시코 전자 송장의 경우 승인된 PAC가 조세 행정(SAT)에 필요한 전자 송장 발행 및 검증 과정을 수행합니다.

Ariba 프로세스와 컨트롤에 대한 종합 정의가 Ariba Network Guide to Invoicing에 나와 있습니다. 구매자와 공급자는 해당 시스템 감사자 및 세무 대리인과 함께 이를 검토하십시오. 

ERP 관리

위에서 설명한 비즈니스 컨트롤은 구매자가 후속 미들웨어, ERP 또는 비즈니스 프로세스에 추가 컨트롤을 적용하기 전에 방어 라인을 구축합니다. 구매자와 공급자는 데이터의 수명이 끝날 때까지 데이터의 무결성을 보장해야 하므로 고객의 세무 대리인은 Ariba 컨트롤에 대해 이해하고 구매자의 재무 시스템과 아카이빙 시스템에서 이러한 컨트롤이 어떻게 작동하는지도 알아야 합니다. 예를 들면 다음과 같습니다.

• 구매자는 Ariba 플랫폼에서 송장을 수령할 때 서명의 암호를 확인하여 데이터 무결성을 확인할 수 있습니다.
• 구매자는 ERP 판매업체 마스터 설정과 관련된 비즈니스 컨트롤을 개발하여 판매업체의 유효성을 확인할 수 있습니다.
• 구매자는 Ariba 송장을 ERP 판매업체 마스터와 대조하여 전기를 차단하거나, 알 수 없는 판매업체, 유효하지 않은 판매업체, 차단된 판매업체의 트랜잭션을 거부할 수도 있습니다.
• 구매자는 판매업체별 승인 규칙을 설정하여 판매업체가 의심될 때 트랜잭션을 검토할 수 있습니다.
• 구매자는 감사 시점에 인증서가 유효한지 여부에 관계 없이 서명의 암호를 확인하여 데이터의 무결성을 확인할 수 있습니다.

Ariba는 고객, 세무 대리인, 시스템 감사자의 이해를 돕기 위해 Ariba Network Guide to Invoicing에 송장 발행에 대한 기술 정보를 제공하고 있습니다. 이 정보는 https://help.sap.com/viewer/ea033fc809c6437d872a5885f25d52d1/cloud/en-US/97f11d64acaf434da2b1819165b70874.html에서 확인할 수 있습니다.