Krajowy Rejestr Sądowy (KRS) przyjmuje już sprawozdania finansowe podpisane profilem zaufanym. To sukces DGP, bo od dawna zwracaliśmy uwagę na problem.
Od 1 października 2018 r. roczne sprawozdania muszą być tworzone elektronicznie, co do zasady w strukturze logicznej (formacie XML) określonej przez ministra finansów. Muszą być także podpisane elektronicznie. Do wyboru jest podpis kwalifikowany lub profil zaufany ePUAP. Wynika to z art. 45 ust. 1f i 1g ustawy o rachunkowości (t.j. Dz.U. z 2018 r. poz. 395 ze zm.).
W praktyce pojawił się jednak problem. Przez cztery miesiące Krajowy Rejestr Sądowy przyjmował tylko sprawozdania opatrzone podpisem kwalifikowanym. O problemie pisaliśmy w artykule „Użycie ePUAP wyklucza złożenie sprawozdania” (DGP nr 4/2019).
Po naszej publikacji Ministerstwo Sprawiedliwości potwierdziło błąd w systemach RDF i S24. Błąd ten uniemożliwiał przyjmowanie sprawozdań podpisanych podpisem potwierdzonym profilem zaufanym. Teraz został on naprawiony.
Ale uwaga: nie oznacza to, że każde sprawozdanie może być podpisane ePUAP.
– Można nim sygnować jedynie pliki w formacie XML – zwraca uwagę Agnieszka Baklarz, biegły rewident, członek zarządu w A. Bombik Kancelaria Biegłego Rewidenta sp. z o.o.
Dziś w formacie XML musi być sprawozdanie sporządzane według ustawy o rachunkowości. Dotychczas natomiast nie zostały opublikowane struktury dla raportów przygotowywanych według Międzynarodowych Standardów Rachunkowości. Dlatego mogą być one tworzone nie tylko w formacie XML, lecz także: PDF, RTF, DOC, DOCX, ODT, TXT, XPS, ODS, ODP, XLS, XLSX, CSV, PPT, PPTX.
– Jeżeli firma zdecyduje się skorzystać z tych innych formatów, sprawozdania nie będzie można sygnować inaczej, jak tylko podpisem kwalifikowanym – wskazuje ekspertka.
Roczne raporty muszą podpisać: osoba, której powierzono prowadzenie ksiąg rachunkowych (zazwyczaj główny księgowy, ale może być także osoba sporządzająca z biura rachunkowego prowadzącego rozliczenia), i kierownik jednostki (np. zarząd, wspólnicy, właściciel).
Co, gdy osoby te posługują się różnymi podpisami, tj. część profilem zaufanym, a część podpisem kwalifikowanym? – pytają czytelnicy.
Według Agnieszki Baklarz nie jest to wykluczone, trzeba tylko zachować właściwą kolejność, tj. najpierw podpisują się osoby z podpisem ePUAP, a potem pozostali.
– Wynika to z samej właściwości podpisu ePUAP. Profil zaufany zapisuje bowiem podpis wewnątrz pliku XML. Po tej operacji nadal pozostaje plik XML, tylko jest on uzupełniony o informacje o podpisach – tłumaczy ekspertka.
Natomiast w przypadku podpisu kwalifikowanego pojawia się dodatkowy plik (lub pliki) XAdES, który jest swoistą „kartką” z podpisami dołączaną do pliku sprawozdania.
– Powstały plik XAdES będzie gwarantował, że podpisany plik XML nie był modyfikowany poprzez automatyczne umieszczenie w nim sum kontrolnych. W związku z tym bardzo ważne jest, aby zarówno sprawozdanie (plik XML), jak i jego podpis (plik XADES) były przechowywane łącznie, bez zmiany nazw plików po ich podpisaniu – wyjaśnia Agnieszka Baklarz.