Prilog B - Prijevod CWA 16047 ( 2 18 Feb 2011)

SPORAZUM S CEN-OVE RADIONICEICS 35.240.60

CWA 16047Prosinac 2009.

Engleska verzija

Smjernice za usklaivanje e-fakturiranja Napomene uz Matricu smjernica za usklaivanje e-fakturiranjaNacrt ovog sporazuma s CEN-ove radionice izradila je i odobrila radionica predstavnika zainteresiranih strana, iji je ustroj prikazan u Predgovoru ovom sporazumu s radionice. Formalni proces koji je radionica slijedila tijekom sastavljanja ovog sporazuma s radionice odobrile su nacionalne lanice CEN-a, no niti nacionalne lanice CEN-a, niti CEN-ova Sredinja uprava ne mogu snositi odgovornost za tehniki sadraj ovog sporazuma s CEN-ove radionice, kao ni za eventualna neslaganja sa standardima ili zakonodavstvom. Ovaj sporazum s CEN-ove radionice nipoto se ne moe smatrati slubenim standardom kojeg su razvili CEN i njegove lanice. Ovaj sporazum s CEN-ove radionice javno je dostupan kao referentni dokument kod nacionalnih normizacijskih tijela CEN-ovih lanica. CEN-ove lanice su nacionalna normizacijska tijela u Austriji, Belgiji, Cipru, ekoj, Danskoj, Estoniji, Finskoj, Francuskoj, Grkoj, Irskoj, Islandu, Italiji, Latviji, Litvi, Luksemburgu, Maarskoj, Malti, Nizozemskoj, Norvekoj, Njemakoj, Poljskoj, Portugalu, Rumunjskoj, Slovakoj, Sloveniji, panjolskoj, vedskoj, vicarskoj i Ujedinjenom Kraljevstvu.

EUROPEAN COMMITTEE FOR STANDARDIZATION COMIT EUROPEN DE NORMALISATION EUROPISCHES KOMITEE FR NORMUNG

Sredinja uprava: Avenue Marnix 17, B-1000 Brussels

2009 CEN

Sva univerzalna prava na koritenje u bilo kojem obliku i na bilo koji nain pridravaju CEN-ove nacionalne lanice.

Ref. broj.:CWA 16047:2009 E

CWA 16047:2009 (E)

SadrajPredgovor ..................................................................................................................................... 4 Uvod ................................................................................................................................... 6 11.1 1.2 1.3 1.4 1.5

Podruje primjene .............................................................................................................. .. 7Struktura sporazuma ...................................................................................................................... 7 Ciljna publika .................................................................................................................................. 7 Materijalno podruje primjene ........................................................................................................ 7 Smjernice kao dobrovoljna samoregulativa ................................................................................... 8 Isplativost ........................................................................................................................................ 9

2 33.1 3.2

Referencije ...........................................................................................................................11 Definicije i skraenice ................................................................................................13Skraenice ...................................................................................................................................... 13 Definicije ......................................................................................................................................... 14

44.1 4.2 4.3

Ciljevi i procesni model ............................................................................................. 17Ciljevi visoke razine ........................................................................................................................ 17 Prikaz procesnog modela ............................................................................................................... 17 Ciljevi u kontekstu procesnog modela ................................................................................. 18

55.1 5.2 5.3 5.4

Osnove e-fakturiranja .......................................................................................................... 19Uvod ............................................................................................................................................ 19 Opa naela fakturiranja ................................................................................................................. 19 Prodajni rauni ................................................................................................................................ 20 Kupovni rauni ................................................................................................................................ 22

66.1 6.2 6.3 6.3.1 6.3.2 6.3.3 6.3.4 6.4 6.4.1 6.4.2 6.4.3 6.4.4 6.5 6.5.1 6.5.2 6.6 6.6.1 6.6.2 6.6.3 6.7. 6.8.

Detaljne smjernice ................................................................................................................ 23Uvod ......................................................................................................................................... 23 Klasifikacija poslovnih implementacija ..................................................................................... 23 Saetak praksi poslovnih klasa ......................................................................................... 24 Klasa A: Poslovna kontrola .......................................................................................................... 24 Klasa B: Kontrolirane izmjene podataka....................................................................................... 25 Klasa C: Kontrola na razini podataka............................................................................................ 25 Klasa D: uvanje putem vanjskog davatelja usluga..................................................................... 26 Proireni procesni model................................................................................................................... 26 Ukljuivanje i iskljuivanje poslovnih partnera............................................................................... 27 Obradbeni koraci........................................................................................................................... 28 Procesi specifini za Davatelja usluge........................................................................................... 29 Potpora poslovnim procesima.........................................................................................................29 Samoizdavanje rauna: problematika i kontrola.................................................................................30 Samoizdavanje rauna...................................................................................................................30 Rizici obrade PDV-a kod samofakturirajuih partnera................................................................... 30 Pojam rauna u pravnom kontekstu ................................................................................... 31 Pojam originalnog rauna ............................................................................................................. 31 Trenutak izdavanja e-Rauna........................................................................................................ 31 Konverzija e-Rauna .................................................................................................................... 32 Priroda sudjelovanja Davatelja usluge ............................................................................................ 33 Nain koritenja Matrice smjernica za usklaivanje e-fakturiranja.....................................................33

77.1 7.2 7.2.1 7.2.2 7.3 7.3.1 7.3.2 7.3.3

Dodatne tehnike upute......................................................................................................... 34Uvod ............................................................................................................................................. 34 Tehnike upute specifine za implementacijske klase...................................................................... 34 Klasa B: Siguran proces razmjene ............................................................................................... 34 Klasa C: Metode na razini podataka (AdES)................................................................................. 34 Ope tehnike smjernice primjenjive na sve klase............................................................................ 38 Ope dobre sigurnosne prakse..................................................................................................... 38 Skeniranje zaprimljenih rauna......................................................................................................38 Upravljanje povjerenjem certifikata ...............................................................................................39

2

CWA 16047:2009 (E)

7.3.4 7.3.5 7.3.6 7.3.7 7.3.8 7.4 7.4.1. 7.4.2.

Arhiviranje....................................................................................................................................... 39 Runo fakturiranje temeljeno na Internetu problematika autentinosti i integriteta..................... 40 Maliciozni kodovi i e-fakturiranje.....................................................................................................41 Revizijski postupci.......................................................................................................................... 41 Autentinost i integritet prijenosa .................................................................................................. 42 Postupanje s netonim ili nestalim e-Raunima.............................................................................. 43 Potpuno ili djelomino odbijanje e-Rauna ....................................................................................44 Neprimitak rauna.......................................................................................................................... 45

Aneks 1 Matrica smjernica za usklaivanje e-fakturiranja...............................................................46

3

CWA 16047:2009 (E)

PredgovorOvaj sporazum s CEN-ove radionice sastavljen je na CEN/ISSS-ovoj radionici 'E-fakturiranje 2. faza' (WS/eInv2). Ovaj sporazum s CEN-ove radionice odobren je za zavrnom plenarnom sastanku u sklopu radionice odranom 10. rujna 2009. Ovaj sporazum s CEN-ove radionice javno je dostupan kao referentni dokument kod CEN-ovih nacionalnih lanica: AENOR, AFNOR, ASRO, BSI, CSNI, CYS, DIN, DS, ELOT, EVS, IBN, IPQ, IST, LVS, LST, MSA, MSZT, NEN, NSAI, ON, PKN, SEE, SIS, SIST, SFS, SN, SNV, SUTN te UNI. Ovaj sporazum s CEN-ove radionice dio je skupa sporazuma s CEN-ovih radionica koji je pripremljen u 2. fazi CEN/ISSSove radionice o E-fakturiranju u Europskoj Zajednici (u daljnjem tekstu: Radionica). Cilj ove faze Radionice jest pridonijeti u ispunjavanju praznina koje postoje u normizaciji s obzirom na provoenje procesa elektronikog fakturiranja, identificirati razliite naine postupanja u zemljama lanicama, ugraditi nadolazea tehnika i praktina rjeenja u djelotvornu dobru praksu te definirati i diseminirati dobru praksu u e-Raunima, uz blisku suradnju i koordinaciju s privatnom industrijom, davateljima rjeenja te javnim upravama.

Pet inicijalnih projekata ustanovljeno je s namjerom da se podri: 1. Porast prihvaanja elektronikog fakturiranja u poslovnim procesima u Europi, 2. Usklaenost implementacije elektronike fakture s Direktivom Vijea 2006/112/EZ o zajednikom sustavu poreza na dodanu vrijednost [1] te nacionalnim zakonodavstvom zemalja lanica vezanim uz elektroniko fakturiranje. NAPOMENA:

Ovim dokumentom uvaavaju se i prijedlozi za izmjenu i dopunu ove Direktive navedeni u 'Prijedlogu Direktive Vijea kojom se mijenja Direktiva 2006/112/EZ o zajednikom sustavu poreza na dodanu vrijednost s obzirom na pravila fakturiranja COM(2009)21 [2].

3. Isplativa autentinost i integritet e-Rauna neovisno o formatima i tehnologijama. 4. Djelotvorna implementacija usklaenih sustava elektronikog fakturiranja prilikom koritenja nadolazeih tehnologija i poslovnih procesa. 5. Nadolazea mrena infrastruktura korisnika rauna diljem Europe. Ovaj sporazum zajedniki su donijele skupine ukljuene u projekte navedene pod brojem 2. i 3. Uz to, Radionica preuzima naelnu odgovornost, kada je rije o CEN-u, za pitanja koja se tiu standarda vezana uz Ekspertnu skupinu Europske komisije za e-fakturiranje, meusobno nadopunjavanje i povezivanje sa skupinama Europske komisije koje imaju slino podruje djelovanja te osiguravanje pravilne pripreme i planiranja aktivnosti vezanih uz globalne standarde. U svome djelovanju, Radionica nastoji osigurati uspostavu suradnje s ostalim CEN/ISSS-ovim skupinama, ukljuujui WS/BII i WS/eBES, s UN/CEFACT (TBGs1 i 5), ISO TC 68 te ETSI/TC ESI.

Radna grupa 2 pri sporazumu s CEN-ove radionice zaduena za usklaivanje (CWA TG2 Compliance) Podgrupa 1: Smjernice za usklaivanje e-fakturiranja Joost Kuipers Voditelj David Chambers (do 1. lipnja 2008.) Kevin Thornton (nakon 1. lipnja 2008.) Christiaan van der Valk Olaf Schrader Jacqueline Wijnands Danny Kuijper Patrick Frijns Ren de Waard Tony Nisbett Mounir El-Khoury Tehniki urednik Nizozemska carinska i porezna uprava Carinska i porezna uprava Ujedinjenog kraljevstva Carinska i porezna uprava Ujedinjenog kraljevstva TrustWeaver Crossgate / Ariba Nizozemska carinska i porezna uprava Nizozemska carinska i porezna uprava Nizozemska carinska i porezna uprava Nizozemska carinska i porezna uprava IBM /EDIFICE MKE

4

CWA 16047:2009 (E)

CEN-ova Radna grupa 3 zaduena za isplativu autentikaciju i integritet e-Rauna (CEN/TG3) Johan Borendal Adrian Mueller Andrea Caccia Christiaan van der Valk Eloy Ruiz Madueo Marc Straat Nick Pope Paul Hojka Voditelj TrustWeaver Mueller Consulting Innovery TrustWeaver panjolska porezna uprava Adobe Thales e-Security APACS

Tehniki urednik

Zahvaljujemo OFS Portalu na povratnoj informaciji prilikom revizije te brojnim korisnim napomenama vezanim uz ovaj dokument.

Tvrtke koje podravaju postojei sporazum: Accelya, Francuska ACEAT, panjolska porezna agencija, panjolska Adobe Europe, Ujedinjeno Kraljevstvo Agenzia della Entrate, Italija AITI, Talijanska udruga korporativnih rizniara, Italija ARIBA, Njemaka Atos Origin, Nizozemska AUDI AG, Njemaka Austria Pro, Austrija B2boost SA, Belgija BMW AG, Njemaka Campus 02, Austrija CBI Consortium, Italija Datacert, Ujedinjeno Kraljevstvo Deutsche Post, Njemaka Dr. Otto Mueller Consulting, vicarska EDIFICE ELMA, Finska EQUENS, Nizozemska FHNW, Fachhochschule Nordwestschweir, vicarska Fidal Direction Internationale, Francuska FIR-DIG Consultants, Italija FMS Group, Italija France Telecom, Francuska GS1 international, Belgija Hilti A.G., Lihtentajn IBM, Ujedinjeno Kraljevstvo Infocert spa, Italija Innovery spa, Italija Itella Information AS, Estonija Legal Counsel Engel-Flechsig, Njemaka Ministarstvo industrije, turizma i trgovine, panjolska MKE, Belgija Odette International Ltd., Ujedinjeno Kraljevstvo OFS-Portal, SAD RBS, Nizozemska SFTI, vedska STS Group, Francuska Sofid/eact, Italija TecCom GmbH, Njemaka Thales, Ujedinjeno Kraljevstvo Nizozemska carinska i porezna uprava, Nizozemska Tieke, Finska Trustweaver, vedska VAT Forum cv, Belgija Verband der Automobilindustrie e.V., Njemaka XFT GmbH, Njemaka

5

CWA 16047:2009 (E)

UvodUporaba elektronikog umjesto papirnog formata u svrhu razmjene, obrade i pohrane oporezivih rauna sve se vie smatra ciljem politike usmjerene prema konkurentnosti Europske unije, njenoj gospodarskoj uinkovitosti te zatiti okolia. Iako mnoge organizacije e-fakturiranje provode u vlastitim centrima za obradu podataka, sve je prisutnije nastojanje da tvrtke u poslovnim procesima djelomino ili u potpunosti koriste vanjske usluge razliitih vrsta Davatelja usluga, ukljuujui fakturiranje. U ovom sporazumu razmatraju se operacije vezane uz e-fakturiranje koje se obavljaju unutar tvrtke, kao i one koje obavljaju vanjski Davatelji. Ovim sporazumom nastoje se smanjiti neka od kljunih nedefiniranih podruja, kao i nedjelotvornost na tritu e-fakturiranja koja iz njih proizlazi, time to e se za oba sektora, Davatelje usluga i Porezne uprave, ponuditi jedinstven skup smjernica za usklaivanje. Potreba za takvim Smjernicama za usklaivanje opravdana je sljedeim razlozima: Bez obzira na postojei regulatorni okvir i medije koji se koriste (papirni, elektroniki format ili pak njihova kombinacija), revizija PDV-a naelno e iziskivati realna jamstva da se rauni pripremaju, izrauju, alju ili se stavljaju na raspolaganje, primaju, obrauju i pohranjuju na naine koji Poreznim upravama omoguuju da kroz razdoblje pohrane verificiraju da su rauni jedinstveni, stvarni, nepromijenjeni i toni. E-fakturiranje se konceptualno bitno ne razlikuje od papirnih procesa fakturiranja.

Budui da elektroniki naini fakturiranja mogu unaprijediti i poslovnu uinkovitost i auditabilnost, u interesu je svih strana da se elektroniko fakturiranje olaka u najveoj moguoj mjeri. U papirnom fakturiranju ve se stoljeima koriste iste, dobro poznate i prihvaene tehnike. S druge strane, poduzea koja primjenjuju elektroniko fakturiranje, esto su suoena s tisuama tehnikih i procesnih opcija vezanih uz implementaciju koje se ne mogu pohvaliti takvim povijesnim zaleem ili prihvaenou.

Pravni okvir koji se odnosi na uporabu elektronikih medija jo nije u potpunosti dosegao fazu zrelosti te se povremeno javljaju nedoreenosti u vezi usklaenosti ili primjenjivosti nekih metoda e-poslovanja. U nedostatku pravila koja bi se odnosila na implementaciju, a koja donose Porezne uprave ili normizacijska tijela, tvrtke i Davatelji usluga esto ne mogu biti sigurni da e Porezne uprave njihov izbor prihvatiti kao dovoljno auditabilan i usklaen s PDV-om. Takva nesigurnost predstavlja znaajnu prepreku ulaganjima u elektroniko fakturiranje. Poslovni korisnici e-fakturiranja i Davatelji usluga osjeaju nesigurnost s obzirom na naine e-fakturiranja koje su odabrali. Oni ele postupati u skladu sa zakonima o PDV-u, no danas veina Poreznih uprava ne prua akreditacijske usluge, kao ni programe samoprocjene kojima bi te stranke dobile potvrdu da su njihovi sustavi efakturiranja usklaeni s PDV-om. Porezne uprave takoer esto same trae upute kako izvriti reviziju nekog rjeenja e-fakturiranja.

Ove Napomene uz Smjernice za usklaivanje e-fakturiranja te Matricu smjernica za usklaivanje e-fakturiranja razvio je tim sastavljen od slubenika Poreznih uprava, predstavnika privrede te poreznih odvjetnika, a polaze od aktualnih spoznaja u zemljama lanicama te poslovnim zajednicama. Svrha ovih Smjernica za usklaivanje e-fakturiranja (vidi Aneks 1) jest pruiti korisnicima instrument za (samo)certifikaciju te osigurati isplativu auditabilnost. Smjernice predstavljaju solidan temelj za pokretanje porezne revizije u sluajevima u kojima se koriste rjeenja e-fakturiranja. Za detaljniji opis podruja primjene ovog sporazuma s CEN-ove radionice vidi lanak 1.3. Smjernice predstavljaju okvir za niz pristupa e-fakturiranju. Iako postupanje u skladu sa Smjernicama ne moe zamijeniti usklaenost sa specifinim obvezama koje propisuje vaei nacionalni zakon (vidi lanak 1.4), one mogu posluiti kao vrsti temelj za postupanje prema vaeim pravnim zahtjevima irom Europe, nastojei pritom da te Smjernice budu fleksibilne kako bi se njima moglo udovoljiti i buduim pravnim zahtjevima. One podravaju niz tehnika koje se koriste za e-fakturiranje. Primjenjive su na razliite trine sektore u kojima se, unutar opeg pravnog okvira Europske unije, mogu koristiti postupci e-fakturiranja, tehnologije i formati e-Rauna specifini za pojedini sektor.

6

CWA 16047:2009 (E)

11.1

Podruje primjeneStruktura sporazuma

Ove Napomene nadopuna su instrumentu u obliku proraunske tablice (Matrici smjernica za usklaivanje e-fakturiranja priloenoj u Aneksu 1) koju je razvio CEN u suradnji s tvrtkama i Poreznim upravama. Oba dokumenta zajedno ine viedjelni sporazum s CEN-ove radionice pod nazivom 'Napomene uz Smjernice za usklaivanje e-fakturiranja i Matrica smjernica za usklaivanje e-fakturiranja' (Smjernice)1. Napomene su sadrane u sljedeim poglavljima: 4. poglavlje, Ciljevi i procesni model Sadri pregled ciljeva i prikaz procesnog modela koji slui kao temelj dobre prakse. 5. poglavlje, Osnove e-fakturiranja Sadri osnovne naputke o dobrim praksama u e-fakturiranju. Rije je o pojednostavljenoj verziji detaljnih smjernica u 6. poglavlju. Ovi naputci osobito se odnose na mala i srednja poduzea, no u irem smislu predstavljaju openit procesni temelj te uvod u cjelovit opis rizika i provoenja kontrole opisan u 6. poglavlju. Dok je 5. poglavlje usmjereno malim i srednjim poduzeima, pri emu takvo poduzee posluje iskljuivo s velikim organizacijama ili koristi Davatelja usluga, za takvo poduzee bilo bi dovoljno da osigura da njihovi Trgovinski partneri ili Davatelj usluga koriste postupke opisane u 6. poglavlju. 6. poglavlje, Detaljne smjernice Sadri detaljne smjernice o dobrim praksama u e-fakturiranju uz koritenje Matrice za usklaivanje. Ovo poglavlje u prvom je redu namijenjeno velikim organizacijama i Davateljima usluga s ciljem izbora usklaenosti koje najbolje odgovara njihovu okruju. 7. poglavlje, Dodatne tehnike upute Sadri daljnje tehnike upute vezane uz koritenje razliitih tehnika poslovne kontrole. Aneks 1, Matrica smjernica za usklaivanje e-fakturiranja Sadri instrument koji korisnicima omoguuje (samo)certifikaciju i isplativu auditabilnost.

1.2-

Ciljna publikaOrganizacijama ukljuenim u, ili s namjerom da uvedu, e-fakturiranje. Unutranjim i vanjskim Revizorima. Davateljima usluga i rjeenja koji nude funkcionalnost e-fakturiranja. Poreznim revizorima u Poreznim upravama.

Ove Smjernice namijenjene su:

itateljima koji nisu upoznati s temeljima elektronikog fakturiranja savjetuje se da proitaju 5. poglavlje prije negoli proitaju itav dokument ili Matricu smjernica za usklaivanje e-fakturiranja.

1.3

Materijalno podruje primjene

Tvrtke razmjenjuju elektronike raune na razliite naine. Mnoge velike tvrtke provode e-fakturiranje u vlastitim centrima za obradu podataka; no, sve je prisutnije nastojanje da tvrtke svih veliina u poslovnim procesima djelomino ili u potpunosti koriste vanjske usluge razliitih vrsta Davatelja usluga, ukljuujui fakturiranje. Pored toga, irom Europe prihvaen je niz rjeenja, ukljuujui i ona koja se temelje na uporabi razliitih vrsta kontrolnih mehanizama, koja najbolje odgovaraju specifinim okolnostima pojedine tvrtke.

1 Smjernice za usklaivanje e-fakturiranja prvotno je razvila Nizozemska porezna uprava za Fiscalis. Fiscalis je inicijativa EU Komisije namijenjena diseminaciji dobre prakse meu poreznim upravama irom zemalja lanica. Za informacije o Fiscalisu vidi: http://ec.europa.eu/taxation_customs/taxation/tax_cooperation/fiscalis_programme/index_en.htm

7

CWA 16047:2009 (E)

Ove Smjernice nastoje tvrtkama pruiti jedinstven i dosljedan okvir za isplativo provoenje e-fakturiranja, a da se pritom u dovoljnoj mjeri zadri auditabilnost i pravna usklaenost kroz dobre prakse u implementaciji poslovne kontrole. Te dobre prakse mogu se prilagoditi da bi se njima obuhvatio niz poslovnih okruja, od malih i srednjih poduzea do velikih tvrtki. Namjena je Smjernica da u prvom redu osiguraju proces koji e se poreznog gledita (a osobito s gledita PDV-a u Europskoj uniji) nesmetano odvijati. Stoga, iako se ovaj naputak odnosi na poslovne procese, cilj je u konanici uravnoteiti unutranje ciljeve tvrtke sa specifinim pravnim zahtjevima i uvjetima auditabilnosti koji proizlaze iz PDV-a.

U uem smislu, Smjernice su namijenjene kao naputak tvrtkama u postizanju isplative auditabilnosti, kao i Poreznim upravama u osiguravanju nesmetanog provoenja revizije. Valja napomenuti da se Smjernice ne bave bitnim i temeljnim aspektima PDV-a (odreivanjem primjenjivog zakona o PDV-u, stopama PDV-a, prijavom, plaanjem, povratom poreza itd.), ve procesima i tehnologijama potrebnima da se stvore uvjeti da tvrtka moe dokazati a Porezna uprava verificirati pouzdanost rauna koje u veini zemalja predstavljaju kljunu sastavnicu okvira za reviziju poreza.

Iako neke tehnike revizije Poreznim upravama omoguuju da se, u svrhu dokazivanja transakcije, manje oslanjaju na sam raun, a vie na mehanizme ope kontrole, od takvih se tehnika ne oekuje da u organizacijama smanje potrebu zadravanja sposobnosti da Poreznom revizoru dokau kako je skup podataka predoen kao slubeni raun radi revizije poreza (u nastavku: 'raun', vidi lanak 3.2. Definicije) stvaran, nepromijenjen raun kojega su izdali ili zaprimili. Openito govorei, tvrtke stoga moraju biti u stanju dokazati ne samo da su raune ispravno obradile ili pohranile unutar sfere upravljanja i odgovornosti Dobavljaa, odnosno Kupca, ve i da su administrativni procesi kod dotinih Trgovinskih stranki usklaeni radi osiguravanja pouzdanog end-to-end procesa. Dok je za svaku osobu koja podlijee plaanju poreza porezom o PDV-u u Europskoj uniji i izvan nje jasno definiran skup obveza, Trgovinske stranke moraju osigurati da izmeu njih postoji slaganje u vezi procesa i metoda koje e primijeniti radi osiguravanja auditabilnosti.

Ove Smjernice organizacijama omoguuju zajedniki temelj za dogovor o postupcima vezanim uz rukovanje raunima namijenjen usvajanju dosljednog pristupa koji e se lagano moi podvrgnuti reviziji.

1.4

Smjernice kao dobrovoljna samoregulativa

Ove Smjernice nisu specifine ni za jednu zemlju lanicu, niti su nadomjestak za usklaivanje s pojedinanim propisima zemalja lanica, no mogu pomoi pri pojanjavanju temelja za usklaene procese e-fakturiranja na koje se oslanjaju zakoni zemalja lanica Europske unije koji se odnose na e-fakturiranje i e-fakturiranje unutar Zajednice. Iako se sastavljai ovih dokumenata nadaju da e ovim radom doprinijeti ujednaenijem zakonodavstvu irom zemalja lanica Europske unije i izvan nje, ove Smjernice predlau se tek kao dobrovoljna samoregulativa. U sluaju neslaganja izmeu Smjernica i primjenjivog zakona, prednost ima potonji. Iz tog razloga, svaki zahtjev i uz njega vezanu kontrolu u ovim Smjernicama trebalo bi primijeniti uz upozorenje U mjeri u kojoj to doputa primjenjiv zakon, . Budue verzije Smjernica eventualno e sadravati specifine napomene ili izmjene proizale iz neslaganja sa zakonima zemalja lanica na koja e se ukazati skupini zaduenoj za odravanje Smjernica. Smjernice nisu namijenjene kao sredstvo 'zakulisne pravne regulative' one e biti podjednako korisne, pa i korisnije, u regulatornom okruju u kojem prevladava sloboda izbora naina na koje tvrtke mogu zadovoljiti uobiajene carinske zahtjeve. Smjernice su dobrovoljne i u potpunosti neutralne s obzirom na tehnologije i procese koje tvrtke mogu usvojiti prema vlastitom izboru. Smjernice predstavljaju samo jednu od mnogih postojeih, podjednako vaeih i prihvatljivih tehnika analize poslovnih procesa. Matrica za utvrivanje sukladnosti tek je lista za provjeru koja se moe koristiti kod samoprocjene i/ili samocertifikacije. Svaka od 100 stavki nije primjenjiva na svaku tvrtku. Tvrtka sama treba odabrati stavke koje se odnose na njen vlastiti poslovni model. Kao podrka postupku selekcije dodan je filtar koji se temelji na poslovnim modelima danas najprisutnijima na tritu. To ne znai da su takvi poslovni modeli jedini prihvaeni poslovni modeli. Ovaj je dokument dinamian i podloan promjenama; u sluaju da budu relevantni, bit e dodani i drugi poslovni modeli, a tvrtke koje primjenjuju alternativne modele pozivaju se da iste predloe za razmatranje. Tvrtke u kojima postojei procesi dobro funkcioniraju Smjernice mogu koristiti za dobrovoljnu provjeru. Ustanovi li se takvom provjerom da neki funkcionalni ciljevi trenutno nisu ispunjeni, dobre prakse iz ovih Smjernica tvrtkama mogu posluiti za inspiraciju u pogledu daljnjih poboljavanja njihovih procesa u budunosti. O tome uvijek individualno odluuje sama tvrtka, koja mora uzeti u obzir svoje jedinstvene okolnosti.

8

CWA 16047:2009 (E)

Ovaj sporazum s radionice podrava i u potpunosti je usklaen s Prijedlogom Direktive Vijea kojom se mijenja Direktiva 2006/112/EZ o zajednikom sustavu poreza na dodanu vrijednost s obzirom na pravila fakturiranja (Bruxelles (2009)21) [2] i podran je od Ekspertne skupine Europske komisije za e-fakturiranje (Izvjee nakon prvog projektnog razdoblja 2009_01_27 [3]). Iako je raun vaan dokument, a esto i jedini trgovinski dokument koji se izrijekom spominje u zakonodavstvu o PDV-u, u veini sluajeva on ne predstavlja samostalan dokument u kupoprodajnom procesu. Smjernice obuhvaaju pouzdan end-to-end proces koji poslovni partneri prema dogovoru mogu primijeniti. Ove Smjernice vie se bave samim procesom e-fakturiranja, prihvaajui pritom da je proces fakturiranja dio nabavnog procesa. U nekim zemljama lanicama tvrtkama je doputeno da u odreenim okolnostima odbiju PDV bez sigurnog end-to-end procesa, oslanjajui se jedino na primijenjene mehanizme poslovne kontrole (utemeljene na cjelovitom procesu elektronike nabave). Smjernicama se uvaava da se u sluaju takvih zemalja lanica tvrtke koje prakticiraju i mogu dokazati visoku razinu unutranje kontrole ne trebaju oslanjati na end-to-end mehanizme kontrole transakcija da bi dokazale da su te transakcije provedene. Meutim, svaka transakcija ukljuuje dvije stranke te stoga, da bi unutranja kontrola bila koritena kao glavni mehanizam za dokazivanje transakcija, svaka od dviju strana mora zasebno osigurati takve kontrolne mehanizme. U Smjernicama se razlikuju etiri klase poslovne implementacije na podruju usklaenog e-fakturiranja, ukljuujui i dobre prakse za tvrtke koje su odluile svoj pristup u prvom redu temeljiti na unutranjoj kontroli (vidi lanak 6.2 i stavak 7.2.1).

1.5

Isplativost

Ovaj sporazum s radionice bavi se metodama koje mogu biti isplative u individualnim okolnostima razliitih tvrtki. Stvarni troak odravanja valjanog i auditabilnog poslovnog procesa ovisi o kombinaciji imbenika, na primjer: Sloenosti postojeih ili planiranih procesa e-fakturiranja u tvrtki. Prirodi poslovanja tvrtke (brojni ad hoc trgovinski odnosi naspram stabilnog nabavnog lanca; prosjena veliina Trgovinskih partnera itd.). Postojeoj razini kontrole upravljanja rizicima u tvrtci (ukljuujui i usklaenost s regulativom) koji se ve primjenjuju u tvrtci. Postojeim resursima tvrtke s obzirom na PDV/oporezivanje openito. Primjerice, tvrtka koja u svakoj dravi u kojoj djeluje ima lokalne porezne raunovoe moda e radije odabrati neko od rjeenja koje se strogo ne pridrava zakona, no za koje je uvjerena da se unato tomu moe opravdati, dok e vrlo centralizirana tvrtka koja ne raspolae takvim resursima vjerojatno nastojati izbjei rizik da se mora opravdavati pred lokalnom Poreznom upravom. Mjeri u kojoj tvrtka moe iznova koristiti kontrolne mehanizme e-fakturiranja u druge poslovne svrhe.

-

-

-

-

Svaku tvrtku pokree prirodna elja da povea dioniarsku vrijednost te time maksimalno povea prodaju, smanjujui pritom trokove i rizike na najmanju moguu mjeru koju doputa primjenjiv zakon. Dok su stvarni i de facto standardi vezani uz raunovodstvo i ostale administrativne back-office operacije doveli slinost meu administrativnim poslovnim procesima do visoke razine, jedinstvenost svake tvrtke stvara kombinaciju okolnosti koje uvelike odreuju isplativost bilo kojeg skupa kontrolnih mehanizama e-fakturiranja. Stoga je vrlo teko dati openite izjave o isplativosti pojedinog skupa kontrolnih mjera.

Rjeenja u ovim Smjernicama odabrana su uzimajui u obzir tu raznolikost, s namjerom da opiu raznolikost pristupa za koje se smatra da imaju najvei potencijal da budu isplativi u mnogim poslovnim okolnostima. Unato tome, autori ovog sporazuma s radionice posebno su se osvrnuli i na potrebe malih i srednjih poduzea. Mala i srednja poduzea u sreditu su panje europskih institucija te se primjenjivost pravne regulative za mala i srednja poduzea u sve veoj mjeri smatra provjerom uinkovitosti i pravednosti inicijativa politike. Stalan udio malih i srednjih poduzea u BDP-u Europske unije iznosi 50-70%, a ona osiguravaju treinu radnih mjesta u Europi (NORMAPME, oujak 2008). Potrebe malih i srednjih poduzea uzimaju se u obzir:

a) Zauzimanjem pristupa uravnoteenih trokova i rizika. b) Zauzimanjem pristupa 'funkcionalne istovjetnosti', koji doputa uporabu dostupnih tehnologija i procesa kojima se postie jednaka razina pouzdanosti. Od dostupnih alternativa mogu se primijeniti rjeenja koja odgovaraju potrebama tvrtki svih veliina, uz ukljuivanje Davatelja usluga ili bez njih.

9

CWA 16047:2009 (E)

c) Ukazivanjem, kad je god mogue, na standardna rjeenja koja se mogu lako nabaviti od razliitih isporuitelja. d) Koritenjem procedura koje se temelje na postojeoj priznatoj poslovnoj praksi. imbenici trokova i nain na koji oni utjeu na trokove poslovanja tvrtke uvelike se razlikuju. Kod kontrole temeljene na procesu, trokovi uspostave odgovarajue sigurnosne kontrole uglavnom obuhvaaju vrijeme koje je zaposlenicima potrebno da definiraju odgovarajue sigurnosne mjere unutar cjelovitog poslovnog procesa. Uz to, sustavi ukljueni u proces moraju se prilagoditi kako bi omoguili stvaranje odgovarajuih revizijskih tragova. Striktno provoenje revizije, kao i revizija primjene sigurnosnih mjera mogu biti vrlo skupi ako je u bilo kojoj mjeri potrebno jamstvo da e se takve mjere primijeniti na odgovarajui nain. S druge strane, kod kontrole temeljene na podacima prednost je to mnoge takve kontrolne mjere na razini procesa nisu potrebne, iako one mogu iziskivati da se proces i tehnologija koriste na nain koji izvorno moda nije bio predvien dizajnom informacijskog sustava i poslovnog procesa.

10

CWA 16047:2009 (E)

2

Referencije

Sljedei, nepotpuni, popis primjera normizacijskih dokumenata sadri odredbe koje, pozivanjem na iste u ovom tekstu, ujedno predstavljaju odredbe ovog sporazuma s radionice. Naknadne izmjene ili revizije bilo koje od navedenih publikacija ne odnose se na izvore uz koje je naveden nadnevak. Meutim, strankama koje koriste ovaj sporazum s radionice prilikom uspostave ili vrednovanja vlastitih procesa e-fakturiranja preporua se da istrae mogunost primjene najnovijih izdanja dolje navedenih normizacijskih dokumenata. Kod izvora uz koje nije naveden datum, primjenjuje se posljednje izdanje datog normizacijskog dokumenta. [1] [2] COUNCIL DIRECTIVE 2006/112/EC of 28 November 2006 on the common system of value added tax Proposal for a Council Directive amending Directive 2006/112/EC on the common system of value added tax as regards the rules on invoicing COM(2009) 21http://ec.europa.eu/taxation_customs/resources/documents/common/whats_new/com_2009_21_en.pdf, http://ec.europa.eu/taxation_customs/taxation/vat/traders/invoicing_rules/index_en.htm

[3] [4] [5] [6]

European Commissions Expert Group on e-invoicing; MidtermReport-2009_01_27http://ec.europa.eu/internal_market/payments/docs/einvoicing/report-2009_01_27_en.pdf

CWA 14171 General guidelines for electronic signature verification CWA 15579:2006 E-invoices and digital signatures ETSI TS 101 456 Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing qualified certificates ETSI TS 101 733 CMS Advanced Electronic Signature ETIS TS 101 903 XML Advanced Electronic Signature ETSI TS 102 042 Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates ETSI TS 102 231 Electronic Signatures and Infrastructures (ESI); Provision of harmonized Trustservice status information ETSI TS 102 640 Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM); Architecture, Formats and Policies; ETSI TS 102 734 Profile for CMS Advanced Electronic Signature ETSI TS 102 904 Profile for XML Advanced Electronic Signature ETSI TS 102 176-1 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms ETSI TS 102 778 PDF Advanced Electronic Signature Profiles Parts 1 to 5 ISO/IEC 27001 Information technology Security techniques Information Security Management Systems Requirements AICPA SAS 70 Statement on Auditing Standards No. 70, Service Organizations OECD Guidance on Tax Compliance for Business and Accounting Software Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures IETF RFC 2560 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP

[7] [8] [9]

[10]

[11]

[12] [13] [14]

[15] [16]

[17] [18] [19]

[20]

[21]

IETF RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile IETF RFC 3125 Electronic Signature Policies

[22]

11

CWA 16047:2009 (E)

[23] [24] [25]

IETF RFC 3161 Internet X.509 Public Key Infrastructure - Time-Stamp Protocol (TSP) IETF RFC 3335 MIME-based Secure Peer-to-Peer Business Data Interchange over the Internet (AS1) IETF RFC 3851 Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification, Applicability Statement 1 (AS1) IETF RFC 3852 Cryptographic Message Syntax (CMS) IETF RFC 4130 MIME-Based Secure Peer-to-Peer Business Data Interchange Using HTTP, Applicability Statement 2 (AS2) IETF RFC 4823 FTP Transport for Secure Peer-to-Peer Business Data Interchange over the Internet, Applicability Statement 3 (AS3) IETF RFC 5246 Transport Layer Security ISO 6422 Layout key for trade documents ISO 9735 Electronic data interchange for administration, commerce and transport (EDIFACT) Application level syntax rules ISO 32000-1 Document management - Portable document format - Part 1: PDF 1.7 W3C Recommendation XML Signature Syntax and Processinghttp://www.w3.org/TR/xmldsig-core/

[26] [27]

[28]

[29] [30] [31]

[32] [33] [34]

Commission Recommendation EDI 94 820 EC dated October 19th 1994 on the legal aspects related to electronic data interchange (EDI), Trust Services Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (Including WebTrust and SysTrust)www.webtrust.org

[35]

[36] [37] [38]

ITU-T X.400 | ISO/IEC 10021-1 Message Handling System and service overview OFTP ODETTE File Transfer Protocol OFTP2 ODETTE File Transfer Protocol 2

12

CWA 16047:2009 (E)

33.1

Definicije i skraeniceSkraeniceAdES AICPA B BPA Matrix Napredni elektroniki potpis (Advanced Electronic Signature) Ameriki institut certificiranih javnih raunovoa (The American Institute of Certified Public Accountants) Kupac Matrica za analizu poslovnih procesa (Business Process Analysis Matrix) koju je razvila Nizozemska carinska i porezna uprava, koritena kao ulazna vrijednost u ovom projektu Ovjerovitelj (Certification Authority) CMS napredni elektroniki potpis (CMS Advanced Electronic Signature) (vidi TS 101 903 [7]) Kanadski institut certificiranih raunovoa (Canadian Institute of Chartered Accountants) Kriptografska sintaksa poruke (Cryptographic Message Syntax) (vidi RFC 3852 [26]) Politika certifikata (Certificate Policy) Lista opozvanih certifikata (Certificate Revocation List) (vidi RFC 3280 [21]) D-U-N-S, Univerzalni sustav numeriranja podataka (Data Universal Numbering System) Elektronika razmjena podataka (Electronic Data Interchange) Europski institut za telekomunikacijske norme (European Telecommunications Standards Institute) Glavna raunovodstvena knjiga (General Ledger) Meunarodna telekomunikacijska unija (International Telecommunications Union) Protokol statusa online certifikata (Online Certificate Status Protocol) (RFC 2560 [20]) PDF napredni e-Potpis (PDF Advanced Electronic Signature) (vidi TS 102 778 [15]) Prenosivi format dokumenta (Portable Document Format) (vidi ISO 32000-1 [32]) Preporuena pota (Registered mail) Zahtjev za komentare (Request for Comment) http://www.rfc-editor.org/rfc.html Pouzdajua strana (Relying Party) Dobavlja (Supplier) Malo ili srednje poduzee (Small and Medium Enterprise) Sigurnosni/Vienamjenski dodaci za poruke internetske pote (Secure/Multipurpose Internet Mail Extensions) Siguran ureaj za kreiranje elektronikog potpisa (Secure Signature Creation Device) Protokol za siguran prijenos podataka / Sigurnost transportne razine (Secure Socket Layer / Transport Layer Security) (vidi RFC 5246 [29]) Davatelj usluga javne vremenske ovjere (Time-Stamping Authority) Lista stupnjeva povjerenja (Trust Status List) ETSI tehnika specifikacija (ETSI Technical Specification) XML napredni elektroniki potpis (XML Advanced Electronic Signature) (vidi TS 101 733 [8]) 13

CA CAdES CICA CMS CP CRL DUNS EDI ETSI GL ITU OCSP PAdES PDF REM RFC RP S SME S/MIME SSCD SSL / TLS TSA TSL TS XAdES

CWA 16047:2009 (E)

3.2

Definicije

Sljedei termini u ovim Napomenama o usklaivanju (Napomenama) koriste se u znaenju opisanom u ovom lanku. (Po potrebi, termin 'Dobavlja' (Supplier) treba nadomjestiti terminom 'u sluaju samoizdavanja rauna, Kupac' (Buyer in the case of self-billing). Arhiviranje, pohrana, zapis ili zadravanje podataka (Archiving, Storage, Record or Document Retention): uvanje eRauna te srodnih revizijskih tragova i materijala pod uvjetima i tijekom razdoblja kojeg zahtijeva Porezna uprava ili drugi primjenjiv zakon. Auditabilnost e-Rauna ili povezanog poslovnog procesa (Auditability of an E-Invoice or associated business process): Mogunost provoenja revizije e-Rauna ili povezanog poslovnog procesa. Certifikat javnog kljua (Public Key Certificate), certifikat: Skup strukturiranih podataka koje je elektroniki potpisao ovjerovitelj da bi identitet pravne ili fizike osobe vezao uz javni klju koji se moe koristiti u svrhu npr. verifikacije elektronikih potpisa koje ta osoba kreira. itkost e-Rauna (Readability of an E-Invoice): Sposobnost Revizora (npr. Porezne uprave ili raunovoe) da interpretira sadraj e-Rauna. Davatelj usluga e-fakturiranja ili Davatelj usluga (E-Invoicing Service Provider or Service Provider): Organizacija koja, temeljem ugovornog sporazuma, izvodi odreene procese vezane uz ivotni ciklus e-Rauna po nalogu Trgovinskog partnera, ili je aktivno ukljuena u pruanje usluga podrke neophodnih za ostvarivanje takvih procesa. Trgovinski partneri mogu koristiti vie Davatelja usluga e-fakturiranja (vidi definicije modela tri- i modela etiri ugla). Davatelj usluga e-fakturiranja moe za sve ili dio usluga uzeti u podnajam druge Davatelje; takvi podugovaratelji takoer mogu biti Davatelji usluga e-fakturiranja ako zadovoljavaju uvjete navedene u njihovoj definiciji. Dobavlja (Supplier): Organizacija koja isporuuje dobra ili usluge Kupcu i moe biti obvezatna izdati i pohraniti raun, kao i prijaviti, pravdati i platiti izlazni PDV. Dogovoren format elektronikog rauna (Agreed format of an electronic invoice): Format za koji su Trgovinski partneri dogovorili da e ga koristiti kao format za podatke koji budu meusobno razmjenjivali. Elektroniki raun (Electronic invoice): Elektroniki skup podataka koji se priprema od strane ili po nalogu Dobavljaa, a sadri popis prodanih artikala koji su predoeni Kupcu radi plaanja, kao i sve pojedinosti dogovorene izmeu Trgovinskih partnera. Elektroniki porezni raun (Electronic Tax Invoice): Elektroniki raun posebno namijenjen potrebama porezne revizije koji sadri barem minimalna svojstva propisana zakonom. U ovim Napomenama i Matrici o usklaivanju, elektroniki porezni raun naziva se e-Raunom; nadalje, po potrebi se koriste srodni termini 'e-fakturiranje' te 'raun/fakturiranje'. Elektroniki potpis (Electronic Signature): Podaci u elektronikom obliku koji su prikljueni ili logiki povezani s drugim elektronikim podacima te koji slue kao autentikacijska metoda. (Direktiva o elektronikom potpisu [12]) Elektronika razmjena podataka (Electronic data interchange EDI): Prijenos komercijalnih, administrativnih i poslovnih informacija meu raunalnim sustavima koritenjem podatkovnih formata oko kojih su se stranke usuglasile. Elektronika razmjena podataka u sluaju rauna obino se koristi izmeu Trgovinskih partnera u svrhu (djelomine) automatizacije nabavnog lanca. Prema veini tumaenja, uporaba strukturiranih podataka sama po sebi proces ne ini elektronikom razmjenom podataka. Kljuni element EDI sustava je Sporazum o meurazmjeni izmeu Trgovinskih partnera koji koriste EDI, koji predstavlja pripremu za uporabu razliitih tehnikih, sigurnosnih i poslovnih procedura, ukljuujui i one koje su usmjerene na osiguravanje i dokazivanje autentinosti podrijetla i integriteta podataka. U ovom kontekstu, elektronika razmjena podataka generiki je termin koji obuhvaa konvencionalne EDI datotene formate (UN/EDIFACT [31], ANSI-X12), kao i kasnije oblike razvijene uz pomo XML-a (proirivog programskog jezika za oznaavanje Extended Markup Language), koji koriste UN/CEFACT ili druge formate. Web EDI obuhvaa tehnike koje se koriste da bi se olakala elektronika razmjena podataka putem Interneta, a koje mogu sadravati obrasce kojima se pristupa prilikom elektronike razmjene podataka putem web preglednika (vidi 7.3.5.).

14

CWA 16047:2009 (E)

Europski model Sporazuma o meurazmjeni, 94/820/EK (European Model Interchange Agreement, 94/820/EC): Preporuka Komisije od 19. listopada 1994. koja se odnosi na pravne aspekte elektronike razmjene podataka. Format (Format): Organizacija ili formatiranje elektronikih podataka u elektronikom dokumentu prema unaprijed postavljenoj sintaksi i/ili shemi, kao to su UN/EDIFACT, UNCEFACT, xCBL, cXML ili PIDX. Izdavanje e-Rauna (Issue of an E-Invoice): Pravni termin koji se razliito definira u razliitim jurisdikcijama. Po izdavanju, e-Raun zapoinje svoj ivotni ciklus kao slubeni dokument za potrebe PDV-a. Za dodatno objanjenje vanosti trenutka izdavanja rauna u procesu e-fakturiranja vidi lanak 2.1. Izdavatelj e-Rauna (Issuer of an E-Invoice): Stranka koja izdaje elektroniki raun (Dobavlja ili stranka Davatelj usluga ili, u sluaju samoizdavanja rauna, Kupac koji izdaje e-Raun u njegovo ime i po njegovu nalogu). Izvorni podaci o transakciji (Source Transaction Data): Relativno dinamini i za odreene transakcije specifini poslovni dokumenti i informacije koji su u pravilu potrebni da bi se oblikovao e-Raun. Mogu ukljuivati ugovor, narudbu, informacije o isporuci, informacije o dostavi, datoteke o korisniku i proizvodu, a eventualno i druge pojedinosti. Jedinstvena pravila ponaanja/postupanja pri meurazmjeni trgovinskih podatka kod prijenosa na daljinu (Uniform Rules of Conduct for Interchange of Trade Data by Teletransmission UNCID): Preuzeta od Meunarodne trgovake komore i Gospodarske komisije Europe pri UN-u. Konverzija (Conversion): in automatske pretvorbe formata e-Rauna iz formata poiljatelja u format primatelja (konverzija formata), ili pretvorbe enkodiranja sadraja (npr. drugaije kodne liste ili mjernih jedinica) koritenjem dogovorenih procesa preslikavanja kojima se ne mijenja informacija koju dokument predstavlja (konverzija sadraja). Kupac (Buyer): Organizacija koju Dobavlja opskrbljuje, koja moe biti obvezatna zaprimiti i pohraniti raun te od koje se moe zahtijevati da prijavi PDV, kao i da ima pravo na odbitak/povrat primjenjivog pretporeza PDV-a. Matini podaci (Master data): Za Trgovinske partnere u ovom kontekstu, matini podaci predstavljaju podatke koji su stabilni tijekom duljeg vremenskog razdoblja, kao to su imena ili identifikacijski podaci, npr. broj PDV-a, DUNS broj ili GS1 GLN brojevi. Kod proizvoda i usluga, matini podaci mogu sadravati naziv proizvoda, opis, poreznu kategoriju te identifikacijske podatke kao to je GS1 identifikator. Model 4 ugla ili model vie uglova (4-Corner Model or Multi-corner Model): Oblik procesa fakturiranja pri kojem svaki Trgovinski partner ima sklopljen ugovor s jednim ili vie Davatelja usluga, ime Davatelji usluga osiguravaju ispravnu razmjenu rauna izmeu Trgovinskih partnera. Model 3 ugla (3-Corner Model): Oblik procesa fakturiranja pri kojem Trgovinski partneri imaju odvojene ugovorne odnose s istim Davateljem usluga. Napredni elektroniki potpis (Advanced Electronic Signature): Elektroniki potpis koji ispunjava sljedee zahtjeve: jedinstveno je povezan s potpisnikom; sposoban je identificirati potpisnika; stvara se pomou sredstava nad kojima jedino potpisnik moe odravati nadzor; povezan je s podacima s kojima je u takvom odnosu da je svaku naknadnu promjenu podataka mogue otkriti (Direktiva o elektronikom potpisu [13]). PDV ili porez na dodanu vrijednost (VAT Value-Added Tax): Porez na potronju koji se ubire u svakoj fazi proizvodnje temeljem vrijednosti koja se u toj fazi dodaje proizvodu ili usluzi. Podaci o elektronikom raunu (Electronic invoice data): Skup podataka koji jo ne predstavljaju, ili vie ne predstavljaju, e-Raun, no koji su namijenjeni da postanu elektroniki raun, ili su izvedeni iz elektronikog rauna. Podaci iz stavki rauna (Invoice line data): Podaci koji se odnose na robni artikl ili uslugu za koje se izdaje raun, npr. identifikacijski podaci robnog artikla, koliina, cijena, opis, itd. Nekim podacima iz stavki rauna moe se pristupiti iz zaglavlja, ako vrijede za nekoliko stavki rauna, no na razini stavke pristup podacima bit e odbijen. Podaci iz zaglavlja rauna (Invoice header data): Podaci koji se odnose na itav raun, npr. nadnevak rauna, broj rauna, identifikacijski podaci Dobavljaa i Kupca, ime i adresa, pojedinosti bankovnog rauna itd. Nekim podacima iz rauna uobiajeno se moe pristupiti na razini zaglavlja, budui da mogu vrijediti za sve stavke koje sadre pojedinosti, no takav pristup moe biti onemoguen time to se podacima (kao to su npr. popusti, ifre valute, stopa PDV-a, dostavna adresa, nadnevak izdavanja rauna itd.) pristupa na razini stavke.

15

CWA 16047:2009 (E)

. Pokuaj krae identiteta (Phishing): Neovlaten postupak pokuaja stjecanja osjetljivih informacija poput korisnikih imena, zaporki te podataka o kreditnim karticama lanim predstavljanjem pod krinkom pouzdane stranke u elektronikoj komunikaciji. Razdoblje pohrane e-Rauna (Storage period of an E-Invoice): Koliina vremena tijekom koje, prema primjenjivom zakonu, e-Raun treba biti pohranjen i dostupan za reviziju. Revizija e-Rauna ili srodnih poslovnih procesa (Audit of an E-Invoice or associated business processes): Proces pregleda e-Rauna i/ili procesa i sustava koritenih za rukovanje e-Raunima ili njihovu pohranu tijekom ivotnog ciklusa eRauna, a koji obavlja Porezna uprava da bi utvrdila usklaenost odreenog e-Rauna i pripadajuih prodajnih/kupovnih transakcija s primjenjivim zakonom. Revizijski trag (Audit trail): Informacija ili podaci (bilo u logikom obliku, npr. algoritam ili raunalni kod, ili proces, ili skup transakcija, ili zapis, npr. zapis o dogaaju, video itd.) koji Revizoru omoguuje verificirati da li je proces proveden u skladu s unaprijed zadanim oekivanjima. Samoizdavanje rauna (Self-Billing): Nain fakturiranja pri kojem Kupac izdaje raun u ime i po nalogu Dobavljaa. Samoizdavanje moe olakati Davatelj usluge s kojim Kupac sklapa ugovor. Ta dodatne pojedinosti vidi lanak 6.4. Sporazum o meurazmjeni (Interchange Agreement): Namjena odredaba Sporazuma o meurazmjeni jest upravljanje pravilima ponaanja i nainima djelovanja izmeu Stranki vezano uz meurazmjenu podataka EDI-jem. Europska i meunarodna tijela razvila su nekoliko modela Sporazuma o meurazmjeni. Trgovinski partner (Trading Partner): Dobavlja ili Kupac. UN-ov klju za raspored podataka (UN-Layout Key UNLK): UN-ov raspored podataka u trgovinskim dokumentima, ukljuujui raun. Preporuka UN-a 1 i Preporuka UN-a 6; ISO 6422 [30]. Unutranja kontrola (Internal control): Proces koji se izvodi uz pomo zaposlenika organizacije i sustava informacijske tehnologije, kreiran da se organizaciji pomogne u ostvarivanju specifinih ciljeva. Varanje (Spoofing): Tehnika za stjecanje neovlatenog pristupa raunalima pri kojoj 'napada' alje poruke raunalu s IP adresom koja pokazuje da poruka dolazi iz provjerenog izvora. ivotni ciklus e-Rauna (E-Invoice life cycle): Proces koji obuhvaa (1) stvaranje ili izdavanje e-Rauna od strane ili u ime i po nalogu Dobavljaa; (2) primitak e-Rauna od strane ili po nalogu Kupca; te (3) pohranu e-Rauna tijekom razdoblja pohrane od strane ili po nalogu Dobavljaa i Kupca.

16

CWA 16047:2009 (E)

4

Ciljevi i procesni model

Cilj opisa procesa i modela u 4. i 5. poglavlju jest postaviti temelj za sve implementacije e-fakturiranja. Stoga sve klase implementacije definirane u lanku 6.2. i 7.2. trebaju sadravati te temeljne procese. Osnovnu razliku meu klasama implementacije ini mjesto na koje organizacije stavljaju naglasak kada je rije o provedbi kontrole u svrhu auditabilnosti.

4.1

Ciljevi visoke razineAuditabilnost: u tekuem i dosadanjem provoenju procesa fakturiranja u organizaciji, ukljuujui i proizale raune, mogue je izvriti reviziju. Autentinost: sauvana je autentinost podrijetla rauna. Integritet: sauvan je integritet sadraja rauna. Kontinuitet: u procesu fakturiranja ispravno se postupa s raunima (ukljuujui i osiguravanje njihove jedinstvenosti) te pripadajuom dokumentacijom u razliitim fazama procesa. Pravni zahtjevi: postupanje u skladu sa zahtjevima koji se prema primjenjivom zakonu odnose na raune, ukljuujui i one koji se tiu pohrane i pristupa.

Cilj visoke razine u ovim Smjernicama jest pomoi organizacijama u uspostavi prakse koja osigurava:

4.2

Prikaz procesnog modela

Procesni model koriten za analizu razliitih koraka u ivotnom ciklusu e-Rauna prikazan je na Slici 1. Njime su prikazani razliiti koraci u protoku informacija izmeu Dobavljaa, koji se nalazi s lijeve, i Kupca, koji se nalazi s desne strane:

Slika 1 End-to-end procesni modelPrepare invoice data Priprema podataka o raunu Create invoice data Izrada rauna Send or make available Slanje i stavljanje na raspolaganje Receipt and verification Primanje i verificiranje Processing Obrada Process management including storage and on/off-boarding Upravljanje procesom ukljuujui pohranu te ukljuivanje/iskljuivanje Supplier Dobavlja Buyer Kupac

Ovaj model koristi se kao alat za analiziranje zahtjeva i opis kontrolnih mjera koje se preporuuju za e-fakturiranje. Ovaj model ne podrazumijeva se da se prilikom primjene Smjernica mora slijediti njime prikazan slijed procesa. Model slui tek kao pomo pri povezivanju preporuka u Smjernicama i procesa iz stvarnog ivota koji su uobiajene sastavnice sustava fakturiranja. Ovo naroito vrijedi za neke aspekte faza procesa koji su opisani u Smjernicama, a mogu se izvesti drukijim redom ili moda uope nisu relevantni u odreenim primjenama. Ovaj procesni model moe se proiriti ukljuivanjem jednog ili vie Davatelja usluga, ime se moe podrati jedna ili vie faza procesa. Proiren oblik ovog procesnog modela opisan je detaljnije u 6. poglavlju ovog dokumenta. 17

CWA 16047:2009 (E)

4.3

Ciljevi u kontekstu procesnog modela

Radi postizanja ciljeva visoke razine ranije navedenih u u 4.1., u svakoj odreenoj fazi ivotnog ciklusa e-Rauna treba uzeti u obzir specifine ciljeve prilikom bilo kojeg procesa e-fakturiranja: 1) Prilikom pripreme prodajnog rauna: a) Kontinuitet informacija koritenih u raunu i onih u ostalim trgovinskim procesima (npr. narudbenica, dostavnica). 2) Prilikom izrade prodajnog rauna: a) Kontinuitet procesa izrade i procesa pripreme. b) Autentinost rauna koju je mogue verificirati nakon to je raun izdan. c) Integritet rauna koji je mogue verificirati nakon to je raun izdan. 3) Prilikom slanja rauna ili stavljanja rauna na raspolaganje: a) Autentinost rauna tijekom prijenosa koju je mogue verificirati nakon to je raun zaprimljen. b) Integritet rauna tijekom prijenosa koji je mogue verificirati nakon to je raun zaprimljen. 4) Prilikom primanja rauna i njegove obrade: a) Kontinuitet svih procesa ukljuenih u rukovanje zaprimljenim raunom. b) Autentinost rauna provjerena je i ouvana. c) Integritet rauna provjeren je i ouvan. 5) Prilikom pohrane rauna i tijekom razdoblja pohrane: a) Kontinuitet procesa pohrane rauna i procesa izrade i primanja. b) Autentinost rauna koju je mogue verificirati ouvana je tijekom itavog razdoblja pohrane. c) Integritet rauna koji je mogue verificirati ouvan je tijekom itavog razdoblja pohrane. d) Raun je u itkom obliku dostupan poreznim inspektorima na njihov zahtjev. 6) U svim procesima: a) Auditabilnost svih procesa izvodi se u svakoj fazi fakturiranja. b) Rukovanje raunima usklaeno je s primjenjivim zakonom kroz sve procese u ivotnom ciklusu.

Naini ispunjavanja ovih ciljeva prvo su prikazani (bez preslikavanja na Matricu za usklaivanje) kroz opis temeljnog procesa efakturiranja u 5. poglavlju. Poglavlje 6 sadri detaljnije naputke namijenjene strunjacima, a usporedno s njegovim itanjem trebalo bi konzultirati Matricu za usklaivanje.

18

CWA 16047:2009 (E)

55.1

Osnove e-fakturiranjaUvod

Rauni se koriste u raznolike svrhe. Za organizaciju, rauni u prvom redu slue za potraivanje ili izvrenje plaanja. Meutim, rauni su organizacijama potrebni i kao temelj za ispunjavanje obveza vezanih uz porez na dodanu vrijednost. Da bi sa sigurnou znale da neka organizacija ispravno izraunava, prijavljuje, plaa i zahtijeva povrat PDV-a, Porezne uprave trebaju biti uvjerene da takve organizacije imaju dobar nadzor nad procesom izrade, slanja, primanja i arhiviranja rauna. Prema zakonu, Porezne uprave esto imaju pravo provjeriti jesu li rauni i srodni procesi neke organizacije ispravni, odraavaju li vjerno kupovne i prodajne transakcije, te je li PDV ispravno primijenjen u njihovom poslovanju. Pravni reim Europske unije za PDV doputa Trgovinskim partnerima da alju i primaju raune elektronikim putem. U ovim Smjernicama generiki termin 'elektroniko fakturiranje' (electronic invoicing), koji se odnosi na bilo koji proces fakturiranja kojim se upravlja elektroniki, razlikuje se od 'e-fakturiranja' (Electronic Tax Invoicing E-Invoicing), koje se odnosi na ivotni ciklus eRauna na nain na koji je definiran u lanku 3.2. Ovo poglavlje predstavlja pojednostavljenu inaicu detaljnih smjernica prikazanih u 6. poglavlju, a bavi se osnovnim poslovnim procesima i rizicima. Iako se ono naroito odnosi na mala i srednja poduzea, takoer sadri osnovni uvod u detaljan opis rizika i kontrolnih mjera kojima se cjelovitije bavi 6. poglavlje. Pored toga, u 5. poglavlju obuhvaeni su procesi i postupci koje je malim i srednjim poduzeima uputno primjenjivati da bi mogla poreznim inspektorima pokazati i u kratkom vremenu dokazati da postupaju u skladu sa zakonskim propisima o PDV-u. Mala i srednja poduzea raspolau irokim spektrom mogunosti kod izvoenja procesa fakturiranja. Ona mogu slati ili primati e-Raune koristei se sustavima unutar tvrtke ili koristiti usluge vanjskog Davatelja usluga kod obavljanja dijela procesa ili procesa u cijelosti. Prilikom e-fakturiranja posredstvom Davatelja usluga, malim i srednjim poduzeima preporua se da od potencijalnih Davatelja usluga zatrae procjenu od tree strane ili pak provedu samoprocjenu slijedei detaljne smjernice (vidi 6. poglavlje). Ovaj dokument nije specifian ni za koju zemlju; zemlje lanice Europske unije mogu odrediti uvjete koji se ili razlikuju od dobrih praksa opisanih u ovom dokumentu ili su stroi od njih (takoer vidi lanak 1.4).

5.2

Opa naela fakturiranja

Strogo gledajui, tvrtka je odgovorna jedino za svoj dio procesa razmjene rauna Dobavlja bi trebao izdati, a Kupac primiti i obraditi raun; od obiju strana naelno se iziskuje da pohrane poslan ili zaprimljen raun (vidi lanak 6.6 za iscrpnije informacije o problematici originalnih rauna, trenutka izdavanja te konverzije). Kupac ovisi o sposobnosti Dobavljaa da poalje raun koji je pravno ispravan i tehniki udovoljava Kupcu u procesu nabave. Stoga je od velike vanosti da organizacije jasno i na isti nain poimaju zajedniki poslovni odnos. S gledita usklaivanja, ne postoji razlika izmeu toga koriste li pritom papirni ili elektroniki proces fakturiranja. Iako postoje mnoge opcije za kombiniranje papirnih i elektronikih procesa fakturiranja, odreene razliitim zakonima zemalja lanica te smjernicama njihovih Poreznih uprava, tvrtkama se preporua da svoje procese fakturiranja klasificiraju ili kao naelno papirne ili naelno elektronike. U papirnom procesu, raun je u naelu papirni raun koji je kao takav poslan ili zaprimljen. U elektronikom procesu, raun je u elektronikom formatu. Preporua se, a u nekim zemljama i zahtijeva, voenje detaljnog i aurnog opisa procesa koritenih u e-fakturiranju. Kao naelno pravilo, opseg i razina detalja u dokumentu kojim se opisuje proces trebao bi biti u skladu s veliinom tvrtke i opsegom poslovanja, sloenosti procesa fakturiranja, vrijednosti transakcija, itd. U svrhu osiguravanja nesmetane revizije PDV-a, tvrtka bi trebala biti u stanju objasniti naelne procese koritene u:

19

CWA 16047:2009 (E)

-

Izradi i slanju rauna. Primanju i obradi dolaznih rauna od svih Dobavljaa. Pohrani rauna tijekom razdoblja kojeg propisuje primjenjiv zakon.

Na zahtjev Porezne uprave, svaki Trgovinski partner mora biti u stanju omoguiti dostupnost rauna u itkom obliku radi pregleda unutar realnog razdoblja odreenog razdobljem pohrane. Pored toga, svaka stranka mora biti u stanju prikazati dosljednost izmeu rauna, bilo zaprimljenih ili poslanih, te poslovnih knjiga tvrtke.

5.3

Prodajni rauni

Isporuitelji robe ili usluga trebaju uzeti u obzir sljedee temeljne naputke. PRILIKOM PRIPREME RAUNA Koristite proces koji omoguava da rauni budu potpuni i toni osiguravanjem kontinuiteta s ostalim trgovinskim procesima i usklaivanjem s primjenjivim zakonom. Dobavljai2 moraju osigurati da proces pripreme rauna bude dosljedno utemeljen na raspoloivim informacijama o transakciji (kao to su npr. ugovori, narudbe, dokaz o isporuci itd.). Vano je da kontrolni mehanizmi budu aktivni da bi se raunala i programi koriteni u ovom procesu izrade na odgovarajui nain mogli zatiti od neovlatenog pristupa te da svi automatizirani procesi budu ispravno testirani. Raun bi trebao sadravati barem minimalne informacije koje zahtijeva primjenjivi zakon (ovime su ukljueni zakoni o PDV-u u zemljama lanicama u kojima se vri isporuka, kao i PDV i ostali primjenjivi zakoni u zemljama lanicama u kojima je Dobavlja ustanovljen). PRILIKOM IZRADE RAUNA Potrebno je jasno definirati sljedee: tko oblikuje raun, Dobavlja ili trea strana; ako Davatelj usluga oblikuje raun po nalogu Dobavljaa, treba sklopiti izriit ugovor s tim Davateljem usluga; pristaju li obje stranke da raun bude u papirnom ili elektronikom formatu; oblikovatelj mora osigurati da raun bude oblikovan u skladu s primjenjivim zakonom i da postoji kontinuitet s procesom pripreme; oblikovatelj mora poduzeti mjere da bi osigurao ouvanje i provjerljivost integriteta rauna; oblikovatelj mora poduzeti mjere da bi olakao ouvanje i provjerljivost autentinosti rauna; u kojem trenutku procesa zavrava izrada rauna prije nego se raun alje klijentu (ili mu se raun stavlja na raspolaganje); koji je dogovoren format rauna te hoe li se on konvertirati izmeu slanja i obrade od strane Kupca.

Dobavlja, u dogovoru s Kupcem, treba odluiti hoe li raun biti u papirnom ili elektronikom formatu. U sluaju da se odabere e-fakturiranje, potrebna je potvrda o prihvaanju takvog formata. Izbor izmeu papirnog ili elektronikog formata odreuje koje su mjere dostupne primatelju rauna da bi mogao provjeriti da je raun izdao upravo Dobavlja ili trea strana koja djeluje po njegovom nalogu, a ne kao netko tko se pretvara da je izdavatelj (autentinost), kao i onemoguiti da itko izmjeni raun, a da to ne bude otkriveno (integritet).

2 Ili, u sluaju samoizdavanja: Kupci. Samoizdavanjem rauna ovaj se dokument izriito ne bavi. U detaljnim smjernicama u 6. poglavlju nalazi se iscrpan opis naina na koje samoizdavanje rauna utjee na raspodjelu uloga i odgovornosti u procesu fakturiranja.

20

CWA 16047:2009 (E)

I kod papirnog i elektronikog rauna integritet i autentinost mogu se postii provedbom unutranje kontrole te kontrole razmjene podataka, no kod e-Rauna postoji mogunost da se 'elektroniki potpis' primijeni na same podatke iz rauna, ime se, pored zatite razmjene podataka, moe smanjiti potreba za unutranjom kontrolom kada je rije o neprekidnom integritetu i autentinosti potpisanih podataka. Takav potpis uva integritet i autentinost koje je mogue verificirati tijekom svih sljedeih koraka u procesu koji vode do Kupca, a potencijalno i tijekom razdoblja pohrane. Ako se koristi elektroniki potpis, treba ga primijeniti im to, nakon trenutka izrade rauna, bude izvedivo. Takoer ne bi smjela postojati mogunost da itko ukloni ili zamijeni oblikovan raun, osim na kontrolirani nain. Mora postojati proces kojim se izbjegava stvaranje kopije rauna za istu isporuku: svaki serijski broj mora odgovarati jednom jedinom originalnom raunu. Za objanjenje tehnikih pojedinosti vidi Aneks B. PRILIKOM SLANJA RAUNA ILI STAVLJANJA RAUNA NA RASPOLAGANJE Osigurajte da raun bude izdan i uveden u upisnik unutar zakonom propisanih vremenskih rokova, kao i da integritet i autentinost rauna budu ouvani te da ih je mogue verificirati. Raun, kad je poslan (ili 'izdan', to se u mnogim zemljama odnosi na trenutak u kojem je raun poslan ili ga je mogue staviti na raspolaganje Kupcu; vidi stavak 6.6.2), zajedno s njegovim jedinstvenim brojem, treba biti uveden u upisnik. Trenutak izdavanja ima pravnu teinu i odreuje je li Dobavlja postupio u skladu sa zakonskom obvezom da izda raun unutar odreenog razdoblja nakon isporuke. Dobavlja mora osigurati da Kupac moe primiti raun u potpuno istom obliku u kojem je izdan te da Kupac moe provjeriti tko je izdao raun. Mora se osigurati pouzdana dostava na Kupevu adresu. U sluaju e-Rauna, ako u fazi izrade nije primijenjen elektroniki potpis, Dobavlja bi trebao koristiti neko drugo rjeenje da bi osigurao da e raun biti netaknut tijekom prijenosa, poput onog opisanog u stavku 7.3.8. U sluajevima u kojima primjenjivo zakonodavstvo doputa da se raun konvertira, konverzija mora osigurati da prikazana informacija ostane netaknuta (vidi stavak 6.6.3). NAKON SLANJA RAUNA Osigurajte administrativnu sposobnost da, primjerice, izdajete kreditno odobrenje, odnosno korektivni raun, ili stavite na raspolaganje jasno identificirane kopije rauna. Ako Kupac odbije raun jer je isti netoan iz poslovnih ili pravnih razloga, Dobavlja bi trebao poslati kreditno odobrenje i/ili korektivni raun. Kreditna odobrenja i/ili korektivni rauni trebaju zadovoljiti iste zahtjeve koji se odnose na raune te se trebaju pozivati na odbijen raun kako bi slijed dogaaja vezanih uz odreenu isporuku bilo mogue vanjski verificirati. (Za daljnje objanjenje vidi lanak 7.4). Na zahtjev Kupca, Dobavlja moe Kupcu staviti na raspolaganje kopiju rauna. Treba poduzeti tehnike ili procesne mjere da bi se osiguralo da je takvu kopiju rauna mogue jasno razlikovati od rauna. Primjerice, kopija rauna moe sadravati jasnu naznaku da se radi o 'Kopiji' ili 'Duplikatu' ili drugom odgovarajuem terminu. (Za daljnje objanjenje vidi lanak 7.4). PRILIKOM POHRANE RAUNA Sauvajte raun tijekom razdoblja propisanog zakonom. Ouvajte integritet i autentinost rauna, kao i mogunost da se iste verificiraju te budite pripravni staviti raun na raspolaganje u svrhu poreznog pregleda. Dobavlja treba u bilo kojem trenutku razdoblja pohrane biti u stanju dokazati da je procesom u kojem je raun pripremljen, oblikovan, poslan i arhiviran, onemogueno da itko izmijeni ili nadomjesti raun tijekom razdoblja pohrane. U naelu, Dobavlja bi trebao pohraniti papirni raun, ako je raun poslao u papirnom formatu, ili elektroniki raun, ako je raun poslao elektroniki. Dok u nekim zemljama Dobavlja moe odluiti zadrati podatke iz elektronikog izvora prodajnih rauna (bilo papirnih ili elektronikih) i dopustiti da se poslan raun reproducira u istovjetnom obliku, u drugim zemljama Dobavlja mora uvijek pohraniti (papirni ili elektroniki) raun koji je istovjetan raunu kojeg je poslao ili koji je stavljen na raspolaganje. U oba sluaja, Dobavlja bi trebao osigurati da su rauni pravilno zatieni od krae, unitenja, kvarova te izmjena.

Kad je jednom pohranjen, raun u dogovorenom formatu nikad se ne bi trebao mijenjati niti ljudskim djelovanjem ili grekom, niti uslijed promjena u matinim podacima. Ako se koristi elektroniki arhiv, on mora osigurati zatitu integriteta pohranjenih rauna uporabom odgovarajuih naina sigurne pohrane ili ugradnjom mehanizma sigurnosti kao sastavnog dijela postojeeg elektroniki potpisanog rauna.

21

CWA 16047:2009 (E)

U sluaju da je konverzija rauna doputena nacionalnim zakonodavstvom, trebalo bi omoguiti da pohranjeni rauni budu dostupni u svrhu revizijskog pregleda kako bi se potvrdilo da su konvertirani rauni koje je zaprimio Kupac ispravno preslikani te predstavljaju istu informaciju. Primatelj bi trebao pohraniti zaprimljene konvertirane raune da bi Revizor mogao usporediti zaprimljene raune s pohranjenim raunima te potvrditi ispravnost konverzije. Dostup do pohranjenih rauna trebao bi biti omoguen u svrhu pregleda rauna u formatu koji Porezna uprava moe verificirati. Mora postojati jednostavan nain za pronalaenje odreenog rauna u arhivu (npr. sustavom indeksiranja koji olakava pretraivanje po kriterijima kao to su npr. ime klijenta, nadnevak ili broj rauna).

5.4

NabavnI rauni

Kupci robe ili usluga trebaju uzeti u obzir sljedee temeljne naputke. PRILIKOM PRIMANJA RAUNA Koristite proces koji osigurava kontinuitet i omoguuje da se utvrdi jesu li zaprimljeni rauni u skladu s pravnim propisima i ispravni. Trebali biste verificirati i ouvati integritet i autentinost rauna, kao i mogunost da se isti verificiraju. Kupci moraju znati kako i kojim kanalima (fizikom potom, elektronikom potom, objavom na web posluitelju itd.) e im Dobavljai poslati raune ili ih staviti na raspolaganje. Svaki raun trebalo bi provjeriti kako bi se osiguralo da ne postoje osnovani razlozi za sumnju da isti dolazi od poznatog Dobavljaa (ili tree strane koja djeluje po njegovu nalogu) te da raun vjerojatno nije izmijenjen od trenutka izdavanja i cjelovit je. Ako je raun bio elektroniki potpisan, takav elektroniki potpis trebalo bi verificirati, osim ako Kupac nije drugaije verificirao autentinost. Kupci bi nadalje trebali verificirati dosljednost rauna s obzirom na dostupne informacije o transakciji (npr. ugovori, narudbe, dokaz o isporuci itd.). Vano je da kontrolni mehanizmi budu aktivni kako bi se raunala i programi koriteni u ovom procesu verfikacije na odgovarajui nain mogli zatiti od neovlatenog pristupa, kao i da svi automatizirani procesi budu ispravno testirani. Moraju se poduzeti mjere da bi se otkrili duplikati rauna za istu isporuku te izbjegla njihova obrada. Svi rauni, bez obzira jesu li obraeni ili odbijeni, moraju se uvesti u upisnik kod Dobavljaa. Ako se pojave osnovani razlozi za sumnju u autentinost ili (formalnu ili materijalnu) ispravnost rauna, Kupac mora izvijestiti Dobavljaa o takvim potekoama te zatraiti kreditno odobrenje i/ili korektivni raun. PRILIKOM POHRANE RAUNA Sauvajte raun tijekom razdoblja propisanog zakonom. Ouvajte integritet i autentinost rauna, kao i mogunost da se isti verificiraju te budite pripravni predoiti raune u svrhu poreznog pregleda. Kupci bi u bilo kojem trenutku razdoblja pohrane trebali biti u stanju dokazati da je procesom u kojem je raun verificiran, obraen i arhiviran, onemogueno da itko izmijeni ili nadomjesti raun. U naelu, Kupac bi trebao pohraniti papirni raun, ako je raun zaprimio u papirnom formatu, ili e-Raun, ako je raun zaprimio u elektronikim putem. Raun uvijek mora biti pohranjen u istom obliku u kojem je zaprimljen, osim ako lokalni propisi ne doputaju alternativna rjeenja. Raune treba na odgovarajui nain zatititi od gubitka, unitenja, kvarova te izmjena. Raun se nikad ne bi trebao mijenjati. Ako se koristi elektroniki arhiv, on mora osigurati zatitu integriteta pohranjenih rauna uporabom odgovarajuih medija ili ugradnjom mehanizma sigurnosti kao sastavnog dijela bilo kojeg postojeeg elektroniki potpisanog rauna. Dostup do rauna trebao bi biti omoguen u svrhu pregleda rauna u formatu koji Porezna uprava moe verificirati. Mora postojati jednostavan nain za pronalaenje odreenog rauna u arhivu (npr. sustavom indeksiranja koji olakava pretraivanje po kriterijima kao to su npr. ime klijenta, nadnevak ili broj rauna).

22

66.1

Detaljne smjerniceUvod

U nedostatku uputa o implementaciji koje donose porezna i normizacijska tijela, tvrtke i davatelji poslovnih rjeenja teko mogu donijeti vrijednosne sudove u svezi s usklaenou procesa e-fakturiranja. Davatelji usluga, rjeenja i njihovi Trgovinski partneri, koji poduzimaju korake za razvoj i implementaciju usluga usklaenih s PDV-om, osjeaju prirodnu potrebu da budu prepoznati, no vrlo malen broj Poreznih uprava prua akreditacijske usluge ili programe samoprocjene koji bi pomogli Davateljima usluga ili poduzetnicima pri utvrivanju jesu li sustavi e-Rauna usklaeni s PDV-om.

Radna skupina projektne grupe Fiscalis e-Audit, iji je zadatak revizija e-fakturiranja, osnovana je s ciljem daljnjeg usklaivanja i irenja iskustava vezanih uz dobre prakse meu poreznim tijelima drava lanica kada su posrijedi podruja revizije vezana uz e-fakturiranje i PDV. Matrica za usklaivanje oslanja se na nizozemski nacrt Fiscalisova dokumenta naslovljenog Analiza poslovnih procesa (Business Process Analysis, BPA) matrice e-fakturiranja, koji je izradila Nizozemska porezna uprava Belastingdienst za Projektnu grupu Fiscalis namijenjenu e-reviziji. Dokument je namijenjen Poreznim upravama te njihovoj reviziji rjeenja fakturiranja PDV-a. BPA matrica modificirana je i dopunjena informacijama dobivenima od strane lanova radne skupine, lanova grupe Fiscalis te vlasnika udjela. Svi su oni u CEN procesu djelovali savjetodavno s ciljem poboljanja primjenjivosti Smjernica na prakse svih zemalja lanica Europske unije te na aspekte dobrih praksi jedinstvenih za Davatelje usluga. Smjernice bi svim ukljuenim stranama trebale omoguavati provjeru jesu li njihovi procesi e-fakturiranja, bilo oni izvedeni lokalno, bilo od strane vanjskih Davatelja usluga, usklaeni s PDV-om te, u sluaju da nije tako, uputu koje im korektivne mjere stoje na raspolaganju. Smjernice navode glavne probleme u svakoj etapi ivotnog ciklusa e-Rauna prilikom razliitih naina fakturiranja (izravno fakturiranje Dobavljaa Kupcu kao i samoizdavanje rauna), zatim pruaju podrobne upute za raznovrsne implementacijske opcije kao to su je objava na webu ili koritenje raznih integracijskih metoda i metoda podizanja razine autentinosti, te naposljetku navode upute o primanju e-Rauna. Za svaki zasebni element procesa, Smjernice definiraju Rizike (i to rizike loih praksi za tvrtke i Porezne uprave), Uvjete (postavljene tvrtkama radi smanjenja rizika) te Kontrolu (pri emu tvrtke biraju optimalni mehanizam za potivanje definiranih uvjeta).

U Matricu za usklaivanje dodani su filtri koji korisnicima omoguuju odabir odreenog procesa ili potprocesa u vezi kojeg ele saznati vie pojedinosti, kao na primjer: to ini dobru praksu za Dobavljaa prilikom postupka samoizdavanja rauna? Na to je potrebno obratiti pozornost kada u svojstvu Kupca ukljuujem Dobavljaa u svoje rjeenje e-fakturiranja? Vie informacija o Matrici za usklaivanje nalazi se nie u lanku 6.8. te u Uvodu dokumenta o Matrici.

Vie informacija o samoizdavanju rauna nalazi se u lanku 6.4. Trenutno se ovaj nain fakturiranja sve vie uvodi u praksu, no pitanja i potekoe vezani uz ovu problematiku nisu uvijek jasno razumljivi stranama kojih se ona tie.

6.2

Klasifikacija poslovnih implementacija

Smjernice omoguuju primjenu irokog izbora dostupnih mehanizama kontrole da bi se ispunili ciljevi navedeni u poglavlju 4. One pruaju irok spektar poslovnih rjeenja koja podravaju e-fakturiranje, a moe ih se openito klasificirati u etiri klase uz koje se mogu vezati opcije kontrole preporuene u Smjernicama. Sljedea klasifikacija pretpostavlja i nastavlja se na minimalnu razinu osnovnih procesa e-fakturiranja, kao to je opisano u osnovama e-fakturiranja u 5. poglavlju. Opisani osnovni procesi, koje e svaka tvrtka morati organizirati, veu proces efakturiranja uz kupoprodajnu transakciju, a ukljuuju i uobiajenu provjeru sadraja narudbi, ugovora itd. Uz navedene temeljne opcije kontrole, organizacije bi se trebale fokusirati na sljedee klase kontrolnih mehanizama kako bi osigurale auditabilnost.

3 FISCALIS: Inicijativa EU Komisije namijenjena diseminaciji dobrih praksi meu poreznim upravama zemalja lanica

23

CWA 16047:2009 (E)

A) Poslovna rjeenja koja se oslanjaju iskljuivo na transparentnost unutranje poslovne kontrole pojedinih Trgovinskih partnera, kako bi Porezna uprava mogla stei uvid u poslovne transakcije (valja istaknuti kako Klasa A nije izrijekom navedena u Matrici o usklaivanju zbog razloga navedenih u stavku 6.3.1.). Takva rjeenja mogu ukljuivati i konverziju eRauna izmeu faza slanja i obrade e-Rauna izdanih po potvrdi; B) Poslovna rjeenja koja se oslanjaju na osnovne poslovne opcije kontrole poboljane razmjenom kontroliranih podataka (npr. EDI), a ija je namjena osiguranje postojanja stvarnih, neizmijenjenih rauna izmeu Trgovinskih partnera koji se mogu pruiti na uvid Poreznoj kontroli; C) Poslovna rjeenja koja se oslanjaju na osnovne poslovne opcije kontrole poboljane kontrolom na razini podataka (npr. Napredni elektroniki potpis), kako bi se osiguralo postojanje stvarnih, neizmijenjenih rauna izmeu Trgovinskih partnera koji se mogu pruiti na uvid Poreznoj kontroli; D) Poslovna rjeenja koja se oslanjaju na osnovne poslovne kontrolne mehanizme poboljane centralnim, sigurnim pohranjivanjem e-Rauna, kako bi se osiguralo postojanje stvarnih, neizmijenjenih rauna izmeu Trgovinskih partnera koji se mogu pruiti na uvid Poreznoj kontroli. Otvorena je mogunost daljnjih klasifikacija, slijedom razvoja ili pojave nove poslovne prakse. Navedene se klase sagledavaju iz perspektive strana ukljuenih u prodajne transakcije koje podlijeu PDV-u. Poslovna rjeenja u praksi se mogu mijeati i prilagoavati u odnosu na navedene klase na primjer, Dobavlja moe primijeniti rjeenje klase D (raun se ne mie iz okolia gdje je pohranjen na sigurnom), dok Kupac koristi rjeenje klase A (iskljuivo se oslanja na opcije kontrole procesa). Unato svemu, nuan je jasan dogovor o razmjeni rauna izmeu strana kako bi se izbjegla nesuglasja.

6.36.3.1

Saetak praksi poslovnih klasaKlasa A: Poslovna kontrola

Klasa A nije izrijekom navedena u Matrici o usklaivanju, budui da izvedivost Klase A kao primarne metode za postizanje suglasnosti i auditabilnosti u veoj mjeri ovisi o vrsti organizacije i nainu na koji se stanoviti procesi i opcije kontrole primjenjuju u prirodnim situacijama negoli o prirodi takvih kontrolnih mjera. Unato tome, sve generike opcije kontrole navedene u Smjernicama (mehanizmi kontrole primjenjivi na sve implementacijske klase) takoer se primjenjuju na Klasu A. Osnovna namjena Klase A jest transparentnost. Osobito je prikladna za tvrtke koje imaju vrlo transparentne procese te one koji se podvrgavaju jednostavnom provoenju revizije. Primjeri tvrtki koje se mogu oslanjati na Klasu A radi auditabilnosti ukljuuju sljedee: a) Tvrtke koje su toliko male ili je priroda njihova poslovanja i administrativnih procesa toliko jednosmislena (na primjer: isti proizvodi, kupci ili osoblje kroz dulje vremensko razdoblje) da Revizor moe na jednostavan nain stei uvid u vjerodostojnost transakcija. b) Tvrtke koje su zakonski obvezne potivati stroge uvjete unutranje kontrole te one koje se redovito podvrgavaju reviziji od strane i unutranjih i vanjskih Revizora. Primjeri takvih tvrtki su one koje podlijeu amerikoj regulativi Sarbanes Oxley, ili tvrtke u granama izloenima strogoj regulaciji. Oslanjanje na unutranje kontrole za osiguranje auditabilnosti PDV-a u naelu podrazumijeva izvrsnu organizaciju unutranje kontrole. Pogotovo je vano sljedee: Vano je potivati dobre prakse vezane uz visoku razinu sigurnosti vie informacija u stavku 7.3.1. Posebnu pozornsot potrebno je posvetiti sigurnom arhiviranju rauna i podataka koji omoguuju tonu reprodukciju dotinih rauna. Dobra praksa za kvalitetne procese sigurnog arhiviranja opisana je u stavku 7.3.4. Potrebno je voditi dokumentaciju procesa i sustava uz primjenu dobre prakse koritenja dokumenata i to na nain da isti ukljuuju sustave za kontrolu inaice s ukljuenim podacima o nadnevku, a sve to kako bi Revizori mogli dobiti uvid u procese koji su bili primjenjivani unutar poslovnog okruenja i to za sve raune tijekom razdoblja pohrane.

24

CWA 16047:2009 (E)

Revizijski trag mora se dosljedno provoditi i to u svim kljunim fazama procesa fakturiranja tijekom postupka unutranje kontrole: o U sluaju rune obrade podataka, isti moraju biti kvalitetno dokumentirani, a tragovi kljunih faza procesa moraju biti trajno sauvani u fazi pohrane. U sluaju automatizirane obrade, kljuni kontrolni mehanizmi koji ine dio automatizirane obrade poslovanja moraju biti dostupni za ponovno reproduciranje tijekom faze pohrane rauna. Ako to nije mogue, moraju postojati alternativna sredstva koja dokazuju da je kontrola djelovala na propisani nain. U oba navedena sluaja trgovinska dokumentacija ili podaci s kojima se usuglaavaju rauni (runo ili automatski) moraju potvrivati integritet podataka te se mora zadrati autentinost i tonost takvih rauna.

o

o

Navedene klase poslovnih rjeenja mogu ukljuivati konverziju izmeu slanja i obrade rauna po primitku. Upotrijebljena metoda preslikavanja mora biti tona i provjerljiva.

6.3.2

Klasa B: Kontrolirane razmjene podataka

Poslovna rjeenja vezana uz klasu B, zajedno s kontroliranom razmjenom, takoer ukljuuju razinu automatiziranog verificiranja sintakse. Uobiajeno je da strane imaju stabilan odnos i detaljan ugovor o modalitetima procesa razmjene. Implementacije klase B stavljaju naglasak na kontrolu odravanja te dokazivanja integriteta i autentinosti rauna u procesu razmjene izmeu Dobavljaa i Kupca. Sljedei se kontrolni mehanizmi najee smatraju nunima u sluaju implementacija Klase B: Dobre prakse visoke sigurnosti nune su za tonu obradu rauna unutar korisnikih sustava vie informacija u lanku 7.3. Potrebno je posvetiti posebnu pozornost osiguranju faze arhiviranja rauna ili podataka prilikom koje se trajno omoguuje tona reprodukcija rauna. U stavku 7.3.4. opisana je dobra praksa visoko sigurnih procesa arhiviranja. U takvim se rjeenjima koriste strukturirani podaci, pa se strane moraju prethodno dogovoriti kakav e se dogovoreni format koristiti te koji e procesi i mehanizmi kontrole biti ukljueni u razmjenu. Takoer je, kao minimalni preduvjet, potreban ugovor o razmjeni ije e standarde strane koristiti u svom poslovanju. Svaka faza procesa slanja ili postupka tijekom kojeg se raun ini raspoloivim mora biti kontrolirana putem kombinacije tehnologija koje podrazumijevaju tehnologije na razini transporta te kontrole temeljene na procesu. Uobiajeno je da i Dobavlja i Kupac (ili tree strane koje djeluju u njihovo ime) u svoje poslovne procese ukljuuju automatsko verificiranje sintakse poruka. Kupac takoer mora imati ugraen automatizirani proces identifikacije poruka Dobavljaa. Kljuni mehanizmi kontrole ugraeni u takva automatska verificiranja moraju biti u stanju reproducirati iste podatke tijekom razdoblja pohrane rauna. To esto podrazumijeva poduzimanje specifinih koraka kojima se verzije softvera i sustava ine dostupnima uz potrebnu dokumentaciju, a sve s ciljem omoguavanja odgovarajue dokazne kvalitete. Procesna i sustavska dokumentacija mora se odravati uz primjenu dobrih praksi postupanja s dokumentima, to podrazumijeva koritenje sustava kontrole verzije s podacima o nadnevku, kako bi se Revizorima omoguio uvid u procese koji su bili koriteni u poslovnom okruenju kod svih rauna tijekom procesa pohrane. Kao to je opisano u lanku 6.8., svaki mehanizam kontrole opisan u Matrici za usklaivanje za klasu B naznaen je kvaicom u odgovarajuem stupcu.

6.3.3

Klasa C: Kontrola na razini podataka

Implementacije Klase C oslanjaju se na dosljedno koritenje Naprednog elektronikog potpisa ili druge (budue) tehnike na razini podataka, kako bi se dokazao integritet i autentinost od trenutka izdavanja rauna pa sve do zavretka razdoblja pohrane.

25

CWA 16047:2009 (E)

Shodno tome to je kod Klase C naglasak na dokazima o integritetu i autentinosti na razini podataka, proces arhiviranja i tehnologija ne moraju pruati dokaze o navedenom za raune kao takve, unato tome to kroz arhiviranje sekvencijalni integritet svejedno mora biti odran. Potpisivanje i validacija potpisa mogu se izvoditi lokalno sa svakim pojedinanim Trgovinskim partnerom ili na jednom mjestu. Takav oblik elektronikog potpisa prua tehnika sredstva zatite autentinosti i integriteta koja se mogu izravno vezati uz raun. Potpis se moe koristiti za potvrdu autentinosti (u sluaju kada potpis identificira izdavatelja rauna) i integriteta rauna od vremena izdavanja, tijekom slanja i primanja, a u nekim sluajevima i za vrijeme cjelokupnog trajanja razdoblja pohrane. Neke drave lanice mogu izraziti izriite uvjete u vezi koritenja elektronikog potpisa.

Smjernice u vezi koritenja Naprednog elektronikog potpisa s ciljem osiguranja autentinosti i integriteta na razini podataka razloene su u stavku 7.2.2. Ovisno o obliku uporabljenog potpisa (vidi stavak 7.2.3), potpis se moe koristiti u veoj ili manjoj mjeri za zatitu autentinosti tijekom pohrane. Drugi generiki mehanizmi kontrole primjenjuju se za osiguranje ispravne izrade i obrade e-Rauna (vidi 7.3.1.). Kao to je navedeno u lanku 6.8., svaki mehanizam kontrole opisan u Matrici za usklaivanje za klasu C naznaen je kvaicom u odgovarajuem stupcu.

6.3.4

Klasa D: uvanje putem vanjskog Davatelja usluga

Poslovno rjeenje Klase D obino se temelji na pouzdanom odnosu s vanjskim Davateljem usluga, gdje je Davatelj usluga zaduen za visoko pouzdane mehanizme kontrole procesa i tehnologije iz sredinjeg, sigurnog, okruenja. Stoga se dotina trea strana mora ukljuivati u viestruku kontrolu procesa dok krajnji korisnik mora implementirati tek nekoliko mehanizama kontrole procesa 1. razine. Uslugu moe pruati Dobavlja, Kupac ili Davatelji usluge.

Implementacije Klase D oslanjaju se na pouzdane strane koje uz ugovor o vanjskom pruanju usluga upravljaju kompletnim ivotnim ciklusom e-Rauna unutar visoko pouzdanog okruenja. Rauni se pohranjuju unutar navedenog okruenja i ne moe ih se preuzimati. Dobavlja, Kupac i njihovi Porezni revizori mogu dobiti uvid u e-Raun jedino putem grafikog suelja. Podaci vezani uz raun mogu se preuzeti iz sigurnog okruenja od strane Kupca za offline obradu.

Davatelj usluga Klase D, ili Dobavlja, ili Kupac, koji ustupaju usluge Klase D, moraju djelovati unutar okruenja koje karakteriziraju robusni unutranji mehanizmi kontrole usporedivi s onima opisanima unutar Klase A u stavku 6.3.1. Davatelj usluga Klase D mora prolaziti kroz redovite, ranije definirane revizijske postupke kao to su oni navedeni u 2. poglavlju, Reference 17 i 35, provedene od strane pouzdanih organizacija koje se pojavljuju kao tree strane. Navedeni revizijski postupci pruaju strankama osiguranje da se operacije koje su pod nadlenou vanjskog Davatelja usluga nalaze pod potpunom kontrolom. Dobavlja ili Kupac koji prua usluge klase D moe samostalno izdavati potvrde o usklaenosti s unutranjom kontrolom ili im iste certifikate mogu dodjeljivati tree strane, ovisno o dogovoru meu stranama. Za klasu D, kljuni element predstavlja arhiv (vidi stavak 7.3.4). Kao to je navedeno u lanku 6.8., svaki mehanizam kontrole opisan u Matrici za usklaivanje za klasu D naznaen je kvaicom u odgovarajuem stupcu.

6.4

Proireni procesni model

Ovaj procesni model proiruje onaj podrobno prikazan u lanku 4.2. Proireni procesni model koriten za analizu pojedinanih koraka u ivotnom ciklusu e-Rauna prikazan je u nastavku. Prikazani su pojedinani koraci protoka informacija izmeu Dobavljaa s lijeve strane i Kupca s desne strane. Slika 2 prikazuje proireni model koji ukljuuje Davatelje usluga, a Slika 3 u model uvodi koncept Davatelja usluga (ili Davatelje usluga):

26

CWA 16047:2009 (E)

Priprema podataka o raunu 1

Izrada rauna

3

Slanje ili stavljanje na raspolaganje

Primanje i tehniko verificiranje

Formalno verificiranje 6

Materijalno verificiranje i obrada

Matini podaci

B

Arhiviranje i auditabilnost

C

Upravljanje integritetom i autentinou

D

A

Ukljuivanje i iskljuivanje Trgovinskih partnera

E

Dobavlja

Kupac

Slika 2 Proireni procesni model bez ukljuenog Davatelja usluga

Davatelj usluge 2

Prva milja

Zadnja milja

7

Priprema podataka o raunu 1

Izrada rauna

3

Slanje ili stavljanje na raspolaganje

Primitak i tehniko verificiranje 5

Formalno verificiranje 6

Materijalno verificiranje i obrada

Matini podaci Arhiviranje i auditabilnost Upravljanje integritetom i autentinou Dobavlja

B C D

Kupac

A

Ukljuivanje i iskljuivanje Trgovinskih partnera

E

Slika 3 Pro

Documents

Prilog B - Prijevod CWA 16047 ( 2 18 Feb 2011)