A Ariba ajuda os parceiros comerciais a garantir a autenticidade e integridade das faturas

A assinatura eletrônica é um dos inúmeros controles de negócios importantes e eficazes que funcionam em conjunto para assegurar a autenticidade e integridade das faturas.

A Ariba continua a suportar assinaturas eletrônicas para autenticação apesar da mudança da Comunidade Europeia para outros controles de negócios, uma vez que as regras e processos para assinaturas eletrônicas são claros e bem entendidos pelos clientes e autoridades fiscais reguladoras.

Da mesma forma, a Ariba considera importante usar certificados específicos do país, ao contrário das soluções de faturamento eletrônico de vendedores que usam seus próprios certificados em muitos países. Na realidade, no caso de uma transação internacional, o Ariba Network pode aplicar duas assinaturas eletrônicas usando certificados para os países de origem e de destino.

Para a autenticação, é necessário confirmar que ambas as partes envolvidas são quem afirmam ser. Para garantir a integridade dos dados, ambas as partes devem manter a exatidão e consistência dos dados ao longo de todo o ciclo de vida de uma transação.

Os clientes e auditores da Ariba familiarizados com o Ariba Network consideram que nossos controles vão muito além do que é possível com processos tradicionais baseados em papel ou imagem.

A lista a seguir descreve os controles de negócios na solução Ariba e nos sistemas ERP que asseguram que os dados, transações, comunicações e documentos são genuínos e autênticos, e impedem a modificação de dados de forma não autorizada ou não detectada.

Estabelecendo relacionamentos comerciais

Os compradores recebem faturas somente de fornecedores conhecidos.
Os compradores podem delegar a responsabilidade de criar relacionamentos comerciais a pessoal dedicado a essa tarefa.
Os fornecedores aceitam o Termos de uso do Ariba Network e assumem contratualmente a responsabilidade pelos dados e pela conformidade com as leis relacionadas ao faturamento.
Os fornecedores públicos negociam com compradores públicos na comunidade da Ariba.

Envio de faturas

Só os usuários conhecidos pelo fornecedor e estabelecidos pelo administrador do Ariba Network do fornecedor podem enviar faturas.
Os fornecedores enviam faturas eletrônicas usando um segredo compartilhado ou um certificado digital válido.
Quando os fornecedores enviam faturas eletrônicas, podem validar a identidade do Ariba Network, autenticando o certificado público.
O Ariba Network aplica uma criptografia mínima de 128 bits para todas as conexões HTTPS que é o padrão de nível de criptografia atual para transações financeiras.
As transações eletrônicas devem estar em conformidade com o padrão cXML.

Integridade dos dados

Os compradores podem estabelecer regras de negócios detalhadas que mantenham a integridade dos dados de origem, como:
- Não permitir faturas fora do pedido de compra.
- Os fornecedores não podem adicionar itens de linha adicionais em faturas fora do pedido de compra.
- Os avisos de crédito devem ser criados a partir da fatura original.

Assinaturas eletrônicas

Após a transmissão e validação, o Ariba Network assina eletronicamente as faturas em nome do fornecedor, usando o certificado específico do país apropriado nos seguintes países: Áustria (AT), Bélgica (BE), Bulgária (BG), República Tcheca (CZ), Dinamarca (DK), Estônia (EE), Finlândia (FI), França (FR), Alemanha (DE), Grécia (GR), Hungria (HU), Irlanda (IE), Itália (IT), Letônia (LV), Lituânia (LT), Luxemburgo (LU), Países Baixos (NL), Noruega (NO), Polônia (PL), Portugal (PT), Romênia (RO), Cingapura (SG), Eslováquia (SK), Eslovênia (SI), África do Sul (ZA), Espanha (ES), Suécia (SE), Suíça (CH) e Reino Unido (GB).
As soluções Ariba como o Ariba Procure-to-Pay, o Ariba Invoice Professional ou o Ariba Buyer executam uma verificação de integridade das faturas recebidas.

Validação junto às autoridades fiscais

O Ariba Network verifica se as faturas eletrônicas brasileiras estão registradas na autoridade fiscal, a Secretaria da Fazenda (SEFAZ).
No caso de faturas mexicanas, um PAC autorizado executa os processos de criação e validação de faturamento eletrônico exigidos pela administração fiscal (SAT).

Os compradores e fornecedores podem encontrar uma definição mais abrangente do processo da Ariba e dos controles para revisarem com o auditor do sistema e o consultor fiscal no Guia do Ariba Network para Faturamento.

Controles ERP

Os controles de negócios anteriores estabelecem uma linha de defesa antes de os compradores aplicarem controles adicionais em processos subsequentes de middleware, ERP ou de negócios. Uma vez que os compradores e fornecedores devem assegurar a integridade dos dados ao longo de todo o seu ciclo de vida, é importante que o auditor fiscal do cliente não só entenda os controles da Ariba mas também o modo como esses controles funcionam com os que se encontram nos sistemas financeiros e de arquivamento do comprador, como os seguintes:

Os compradores podem confirmar a integridade dos dados por meio de uma verificação criptográfica da assinatura no momento do recebimento da fatura da plataforma Ariba.
Os compradores podem desenvolver controles de negócios associados ao estabelecimento de mestres de vendedores ERP para garantir que o vendedor é genuíno.
Os compradores podem comparar as faturas da Ariba com o mestre de vendedores ERP e bloquear o lançamento ou impedir transações de vendedores desconhecidos, inválidos ou bloqueados.
Os compradores podem estabelecer regras de aprovação específicas do vendedor para revisar as transações quando o vendedor está em causa.
Os compradores podem confirmar a integridade dos dados por meio de uma verificação criptográfica da assinatura independentemente da validade do certificado no momento da auditoria.

A Ariba publica informações de faturamento técnicas de fácil compreensão para clientes, consultores fiscais e auditores de sistemas no Guia do Ariba Network para Faturamento, disponível em https://help.sap.com/viewer/ea033fc809c6437d872a5885f25d52d1/cloud/en-US/97f11d64acaf434da2b1819165b70874.html.