Электронный документооборот и огромное мошенничество с электронной подписью

Вы можете этого не осознать, но уже нет необходимости иметь электронную подпись на электронных счетах в пределах границ ЕС. Это стало действительным, начиная с 1 января 2013 года, но до сих пор, индустрия платежей бьёт в бараны по поводу необходимости использовать электронные подписи.

Почему так происходит и как это влияет на промышленность? Хорошо, я верю, что некоторые игроки в масштабах какого-то производства активно мешают принятию электронной системы документооборота, распространяя этот миф. Итак, для того, чтобы «опровергнуть» миф, я бы изучил недавние директивы ЕС и рассмотрел бы как кажущаяся двусмысленность законодательства позволяет тем, кто имеет корыстные интересы, используя электронные подписи, ограничивать выбор организаций, применяя электронную отчётность и, как результат, ограничивают потенциал роста индустрии электронного документооборота.

Прежде, чем мы начнём, давайте внесём ясность, о чём конкретно мы говорим. Что такое Электронный счёт? ЕС признаёт  электронный счёт, как некий счёт, который был составлен и получен в любом электронном формате. Это включает в себя, как структурированные документы (напр. XML), так и неструктурированные (напр. PDF).

Что такое электронная подпись? Электронная подпись это данные в электронной форме, которые прикрепляются к, или логически связаны с другими электронными данными и служат в качестве метода засвидетельствования подлинности. Существуют различные формы, относящиеся к предмету нашего разговора, которые, тем не менее, являются «квалифицированными электронными подписями», что и есть «продвинутая электронная подпись (расширенная электронная подпись) с цифровым сертификатом закодированная устройством создания защищённой подписи, напр. интеллектуальная карта».

Бытует широко распространенное мнение, что адаптация электронного документооборота по всей Европе сдерживается требованиями, предъявляемым к счетам в электронном виде, подписанных электронной подписью. Технологическая инфраструктура, необходимая для адаптации технологии специфической электронной подписи является барьером для потенциальных адептов электронного документооборота, как способа сокращения расходов и проблемами, связанными с обработкой.

В результате была издана новая Директива ЕС (2010/45/ЕС), вносящая поправки в первоначальную Директиву 2006/112/ЕС, а именно Ст. 233 и 247. В Директиве чётко изложено, что наличие электронных подписей на электронных документах не требуются. В директиве вместо этого говорится о том, что необходимо гарантировать три ключевые момента при подготовке электронных счетов;

  • Подлинность
  • Целостность
  • Разборчивость

Директива конкретно предусматривает, что пользователь сам решает как он будет гарантировать подлинность и целостность, и не существует требований какой именно метод использовать для электронных счетов, чтобы обеспечить соблюдение норм. Электронная подпись является одним из способов гарантии подлинности и целостности, но не единственной.

В то время как Директива 2010/45/EС однозначно устранила необходимость наличия электронной подписи, критики говорили о том, что она не даёт конкретного определения того как удостоверять подлинность и целостность без подписи. Европейский Комитет по Стандартизации (ЕКС) параллельно подготовил серию директив для того, что сгладить путаницу и двусмысленность вокруг первоначальной Директивы. Это Руководство ЕКС [3], которое мы сейчас приводим.

В Директиве приводятся три способа в качестве примера, которые можно использовать для обеспечения соответствия:

  • взаимный обмен электронными данными (ЭОД)
  • Квалифицированная электронная подпись
  • Бизнес-контроль, который обеспечит объективную аудиторскую проверку на пути от инвойса до поставки товаров или услуг

ЭОД, с квалифицированными электронными подписями или без таковых,  уже является принятым методом соблюдения требований, так давайте проверим более детально сферу бизнес-контроля, как способа установления подлинности и целостности. Важно отметить, что ЭОД и электронные подписи не синонимичны. Существует много вариантов обмена эл. данными, которые используют эл. подписи, но много и таких, которые не используют.

Большинство организаций будут работать с 2-мя или 3-мя вариантами, как частью их стандартного бизнес-процесса. Эти существующие проверки, обычно c помощью ERP-системы [а], создают связь аудиторской проверки с инвойсами и поставками и часто вполне удовлетворительны для  подтверждения подлинности и целостности.

Информация, которая официально должна быть включена в инвойс, помогает организации установить подлинность и целостность инвойса – имя, адрес, номер НДС, номер счёта, налогооблагаемую/валовую сумму и т.д. Требование, предъявляемое  поставщикам отправлять инвойсы, содержащие номер соответствующего заказа на поставку, является ещё одним способом, который поможет организациям поддержать интеграцию со своей аудиторской проверкой и, является тем, что можно было бы порекомендовать использовать совместно с вашими торговыми партнёрами в процессе организационной социализации.

Одно предупреждение, исходящее из директивных материалов Европейского комитета по стандартизации (ЕКС), где говорится, что при использовании аудиторской проверки, как метода соблюдения требований, необходимо рассматривать допустимые уровни для того, чтобы было соответствие допустимой разницы сумм в документах. Если допускаемые пределы установлены слишком высоко, это приведёт к снижению надёжности установления соответствия и, следовательно, уменьшению способности аудиторской проверки контролировать подлинность и целостность. Это то, что предприниматели должны рассмотреть на начальном этапе.

Итак, существует Директива ЕС, разъясняющая утверждение об отсутствии требования использовать электронную подпись и, дополнительная инструкция Европейского Союза по стандартизации, в которой понятно объясняется как можно удостоверить соблюдение требований не применяя такую технологию; и, всё же, остаётся так много непонятных моментов вокруг электронного документооборота и необходимости электронной подписи. Почему?

Двойственность и Монополии

Директива, которая призвана была упростить электронный документооборот с целью повышения темпов восприятия, напротив привела к неопределённости. В Директиве понятно излагается, что существуют многочисленные методологии и технологии, которые могут быть осторожно использованы для электронного документооборота и, всё же, довольно неясно как это делать за пределами обмена электронными данными (ОЭД) или вариантами электронной подписи.

Были изданы соответствующие инструкции Европейской комиссии по стандартизации  для разъяснения этой двусмысленной ситуации, некто в пределах индустрии всё ещё продаёт ОЭД и методы электронной подписи, как единственный способ гарантии безусловного соответствия требованиям. Может быть и не удивительно, что это то послание, с которым взаимодействуют некоторые поставщики услуг, у которых случайно получилось предоставить технологию, основанную на ОЭД и/или электронной отчетности. Но, даже аудиторы порой дают неверную информацию, создавая неопределённость, которая приводит к страху, который, свою очередь, приводит к другой компании потенциально не способной применить электронный документооборот в полной мере.

 

[а] ERP —

Организационная стратегия интеграции производства и операций, управления трудовыми ресурсами, финансового менеджмента и управления активами, ориентированная на непрерывную балансировку и оптимизацию ресурсов предприятия посредством специализированного интегрированного пакета прикладного программного обеспечения, обеспечивающего общую модель данных и процессов для всех сфер деятельности. ERP-система — конкретный программный пакет, реализующий стратегию ERP.



Мы используем cookie-файлы для наилучшего представления нашего сайта. При нажатии на кнопку "Принять", вы соглашаетесь с использованием cookie-файлов.
Принять
Отказаться
Политика конфиденциальности