În ultimele trei luni, pe fondul consolidării obligațiilor introduse în 2024 pentru e-Factura în tranzacțiile B2B și B2G, auditorii care verifică proiectele EDI (electronic data interchange) din România au devenit semnificativ mai exigenți. Cu accent pe conformitatea tehnică și pe controalele interne end-to-end, aceștia cer dovezi clare că procesele de facturare electronică respectă atât cerințele standardului european EN 16931 (format UBL 2.1), cât și particularitățile CIUS național pentru RO e-Factura, conform OUG 120/2021 și pachetului legislativ care a generalizat raportarea în 2024 (Legea 296/2023, OUG 115/2023).
Ce solicită concret auditorii în auditul EDI pentru e-Factura
- Documentație de proces și guvernanță: politici interne de facturare electronică, responsabilități pe flux (procure-to-pay/order-to-cash), segregarea atribuțiilor (inițiere, aprobare, transmitere, corecții), matrice RACI pentru echipele Financiar, IT, Tax și Controlling.
- Conformitate tehnică XML: validatori, schematroni și loguri care demonstrează alinierea la EN 16931 și profilul național (CIUS România). Auditorii verifică elemente precum corecta mapare a câmpurilor fiscale (cod TVA, cote, motive de scutire), taxe compuse (Allowance/Charge), unități de măsură, identificatori fiscali (CUI, RO), referințe la comenzi/contracte și gestionarea seriilor/numerației.
- Integritate, autenticitate și trasabilitate: dovezi că fiecare factură transmisă prin SPV (Spațiul Privat Virtual al ANAF) a primit confirmările sistemului (mesaje de primire/validare/respingere), că integritatea este asigurată prin sigiliul electronic aplicat de Ministerul Finanțelor/ANAF pe factura validată și că există o pistă de audit completă (hash-uri, timestamp-uri, corelație dintre ID-ul din ERP și ID-ul din RO e-Factura). Deși multe companii aplică semnături/calificări proprii, auditorii se bazează pe faptul că sistemul național sigilează documentul validat conform eIDAS (Regulamentul UE 910/2014).
- Acces și securitate: gestionarea certificatelor și token-urilor API pentru SPV, managementul cheilor, rotația parolelor, controlul accesului pe roluri, jurnalizarea intervențiilor și testele de penetrare. Auditorii solicită frecvent dovada certificărilor ISO 27001 pentru furnizorii de integrare și, unde e cazul, rapoarte de tip SOC 1/ISAE 3402 sau SOC 2 privind controalele serviciilor externalizate.
- Timeliness și SLA operaționale: respectarea termenului legal de transmitere (de regulă 5 zile calendaristice de la emitere pentru B2B), timpii de remediere a erorilor, ratele de respingere și re-trimitere. Se cer indicatori lunari și rapoarte de excepții semnate de responsabili.
- Reconcilieri end-to-end: potrivirea între facturile emise în ERP (ex. SAP S/4HANA, Microsoft Dynamics 365, Oracle Fusion), facturile transmise prin conectorul EDI/e-Factura și cele confirmate de ANAF. Pentru B2G, includerea referințelor la comenzi/contracte publice (SICAP) și validarea CPV/lot unde este cazul.
- Alinierea EDI clasic vs. RO e-Factura: pentru companiile care schimbă deja mesaje EDI EDIFACT (ORDERS, DESADV, INVOIC), auditorii verifică consistența dintre documentele logistice (comandă, aviz) și conținutul facturii XML transmisă ANAF. Incongruențele cantitative/valorice sau lipsa referințelor duc la observații și, uneori, la re-proiectarea mapping-urilor.
- Arhivare și retenție: politici și soluții de arhivare electronică pe 10 ani pentru facturi, conform Legii contabilității (Legea 82/1991) și cadrului de arhivare electronică. Se cere localizarea datelor, indexarea, imutabilitatea și posibilitatea de e-discovery la cererea auditului fiscal.
- Planuri de continuitate: proceduri de fallback când SPV/ANAF are întreruperi programate sau incidente, cozi de retransmitere, mecanisme de deduplicare, precum și notificări automate către business atunci când apar respingeri critice.
- Guvernanță fiscală: reguli de determinare TVA (cotă, scutiri, livrări intracomunitare), gestionarea cursurilor BNR, tratamentul avansurilor/stornărilor și evidența motivelor de corecție (inclusiv note de credit/debit) în raport cu cerințele CIUS și practicile ANAF.
B2B vs. B2G: particularități pe care le verifică auditorii
În B2B, accentul cade pe volum, timeliness și acuratețea mapping-urilor între ERP și RO e-Factura. În B2G, auditorii pun accent suplimentar pe corelația cu documentația de achiziții publice (comenzi SICAP, contracte, numere de proiect), pe respectarea clauzelor contractuale de plată și pe trasabilitatea schimbărilor. De asemenea, se verifică tratamentele pentru facturi parțiale și situații de lucrări.
Digitalizare prin EDI sau non-EDI: unde apar observații
- EDI matur (retail/FMCG/auto): companii precum Kaufland România, Carrefour, eMAG sau Automobile Dacia au fluxuri EDI robuste pentru comenzi și avize; auditorii verifică acum sincronizarea automată a datelor comerciale și logistice cu factura RO e-Factura, pentru a reduce respingerile și litigiile.
- Conectori ERP la RO e-Factura: implementări pe SAP, Oracle, Microsoft Dynamics, Senior Software, NextUp sau SoftOne trebuie să demonstreze că gestionează corect excepțiile fiscale și actualizările CIUS. Furnizori globali de e-invoicing/EDI precum Comarch, Pagero, OpenText sau TIE Kinetix sunt evaluați pentru robustețea conectorilor în producție.
- Non-EDI (PDF/email moștenit): acolo unde încă există trimitere manuală, auditorii solicită plan de eliminare a pașilor manuali (risc operațional ridicat) și dovezi de control compensator (revizuiri, reconciliere zilnică, alerte). În B2B domestic, transmiterea prin email nu este conformă cerinței RO e-Factura; toate facturile relevante trebuie transmise prin SPV/ANAF.
Companii și bune practici întâlnite pe piață
În retail și distribuție, integrarea cap-la-cap dintre EDI (comenzi/avize) și e-Factura reduce semnificativ re-trimiterile. În producție și auto, unde volumele și structurile de preț sunt complexe, auditorii apreciază folosirea motoarelor de reguli fiscale și a testelor automate de regresie la fiecare schimbare de mapping.
Pe piața locală, soluțiile SmartBill, SAGA, Ciel și Senior Software au livrat adaptări pentru RO e-Factura la IMM-uri, în timp ce implementările enterprise pe SAP S/4HANA, Oracle Fusion sau Microsoft Dynamics 365 folosesc fie conectori nativi, fie integratori specializați. Furnizori internaționali precum Comarch au anunțat încă din 2023–2024 suport pentru România, iar platforme ca Pagero și OpenText oferă rutare multi-jurisdicțională pentru grupurile cu prezență regională, aspect apreciat de auditorii care evaluează controlul intern la nivel de grup.
Checklist-ul pe care auditorii îl bifează frecvent
- Rate de respingere sub 1–2% și SLA de remediere sub 24–48 ore pentru erori critice.
- Corelație 100% între documentele contabile (GL/AR/AP) și statusurile din ANAF, cu rapoarte lunare semnate.
- Control al numerației și prevenirea dublurilor (inclusiv în scenarii de retry).
- Testare periodică a mapping-urilor CIUS și a regulilor fiscale, cu evidență a cazurilor de margine.
- Arhivare electronică pe 10 ani, indexare și posibilitate de audit trail complet.
- Plan de continuitate pentru indisponibilitatea SPV și jurnalul incidentelor.
Reglementări și repere de conformitate
Cadrul legal este ancorat în OUG 120/2021 (sistemul național de facturare electronică), standardul EN 16931/UBL 2.1, extinderea obligațiilor B2B prin Legea 296/2023 și OUG 115/2023, precum și regulile de păstrare din Legea 82/1991 (10 ani pentru documentele justificative). Pentru B2G, transmiterea prin RO e-Factura este obligatorie, corelată cu achizițiile publice gestionate prin SICAP.
Concluzie pentru executivi
Pentru CEO, CFO, directori de vânzări/achiziții/logistică, mesajul auditorilor din ultimele luni este clar: tratați e-Factura ca pe un proces de business critic, nu doar ca pe un proiect IT. Investiți în guvernanță, automatizare E2E și în calitatea datelor din master-data (clienți, articole, taxe). Aliniați-vă cu un furnizor EDI/e-invoicing cu referințe solide în România, integrați nativ cu ERP-ul, puneți sub control mapping-urile CIUS și măsurați constant KPIs operaționale. Efortul plătit în conformitate astăzi înseamnă mai puține întreruperi în cash-flow, mai puține litigii și un risc fiscal redus mâine.