dnes je 17.1.2022

Input:

Zachování digitální stopy účetních či daňových dokladů v elektronické podobě

1.9.2021, , Zdroj: Verlag Dashöfer

Zachování digitální stopy účetních či daňových dokladů v elektronické podobě

Ing. Josef Horák, Ph.D.

Zachování digitální stopy účetních či daňových dokladů v elektronické podobě je základním a naprosto nezbytným předpokladem sloužícím k tomu, aby bylo možné považovat veškeré účetní záznamy v účetnictví příslušné účetní jednotky za průkazné. Pokud by digitální stopa účetních záznamů z jakéhokoliv důvodu nebyla zachována, může být celé účetnictví či jeho část zpochybněna orgánem veřejné moci či auditorem. Je naprosto nezbytné, aby účetní jednotka měla tuto problematiku podrobně zpracovanou v rámci svých vnitřních směrnic.

V souladu s ustanoveními zákona o účetnictví musí účetní jednotka zajistit, aby veškeré účetní záznamy, které eviduje ve svém účetnictví, byly průkazné. V praxi to znamená, že účetní záznam je možné považovat za průkazný pouze v případě, že jeho obsah je prokázán přímo v porovnání se skutečností, kterou daný účetní záznam prokazuje. Případně se jedná o účetní záznam, jehož obsah je prokázán na základě jiných průkazných účetních záznamů. Mimo zde uvedené se může jednat o účetní záznam, který se výhradně týká skutečnosti v rámci příslušné účetní jednotky. Aby bylo možné účetní záznam považovat za průkazný, musí být podepsaný oprávněnou osobou v souladu s interními předpisy příslušné účetní jednotky. V digitálním účetnictví bude účetní jednotka podepisovat veškeré účetní záznamy elektronickým podpisem.

Pro komplexní porozumění zachování digitální stopy u účetních a daňových dokladů v elektronické podobě je nezbytné objasnit následující oblasti:

  • Elektronický podpis.

  • Kvalifikované časové razítko.

  • Zachování digitální stopy vystavených účetních či daňových dokladů v elektronické podobě podepsaných elektronickým podpisem.

  • Zachování digitální stopy přijatých účetních či daňových dokladů v elektronické podobě podepsaných elektronickým podpisem.

  • Zachování digitální stopy přijatých účetních či daňových dokladů v elektronické podobě nepodepsaných elektronickým podpisem.

  • Zachování digitální stopy účetních a daňových dokladů konvertovaných z listinné podoby na elektronickou formu prostřednictvím autorizované konverze.

  • Zachování digitální stopy účetních a daňových dokladů konvertovaných z listinné podoby na elektronickou formu bez využití autorizované konverze.

Elektronický podpis

Elektronický podpis je legislativně upraven zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce. Je možné jej charakterizovat jako nástroj, který slouží k elektronickému podpisu dokumentu, resp. k podpisu účetního záznamu s cílem zabezpečit jeho absolutní neměnnost. Skládá se ze soukromého a veřejného klíče. Soukromý klíč je ve vlastnictví příslušné osoby, přičemž na základě veřejného klíče je možné ověřit pravost elektronického podpisu.

Celý systém spočívající v elektronickém podepisování dokumentů je založen na skutečnosti, že se k danému elektronickému dokumentu připojí datový soubor, který v podobě elektronického podpisu jednoznačně potvrzuje, že příslušný dokument byl podepsán konkrétní fyzickou či právnickou osobou. Zároveň je, jak již bylo uvedeno, zaručeno, že daný dokument nebyl od doby realizace podpisu nějakým způsobem pozměněn. Současně platí, že na základě uskutečněného elektronického podpisu nemůže osoba, jež je v daném dokumentu elektronicky podepsána, popřít, že daný dokument elektronicky nepodepsala.

Je možné konstatovat, že elektronický podpis je jednoznačně spojen s osobou, která daný dokument podepsala. Na základě elektronického podpisu je tato osoba jednoznačně identifikovatelná, neboť soubor s daty sloužících k vytvoření elektronického podpisu je pod výhradní kontrolou příslušné osoby.

Druhy elektronického podpisu, které je možné využívat:

  • Kvalifikovaný elektronický podpis nejvyšší a nejdůvěryhodnější forma elektronického podpisu. Tento typ elektronického podpisu je založen na kvalifikovaném certifikátu. Podpis je vytvořen prostřednictvím kvalifikovaného nástroje sloužícího pro vytváření elektronického podpisu (čipová karta či USB token). Z pohledu hierarchie v oblasti elektronických podpisů je tento typ podpisu na nejvyšším stupni a je možné jej použít i mimo území České republiky.

  • Uznávaný elektronický podpis – představuje nižší hierarchickou úroveň elektronického podpisu v porovnání s kvalifikovaným elektronickým podpisem. Tento druh elektronického podpisu je založen na kvalifikovaném certifikátu. V porovnání s kvalifikovaným elektronickým podpisem se však tento typ elektronického podpisu nevytváří prostřednictvím kvalifikovaného nástroje sloužícího pro vytváření elektronického podpisu (čipová karta či USB token), nýbrž certifikátem vydaným certifikační autoritou. Příslušný certifikát je uložen v počítači či obdobném typu hardwaru. Uznávaný elektronický podpis je možné použít pouze v České republice, přičemž jej účetní jednotka může využívat zejména v rámci komunikace s orgány veřejné moci, dále jím může podepsat i další dokumenty či účetní záznamy.

  • Zaručený elektronický podpisnejnižší hierarchická úroveň elektronického podpisu sloužícího k podpisu dokumentů fyzickou osobou. Tento podpis je vytvořen prostřednictvím dat, která má příslušná podepisující osoba pod svojí výhradní kontrolou. Jedná se o komerční typ certifikátu vystavený účetní jednotkou či jakoukoliv certifikační agenturou. Tímto podpisem je možné podepisovat účetní záznamy, není ovšem možné jej použít pro komunikaci s orgány veřejné moci. Nicméně vzhledem k bezproblémové implementaci kvalifikovaného či zaručeného elektronického podpisu autor této publikace nedoporučuje využívání uvedené formy elektronického podpisu.

Postup implementace elektronického podpisu (resp. elektronických podpisů) do účetní jednotky a následně jeho/jejich využívání v rámci příslušných aktivit během účetního období:
  1. Výběr certifikační autority (např. Česká pošta, eIdentity, První certifikační autorita)
  2. Stanovení odpovědné osoby v účetní jednotce, která bude mít oprávnění zřídit elektronický podpis prostřednictvím certifikační autority.
  3. Uzavření smlouvy, resp. vyplnění žádosti o zřízení elektronického podpisu.
  4. Implementace elektronického podpisu do účetní jednotky.
  5. Využívání elektronického podpisu.
  6. Obnova certifikátu elektronického podpisu po skončení doby jeho platnosti.

Elektronický podpis se stane jedním ze základních stavebních kamenů celého digitalizačního procesu v oblasti finančního účetnictví. Z tohoto důvodu je více než žádoucí, aby účetní jednotka využívala elektronický podpis při svých každodenních aktivitách.

První krok celého procesu spočívá ve výběru certifikační autority. Účetní jednotka si může zvolit například Českou poštu, společnost eIdentity či První certifikační autoritu. Po vybrání certifikační autority by měla být v účetní jednotce určena odpovědná osoba, která bude mít oprávnění zřídit elektronický podpis. Na základě smlouvy s certifikační autoritou je následně možné získat elektronický podpis včetně certifikátů pro vybrané zaměstnance příslušné účetní jednotky.

Jakmile se celý systém zprocesuje a účetní jednotka obdrží příslušný certifikát (elektronický podpis), musí dojít k implementaci elektronického podpisu do účetní jednotky. To je možné buď svépomocí prostřednictvím vlastních zaměstnanců, nebo lze využít služeb komerčních subjektů, které se touto problematikou zabývají.

Po úspěšné implementaci dochází k používání elektronického podpisu v příslušné účetní jednotce s tím, že platnost certifikátu je omezena na určitou dobu. Zpravidla se jedná o jeden až tři roky. Před skončením doby platnosti původního certifikátu je nezbytné zažádat o nový certifikát s tím, že celý proces se zopakuje tak, jak je uvedeno v předchozím textu.

Kvalifikované časové razítko

Nevýhodu elektronického podpisu lze spatřit ve skutečnosti, že z podpisu není zřejmý okamžik, ke kterému byl daný dokument podepsán. Z tohoto důvodu lze účetní jednotce doporučit, aby zároveň s elektronickým podpisem využívala i kvalifikované časové razítko, které jednoznačně potvrzuje okamžik, kdy byl daný dokument podepsán. Pokud je v daňovém či účetním dokladu vloženo kvalifikované časové razítko, platnost elektronického podpisu se prodlužuje o 5 let.

Postup implementace kvalifikovaného časového razítka do účetní jednotky a následně jeho využívání v rámci příslušných aktivit během účetního období:
  1. Výběr certifikační autority (např. Česká pošta, eIdentity, První certifikační autorita).
  2. Stanovení odpovědné osoby v účetní jednotce, která bude mít oprávnění zřídit kvalifikované časové razítko prostřednictvím certifikační autority.
  3. Uzavření smlouvy, resp. vyplnění žádosti o zřízení kvalifikovaného časového razítka.
  4. Implementace kvalifikovaného časového razítka do účetní jednotky.
  5. Využívání kvalifikovaného časového razítka.

Postup implementace kvalifikovaného časového razítka do účetní jednotky probíhá obdobným způsobem tak, jak tomu bylo v případě elektronického podpisu. Samotná implementace tohoto nástroje může být realizována svépomocí nebo prostřednictvím externího dodavatele. Na rozdíl od elektronického podpisu jsou však s používáním kvalifikovaných časových razítek spojeny dodatečné náklady, které je nezbytné uhradit za každé do dokumentu vložené časové razítko příslušné certifikační autoritě.

Zachování digitální stopy vystavených účetních či daňových dokladů v elektronické podobě podepsaných elektronickým podpisem

Jak již bylo uvedeno v předchozím textu, zachování digitální stopy u účetních či daňových dokladů je naprosto zásadním předpokladem, aby bylo možné považovat daný doklad, potažmo celé účetnictví za průkazné. Z tohoto důvodu je nezbytné důsledně dodržovat postup při vystavení účetních či daňových dokladů níže popsaným způsobem, aby v budoucnu nebylo možné zpochybnit průkaznost těchto dokladů. Celý proces navazuje na problematiku popsanou v článku „Vystavení účetních a daňových dokladů v elektronické podobě” a účetní jednotka by

Nahrávám...
Nahrávám...