Nowa matryca stawek VAT – PKWiU, CN
Oferta specjalna – Nowa matryca stawek VAT – PKWiU, CN + program
VAT 2020. KomentarzFaktura 3.0 – nowy wymiar dokumentu
E-dokumenty, w tym e-faktury podlegają oczywiście specyficznym wymogom zabezpieczeń. W sytuacji, gdy mówimy jedynie o nieedytowalnych plikach będących „obrazami” klasycznych, papierowych faktur, zabezpieczenia sprowadzają się do standardowej procedury danego przedsiębiorstwa, które dba o przechowywane dane: programy antywirusowe, hasła, organizacja osób uprawnionych do wglądu w dokumenty, bezpieczeństwo sieci etc. – w dzisiejszych czasach to absolutny standard.
reklama
reklama
Na co należy natomiast zwrócić uwagę, gdy chcemy powierzyć system wystawiania, przechowywania i „obróbki” e-faktur wyspecjalizowanej firmie?
Po pierwsze firma musi posiadać profesjonalny, aktualny certyfikat, np. ISO dla świadczenia usług z zakresu przetwarzania danych w systemach informatycznych. Certyfikat ISO 27001 to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji w przedsiębiorstwie, przy czym weryfikacja standardów odbywa się cyklicznie, konieczne jest zatem odnawianie certyfikatu, co trzy lata.
Istotnym elementem, który firma dostarczająca/oferująca systemy do e-dokumentacji powinna przedstawić klientowi to jasne zasady back-up’owania danych, tak by nawet w przypadku prawdziwego Armagedonu dane przetrwały, jeżeli nie w jednym centrum, to w innym. Oczywiście infrastrukturalna duplikacja danych wymusza dodatkowe ich zabezpieczenia: testy penetracyjne systemu, regularne zmiany haseł dostępu, stały monitoring, przechowywanie podstawowych danych back-up’owych w skrytkach bankowych, zabezpieczenie energii awaryjnej itd.
Jeżeli chodzi o zabezpieczenie dostępu do danych (generalizując - każda faktura jest zbiorem danych wrażliwych) w naszej praktyce stosujemy dodatkowo min. znakowanie dokumentów czasem, a strony portali do wystawiania i obróbki e-dokumentów zabezpieczane są oczywiście również szyfrowaniem SSL/TSL.
Ważne są również zasady dotyczące rzeczy najprostszych, np. tego, by loginem do systemu, podobnie jak w bankowości elektronicznej był specjalny numer klienta, a nie np. powszechnie dostępny adres e-mail. Mimo, że podpis elektroniczny od kilku lat nie jest już niezbędnym elementem e-faktur, stosowanie go w przypadku bardziej skomplikowanych i większych systemów nie jest rzecz jasna niczym szkodliwym: podpis, w przypadku znaczących dokumentów (np. faktur dotyczących dużych transakcji) stanowi gwarancję autentyczności pochodzenia i gwarancję integralności treści dokumentów. W swojej praktyce często doradzamy klientom nie rezygnowania z tego środka zabezpieczeń.
Istotnym kryterium w wyborze firmy dostarczającej system do elektronicznego obiegu dokumentów w firmie powinno być również zapewnienie stałego kontaktu ze wsparciem technicznym: klient w przypadku jakichkolwiek problemów z systemem nie może być pozostawiony sam sobie.
I ten – w sumie końcowy element, można uznać jednocześnie za początkową przesłankę w podejmowaniu decyzji o przejściu na profesjonalnie prowadzone e-fakturowanie: otwarta, rzetelna rozmowa na temat potrzeb i wymagań firmy chcącej unowocześnić swoją kulturę zarządzania dokumentacją zawsze powinna stać na początku współpracy.
Polecamy: Ustawa o rachunkowości z komentarzem do zmian (książka)
Autorzy: prof. dr hab. Irena Olchowicz, dr Agnieszka Tłaczała, dr Wanda Wojas, Ewa Sobińska, Katarzyna Kędziora, Justyna Beata Zakrzewska, dr Gyöngyvér Takáts
500 pytań o VAT odpowiedzi na trudne pytania z interpretacjami Ministerstwa Finansów (PDF)
Przemysław Płudowski
Ekspert BCC
Dyrektor sprzedaży produktów elektronicznych BillBird S.A.
