spetti i requisiti della citata direttiva è quello che pre-
vede:
- un ERP (Enterprise Resource Planning, ovvero qual-
siasi sistema applicativo che gestisca l’elaborazione
dei processi di business) che integra tutti i proces-
si di business rilevanti di un’azienda (vendite, acqui-
sti, gestione magazzino, contabilità ecc.), creando e
mantenendo nel tempo i riferimenti incrociati tra i
documenti prodotti nel corsodi tali processi;
- un registro di controllo dellemodifiche apportate ai
documenti creati e contenuti nell’ERPdurante il loro
ciclodi vita;
- un registro di controllo dellemodifiche apportate ai
dati di business contenuti nell’ERPche riguardano la
fatturazione;
- un registro di controllo delle attività svolte dall’ERP,
come ad esempio l’abbinamento di un ordine di ac-
quisto aduna fattura.
Questi elementi sonofinalizzati a:
- verificare e confermare che una fattura è rappresen-
tativa di una fornitura vera e propria (quindi l’ERP
non conterrà solo i dati della fatturama anche altri
dati supplementari, come ad esempio quelli di fonte
terza riferiti a tale fattura, quali l’ordinedi acquistoo
l’identificativodel pagamento);
- fornire una prova indipendente dell’autenticità di
una fattura e della sua rappresentazione nell’ERP;
- fornire una prova indipendente dell’integrità del
contenuto di una fattura e della sua rappresentazio-
ne nell’ERP.
In considerazione del vincolo normativo riguardante
l’autenticitàe l’integritàdella fattura, il sistemadi con-
trollo di gestione deve assicurare tali caratteristiche
durante tutto il ciclodi vita della fattura.
Ciò significa che non deve essere conservata solo la
fattura,ma–per lo stesso periodo–anche tutta la do-
cumentazione che ne garantisce l’autenticità e l’inte-
grità.
Questa documentazione comprende, ad esempio:
- le registrazioni di business interne create durante il
processo di fatturazione: contratti, ordini ai fornito-
ri, documento di trasporto (DDT) di vendita, avviso
di spedizionemerce ai clienti, notifica di ricezione ai
fornitori ecc.;
- documentazione esterna ricevuta durante il proces-
so di fatturazione: ordini dei clienti, DDTdi acquisto,
avviso di spedizione merce dai fornitori, notifica di
ricezionemercedai clienti, documentazionebancaria
ecc.;
- dati principali di business storicizzati;
- prove dei controlli effettuati per verificare la qualità
dei dati.
Per dimostrare l’integrità dei suddetti componenti co-
muni della fattura l’assunto è che il valore di un com-
ponente sia verificabile rispetto ad almeno una fonte
indipendente.
Per esempio: l’importo complessivo lordo di una fat-
tura dovrebbe essere riscontrabile sull’estratto conto
bancario.
In definitiva, quindi, il sistema di controllo di gestione
deve permettere di verificare che l’ordine di acquisto
corrisponda a quanto inviato dal fornitore e a quanto
effettivamente consegnato, che la fattura sia corretta
e che il pagamento sia stato effettuato e sia corrispon-
dente alla fattura stessa, seguendo passo per passo la
storia documentata di una operazione dal suo iniziofi-
no al suo completamento.
I sistemi di controllo di gestione devono essere ade-
guati alle dimensioni, all’attività e al tipo di soggetto
passivoedevono tenere contodel numeroedel valore
delle operazioni e del numero e del tipo di fornitori/
prestatori e di acquirenti/committenti.
Apposizionedellafirma elettronica
qualificataodigitaledell’emittente
L’apposizione della firma elettronica qualificata o di-
gitale dell’emittente costituisce una delle possibilità
con cui autenticità e integrità possono essere garanti-
ti. L’apposizione della firma avviene secondo le regole
tecniche previste dal D.P.C.M. 22 febbraio2013.
Qualora il cedente o prestatore abbia incaricato il pro-
prio cliente o un terzo di emettere per suo conto la
fattura, occorre che l’origine e l’integrità del documen-
to elettronico siano garantiti dal soggetto emittente, il
quale è tenuto ad apporre la propria firma elettronica
qualificata odigitale.
Al riguardo, occorre tener conto degli accordi interve-
nuti tra il cedente/prestatore ed il cliente/terzo, a se-
conda che questi prevedano:
- l’inviodel documentofinalegià redatto: l’emittenteè
sempre il cedente/prestatore, che deve pertanto ap-
porre la propria firma elettronica;
- il semplice flusso di dati da aggregare per la com-
pilazione del documento finale, ovvero la sua mes-
sa a disposizione: l’emittente è il cliente/terzo, che
provvede ad aggregare i dati e, quindi, a generare il
documento trasmettendoloal destinatarioometten-
dolo comunque a sua disposizione. È questi, di con-
seguenza, chedovrà apporre lapropriafirma elettro-
nica.
Inogni caso, occorre annotare in fattura che la stessaè
statacompilatadal clienteovvero, per contodel ceden-
te oprestatore, dal terzo (articolo21, comma2, lettera
n), del D.P.R. n. 633del 1972).
SistemaEDI (ElectronicData Interchange)
I requisiti di autenticità e integrità possono essere ga-
rantiti anchemediante sistemi EDI. Si trattadi un siste-
ma di trasmissione dati caratterizzatodallo scambiodi
informazioni strutturate di tipo commerciale, ammini-
strativee logistiche inun formato standard, amezzodi
reti di telecomunicazioni nazionali ed internazionali.
Nel processo EDI lo standard e/o il formato con cui il
fornitore genera una fattura è solitamente diverso da
quellodel suocliente: di conseguenza, leparti possono
accordarsi in anticipo, anche per il tramite dei service
provider, almeno su quali standard e formati verranno
utilizzati tra loro.
Generalmente, al finedi sfruttarepienamente i vantag-
gi dello scambio strutturato di flussi di dati – che, tra
l’altro, consente automatismi nei processi contabili (i
dati della fattura ricevutapossonoesseredirettamente
ed automaticamente elaborati nei sistemi contabili del
cliente)– i soggetti interessati affidano a soggetti terzi
(service provider) il compito di rendere interoperabili i
diversi standard e formati di fattura.
Anche in questo caso le procedure messe in atto nel
processoEDI devonogarantire laverificadell’autentici-
tàdelmittentee laverificadell’integritàdel contenuto
della fattura.
Pertanto, nei processi EDI in cui viene effettuata una
conversione di formato da parte di uno o più service
provider è necessario che tale operazione non alteri il
significato intrinseco del contenuto della fattura. Al ri-
guardo, i dettagli del processo di conversione possono
essere sufficienti a dimostrare che sono state conser-
vate l’autenticitàdelmittentee l’integritàdella fattura.
Evidentemente, i processi devonoessereaffidabili e ciò
puòessereottenutoutilizzandobuonepratichedi sicu-
rezza sia in fase di conversione che in fase di trasmis-
sione del flusso informativo.
In fase di conservazione, sia il fornitore che il clien-
tedovranno conservare la fatturanel formato standard
scambiato, garantendone entrambi la reperibilità e la
leggibilità nel tempo.
INVIODELLAFATTURAELETTRONICA
L’articolo 21, c. 1, D.P.R. n. 633/72, all’ultimo periodo
espressamente dispone che “la fattura, cartacea o elet-
tronica, si ha per emessa all’atto della sua consegna,
spedizione, trasmissione o messa a disposizione del
cessionarioo committente”.
InformaImpresa
13
Venerdì
11
luglio
2014
