Podpis elektroniczny jest jedną z wielu ważnych i skutecznych kontroli biznesowych, które współdziałają w celu zapewnienia autentyczności oraz integralności faktur.

Ariba w dalszym ciągu obsługuje podpisy elektroniczne na potrzeby uwierzytelniania pomimo, że społeczności europejskie przechodzą na inne kontrole biznesowe, gdyż reguły i procesy związane z podpisami elektronicznymi są czytelne i dobrze rozumiane przez klientów oraz regulujące organa podatkowe. 

Firma Ariba uważa też za ważne, aby korzystać z certyfikatów specyficznych dla danego kraju w odróżnieniu od rozwiązań elektronicznego fakturowania od dostawców, które wykorzystują ich własne certyfikaty w wielu krajach. Właściwie, w przypadku handlu transgranicznego Ariba Network może stosować dwa podpisy elektroniczne, korzystając z certyfikatów dla krajów źródłowych i docelowych.

Na potrzeby uwierzytelnienia konieczne jest zatwierdzenie, że obie zaangażowane strony są tym, za kogo się podają. W celu zapewnienia integralności danych obie strony muszą zachować dokładność i spójność danych w całym cyklu realizacji transakcji. 

Klienci i audytorzy Ariba obeznani z Ariba Network uważają, że nasze kontrole mają o wiele większe możliwości niż to, co oferują tradycyjne procesy oparte na dokumentach papierowych lub obrazowaniu.

Poniższa lista opisuje kontrole biznesowe w ramach rozwiązania Ariba i systemów ERP, które zapewniają prawdziwość danych, transakcji, komunikacji i dokumentów oraz zapobiegają modyfikacji danych w nieuprawniony lub niezauważalny sposób.

Nawiązywanie relacji handlowych

• Nabywcy otrzymują faktury od tylko znanych dostawców.
• Nabywcy mogą powierzyć odpowiedzialność za tworzenie relacji handlowych pracownikom przeznaczonym do tego zadania.
• Dostawcy akceptują Warunki użytkowania rozwiązania Ariba Network i zgodnie z umową podejmują się odpowiedzialności za swoje dane i zgodność z przepisami związanymi z fakturowaniem.
• Publiczni dostawcy prowadzą transakcje handlowe z publicznymi nabywcami w społeczności Ariba.

Przesyłanie faktur

• Faktury mogą przesyłać wyłącznie użytkownicy znani przez dostawcę i utworzeni przez administratora Ariba Network po stronie dostawcy.
• Dostawcy przesyłają faktury elektroniczne, używając współdzielonego tajnego lub ważnego certyfikatu cyfrowego.
• Podczas przesyłania elektronicznych faktur dostawcy mogą zatwierdzić tożsamość Ariba Network poprzez uwierzytelnienie swojego publicznego certyfikatu.
• Ariba Network wymusza min. 128-bitowe szyfrowanie dla wszystkich połączeń HTTPS, co jest aktualnym standardem w zakresie siły szyfrowania dla transakcji finansowych.
• Elektroniczne transakcje muszą być zgodne ze standardem cXML.

Integralność danych

• Nabywcy mogą utworzyć szczegółowe reguły biznesowe, które pozwolą zachować integralność danych źródłowych, takie jak:
  • Nie zezwalaj na faktury bez zamówień.
  • Dostawcy nie mogą dodać dodatkowych pozycji do faktur z zamówieniami.
  • Faktury korygujące muszą być tworzone na podstawie oryginalnej faktury.

Podpisy elektroniczne

• Po przesłaniu i zatwierdzeniu Ariba Network elektronicznie podpisuje faktury w imieniu dostawcy, używając odpowiedniego, specyficznego dla kraju certyfikatu w następujących krajach: Austria (AT), Belgia (BE), Bułgaria (BG), Republika Czeska (CZ), Dania (DK), Estonia (EE), Finlandia (FI), Francja (FR), Niemcy (DE), Grecja (GR), Węgry (HU), Irlandia (IE), Włochy (IT), Łotwa (LV), Litwa (LT), Luksemburg (LU), Holandia (NL), Norwegia (NO), Polska (PL), Portugalia (PT), Rumunia (RO), Singapur (SG), Słowacja (SK), Słowenia (SI), Republika Południowej Afryki (ZA), Hiszpania (ES), Szwecja (SE), Szwajcaria (CH) i Wielka Brytania (GB).
• Rozwiązania Ariba, takie jako Ariba Procure-to-Pay, Ariba Invoice Professional lub Ariba Buyer wykonują kontrolę integralności przychodzących faktur.

Zatwierdzanie w organach podatkowych

• Ariba Network weryfikuje, czy brazylijskie faktury elektroniczne zostały zarejestrowane w organach podatkowych, Secretaria da Fazenda (SEFAZ).
• W przypadku meksykańskich faktur elektronicznych upoważniony PAC wykonuje procesy tworzenia i zatwierdzania elektronicznych faktur zlecone przez administrację podatkową (SAT).

W Przewodniku Ariba Network po fakturowaniu nabywcy i dostawcy mogą znaleźć bardziej wyczerpującą definicję procesu Ariba i kontroli w celu omówienia ze swoim audytorem systemu i doradcą podatkowym. 

Kontrole ERP

Powyższe kontrole biznesowe tworzą linię obrony zanim nabywcy zastosują dodatkowe kontrole w kolejnych procesach middleware, ERP lub biznesowych. Nabywcy i dostawcy muszą zapewnić integralność danych w całym cyklu ich życia, dlatego ważne jest, aby audytor podatkowy klienta nie tylko rozumiał kontrole Ariba, lecz również sposób w jaki one współdziałają z systemami finansowymi i archiwizującymi nabywcy, jak opisano poniżej:

• Nabywcy mogą potwierdzić integralność danych poprzez niekryptograficzną weryfikację podpisu po otrzymaniu faktury z platformy Ariba.
• Nabywcy mogą opracować kontrole biznesowe związane z tworzeniem danych podstawowych sprzedawcy ERP w celu upewnienia się, że sprzedawca jest autentyczny.
• Nabywcy mogą dopasować faktury Ariba do danych podstawowych sprzedawcy ERP i zablokować księgowanie bądź opuścić transakcje od nieznanych, nieważnych lub zablokowanych sprzedawców.
• Nabywcy mogą ustalać specyficzne dla sprzedawcy reguły zatwierdzania, aby sprawdzać transakcje z danym sprzedawcą.
• Nabywcy mogą potwierdzić integralność danych poprzez niekryptograficzną weryfikację podpisu bez względu na ważność certyfikatu w czasie audytu.

W Przewodniku Ariba Network po fakturowaniu Ariba udostępnia klientom, doradcom podatkowym i audytorom systemów przystępne informacje techniczne na temat fakturowania. Przewodnik jest dostępny pod adresem https://help.sap.com/viewer/ea033fc809c6437d872a5885f25d52d1/cloud/en-US/97f11d64acaf434da2b1819165b70874.html.