For enkelthets skyld er dette innholdselementet er maskinoversatt. SAP Ariba gir ingen garanti for at maskinoversettelsen er fullstendig eller korrekt. Du finner det opprinnelige innholdet ved å bytte til engelsk ved hjelp av språkvelgeren.
Elektronisk signering er en av mange viktige og effektive forretningskontroller som arbeider sammen for å sikre fakturaenes autentisitet og integritet.
Ariba fortsetter å støtte e-signaturer for autentisering til tross for det europeiske fellesskapets overgang til andre forretningskontroller, fordi reglene og prosessene for e-signaturer er klare og godt forstått av kunder og reguleringsmyndigheter.
Ariba føler også at det er viktig å bruke landspesifikke sertifikater, i motsetning til e-faktureringsløsninger fra leverandører som bruker sine egne sertifikater i mange land. Når det gjelder handel over landegrensene, kan Ariba Network faktisk bruke to e-signaturer ved å bruke sertifikater for opprinnelses- og mottakerstatene.
For autentisering er det nødvendig å validere at begge involverte parter er de som de hevder å være. For å sikre dataintegritet må begge parter opprettholde datanøyaktighet og konsistens i hele livssyklusen til en transaksjon.
Ariba-kunder og -revisorer som er kjent med Ariba Network, synes at våre kontroller går langt utover det som er mulig med tradisjonelle papir- eller bildebaserte prosesser.
Listen nedenfor beskriver forretningskontrollene i Ariba-løsningen og ERP-systemene som sikrer at data, transaksjoner, kommunikasjon og dokumenter er ekte og autentiske, og forhindrer endring av data på en uautorisert eller uoppdaget måte.
Etablere handelsrelasjoner
- Kjøpere mottar fakturaer fra bare kjente leverandører.
- Kjøpere kan delegere ansvaret for å opprette handelsrelasjoner til personell som er dedikert til denne oppgaven.
- Leverandører godtar Ariba Networks bruksvilkår og påtar seg kontraktsmessig ansvar for sine data og overholder lovene i forbindelse med fakturering.
- Offentlige leverandører handler med offentlige kjøpere i Ariba-fellesskapet.
Fakturaoverføring
- Bare brukere som er kjent av leverandøren og er etablert av leverandørens Ariba Network-administrator, kan sende fakturaer.
- Leverandører sender elektroniske fakturaer ved hjelp av enten en delt hemmelighet eller et gyldig digitalt sertifikat.
- Når leverandører sender elektroniske fakturaer, kan de validere identiteten til Ariba Network ved å autentisere det offentlige sertifikatet.
- Ariba Network håndhever minimum 128-biters kryptering for alle HTTPS-forbindelser, som er gjeldende standard for krypteringsstyrke for finanstransaksjoner.
- Elektroniske transaksjoner må samsvare med cXML-standarden.
Dataintegritet
- Kjøpere kan etablere detaljerte forretningsregler som vedlikeholder integriteten til kildedata, for eksempel:
- Ikke tillat fakturaer uten innkjøpsordre.
- Leverandører kan ikke legge til flere posisjoner på innkjøpsordrefakturaer.
- Kreditnotaer må opprettes fra originalfakturaen.
e-signaturer
- Etter overføring og CH-validering signerer Ariba Network elektronisk fakturaer på vegne av leverandøren ved hjelp av det relevante landspesifikke sertifikatet i følgende land: Østerrike (AT), Belgia (BE), Bulgaria (BG), Den tsjekkiske republikk (CZ), Danmark (DK), Estland (EE), Finland (FI), Frankrike (FR), Tyskland (DE), Hellas (GR), Luxembourg (HU), Norge (IE), Italia (LV) (IT) (Belgia) (Latvia) (Latvia), (Latvia) (Latvia), (Belgia) (Belgia) (Belgia), (Norge), (Belgia), (Norge), (Norge), (Belgia), (Norge), (Belgia a), (Norge), (Norge), (Norge), (Norge), (Norge),
- Ariba-løsninger som Ariba Procure-to-Pay, Ariba Invoice Professional eller Ariba Buyer utfører en integritetskontroll av inngående fakturaer.
Validering med skattemyndigheter
- Ariba Network verifiserer at brasilianske e-fakturaer er registrert hos skattemyndigheten Sekretaria da Fazenda (SEFAZ).
- For meksikanske e-fakturaer utfører et autorisert PAC opprettings- og valideringsprosessene for e-fakturering som kreves av avgiftsadministrasjonen (SAT).
Kjøpere og leverandører kan finne en mer omfattende definisjon av Ariba-prosessen og kontrollene som skal evalueres med deres systemrevisor og skatterådgiver, i Ariba Network Guide to Invoicing.
ERP-kontroller
Forretningskontrollene ovenfor etablerer et forsvar før kjøpere bruker ytterligere kontroller i påfølgende mellomvare-, ERP- eller forretningsprosesser. Fordi kjøpere og leverandører må sikre dataintegriteten i hele livssyklusen, er det viktig at kundens skatterevisor ikke bare forstår at SAP Ariba kontrollerer, men også hvordan denne kontrollen fungerer med dem i kjøperens finans- og arkiveringssystemer, for eksempel følgende:
- Kjøpere kan bekrefte integriteten til dataene via en kryptografisk verifisering av signaturen ved mottak av fakturaen fra Ariba-plattformen.
- Kjøpere kan utvikle forretningskontroller knyttet til etableringen av ERP-leverandørstamdata for å sikre at leverandøren er ekte.
- Kjøpere kan avstemme Ariba-fakturaer med ERP-leverandørregisteret og enten sperre kravspesifikasjon eller mislykkede transaksjoner fra ukjente, ugyldige eller sperrede forhandlere.
- Kjøpere kan opprette leverandørspesifikke godkjenningsregler for å kontrollere transaksjoner når det er snakk om leverandøren.
- Kjøpere kan bekrefte integriteten til dataene gjennom en kryptografisk bekreftelse av signaturen uavhengig av sertifikatets gyldighet på tidspunktet for revisjon.
Ariba publiserer lettforståelig teknisk faktureringsinformasjon for kunder, skatterådgivere og systemrevisorer i Ariba Network Guide to Invoicing, som er tilgjengelig her.