Przed jakimi wyzwaniami stoją firmy i dostawcy systemów w zakresie wdrożenia KSeF?

Kolejnym istotnym aspektem jest weryfikacja źródeł danych, na podstawie których będą generowane faktury – należy potwierdzić ich kompletność. Podobną pracę musimy wykonać analizując przebieg procesów, które odbywają się w samym systemie ERP. Należy odpowiedzieć na pytanie w jakich modułach czy systemach wystawiane są faktury sprzedaży, a także gdzie są księgowane faktury zakupu. Implementacja odpowiedniego narzędzia powinna być każdorazowo poprzedzona analizą systemu oraz szczegółowym mapowaniem danych pomiędzy systemem klienta a strukturą e-Faktury.

Bardzo ważne jest też zapewnienie odpowiedniej wydajności systemów na poziomie sprzętowym. Żadna organizacja nie może sobie pozwolić na utratę możliwości wystawiania faktur, a e-Faktury oznaczają dla firm konieczność zapewnienia ich obsługi w czasie rzeczywistym. Zgodnie z przepisami, faktura będzie uznawana za wystawioną w momencie jej zarejestrowania i nadania numeru w KSeF. W wielu organizacjach, szczególnie tych, których działalność cechuje duża liczba transakcji, każdy przestój w działaniu systemów fakturowych lub zatrzymanie dostępu do KSeF będą miały istotny wpływ na ciągłość działalności spółki.

Nie można także nie wspomnieć o tym, co z punktu widzenia IT ma aktualnie kluczowe znaczenie, czyli zapewnienie integracji z KSeF w sposób maksymalnie bezpieczny. Niezbędne jest utworzenie trwałego, odpornego na ataki i przestoje połączenia. Kwestia bezpieczeństwa ma fundamentalne znaczenie, tym bardziej, że wraz z wdrożeniem e-Faktur organizacja staje się częścią środowiska sieciowego i musi otworzyć się na integrację ze światem zewnętrznym w obszarze księgowym. Wyzwanie techniczne może stanowić połączenie z API KSeF. Często systemy ERP są odłączone od Internetu i od innych niezaufanych sieci. W tym aspekcie należy jednak podkreślić, że to system ERP będzie inicjatorem tego połączenia. Istotnym może być także odpowiednie zapewnienie obsługi komunikacji z kontrahentami np. na poziomie powiadomienia, że faktura została wystawiona lub odebrana, gdyż system KSeF takich notyfikacji nie wysyła.

Poprawność przygotowanych danych

Projektując i wdrażając rozwiązania do obsługi KSeF należy pamiętać o głównym celu projektu, jakim jest możliwość wystawiania i odbierania faktur za pośrednictwem tego systemu. Przede wszystkim oprogramowanie musi zapewniać możliwość generowania dokumentów w formacie XML, zgodnych z ministerialnym wzorcem XSD e-Faktury.

W celu ograniczenia ryzyka wysyłki do KSeF niepoprawnych dokumentów, które zostaną odrzucone przez bramkę MF, warto zaprojektować odpowiednie walidacje danych, co najmniej na poziomie technicznym. Dobrą praktyką jest weryfikacja, czy wszystkie pola obowiązkowe zostały uzupełnione oraz czy zawartości danych pól są zgodne z wymaganymi typami danych (np. odpowiedni format daty). Wartościowe będzie także rozważenie warstwy biznesowej, która skupi się na identyfikacji przypadków wystawiania faktur błędnych z punktu widzenia prawa podatkowego, wymagających korekty po wystawieniu. Przykładowo, będzie to niepoprawnie wyliczona kwota VAT lub faktura korygująca z datą wystawienia wcześniejszą niż data wystawienia dokumentu pierwotnego. Warto pamiętać o tym, aby wszelkie komunikaty błędów były zrozumiałe i przejrzyste dla użytkowników końcowych, czyli pracowników działów podatkowych, finansowych czy księgowych.

Po zmianie charakteru e-Faktur w KSeF na obligatoryjny, tylko e-Faktury potwierdzone za pośrednictwem tego systemu (poprzez nadanie numeru KSeF) będą uznawane za wystawione. Fakturą będzie zatem plik XML wraz z nadanym numerem KSeF – a zatem w formacie trudnym do odczytania dla przeciętnego użytkownika. Należy zatem przewidzieć także wizualizację dokumentów w przyjazny dla użytkownika sposób, gdyż w praktyce biznesowej to właśnie ten aspekt dalej będzie pełnić istotną rolę w weryfikacji i odczycie faktur.

Autoryzacja w KSeF

KSeF to nie tylko platforma służąca do wysyłania i pobierania e-Faktur. System to także zarządzanie użytkownikami, ich uprawnieniami oraz możliwość generowania tokenów autoryzacyjnych. W efekcie, przy rozwijaniu funkcjonalności w systemach ERP, warto uwzględnić także ten aspekt. Wspomniane tokeny autoryzacyjne to obok kwalifikowanej pieczęci elektronicznej, kwalifikowanego podpisu elektronicznego i profilu zaufanego jeden ze sposobów uwierzytelniania w KSeF. Z praktycznego punktu widzenia, wydaje się to opcja najatrakcyjniejsza dla budowania zautomatyzowanych rozwiązań. W przypadku posiadania tokenu autoryzacyjnego, jest on wystarczający do otwarcia sesji w KSeF, umożliwiającej wystawienie i pobieranie faktury.

W przypadku korzystania z podpisu bądź pieczęci, sesja będzie otwierana każdorazowo przez pracownika, który będzie musiał podpisać elektronicznie dodatkowy plik XML i następnie wysłać go do KSeF. Dopiero w ten sposób zostanie otwarta sesja.

Taka każdorazowa autoryzacja przez pracownika będzie często nieakceptowalna – np. w przypadku sklepów wielkopowierzchniowych czy stacji benzynowych taki sposób autoryzacji będzie fizycznie niemożliwy. Należy zatem założyć, że zdecydowana większość autoryzacji w KSeF będzie oparta na tokenach autoryzacyjnych. Warto pamiętać, że korzystanie z tokenu sprawia, że z KSeF korzystamy nie jako konkretny użytkownik, identyfikowany nazwiskiem bądź adresem e-mail. Dostawcy systemów powinni zatem projektować swoje rozwiązania tak, by korzystanie z tokenów było odpowiednio logowane.