Doklady v papírové a elektronické podobě jsou si již v dnešní době zcela rovny. Navíc čím větší firma a složitější účetnictví, tím více povinností se váže k uchovávání účetních dokladů a je tak mnohem jednoduší vést archiv elektronických účetních dokladů. Za několik let možná tištěné účetní dokumenty zcela nahradí jejich digitální podoba. Vyplatí se tedy začít naplno využívat elektronickou formu účetních dokladů již nyní. I ony ale musí splňovat určité právní náležitosti a být průkazné a věrohodné. Na základě informací z online kurzu Bezkontaktní praxe účetních a daňařů jsme pro vás připravili stručné odpovědi na 3 nejčastější otázky spjaté s elektronickými účetními doklady.
Účetní doklady v elektronické podobě jsou zcela rovnocenné s papírovými a mohou je v plném rozsahu nahradit. Tuto nezpochybnitelnou rovnoprávnost dokumentů přineslo Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (dále eIDAS). Tímto nařízením jsou také chráněny právní účinky v případě elektronických podpisů, elektronických pečetí (slouží k identifikaci právnických osob – institucí), časových razítek a doporučeného elektronického doručování.
I česká legislativa na použití elektronických účetních dokladů pamatuje. Zákon o účetnictví obsahuje ustanovení o technické formě účetních záznamů, v zákonu o dani z přidané hodnoty je uvedena rovnoprávnost daňových dokladů v různých podobách, zároveň obsahuje podmínku při vystavení dokladu – souhlas osoby, pro kterou je doklad vystavován ( za souhlas je považováno i to, když je bez protestu akceptován).
Co musí elektronický účetní doklad splňovat?
Při uchovávání daňových dokladů (papírových i elektronických) musí být na základě Zákona o dani z přidané hodnoty zaručena věrohodnost původu (totožnost osoby, která plnění uskutečňuje nebo která daňový doklad oprávněně vystavila je známa), neporušenost obsahu (doklad nebyl změněn) a čitelnost (je možné se seznámit s obsahem daňového dokladu přímo nebo prostřednictvím technického zařízení). Aby v elektronické podobě podobě dokladů byly tyto podmínky zaručeny, je potřeba dbát na kontrolní mechanismy procesů vytvářejících spolehlivou vazbu mezi daňovým dokladem a daným plněním – na auditní stopu.
Auditní stopa je chápána jako tok všech souvisejících dokladů a okolností od prvních kroků spojených s daňovým dokladem (objednávka) až po dokončení transakce (poslední záznam v účetní uzávěrce). Doklad je v rámci auditní stopy spojen s řadou dalších dokladů: smlouvou, objednávkou, dodacím listem, zakázkovým listem, výdejkou materiálu, přepravním dokladem, dokladem o platbě atd. Díky auditní stopě je možné doložit tok plnění v rámci organizace, informace o jednotlivých transakcích a jejich vzájemnou provázanost.
Příklady auditní stopy:
- Daňový doklad je vedený v účetnictví jako průkazný účetní záznam a na něj navazují další dokumenty (podklady, doklady, smlouvy, objednávky, přepravní doklad, potvrzení o platbě…).
- Dodavatel (poskytovatel) daňový doklad páruje např. s objednávkou, přepravními doklady, s potvrzením o přijetí platby apod.
- Pořizovatel (příjemce) daňový doklad páruje např. se schválenou objednávkou, dodacím listem, avízem o provedené platbě apod.
Uvedené informace by měly být uchovávány spolu s daňovým dokladem po celou archivační dobu.
Další možnosti zabezpečení elektronických účetních dokladů?
Pokud chceme místo tištěných dokumentů pracovat s elektronickými účetními doklady, můžeme je skenovat, případně doklady rovnou přijímat v elektronické formě. Pouhé uložení dokladů na cloud, případně na pevný disk ovšem neznamená jejich elektronickou archivaci a splnění podmínek pro právní jednání, jak požaduje zákon.
Doklady je možno elektronicky zabezpečit pomocí elektronických podpisů, kromě nich lze využít pečeti a časová razítka. Tyto způsoby ochrany nám zaručí identifikaci fyzické či právnické osoby, hodnověrný časový údaj změn v účetních dokladech, ale také absolutní neměnnost písemnosti, ke kterým jsou připojeny (změny budou okamžitě zjistitelné). K zabezpečení elektronického účetního dokladu je možné připojit:
-
Zaručený elektronický podpis – je definován v článku 26 nařízení eIDAS. Musí být jednoznačně spojen s podepisující fyzickou osobou a umožnit její identifikaci, u podepsaných dat musí být možné zjistit jakoukoli následnou změnu a podpis je vytvořen pomocí prostředků (dat), která má podepisující osoba pod svou výhradní kontrolou.
-
Uznávaný elektronický podpis – je použitelný pouze na území České republiky, jeho definice vyplývá z ustanovení § 6 odst. 2 zákona č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce. Jedná se o zaručený elektronický podpis, který je založen na kvalifikovaném certifikátu, jenž splňuje požadavky podle článku 28 a přílohy č. 1 nařízení eIDAS.
-
Kvalifikovaný elektronický podpis – splňuje požadavky dle článku 3 bod 10 nařízení eIDAS. Jedná se o zaručený elektronický podpis, který je stejně jako uznávaný podpis založen na kvalifikovaném certifikátu, ale navíc je vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů; této definici dnes odpovídají čipové karty a USB tokeny. Jedná se o nejvyšší a nejdůvěryhodnější formu elektronického podpisu.
-
Kvalifikovaná elektronická pečeť – definovaná v článku 3 bod 27 nařízení eIDAS. Jedná se zaručenou elektronickou pečeť podle článku 36 eIDAS založenou na kvalifikovaném certifikátu a vytvořenou kvalifikovaným prostředkem. Slouží k identifikaci právnické osoby.
-
Uznávaná elektronická pečeť – lze ji použít na území ČR, úpravu obsahuje § 9 odst. 2 zákona o službách vytvářejících důvěru pro elektronické transakce. Jedná se o zaručenou elektronickou pečeť založenou na kvalifikovaném certifikátu.
-
Kvalifikované časové razítko – definované v článku 42 nařízení eIDAS. Časové razítko prokazuje, že data v elektronické podobě existovala v daném okamžiku, navíc také zabezpečí, že jakákoli následná změna dat bude zjistitelná. Slouží k určení časového okamžiku, k němuž je potřeba vztáhnout ověření platnosti certifikátu elektronického podpisu (pečeti), pokud je připojen. Poskytování kvalifikovaných časových razítek je komerční službou, kterou v České republice poskytuje několik společností. Přes internet se odešle žádost o vygenerování časového razítka, které je pak neoddělitelně spojeno s konkrétním dokumentem.
Jak se dále identifikovat jako jednající osoba při práci s elektronickými účetními doklady?
Kromě výše zmíněných elektronických podpisů a pečetí, velmi dobře k potvrzení identity osoby, která nakládá s účetními doklady (např. odesílá dokumenty veřejné správě), slouží datové schránky. Oproti e-mailu má datová schránka řadu právních výhod. Datum i čas odeslání, přijetí a obsah každé zprávy jsou kdykoliv v budoucnu dohledatelné. Navíc při odeslání či doručení zprávy počítá právní úprava s tím, že zpráva byla odeslána či doručena přímo držitelem datové schránky.
V přijaté doručence datové zprávy najdete určení odesílatele, ID datové schránky, které jednoznačně identifikuje příjemce, zprávy jsou opatřeny elektronickými pečetěmi ISDS, navíc je datum podání založeno na kvalifikovaném časovém razítku a je zajištěna absolutní neměnnost zpráv.
Pár let také slouží portál národního bodu pro identifikaci a autentizaci – eIdentita.cz. Ta je součástí státem provozovaného systému pro bezpečné a zaručené vzdálené ověřování totožnosti uživatelů.
Jak ověřit přijaté elektronické doklady?
V případě , že jsou účetní doklady opatřeny zabezpečovacími prvky, je nutné ověřit platnost jejich certifikátů. Předmětem ověřování jsou skutečnosti uvedené v článku 32 nařízení eIDAS, především se zjišťuje, zda:
-
certifikát byl v okamžiku podpisu platný (nebyl zneplatněn nebo pozastaven),
-
certifikát byl v okamžiku podpisu kvalifikovaným certifikátem,
-
certifikát byl vydán kvalifikovaným poskytovatelem služeb,
-
je poskytnut soubor dat identifikující podepisující (pečetící) osobu,
-
nebyla ohrožena integrita dat,
-
v případě kvalifikovaného podpisu, že byl vytvořen kvalifikovaným prostředkem.
Při využití datových schránek je nezpochybnitelné, kdo je odesílatelem a příjemcem, je možné bezpečně určit, kdy byl doklad zaslán, přijat a doručen a je zajištěno, že obsah zprávy (a tedy ani dokladu) nemohl být nepozorovaně pozměněn.