Первинні документи: що варто знати про їх ведення в електронному вигляді

Що таке первинні документи простими словами та навіщо вони потрібні? Які вимоги до їх складання? Як виправити помилки у первинних документах? Відповіді на ці та інші питання ми зібрали в матеріалі, щоб ви могли дізнатися всю основну інформацію про первинні документи, лише прочитавши невелику статтю.

Що таке первинні документи?

Первинний документ – це документ, що містить всю інформацію про господарську операцію, в тому числі розпорядження та дозволи адміністрації (власника) на її проведення.

Що ж таке господарська операція? Це дія, яка щось змінює у фінансовому стані, активах та пасивах компанії. Наприклад, відвантаження товару, виплата заробітної плати, отримання авансу від клієнта, замовлення нової партії сировини, оплата послуг контрагента й так далі. Все це так чи інакше вносить зміни в активи або пасиви – їх стає менше або більше.

Інформація про господарську операцію в первинному документі повинна відповідати на питання: що саме відбулось, хто за це відповідальний, скільки це коштувало тощо. Детальніше про ці дані ми розповімо трохи нижче.

Навіщо потрібні первинні документи?

Платникам податків заборонено формувати податкову звітність на підставі даних, які не підтверджені документально. Первинні документи ж якраз підтверджують ці дані, саме тому кожна господарська операція має фіксуватись у первинному документі. Бо якщо в компанії не буде «первинки», на неї очікує штраф.

До первинних документів належать такі:

• Рахунок-фактура або ж інвойс. Цей документ повідомляє контрагента про товар чи послугу, яку йому треба оплатити;
• Видаткова накладна. Вона підтверджує, що послуги чи товари передали або одержали.
• Товарно-транспортна накладна. Документ відображає, що продукцію перевезли від постачальника до замовника.
• Акт приймання виконаних робіт. Він підтверджує, що робота завершена/послуга надана, і замовник прийняв їх як за якістю, так і за кількістю.
• Касовий ордер (він може бути прибутковий та видатковий). Ним оформляють видачу та надходження грошей у касу.

Первинні документи можуть бути як паперовими, так і електронними, підписаними за допомогою е-підпису чи печатки. Формат не має значення – головне, щоб вони були оформлені відповідно до вимог і містили всю необхідну інформацію.

Вимоги до складання первинних документів

Первинні документи повинні мати такі обов’язкові реквізити:

• назва документа чи форми;
• дата складання;
• назва підприємства, від імені якого складено документ;
• зміст та обсяг господарської операції, одиниця виміру господарської операції (наприклад, товарно-транспортна накладна на перевезення 500 кг бананів вартістю 40 грн/кг; чи акт приймання виконаних робіт з ремонту приміщення, в якому має бути вказано кількість пофарбованих метрів підлоги і вартість);
• посади осіб, які відповідальні за господарську операцію і правильність її оформлення;
• підпис або інші дані, що дають змогу ідентифікувати особу, яка брала участь у здійсненні господарської операції.

Крім цього, первинні документи можуть містити додаткові реквізити:

• ідентифікаційний код підприємства з Державного реєстру;
• номер документа;
• підстава для здійснення операцій;
• дані про документ, що засвідчує особу-одержувача та інші.

Важливо, що через незначні недоліки в первинних документах не можна визнати господарську операцію недійсною. Головне, щоб всі обов’язкові реквізити були вказані в повному обсязі. А правила виправлення помилок ми описали трохи нижче.

Є типове оформлення всіх первинних документів, однак компанії можуть створити власні шаблони, які будуть мати всі необхідні пункти та дані.

Важливо уточнити, що первинні документи повинні бути українською мовою. Якщо ви маєте документи іноземною мовою, які є підставою для записів у бухобліку, вам потрібно зробити впорядкований автентичний переклад їх українською.

Що стосується зберігання – важливо, щоб ви могли зберігати первинні документи протягом передбаченого законом часу – чи то в паперовому вигляді, чи в електронному.

Термін зберігання для більшості первинних документів – 5 років (1825 днів). Але по кожному типу документа варто конкретно дізнаватися строк зберігання, щоб успішно пройти всі перевірки та зберігати документи стільки, скільки це необхідно.

Як виправити помилки в первинних документах?

У цьому розділі ми розберемо способи виправлення помилок у паперових та електронних первинних документах.

Для «первинки» в паперовій формі є такі способи:

• «червоного сторно». Для цього червоною пастою внесіть неправильний запис (кореспонденції рахунків або суми), що означає від’ємні числа, які в підсумку будуть вираховувати. А під цим записом чорною пастою напишіть правильну кореспонденцію рахунків чи суму.
• додаткових бухгалтерських проведень. Потрібно внести додаткову кореспонденцію рахунків на суму, яка є різницею між правильною та відображеною в цих регістрах;
• коректурний. Для цього способу просто закресліть неправильний текст або цифри однією рискою (щоб його можна було прочитати) й над закресленим надпишіть правильний текст або цифри.

Важливо: в документах, якими оформлені касові й банківські операції та операції з цінними паперами, виправлення заборонені.

Також обов’язково після виправлення люди, які це зробили, мають написати «Виправлено», дату й поставити підпис.

А як виправляти помилки в електронних первинних документах?

Помилки в електронних первинних документах і регістрах бухгалтерського обліку виправляються способом сторно або додаткових бухгалтерських проведень.

Щоб виправити помилки способом сторно, треба здійснити зворотний запис на величину помилки та одночасно зазначити правильну суму.

Під час виправлення помилок обов’язково треба зберегти інформацію, яка виправляється, та прописати відомості про дату виправлення, посади і прізвища осіб, особистий підпис або інші дані, що дозволять ідентифікувати людей, які склали виправлений електронний документ.

Виправлення вносяться до первинних документів та регістрів бухгалтерського обліку в тому звітному періоді, у якому виявлено помилки.

Сподіваємось, ця інформація була для вас корисною. А якщо вас цікавлять відповіді наших експертів на інші питання про первинні документи, ви можете написати їх нам на електронну пошту: info@inbase.com.ua, і ми залюбки на них відповімо особисто чи в подальших матеріалах.

Фізичним та юридичним особам більше не обов’язково буде використовувати кваліфікований е-підпис для отримання електронних послуг – тобто КЕП на захищеному носієві (токені). Кабінет Міністрів України ухвалив відповідну Постанову, яка регулює це питання.

Постанова № 1298, яка почне діяти з 31 грудня 2023 року, унормовує технічні вимоги до створення та перевірки вдосконалених е-підписів чи печаток – тих, що зберігаються на незахищеному носієві у вигляді звичайного файлу. Тому їх можна буде використовувати постійно, якщо законом не вимагається інше. 

Раніше вдосконалені електронні підписи та печатки використовували тимчасово в межах експерименту на період воєнного стану, але тепер можна назавжди замінити КЕП на УЕП.

Завдяки цьому можна буде значно простіше отримати УЕП, безперебійно підписувати електронні документи та гармонізувати українське законодавство у сфері електронних довірчих послуг з європейським. Очікуємо подальших кроків до євроінтеграції та поступової повної відмови від КЕП.

Чим КЕП відрізняється від УЕП

Багато хто звик всі електронні підписи називати КЕП-ом, але насправді є велика різниця між КЕП та УЕП.

Удосконалений електронний підпис (УЕП)

Це файловий підпис, який зберігається на флешці чи просто на комп’ютері і який можна створити онлайн.

Кваліфікований електронний підпис (КЕП)

Це е-підпис, який зберігається на захищеному носії (найчастіше – на спеціальній флешці). Ми часто називаємо його токеном. Він базується на кваліфікованому сертифікаті відкритого ключа і його не можна створити онлайн.

Щоб отримати КЕП, потрібно надати документи кваліфікованому надавачу електронних довірчих послуг особисто офлайн. Онлайн-ідентифікація неможлива.

До того ж КЕП може зберігатися тільки на криптографічно захищеному носієві (їхній перелік можна подивитися на сайті Державної служби спеціального зв’язку та захисту інформації, але найчастіше це захищена флешка, на якій зберігається лише цей ключ).

Тож ми бачимо, що отримати й використовувати УЕП значно простіше, ніж КЕП, а отже з прийняттям постанови людям буде легше перейти на електронний документообіг. Якщо ж в компанії хочуть і надалі використовувати КЕП для вищого рівня захисту – така можливість теж зберігатиметься.

Завдяки електронному підпису ми можемо без страху використовувати е-документи, адже саме він надає електронним документам юридичної сили і забезпечує захист інформації.

Тому в цьому блозі ми хочемо відповісти на найважливіші питання про е-підпис: що це таке, які види та функції електронних підписів, чим КЕП відрізняється від УЕП, як можна отримати власний ЕЦП та перевірити його справжність.

Що таке електронний підпис

Електронний цифровий підпис — унікальний набір зашифрованих даних, за допомогою яких можна ідентифікувати особу. ЕЦП зараз використовується для багатьох цілей – автентифікації на певних сайтах, надсилання звітів у податкову, одержання послуг у державних органах, підписання документів із контрагентами, роботи з програмним РРО тощо.

Саме електронний підпис дає змогу перевірити цілісність документів та підтвердити особу підписувача.

Документи, що підписані е-підписом, мають таку ж юридичну силу, як і документи, що підписані вручну. Це гарантує Закон України «Про електронні довірчі послуги». Завдяки тому, що використання електронних підписів прописано в законодавстві, немає підстав сумніватися в їхній надійності та легальності.

Функції електронного підпису

Що робить е-підпис:

• Надає документу юридичної сили.
• Ідентифікує автора підпису (ПІБ, фізична чи юридична особа, ІПН чи ЄДРПОУ).
• Визначає, що документ не був змінений після підписання.
• Захищає документ від підробки.
• Фіксує позначку часу, що є важливим параметром для електронного документа.

Види підписів та чим КЕП відрізняється від УЕП

Існує кілька видів електронних підписів. Більшість із нас звикла всі е-підписи називати КЕП, що означає кваліфікований електронний підпис. Але насправді КЕП – це лише один із видів, і використовують його далеко не всі.

Отже, давайте розберемо, які ж є види електронних підписів і чим вони відрізняються.

Перший вид – простий електронний підпис

Його не можна використовувати для підписання важливих документів, адже він не захищений криптографічно. Зазвичай це логін і пароль на різних ресурсах, індивідуальний одноразовий код із SMS або email чи приховане значення на картці.  Простий підпис використовується для віддаленої ідентифікації приватних осіб.

Другий вид – УЕП (удосконалений електронний підпис)

Саме УЕП часто називають КЕП-ом, хоча він відрізняється від нього рівнем захисту. Але УЕП, як і КЕП, можна використовувати для підписання важливих електронних документів, і цей підпис є підставою для виникнення юридичних фактів та може бути використаний як достовірний доказ у суді.

Удосконалений електронний підпис – це файловий підпис, який зберігається на флешці чи просто на комп’ютері і який можна створити онлайн.

Третій вид – КЕП (кваліфікований електронний підпис)

КЕП значно захищеніший, ніж УЕП. Якщо УЕП має середній рівень довіри, то КЕП – високий.

Зазвичай ми називаємо КЕП токеном, адже його основна відмінність – це те, що він зберігається на захищеному носії (найчастіше – на спеціальній флешці). Він базується на кваліфікованому сертифікаті відкритого ключа і його не можна створити онлайн.

Отже, проговорімо особливості саме КЕП. По-перше, щоб його отримати, потрібно надати документи кваліфікованому надавачу електронних довірчих послуг особисто офлайн. Онлайн-ідентифікація неможлива.

По-друге, КЕП може зберігатися тільки на криптографічно захищеному носієві (їхній перелік можна подивитися на сайті Державної служби спеціального зв’язку та захисту інформації, але найчастіше це захищена флешка, на якій зберігається лише цей ключ).

Саме КЕП обов’язково використовувати в органах державної влади та місцевого самоврядування, на підприємствах, в установах державної форми власності, а також держреєстраторами та нотаріусами.

ОНОВЛЕНО: З 31 грудня 2023 року замість КЕП можна використовувати УЕП, якщо це окремо не вимагається законом. Для отримання електронних послуг і ведення діяльності фізичні та юридичні особи можуть використовувати електронний підпис не на захищеному носії. Цей дозвіл буде діяти постійно, а не лише на час воєнного стану.

Четвертий вид – хмарний електронний підпис

Це найбільш безпечний вид електронного підпису – чи радше підвид КЕП. Детальніше про нього ми розповімо в наступному розділі.

Як працює хмарний електронний підпис

Хмарний підпис – це КЕП, що зберігається не на персональному комп’ютері, токені чи флешці, а на сервері провайдера.

В чому його ключова перевага? Флешку чи токен можна зламати або втратити, а з допомогою файлового ключа підписати документи вдастся тільки на робочому комп’ютері. Якщо ж КЕП зберігається на віддаленому сервері, ви можете безпечно використовувати його з будь-якого пристрою.

Доступ до ключа має тільки власник, а завдяки двофакторній аутентифікації підписання документа треба буде підтвердити не тільки за допомогою логіна/пароля у браузері, а й зі смартфону.

Ще один важливий момент — «хмарний» підпис дешевший від звичайного ЕП, адже не потрібно купувати токен і засіб криптографічного захисту інформації. Крім того, завдяки використанню «хмари» є можливість випустити скільки завгодно ключів та сертифікатів.

Як отримати електронний підпис

Це залежить від виду електронного підпису, який ви хочете отримати.

Якщо ви хочете отримати КЕП – потрібно звернутися до кваліфікованих надавачів електронних довірчих послуг. Актуальний перелік таких надавачів можна переглянути на сайті ЦЗО.

Якщо ви хочете отримати хмарний КЕП – потрібно звернутися до провайдера хмарних захищених ключів. Це може бути, наприклад, CloudKey, DepositSign чи SmartID від «ПриватБанку».

Якщо ж ви хочете отримати УЕП, це можна зробити онлайн за кілька хвилин. Наприклад, через «ПриватБанк» чи в застосунку «Дія» (але враховуйте, що Дія.Підпис можна використовувати тільки для підписання документів, оформлення послуг у застосунку та на порталі Дія, а також авторизації в застосунках і на сайтах партнерів Дії).

Також е-підпис можна зробити в деяких інших великих банках, наприклад, через «Ощадбанк», «Укрсиббанк», «Альфа-Банк» тощо, але в більшості випадків це можна зробити тільки у відділенні.

Як перевірити справжність та тип е-підпису

Щоб уникнути проблем із підписанням документів, слід час від часу перевіряти дійсність сертифікату вашого підпису.

В яких випадках сертифікат КЕП можуть визнати недійсним?

• У нього закінчився термін дії (зазвичай, це рік або два). АЦСК не повідомляють про закінчення цього терміну, слідкувати за цим повинен сам власник.
• Сертифікат відкликаний достроково. Це може зробити власник або ж до цього примушує рішення суду.
• Недостатньо повноважень. Підпис може не підходити, наприклад, для торгів чи відправки електронних документів.
• Сертифікат може бути підробленим.

Де можна перевірити дійсність КЕП?

• На сайті  Дiя.

• На сайті Центрального засвідчувального органу (ЦЗО).

Електронні підписи допомагають нам вести справи зручно та безпечно з будь-якої точки світу, якщо знати, які з них обрати для власної діяльності та як краще з ними працювати. Сподіваємось, наша стаття допомогла вам краще розібратися в нюансах електронних підписів та роботи з ними. А якщо вас цікавлять ще якісь питання про електронний підпис, ви можете написати їх нам на електронну пошту: info@inbase.com.ua

При переході на електронний документообіг варто задуматися не лише про те, як створювати, редагувати та обмінюватися документами, а і як їх зберігати, адже це важлива завершальна частина циклу роботи з документами.

У цьому блозі ми розповімо, як це можна організувати зручно і з дотриманням всіх нюансів законодавства. А також загалом поговоримо про закони та вимоги до зберігання е-документів, відповідальність за їх порушення та актуальні тренди в розвитку електронних архівів.

Законність електронних архівів

«Страшно переходити на електронні документи, ще й зберігати їх в е-форматі. Хтозна, чи не виникне через це проблем з державними органами». Це побоювання доволі поширене, але ось чому з цього приводу не варто хвилюватися.

По-перше, Україна давно взяла курс на цифровізацію, і закони, пов’язані з цим, постійно вдосконалюються та допрацьовуються. «Держава в смартфоні» – це вже частково реальність і далі буде більше.

По-друге, в Україні вже запустили пілотний проєкт «е-Архів». Його суть в тому, що документи Національного архівного фонду і державних електронних інформаційних ресурсів зберігатимуться в електронних архівах. Під час реалізації проєкту створили всі умови, щоб архівні документи можна було автоматизовано обліковувати та зберігати в електронному вигляді, а також швидко знайти потрібний документ в кілька кліків, а не переривати стоси паперових документів.

Проєкт планують масштабувати спершу на всі органи влади, а потім – і на інші організації. Детальніше про нього читайте в нашому блозі.

Тому електронні архіви будуть ставати все масовішими, а всі нюанси їх ведення з кожною ітерацією правок – все більш визначеними та передбаченими. Вже зараз зберігання документів регулюється такими законами й нормативними актами:

• Закон України «Про електронні документи та електронний документообіг»;
• Закон України «Про бухгалтерський облік та фінансову звітність в Україні»;
• Порядок роботи з електронними документами у діловодстві та їх підготовки до передавання на архівне зберігання від 11.11.2014 р. № 1886/5;
• Перелік типових документів, що створюються під час діяльності державних органів та органів місцевого самоврядування, інших установ, підприємств та організацій, із зазначенням строків зберігання документів, затверджений наказом Мін’юсту від 12.04.2012 р. № 578/5;
• Правила організації діловодства та архівного зберігання документів у державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях, затверджені наказом Мін’юсту України від 18.06.2015 р. № 1000/5;
• Порядок утворення та діяльності комісій з проведення експертизи цінності документів, затверджений постановою КМУ від 08.08.2007 р. № 1004.

Тож про законність зберігання електронних документів перейматися немає сенсу. Головне – робити все за правилами і з урахуванням законодавства.

Вимоги до зберігання електронних документів

В Законі України від 22.05.2003 № 851-IV “Про електронні документи та електронний документообіг”, який неодноразово доповнювався, вказані вимоги до зберігання електронних документів.

1. Строк зберігання електронних документів повинен бути не меншим від строку зберігання цих же документів у паперовому вигляді.
2. Е-документи треба зберігати у такій формі, щоб мати можливість перевірити цілісність інформації на електронних носіях.
3. Інформація, що міститься в електронних документах, повинна бути доступною для її подальшого використання.
4. Повинна бути можливість відновити е-документ у тому форматі, в якому його створили, відправили або одержали.
5. Якщо це можливо, треба забезпечити можливість встановити походження та призначення електронного документа, а також дату і час його відправлення чи одержання.

Важливий нюанс. Якщо ви не можете зберігати електронні документи на комп’ютері або інших електронних пристроях протягом часу, який вимагає закон, то вам потрібно робити копії цих документів у кількох різних місцях та час від часу зберігати їх на нових пристроях, як визначено правилами.

Якщо ви не можете виконувати ці правила, то вам треба зберігати копії електронних документів у паперовому вигляді, якщо вихідний документ вже є на папері. Під час копіювання електронних документів на новий пристрій, слід переконатися у цілісності даних.

За порушення суб’єктами господарювання строків зберігання документів передбачений штраф 1020 грн (2040 грн у разі повторного порушення) згідно з п. 121.1 ПКУ.

Організація зберігання електронних документів

Є такі способи організації зберігання е-документів.

Хмарне зберігання: Документи можна зберігати у хмарі, але вони будуть доступні лише тоді, коли ви підключені до мережі. Це безпечний спосіб зберігання, оскільки ви можете контролювати, хто має доступ до ваших документів, та захистити їх паролем.

Локальне зберігання: Це зберігання документів у папці на власному комп’ютері. Цей спосіб менш безпечний, адже до файлів можуть отримати доступ інші користувачі, а також видалити файли може тільки координатор зберігання.

Архів системи електронного документообігу: Це спеціальний архів, який зазвичай використовується для збереження внутрішніх документів компанії. Ви можете обмежити доступ до нього за ролями, щоб забезпечити захист ваших документів.

Спеціальні системи, наприклад, як Scriptum.Repository. Це окреме рішення для захищеного зберігання документів у захищеному електронному просторі. Зі Scriptum.Repository ви матимете доступ до централізованої бази е-документів з будь-якого пристрою 24/7.

Документи в Репозиторій можуть потрапляти автоматично з усіх систем компанії або ж завантажуватись вручну. Система дозволяє уникнути дублювання документів, каталогізувати та структурувати їх так, як вам зручно, а також масово вивантажувати потрібні документи для перевірок. Крім того, можна налаштовувати статуси та ролі для доступу до документів, формувати звіти та багато іншого.

Спеціалізовані системи надійні та зручні, адже вони створені з урахуванням усіх нюансів законодавства, а також знають проблеми користувачів при зберіганні документів і прагнуть їх вирішити.

Як почати роботу в електронному архіві

Цей процес у кожної компанії буде індивідуальним, залежно від того, документи якого формату вона використовує зараз, чи потрібна інтеграція, сканування і так далі. Але приблизні етапи роботи такі:

1. Обрати рішення, налаштувати правила доступу та користування системою всередині компанії.
2. Розподілити ролі та доступи до документів, визначити, хто матиме можливість переглядати, додавати, видаляти, вивантажувати та робити інші дії з документами.
3. Налаштувати необхідні інтеграції з іншими системами компанії. Якщо ви користуєтеся системою електронною документообігу, то вам потрібна інтегрувати з нею елекронний репозиторій, щоб документи в архів можна було переміщати із системи автоматично.
4. Якщо ж частина документів чи всі документи паперові, потрібно сканувати їх, щоб передати на зберігання в систему.
5. Маркувати документи (дата, серія, номер, тип тощо), щоб їх можна було легко знайти як за словами в них, так і за будь-якими атрибутами.
6. Структурувати архів, як вам зручно. Налаштувати каталоги, розподілити документи по папках, зробити потрібну ієрархію, щоб логіка зберігання була зрозумілою і зручною.
7. Продовжувати працювати з електронним архівом, додавати в нього документи, за потреби вивантажувати, змінювати перелік документів чи логіку папок, оброблювати документи і так далі.

Запорука надійного зберігання електронних документів – співпраця з партнерами. Юридичний відділ компанії допоможе проконтролювати всі законодавчі нюанси зберігання документів, ІТ-відділ та бізнес-аналітики допоможуть сформувати критерії вибору системи та технічні вимоги до рішення та його безпеки.

Але весь процес має відбуватися в супроводі вендора, який допоможе максимально підлаштувати власне ІТ-рішення під індивідуальні потреби кожної компанії. Тільки постійна співпраця та регулярні консультації зроблять проєкт успішним, і ви зможете швидко і з мінімальними зусиллями впровадити рішенння для зберігання електронних документів та почати в ньому працювати.

Війна спонукала ще більше підприємств перейти на віддалену роботу, оскільки багато людей втратили житло, стали вимушено переміщеними всередині України чи виїхали за кордон. Єдиним способом продовжувати повноцінно працювати стала дистанційка. І її невід’ємна частина – це електронний документообіг.

У цій статті ми розберемо, в чому особливості й переваги ведення кадрового документообігу та що змінилося через воєнний стан.

Кадровий документообіг під час війни

Почнемо з найболючішого питання та розберемо, які зміни в організації створення, пересилання та зберігання кадрових документів з’явилися під час воєнного стану.

Одна з проблем, яка ставала перепоною на шляху компаній до електронного документообігу, була вимога дублювати деякі кадрові документи в електронній і паперовій формі.

У жовтні 2022 року внесли зміни в Порядок роботи з електронними документами у діловодстві та їх підготовки до передавання на архівне зберігання. Серед змін – для е-документів тривалого та постійного зберігання більше не потрібно створювати паперові примірники.

Достатньо лише засвідчених паперових копій, створених з урахуванням інструкції з діловодства. По суті, це роздруковані електронні документи, а не створені нові ідентичні документи, як було раніше. Більше того, зараз навпаки не дозволяється, щоб один і той же документ проходив і в електронній, і в паперовій формі у діловодстві установи.

Також у Порядку визначили, що створювати документи тимчасового зберігання (до 10 років включно) в паперовому вигляді не обов’язково. До таких документів належать заяви про надання відпусток, графіки відпусток, документи про облік робочого часу, копії довідок, які видавали співробітникам щодо місця роботи, стажу, зарплати тощо.

Ще одна зміна – прибрали вимогу щодо того, що створення кадрових документів в електронному вигляді повинно узгоджуватися з архівною установою.

Також у Порядку вказали, що документи тимчасового зберігання можна підписувати не лише за допомогою кваліфікованого електронного підпису (КЕП), а й за допомогою удосконаленого чи іншого виду е-підпису, про який домовляться сторони.

Обмін кадровими документами під час воєнного стану

Окремо варто поговорити про обмін та підписання документів. Кадровий документообіг під час війни регулює стаття 7 Закону України «Про організацію трудових відносин в умовах воєнного стану».

У ній вказано, що період дії воєнного стану сторони трудового договору можуть домовитися про альтернативні способи створення, пересилання і зберігання наказів (розпоряджень) роботодавця, повідомлень та інших документів з питань трудових відносин та про будь-який інший доступний спосіб електронної комунікації, який обрано за згодою між роботодавцем та працівником.

Що це означає? Що можна узгоджувати документи зі співробітником, навіть не використовуючи КЕП. Якщо працівник не має можливості підписати документи КЕП, ви можете домовитися про інші варіанти електронної комунікації – через електронну пошту чи месенджери.

Але це обов’язково треба зафіксувати. Працівник може написати заяву про згоду на обраний вид комунікації від руки і надіслати фото роботодавцеві, або ж написати електронне повідомлення приблизного змісту:

«Оскільки під час воєнного стану я не маю можливості погоджувати документи з питань трудових відносин в паперовому вигляді або за допомогою КЕП, прошу обмінюватися ними зі мною через мою особисту/корпоративну електронну пошту ____ (або через меседжер ___). Цією заявою я підтверджую, що всі документи й повідомлення, які будуть надходити мені та надіслані від мене на цій електронній пошті (або через меседжер ___) з цих питань, вважатимуться моїм справжнім волевиявленням».

У випадку користування месенджерами в заяві слід зазначити всі деталі: нікнейм, логін, номер телефону тощо, щоб потім авторство повідомлень, надісланих через месенджер, не поставили під сумнів.

Після отримання заяви роботодавець має зберегти її фотографію або зробити знімок екрана з цим повідомленням та зберегти. І на підставі заяв видати наказ про визначений спосіб комунікації зі співробітниками, в якому зазначити деталі (пошту чи месенджер). Наказ слід відправити працівнику для ознайомлення. І після цього кадрові документи можна узгоджувати без електронного підпису, просто через повідомлення, скріншоти яких роботодавець зберігатиме у себе.

Також у статті 7 вказано, що у період дії воєнного стану порядок організації діловодства з питань трудових відносин, оформлення і ведення трудових книжок та архівного зберігання відповідних документів у районах активних бойових дій визначається роботодавцем самостійно, за умови забезпечення ведення достовірного обліку виконуваної працівником роботи та обліку витрат на оплату праці.

При цьому в законодавстві не вказано, які саме території слід вважати районом активних бойових дій, що залишає простір для інтерпретації.

В будь-якому випадку рекомендується мати цифрові копії всіх обов’зкових кадрових документів – штатного розпису, правил внутрішнього трудового розпорядку, табелю обліку робочого часу, наказів з кадрових питань, особових карткок працівників, їхніх трудових книжкок, журналу обліку руху трудових книжок, графіка відпусток, трудових договорів та посадових інструкцій.

Ці копії варто зберігати на кількох носіях (флешках, жорстких дисках, зовнішніх SSD-накопичувачах, картках пам’яті, захищених хмарних сховищах). Фізичні носії слід зберігати не в одному місці. Так всі документи будуть у безпеці, адже їх можна буде відновити навіть у випадку знищення одного з носіїв.

Електронний кадровий документообіг та його переваги

Хоча зміни у веденні кадрового документообігу поки внесли тільки на період воєнного стану, варто пам’ятати, що держава давно веде курс на цифровізацію. Вже зараз поступово цифровізуються суди, адже відповідно до Закону № 3200-IX з 1 жовтня 2023 року державні органи, а з 20 лютого 2024 року – всі юридичні особи зобов’язані мати електронні кабінети в Єдиній судовій інформаційно-комунікаційній системі.

Вже не один рік поступово вдосконалюється законодавство у питаннях цифровізації та електронного документообігу, а використання електронних документів давно передбачене законом, до того ж визначено, що документи не можна вважати недійсними тільки через електронний формат. Тому електронний кадровий документообіг такий же законний, як і паперовий, але має значно більше переваг.

Які переваги електронного кадрового документообігу?

Він безпечніший, ніж паперовий. Електронні документи зберігаються у захищених хмарних сховищах, їх не можна загубити, доступ до них можна розмежовувати, тому їх побачать тільки ті люди, які мають їх побачити. Кожна дія з документом фіксується в системі, тому завжди видно, хто, коли і який документ відредагував чи узгодив, що допомагає уникнути непорозумінь у майбутньому.

Він швидший, ніж паперовий. На пошук та узгодження електронних документів витрачається значно менше часу, ніж на ті ж дії з паперовими. Це дозволяє економити час співробітників, підвищити їхню задоволеність роботою, адже менше часу витрачається на рутинні задачі, а більше – на безпосередню роботу. А також прискорюється весь кадровий документообіг, вчасно оформлюються відпустки, людей швидко переводять на інші посади тощо.

Він зменшує навантаження на співробітників HR-відділу. Це особливо актуально для компаній, які мають розгалужену структуру. В цьому випадку один працівник HR-відділу веде документообіг на один чи й кілька підрозділів, тому має витрачати багато часу на оформлення документів, підписання та погодження їх зі співробітниками і керівниками, нагадування про ці документи, перевірку і так далі. А система електронного документообігу дозволяє автоматизувати ці процеси, зробити прозорішим та зручнішим контроль, додати автоматичні нагадування тощо.

Кількість помилок у документах зменшується. Система е-документообігу дозволяє використовувати шаблони документів і автоматично заповнює їх даними, які вже є в обліковій системі компанії. Тому ризик помилитися і потім перероблювати документ та заново проходити процес узгодження значно менший.

Бажаєте перевести кадрові й інші документи в електронний вигляд? Замовляйте презентацію системи Megapolis.DocNet та дізнавайтесь про її переваги й можливості для вашої компанії.

8 вересня команда InBase взяла участь у заході «Своє.ІТ» від нашого партнера, хмарного оператора GigaCloud. Шоурум відвідало понад 1500 людей, які мали змогу побачити в дії ПЗ від різних українських розробників.

Мета заходу полягала в тому, щоб показати, що російським програмним продуктам є гідна українська альтернатива, яка до того ж безпечніша, часто якісніша і головне – не фінансує прямо чи опосередковано армію ворога.

«Переходити на українське програмне забезпечення варто не тільки з моральних переконань, а перш за все задля безпеки бізнесу, адже воно максимально адаптоване під наше законодавство та роботу в Україні. Воно надійне, перевірене роками, користувачам завжди доступна технічна підтримка та регулярне оновлення, а отже і кращий захист.

Використання російського софту може призвести до тяжких наслідків як для компанії – юридичні проблеми, неможливість користуватися системою, так і для країни в цілому – компанія, сама того не розуміючи, може стати джерелом проблем державного рівня (диверсія через рос. ПЗ, витік чи знищення конфіденційної інформації).

Ворожий софт треба викорінити з нашої країни, і в першу чергу це потрібно бізнесам. Hавряд чи хтось хоче в паніці шукати альтернативу, коли російська програма раптом перестане працювати»,  – прокоментував СЕО InBase Олександр Россол.

Шоурум «Своє.ІТ» також підтримали представники Міністерства цифрової трансформації та Мінінфраструктури. Заступник міністра цифрової трансформації Олександр Борняков розповів про важливість переходу з російського ПЗ, керівниця команди впровадження електронних послуг у Мінцифри Ірина Заболотна розказала про інтеграцію системи Дія та її переваги для бізнесу, а CDTO Мінінфраструктури Анатолій Комірний поділився власними інсайтами щодо цифрової трансформації в Україні.

Під час заходу ми виступили з доповіддю «Як позбутися ворожого софту без ризиків для компанії?», а також продемонстрували наші рішення:

– Систему комплексного корпоративного документообігу Megapolis.DocNet. Охоплює всі процеси роботи з документами – від створення й адміністрування до підписання всіма видами КЕП та зберігання в захищеному архіві. Повнофункціональна вебсистема, відкритий код, мобільний застосунок та широкі можливості інтеграції роблять продукт максимально зручним та доступним.

– Високопродуктивну low-code платформу для автоматизації бізнес-процесів Scriptum. Дозволяє створювати власні рішення без залучення професійних розробників завдяки вбудованим конструкторам, готовим користувацьким модулям та іншим інтуїтивно зрозумілим інструментам.

– Захищений електронний архів Scriptum.Repository. Дозволяє створити єдину базу електронних документів з усіх внутрішніх систем компанії. Всі документи можна структурувати, фільтрувати, миттєво знайти та масово вивантажити для можливих перевірок.

Дякуємо нашим партнерам і гостям за таку чудову нагоду поспілкуватися, послухати цікаві виступи учасників та подивитися на якісні українські продукти. І наостанок ділимося з вами кількома фото з заходу.

8 вересня в Києві відбудеться «Своє.ІТ. Шоурум українського ПЗ». Це перший в Україні масштабний захід, на якому можна відразу протестувати безліч сучасних українських програм в одному місці.

Під час заходу понад 100 українських розробників покажуть свої ІТ-рішення: CRM та ERP-системи, програми для ведення документообігу, бухгалтерського обліку, колтрекінгу, POS, наскрізної аналітики та інші.

Ви зможете побачити, як працювати в цих системах, розпитати про функціонал, оцінити, наскільки зручні системи в користуванні, «приміряти» ПЗ на вашу компанію і порівняти різні рішення. Завдяки інтерактивній взаємодії ви одразу зрозумієте, чи підходить система під ваші потреби й ТЗ.

Тож якщо ви задумуєтесь над тим, щоб обрати нове рішення для вашої компанії або замінити російське ПЗ на якісний український аналог – запрошуємо на шоурум.

На заході будемо і ми, тож будемо раді продемонструвати вам всі продукти InBase, зокрема систему електронного документообігу Megapolis.DocNet, low-code платформу для автоматизації бізнес-процесів Scriptum та інші.

Коли: 8 вересня, з 11:00 до 21.00

Де: КВЦ «Парковий» (Київ, Паркова дорога, 16а)

Що у програмі

–  Зона виставки з демо-стендами, де можна подивитися, як працювати в кожному рішенні, і отримати якісну консультацію розробників.

– Виступи учасників івенту та багато практичних кейсів.

– Цікавий нетворкінг та нові корисні знайомства.

– Зона з фуд-кортами та діджеями.

Для відвідувачів участь безкоштовна, але потрібна реєстрація за посиланням: svoe.it. Не зволікайте, адже кількість учасників обмежена з міркувань безпеки.

Організатор

Наш партнер GigaCloud, один із лідерів хмарного ринку України.

GigaCloud надає IaaS-послуги (Infrastructure-as-a-Service) та PaaS-послуги (Platform as a Service) клієнтам будь-якого масштабу ― від малого бізнесу до великих корпорацій.

У портфоліо компанії понад 1500 клієнтів у п’яти країнах світу та 150 компаній-партнерів. Серед клієнтів – «Дія», Prozorro, Kernel, EasyPay, «Сільпо», «Велика Кишеня», «Інтертоп» та інші.

Серед переваг електронного документообігу не лише зручність, але й безпека. Адже електронні документи зберігаються у захищених хмарних сховищах, пересилаються виключно захищеними каналами, а також можна налаштувати обмежений доступ до кожного з них. Це значно надійніше, ніж працювати з документами в паперовому вигляді та тримати їх у звичайному архіві.

Але для того, щоб на 100% бути переконаним у надійності ЕДО, треба обрати безпечну систему. У цьому блозі ми розповімо про основні фактори та критерії, що вказують на захист та безпеку такого ПЗ. Отже, що варто перевірити під час вибору системи електронного документообігу.

Compliance

Коли ви обираєте систему, перевірте наявність у неї сертифікатів, що підтверджують відповідність стандартам інформаційної безпеки.

Безпека системи часто залежить від захисту платформи, на якій вона створена. Наприклад, якщо платформа отримала сертифікат Г2 згідно стандартів захисту інформації України, то вона відповідає рівню EAL 3 міжнародного стандарту. Такий сертифікат забезпечує відповідний захист персональних даних у системі, а також свідчить про те, що рішення може використовуватись в державних органах України.

Також можна дивитися на інші параметри, що вказують на безпеку. Наприклад, на відповідність всім вимогам безпеки GDPR (загального регламенту про захист даних Європейського Союзу).

Penetration-тести

Penetration-тест або тест на проникнення – це перевірка системи так званими «білими хакерами». Під час такого тестування спеціаліст намагається знайти вразливості, використати їх, щоб зламати програму, вивести її з ладу, вкрасти конфіденційну інформацію і так далі. Якщо йому це не вдається – це означає, що система пройшла тест і є надійною.

Звіти про проходження таких penetration-тестів ви можете запросити у розробника системи. Також можна організувати перевірку за допомогою незалежних компаній, що надають такі послуги, або силами власних спеціалістів і переконатися, що система витримає «атаку».

Також безпечну систему можна визначити за такими факторами:

Надійність дата-центру

Інформаційна безпека хмари (дата-центру), у якому розгорнута система, має відповідати як українським вимогам у галузі захисту інформації так і міжнародним стандартам, наприклад такому як стандарт ISO 27001.

Двофакторна аутентифікація

​​Це найбільш надійний спосіб входу до облікового запису. Його суть в тому, що доступ до акаунту можна отримати, підтвердивши свою особистість у кілька етапів. Наприклад, за допомогою отриманого листа на електронну пошту, смс-повідомлення або push-повідомлення.

Захищене з’єднання

Система повинна використовувати захищене з’єднання між сервером та клієнтом з використанням https протоколу обміну даними, що забезпечує шифрування даних, які передаються між клієнтом та сервером. Завдяки шифруванню сторонні особи не зможуть прочитати інформацію, навіть якщо перехоплять її.

Резервне копіювання

Щоб не втратити документи, необхідне резервне копіювання. Найбільш надійні системи – ті, які виконують регулярне резервування даних та зберігають їх в захищеному хмарному середовищі у кількох дата-центрах.

Політика захисту контенту (Content security policy)

Використання Content security policy у повідомленнях, що надходять від сервера. Це унеможливлює використання зловмисниками Cross Site Scripting атак на пристрої користувача.

Налаштування прав доступу

В системі повинна бути можливість розмежувати права доступу. Тобто, працювати з документами можуть виключно співробітники згідно встановленого переліку. Це стосується як перегляду документів, так і дозволу на їх підписання.

Шифрування даних

Всі документи, що є в системі, повинні зберігатися у файловому сховищі в зашифрованому вигляді. Якщо зловмисник отримає фізичний доступ безпосередньо до файлового сховища, він не зможе розшифрувати дані без відповідних ключів.

Перевірка документів

Система має перевіряти документи, що завантажуються користувачами, на наявність вірусів, тим самим унеможливлюється зараження інших документів в системі, що може призвести до небажаних наслідків.

Захищений електронний підпис

Все підписання документів КЕП проводиться на пристрої клієнта. Сам ключ підпису та його паролі не передаються на сервер, тому перехопити їх неможливо.

Тож не варто боятися переходити на електронний документообіг. Нюанси використання е-документів давно прописані в законодавстві, а самі системи забезпечують надійний захист вашої інформації. Це дозволяє уникнути більшості ризиків, які є при роботі з паперовими документами: до цифрових документів не можуть отримати несанкціонований доступ сторонні користувачі, а також їх майже неможливо втратити чи підробити. Тому обирайте електронний документообіг – тільки він може забезпечити найвищий рівень захисту та надійності.

Ви переглядаєте готель на сайті оренди житла і одразу ж на цій сторінці бачите Google-мапу з позначенням, де він знаходиться. Чи купуєте телефон і на сайті оплачуєте покупку за допомогою Google Pay, LiqPay чи іншого платіжного сервісу. Або ж заходите у застосунок і авторизуєтесь у ньому за допомогою Facebook чи Google-акаунту.

Це все можливо завдяки інтеграціям між сайтами, сервісами та застосунками. Ці інтеграції часто реалізовують за допомогою АРІ, адже це значно легше і швидше, ніж ручна інтеграція продуктів розробниками.

У цьому блозі ми розповімо, що таке API, як працює інтеграція через API, які можливості АРІ-інтеграція відкриває для вашої компанії та які інтеграції є у продуктах InBase – Megapolis.DocNet та Scriptum.

Що таке АРІ та інтеграція з використанням АРІ

АРІ розшифровується «Application Programming Interface», що можна перекласти, як «опис способів взаємодії комп’ютерних програм». По своїй суті, API – це функціонал, який дозволяє різним програмам обмінюватись інформацією та взаємодіяти одна з одною.

Інтеграція за допомогою API означає, що ви з’єднуєте свій веб-сервіс чи застосунок з іншими сервісами чи застосунками. Приклади інтеграцій:

• Підключення платіжних систем на свій сайт.
• Додавання погодного віджету у власний блог.
• Інтеграція корпоративної системи електронного документообігу із сервісами обміну документами з контрагентами, щоб весь документообіг – і внутрішній, і зовнішній – можна було вести в одній системі.
• Інтеграція сайту з CRM-системою, щоб всі дані про користувача, які він залишає на сайті, одразу ж передавалися в CRM.
• Інтеграція інтернет-магазину з OpenAI (ChatGPT), щоб ШІ автоматично створював описи товарів в «адмінці» сайту тощо. І таких прикладів інтеграції може бути безліч.

За допомогою API ви отримуєте доступ до функцій і даних інших сервісів і можете використовувати їх у своєму продукті. Так ви можете отримувати інформацію, відправляти дані чи взаємодіяти з іншими сервісами. Це дозволяє розширити можливості продукту, зробити його функціональнішим та зручнішим.

Переваги інтеграції через API

• Це ефективно.

Вам не потрібно створювати потрібні функції власноруч – завдяки АРІ ви використовуєте вже готові рішення.

• Це економить час розробників, а отже і ваші кошти.

ІТ-фахівцям не потрібно писати весь код з нуля, а лише інтегрувати АРІ зі своїм сервісом чи застосунком. Так вони зможуть зосередитися на більш важливих завданнях.

• Це функціонально. 

За допомогою API розширюються можливості системи, застосунку чи сайту. В результаті юзери мають кращий користувацький досвід, їм доступно більше функцій та можливостей.

• Це зменшує ваші зусилля.

Якщо ви використовуєте API зовнішніх сервісів, то саме вони забезпечують підтримку та оновлення своїх API. Вам для цього не потрібно залучати власних фахівців, при цьому ви впевнені, що інтеграція залишатиметься працюючою та буде регулярно оновлюватися.

Можливості АРІ-інтеграції з продуктами InBase

Плтаформа UnityBase, на якій створені всі рішення InBase, відкриває широкі можливості інтеграції. Всі наші продукти можна інтегрувати з сучасними зовнішніми програмами та сервісами, щоб створити єдине інформаційне середовище у вашій компанії.

В системі корпоративного документообігу Megapolis.DocNet реалізовані такі інтеграції:

• Із сервісами зовнішнього документообігу Deals, Вчасно та роумінг-платформою ПТАХ. Завдяки інтеграції співробітники можуть отримувати документи від зовнішніх контрагентів, опрацьовувати їх та відправляти їх у зовнішні сервіси – і все це у внутрішній корпоративній системі без переходу в інші програми.
• З СЕВ ОВВ (Системою електронної взаємодії органів виконавчої влади).
• З поштою НБУ.
• З хмарними підписами.

За потреби Megapolis.DocNet можна інтегрувати з будь-якою потрібною вам системою.

Low-code платформа для автоматизації бізнес-процесів Scriptum має окремий конструктор інтеграцій та АРІ. Тому її можна легко і швидко інтегрувати як з ERP, CRM, HR та бухгалтерськими системами, так і з будь-якими іншими сервісами. Наприклад, у Scriptum вже реалізована інтеграція з GhatGPT та іншими сервісами штучного інтелекту (Azure, Google).

Інтеграція з допомогою API відкриває неймовірні можливості перед компаніями, які хочуть розширити функціонал своїх продуктів, об’єднати бізнес-процеси своєї компанії в одному інформаційному середовищі та покращити досвід користувачів і співробітників. АРІ-інтеграція дозволяє це зробити легко і швидко для розробників та недорого для замовників.

Бажаєте дізнатися детальніше про наші продукти та можливості інтеграції з іншими системами, у яких ви працюєте? Замовляйте безкоштовну консультацію.

У нас є чудові новини! Наша компанія та хмарний оператор GigaCloud стали партнерами. Тепер ми разом допомагаємо бізнесам відмовлятися від російського програмного забезпечення та мігрувати на безпечніші аналоги.

Якщо вам потрібно замінити російські системи електронного документообігу, електронний архів чи low-code платформу для автоматизації бізнес-процесів, ми будемо раді допомогти.

Разом з GigaCloud ми пропонуємо комплексне рішення – ми в InBase надаємо необхідні програмні продукти і допрацьовуємо їх під ваші індивідуальні потреби, а наш партнер розгортає та налаштовує їх у хмарній інфраструктурі. Також ми безкоштовно робимо міграцію даних з вашої старої системи в новий софт та проводимо навчання співробітників.

“Ми раді укласти партнерство з компанією InBase, адже ми маємо спільну мету — підвищити ефективність українського бізнесу завдяки впровадженню сучасних технологічних рішень. Продукти InBase та хмара GigaCloud допоможуть компаніям відмовитися від ворожого софту, розвиватися швидше та досягти максимальної відмовостійкості”, — каже Вадим Дубровін, керівник відділу по роботі з партнерами хмарного оператора GigaCloud.

Чому важливо відмовлятися від російського ПЗ

По-перше, так безпечніше. Адже зберігати інформацію на серверах країни-окупанта чи користуватися їхнім ПЗ може бути небезпечно, оскільки дані можуть потрапити в руки ворогів. Або ж сам сервіс перестане працювати в Україні через санкції, як, наприклад, CRM-система Бітрікс24.

Щоб інформація про вашу компанію та клієнтів була надійно захищена, варто обирати українські або зарубіжні програмні продукти з дата-центрами в Україні, країнах ЄС тощо.

По-друге, це може вплинути на вашу репутацію, оскільки клієнти чи підрядники можуть бути проти співпраці з компаніями, які використовують софт ворога.

По-третє, так ви сплачуєте гроші, з яких компанія-розробник платить податки й відрахування, за які фінансується російська армія.

Тому варто задуматися про відмову від російських програм і перейти на безпечніші альтернативи.

Про партнера

GigaCloud ― хмарний оператор, який надає простір для розвитку бізнесу. Компанія надає IaaS-послуги (Infrastructure-as-a-Service) та PaaS-послуги (Platform as a Service) клієнтам будь-якого масштабу ― від малого бізнесу до великих корпорацій. У портфоліо компанії понад 1500 клієнтів у п’яти країнах світу та 150 компаній-партнерів. Серед клієнтів компанії – «Дія», Prozorro, Kernel, EasyPay, «Сільпо», «Велика Кишеня», «Інтертоп» та інші.

Бажаєте стати нашим партнером? Читайте детальніше про умови співробітництва та дізнавайтесь детальніше у наших менеджерів.