Шаг 1. Составить схему документооборота
Определите, какие направления будете переводить «в цифру»:
сдачу отчетности в госорганы и взаимодействие с разными ведомствами;
документооборот с заказчиками и подрядчиками;
кадровый ЭДО;
внутренний документооборот в компании.
Это нужно, чтобы правильно выбрать виды электронных подписей, их количество, и установить требования к системе ЭДО.
На этом этапе нужно составить краткое техническое задание для будущего оператора ЭДО, чтобы он мог правильно подобрать вам тарифный пакет. В нем стоит указать:
чем занимается ваш бизнес;
количество контрагентов;
нужен ли роуминг — возможность обмена документами с другими операторами ЭДО;
численность работников;
количество получаемых и отправляемых документов;
для каких направлений нужен ЭДО;
как проходит процесс согласования и подписания внутренних документов — это нужно, если вы будете внедрять внутренний ЭДО;
требования к защите и хранению информации.
От ответов на эти вопросы будет зависеть затраты компании на ЭДО. При неверном выборе системы вы рискуете либо недополучить нужные функции, либо переплатить за ненужные.
Например, вот такие тарифы предлагает один известный оператор ЭДО на системы для разных задач бизнеса.
Подарок для наших читателей — запись вебинара по нюансам применения ФСБУ 25/2018 «Бухгалтерский учет аренды». Полтора часа подробного разбора новаций стандарта на конкретных примерах! Спикер — участник разработки новых ФСБУ и генеральный директор Академии «Регламент» Алексей Иванов.
ФСБУ 25/2018 «Бухгалтерский учет аренды»
нюансы применения от Алексея Иванова
Получите бесплатное видео с экспертным обзором!
Шаг 2. Разобраться с электронными подписями
Электронная подпись (ЭП) на цифровом документе заменяет личную подпись на бумажном. ЭП — набор зашифрованных данных, где содержится информация о ее владельце. На распечатанном цифровом документе она будет выглядеть как штамп или набор символов.
Есть три вида электронных подписей:
простая (ПЭП);
усиленная неквалифицированная (УНЭП или НЭП);
усиленная квалифицированная (УКЭП или КЭП).
Они отличаются по своей защите и возможностям использования.
Простая электронная подпись
ПЭП — это логин и пароль для авторизации на сайте или в мобильном приложении. Иногда она может выглядеть как смс с кодом, который нужно ввести при регистрации или входе на сайт. Для хранения простой подписи не нужно никаких носителей типа флешки или места на диске компьютера.
ПЭП используют для авторизации в личных кабинетах или отправки заявлений от физического лица на Госуслугах. Для целей бизнеса она не подойдет, потому что ей нельзя подписывать документы от имени руководителя компании или ИП.
Также ПЭП могут применять работники или физические лица — исполнители по договорам ГПХ. Для этого нужно подписать с ними соглашения об использовании простой подписи, где указать правила определения того, что документ подписал именно этот гражданин.
Порядок использования ПЭП — ст. 9 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Неквалифицированная электронная подпись
НЭП — усиленная подпись, которая подтверждает не только личность подписавшего документ человека, но и то, что после подписания в документ не вносились изменения. Она состоит из открытого и закрытого ключей.
Для хранения НЭП нужен отдельный носитель — флешка или выделенное место на диске компьютера. НЭП можно получить в любом удостоверяющем центре.
Неквалифицированной подписью нельзя подписывать документы для отправки в налоговую, суды, для участия в закупках и в других случаях, где предусмотрено использование квалифицированной или личной подписи. Но НЭП подойдет для внутреннего документооборота и обмена счетами, накладными с контрагентами.
Чтобы применять неквалифицированную подпись в работе с заказчиками или подрядчиками, нужно подписать с ними соглашение об использовании НЭП. Это предусмотрено ч. 2 ст. 6 закона от 06.04.2011 № 63-ФЗ. И у контрагентов должна быть установлена такая же программа или веб-сервис ЭДО, как и у вас, чтобы они могли проверить НЭП.
Чтобы использовать неквалифицированную подпись во внутреннем документообороте, нужно указать порядок ее применения в локальных актах.
Квалифицированная электронная подпись
Это самый защищенный вид ЭП. Для ее шифрования применяются средства криптографии, сертифицированные ФСБ или ФСТЭК. Поэтому получить КЭП можно только в ФНС России или в аккредитованных удостоверяющих центрах (АУЦ). КЭП состоит из открытого и закрытого ключей, а также сертификата. Она хранится на отдельном защищенном носителе.
Смотрите список АУЦ на сайте Минцифры. Регулярно проверяйте его на актуальность, потому что из-за жестких требований к удостоверяющим центрам он периодически меняется.
КЭП считается аналогом собственноручной подписи без дополнительного подписания соглашений об ее использовании — ч. 1 ст. 6 Федерального закона от 06.04.2011 № 63-ФЗ. Поэтому ее можно применять везде, где по закону нет требования только о бумажном документе с личной подписью. КЭП подходит:
для сдачи отчетности в налоговую, СФР, другие госорганы;
подачи заявлений на выдачу лицензий и разрешений в электронном виде;
участия в госзакупках и других электронных торгах;
подписания трудовых договоров, договоров о материальной ответственности и других документов по ч. 1 ст. 22.3 ТК РФ;
взаимодействия с контрагентами.
ИП и руководителям компаний, главбуху обязательно потребуется КЭП. Другие граждане, в том числе самозанятые, могут использовать ЭП любого вида.
Шаг 3. Выбрать техническое решение
Есть два способа перехода на ЭДО: купить веб-версию программы электронного документооборота или интегрировать программу в уже имеющуюся учетную систему.
Первый способ дешевле. Нужно установить отдельную программу для отправки и получения электронных документов. При этом платить нужно только за исходящие. Веб-версия подходит маленьким компаниям, с количеством ежемесячно отправляемых документов до 100 и небольшим количеством контрагентов.
Интеграция позволяет объединить программу ЭДО с учетной системой, которая у вас уже есть. Так вы сможете работать с электронным документом в привычном интерфейсе.
ЭДО можно интегрировать:
через модуль, например, 1С;
с помощью коннектора — без вмешательства в конфигурацию учетной программы, только для автоматизации работы с документами;
через готовые или индивидуальные средства интеграции — например, через API.
Интеграцию выбирают компании с интенсивным документооборотом и большим числом контрагентов.
ФСБУ 25/2018: как применять самый сложный стандарт
Онлайн-курс Академии «Регламент»: лекции Алексея Иванова, домашки, живые разборы, сертификат
Шаг 4. Выбрать систему ЭДО
Если у вас небольшая фирма, а контрагенты уже используют ЭДО, этот вопрос вы решите быстро. Берите ту систему, с которой работают ваши партнеры. Только убедитесь, что в ней есть все нужные функции.
Если у контрагентов разные системы, или они еще не в ЭДО, программу нужно выбрать самостоятельно. На что обратить внимание, кроме цены:
Функциональность и производительность. Смотрите, какие возможности работы с документами есть в программе. Уточните, сможете ли вы самостоятельно создавать и настраивать разные маршруты согласования, без обращения к разработчикам.
Безопасность и надежность. Здесь речь идет о средствах защиты информации. Пусть разработчик простыми словами объяснит, как система предотвращает утечки данных, прошла ли она проверку в ФСБ или ФСТЭК. Также уточните страну разработчика. Из-за санкций безопаснее выбирать отечественные продукты, чтобы не лишиться поддержки системы.
Облачное или коробочное решение. «Облако» — это единая программа ЭДО для всех пользователей, которая хранится на сервере оператора. Стоимость зависит от количества подключенных пользователей. «Коробка» — программа ЭДО на сервер пользователя. Во втором варианте программисты смогут самостоятельно модернизировать систему ЭДО под ваши нужды. К тому же вы сможете давать доступ новым пользователям, без обращения к разработчику. Но такой вариант стоит дороже.
Удобство пользования. Смотрите, насколько вам понятен интерфейс программы, и легко ли им пользоваться.
Возможности интеграции. Обращайте на это внимание, если собираетесь встроить ЭДО в учетную систему.
Наличие мобильной версии. Версии системы ЭДО для планшетов и смартфонов есть не у всех операторов. Если у программы нет мобильной версии, то пользоваться ей вы сможете только с компьютера.
Роуминг. Это возможность обмениваться документами между разными системами, например, отправлять из «СБИС» исполнителя в «Диадок» у заказчика. Не все системы совместимы между собой.
У ФНС России есть сервис, который помогает выбрать оператора ЭДО. В нем можно посмотреть, какие форматы электронных документов поддерживает конкретный оператор и с какими системами у него реализован роуминг.
Шаг 5. Внести изменения в учетную политику и локальные акты
Включите в них:
Способы обмена документами с контрагентами. Их два — через оператора ЭДО или напрямую. В первом случае вы будете работать с контрагентом в одной системе. Если у вас разные операторы ЭДО, потребуется подписать с контрагентом соглашение об использовании электронного документооборота.
Перечень электронных документов. Составьте список всего, что переводите «в цифру»: договоры по видам, акты, накладные, счета-фактуры, служебные записки, кадровые приказы и тому подобное.
Виды ЭП. Укажите, какие электронные подписи и в каких случаях вы будете использовать.
Список должностей сотрудников, работающих в ЭДО. Кроме самого директора, ИП и главбуха это могут быть сотрудники, которые работают с внешними контрагентами, персоналом или сдают электронную отчетность.
Требования к срокам и месту хранения электронных документов. По общему правилу цифровые документы хранят столько же, сколько и бумажные — приказ Росархива от 20.12.2019 № 236. Вы можете не переписывать все сроки, а просто сделать ссылку на приказ № 236. Но вам нужно определить правила и места хранения документов в ЭДО — облачное хранилище, система ЭДО или локальный архив компании.
Ответственность работников за нарушения в работе с ЭДО. Здесь укажите, что сотрудник не должен передавать свою ЭП другому лицу и соблюдать другие меры по защите конфиденциальности цифровой информации.
Это примерный список, вы можете дополнить его своими правилами.
Одних лишь изменений учетной политики недостаточно. Обычно разрабатывают отдельное положение об ЭДО, в котором подробно прописывают весь документооборот, включая схемы прохождения документа от создания до утверждения, а потом и передачи в архив на хранение.
Если вы хотите внедрять кадровый ЭДО, издайте локальный нормативный акт с учетом мнения профсоюза. Это обязательно по ст. 22.2 ТК РФ. В нем укажите сведения о системе ЭДО; порядок доступа к ней; перечень электронных документов и категорий работников, участвующих в ЭДО; дату введения ЭДО и сроки уведомления сотрудников о переходе на ЭДО.
Шаг 6. Получить электронную подпись и машиночитаемую доверенность
Электронная подпись выдается физическому лицу, который будет подписывать документы. Для бизнеса есть два вида КЭП: для руководителя и для доверенных лиц.
Электронная подпись руководителя или ИП выдается только в налоговых инспекциях при личном посещении. Чтобы ее получить, понадобится купить защищенный носитель — токен, сертифицированный по требованиям ФСТЭК или ФСБ. Они продаются на сайтах производителей или в удостоверяющих центрах.
Также вам понадобится специальная программа шифрования КриптоПро CSP и дистрибутив для подписания документа ЭП. Все это можно скачать на сайте «Криптопро».
Чтобы директор или ИП получил КЭП, понадобится паспорт, СНИЛС, ИНН и токен. Если у вас филиал или представительство иностранной организации, подготовьте руководителю дополнительно ИНН, КПП и НЗА компании.
Руководитель лично обращается в местную налоговую инспекцию, где работники идентифицируют его личность и запишут на токен ключ и сертификат КЭП.
Внимание. КЭП от ФНС России нельзя копировать на другие носители. Если директор потеряет токен, то придется перевыпускать КЭП.
Электронную подпись доверенного лица можно получить в любом аккредитованном удостоверяющем центре. Такую подпись, например, оформляют на главбуха.
КЭП доверенного лица, выданные с 1 сентября 2023 года, можно использовать только вместе с машиночитаемой доверенностью (МЧД). Это специальный электронный документ, который подтверждает полномочия работника. Формат доверенности для отправки сведений в налоговые органы утвержден Приказом ФНС России от 30.04.2021 № ЕД-7-26/445@.
Оформить МЧД можно на сайте ФНС России или у своего оператора ЭДО, если у него есть такой сервис. Создайте МЧД в электронном виде и подпишите КЭП руководителя. При отправке электронного документа от любого сотрудника, кроме директора, нужно будет прикреплять МЧД. Если работник уволится, отзовите доверенность на том же сервисе, где ее создавали.
Шаг 7. Уведомить контрагентов
Заранее сообщите своим партнерам, что переходите на ЭДО. Направьте им письма в свободной форме о переходе на электронный документооборот. Вы можете также послать контрагентам ссылки-приглашения присоединиться к системе ЭДО, в которой работаете.
ФСБУ 25/2018: как применять самый сложный стандарт
Онлайн-курс Академии «Регламент»: лекции Алексея Иванова, домашки, живые разборы, сертификат
Реклама: ООО «АКАДЕМИЯ «РЕГЛАМЕНТ», ИНН 7801725668, erid: LjN8KAmpf
Начать дискуссию