المقدمة
مرحلة الربط والتكامل مع هيئة الزكاة والضريبة والجمارك تعد مسألةً حساسةً للمنشآت في المملكة العربية السعودية حيث أنها تلزمهم بضرورة مطابقة أنظمتهم الداخلية على اختلاف أنواعها مع التشريعات والقوانين الضريبية المحلية التابعة لهيئة الزكاة. هذا يشمل أنظمة إدارة الموارد في المنشآت ERP والأنظمة المحاسبية وأي نظام داخلي آخر. ويعني بدوره أن المنشآت التي تشملها المجموعات التي قد أعلنت عنها هيئة الزكاة والضريبة والجمارك عليها أخذ الإجراءات اللازمة لإدارة عملية الربط والتكامل مع منصة فاتورة على النحو الصحيح.
ولكن، مرحلة الربط والتكامل مع هيئة الزكاة للمرحلة الثانية هي عملية منظمة تتطلب التهيئة قبل المباشرة بربط نظام المنشأة مع منصة فاتورة وما يعقبها من متطلبات إضافية لإتمام عملية التهيئة والتي تعرف باسم ZATCA Onboarding والتي قد خضنا تفاصيلها في مقالنا السابق. ولكن حتى تتمكن من المتابعة دعنا نلقي نظرةً خاطفة وموجزة لآلية عملية التهيئة مع هيئة الزكاة والضريبة والجمارك.
مرحلة الربط والتكامل: كيفية التهيئة لها مع هيئة الزكاة والضريبة والجمارك
التهيئة مع هيئة الزكاة والضريبة والجمارك تبدأ عبر الدخول إلى منصة فاتورة التابعة لهيئة الزكاة والضريبة والجمارك وتقديم طلب تهيئة جهاز جديد أو ما يعرف بالEGS. هذه الخطوة عادة ما يتم التعامل معها دون الحاجة إلى مهاراتٍ تقنية متقدمة حيث أنها أشبه بخطوات إنشاء حسابٍ جديد وتعبئة أي معلومات لازمة لإتمام التسجيل. ولكن، يعقب هذه الخطوة عملية أخرى مختلفة تتطلب مساعدة تقنية لإتمامها، والتي بالطبع نعمل على تقديمها في إنفويس كيو. هذا يضمن أن جميع المنشآت متوافقة لمعايير هيئة الزكاة والضريبة والجمارك التقنية والتي قد تم الإعلان عنها للمرحلة الثانية.
الهدف الأساسي من عملية التهيئة هو ضمان امتثال المتطلبات الآتية قبل مباشرة مرحلة الربط والتكامل للفواتير بين منصة هيئة الزكاة والضريبة والجمارك وإنفويس كيو:
- إنشاء CSR و Private Key و Public Key التي تعرف ب Symmetric Key.
- شهادة امتثال موقعة، رمز المرور، ورقم الطلب التعريفي Request ID Number.
- اختبار المطابقة للفواتير مع هيئة الزكاة والضريبة والجمارك.
- طلب الحصول على شهادة الإصدار ورمز المرور من هيئة الزكاة عبر طلب الاسم التعريفي Request ID Number للحصول على شهادة الإصدار
يتم تحديد نوع الفاتورة في الCSR لتحديد ما إذا كانت فاتورة ضريبية B2B أو فاتورة ضريبية مبسطة B2C، أو كلاهما. الفواتير من نوع B2B و B2C تتطلب 3 فواتيرٍ لإتمام اختبار المطابقة مع هيئة الزكاة (واحدة من كل نوع):
- فاتورة ضريبية.
- مذكرة إشعار الدائن.
- مذكرة إشعار المدين
بعد الانتهاء من جمع البيانات المطلوبة كلها، يتم تشفيرها وحفظها في vault وذلك للحفاظ عليها من أي محاولات وصول غير مخولة.
ماذا يتبع التهيئة لمرحلة الربط والتكامل مع هيئة الزكاة؟
بعد الانتهاء من عملية التهيئة مع هيئة الزكاة والضريبة والجمارك والتي تعد البنية الأساسية لكل ما يتبعها تأتي مرحلة ربط جميع الأنظمة معًا وخلق قناة تواصل صحيحة بينها عبر حلول الربط المناسبة لكل نظام. وعليه تعمل إنفويس كيو على التحقق من أن جميع الشهادات والمفاتيح الأمنية التي قد تم الحصول عليها فعّالة، وأن البيانات محمية، وأن التواصل بين نظام العميل وإنفويس كيو يحدث بالطريقة الصحيحة.
تعتمد هيئة الزكاة والضريبة والجمارك على الXML، الأمر الذي يعد خيارًا محبذًا في قطاعات التكنولوجيا المالية نظرًا لما تنطوي عليه طبيعة البيانات التي يتم التعامل بها من حساسية شديدة. تستخدم هيئة الزكاة UBL 2.1 invoice message XML والتي يمكن اعتبارها صيغة أساسية من ال XML المستخدم والتي تحتوي على جميع بيانات وقيم الفاتورة التي يجب إضافتها. وعلى الرغم من اعتماد هيئة الزكاة والضريبة والجمارك عليها في الاستخدام إلا أنها غير محصورة بهيئة الزكاة فقط حيث أنها تتبنى معايير عالمية ومحددة يتبعها العديد حول العالم منهم هيئة الزكاة والضريبة والجمارك في السعودية.
تعمل إنفويس كيو على إنشاء الUBL invoice بالاعتماد على على القيم التي تم الحصول عليها من قبل العميل. عقب إنشاء نموذج الXML، ويتم إخضاعه لمرحلة تحقق كخطوةٍ أولية لضمان تنصيب الصيغة على النحو الصحيح. والهدف من هذه العملية هو التحقق من مطابقة المعايير التقنية.
بعد التأكد من الامتثال للمعايير التقنية، نقوم بنوعٍ آخر من التحقق ألا وهو التحقق من صحة مطابقة البيانات والقيم لقواعد العمل المحددة من قبل هيئة الزكاة والضريبة والجمارك. حيث نعمل على التحقق من أن القيم المطلوب إدخالها مثل الرقم الضريبي صحيحة قبل إرسالها إلى منصة الهيئة. يتضمن الUBL امتدادًا آخر يعرف بUBL extension والذي يلعب دورًا محوريًا في معاييرنا الأمنية.
كيف نتولى أمر التدابير الأمنية؟
نعمل على توظيف ما يعرف بالhash في فاتورة الXML والتي يتم استخدامها للقيام بعملية تشفير للبيانات باتجاهٍ واحد. الأمر الذي يضمن أن البيانات التي يتم مشاركتها لم تتعرض لأي محاولة تعديل أو تلاعب. حيث يتم ضغط كل XML في hash string مما يعني أن كل فاتورة لها hash مميز وخاص بها لتعريفها.
بعد إنشاء الhash من قبل إنفويس كيو تقوم هيئة الزكاة والضريبة والجمارك بالعملية ذاتها ومن ثم التحقق ما إذا كان الhash الذي قد تمت مشاركته من قبل الطرفين متطابق لمنع أي محاولة تلاعب بالبيانات. يتم توقيع الhash عبر المفتاح الخاص private key لإنشاء التوقيع الإلكتروني. الهدف من هذه الخطوة هو التحقق من أن الEGS قد تم إصداره من قبل الشخص المخول بذلك وأنه لم يتم التلاعب بأي من البيانات. بعبارةٍ أخرى، مستوى أعلى من الحماية.
بعد ذلك، تعمل إنفويس كيو على إنشاء شهادة EGS Hash بالاعتماد على ما يعرف بخوارزمية SHA-256 وذلك لضمان أن الفاتورة الصادرة من الEGS تستخدم الشهادة التي قد تم الحصول عليها خلال عملية التهيئة مع هيئة الزكاة والضريبة والجمارك Onboarding.
يتبع هذا عملية تعرف بالpopulation للمفاتيح والقيم (signed properties) التي قد تم إنشاؤها في الخطوات السابقة، وإخضاعها لعملية hashing مجددًا، ومن إضافتها داخل الامتداد الخاص بالUBL Extension Tags.
بالإضافة إلى ذلك فإن لكل فاتورة hash خاص بها لتمييزها عن غيرها من الفواتير بالإضافة إلى hash آخر يستخدم للإشارة إلى الفاتورة السابقة. حيث يساعد هذا في التحقق من هوية المُرسِل عبر خطوة حماية إضافية. نتيجة لذلك فإن هذا يضمن الآتي:
– أن التسلسل صحيح.
– الطلب request لم يتم التلاعب به.
– التعرف على هوية المرسل لكل فاتورة والتحقق ما إذا كانت تتوافق أم لا.
– خطوة حماية إضافية عبر الhash التعريفي للفاتورة السابقة.
الفاتورة الضريبية والفاتورة الضريبية المبسطة: كيف تحدث؟
تنطبق هذه الآلية على الفواتير سواء أكانت فاتورة ضريبية أو فاتورة ضريبية مبسطة. وبالرغم من ذلك، هنالك فرق بسيط يجب ملاحظته.
في الفواتير الضريبية B2B ليس إلزاميًا (اختياري) أن يتم إرسال ختم التشفير Cryptographic Stamp أو رمز الاستجابة السريع QR Code إلى هيئة الزكاة والضريبة والجمارك حيث أنه من غير المسموح أن يتم إصدار أي فاتورة منذ الأساس إلا إذا كانت معتمدة من قبل الهيئة، حيث أن جزءًا الاستجابة Response يتضمن إضافة أو تعديل ختم التشفير ورمز الاستجابة السريع. بعبارةٍ أخرى، تعمل وفق آلية الاتصال من نمط الاتصال المتزامن للبيانات sync حيث لا يمكن للمنشأة إرسال الفاتورة للعميل ما لم يتم اعتمادها من قبل هيئة الزكاة والضريبة والجمارك أولًا.
في الفواتير الضريبية المبسطة B2C تكون آلية اتصال البيانات من نمط الاتصال غير المتزامن async حيث يتم إنشاء ختم التشفير ورمز الاستجابة السريع من قبل الشركة قبل مشاركتها مع هيئة الزكاة والضريبة والجمارك وإرسالها خلال مدة لا تتجاوز 24 ساعة.
الفرق الأساسي بين الفواتير الضريبية B2B والفواتير الضريبية المبسطة B2C:
- الفواتير الضريبية B2B تتبع نمط الاتصال المتزامن ويمكنك إرسال رمز الاستجابة السريع أو ختم التشفير على نحوٍ اختياري داخل فواتير الXML حيث أنه يتم الإضافة أو التعديل عليها من قبل هيئة الزكاة والضريبة والجمارك.
- الفواتير الضريبية المبسطة B2C تتبع نمط الاتصال غير المتزامن حيث ستحتاج إلى إنشاء ختم تشفير أو رمز استجابة سريع ويتم تزويد رمز الاستجابة السريع للعميل (صاحب الشركة/مقدم الخدمة) عبر إنفويس كيو.
- رمز الاستجابة السريع يحتوي على عدة حقول مثل اسم البائع والرقم الضريبي وقيمة الضريبة وhash الفاتورة وغيره من البيانات. إلا أن الفرق الرئيسي يكمن في الحقل الأخير ضمن مجموعة الحقول المطلوبة والمحددة وهو التوقيع الإلكتروني (hash invoice signed by private key) والتي تعنى بالفواتير الضريبية B2C فقط ومن خلالها يتم معرفة الفرق بين نوع الفواتير.
الموجز،
إن عملية ربط أي نظام مع هيئة الزكاة والضريبة والجمارك مهما كان نوعه تتطلب تهيئة صحيحة منذ بداية العمل حتى يسهل كل ما بعد ذلك، هذا يشمل أنظمة مثل Oracle، Quickbooks، Xero، SAP، Microsoft Dynamics، أو أي نظام داخلي آخر. وهذا يبدأ بإدارة عملية التهيئة مع منصة فاتورة لضمان أن عملية ربط منشأتك لضمان توافقها مع متطلبات مرحلة الربط والتكامل تخلو من التعقيدات.
ولكن، تهيئة منشأتك للربط مع هيئة الزكاة ليست الخطوة الأخير التي يجب عليك أخذها بعين الاعتبار حيث أن هنالك العديد من الخطوات التي تعقبها بناءًا على نوع الفواتير التي تصدرها منشأتك والتي تعنى بها بشكلٍ أساسي. سواء أكانت فاتورة ضريبية أو فاتورة ضريبية مبسطة. لكن كن مطمئنًا أثناء الاعتماد على حلول إنفويس كيو للمرحلة الثانية مرحلة الربط والتكامل، هل تعلم لماذا؟ ببساطة لأننا معتمدون من قبل هيئة الزكاة والضريبة والجمارك كمزود حلول فوترة موثوق للمرحلة الثانية في السعودية.
هل ترغب في أن تصبح متوافق مع المرحلة الثانية؟ تواصل مع فريقنا من الخبراء واحصل على الراحة التي تبحث عنها اليوم!