ويبهوكس سيرتينيو: أتمتة الميزانية المحاسبية في نظام ERP

عندما يتم توقيع مستند إلكترونياً عبر سيرتينيو، ماذا يحدث بعد ذلك في سلسلتك المحاسبية؟ بالنسبة لمعظم الشركات، الإجابة لا تزال في كثير من الأحيان: لا شيء آلي. يقوم موظف بتنزيل ملف PDF الموقع يدويًا، ويرسله بالبريد الإلكتروني إلى محاسب خبير، الذي يعيد إدخاله في برنامج إدارته. تولد هذه العملية المجزأة أخطاء وتأخيرات وفقدان للتتبع غير متوافق مع متطلبات ميزانية محاسبية موثوقة. توفر ويبهوكس سيرتينيو حلاً دقيقًا لهذه المشكلة: فهي تسمح بتشغيل الإجراءات تلقائيًا في أنظمتك الخارجية — ERP أو برنامج محاسبي أو إدارة المستندات — بمجرد حدوث حدث توقيع. تشرح لك هذه المقالة بالتفصيل كيفية تكوين واستخدام هذه الويبهوكس لتحسين دورة محاسبتك من البداية إلى النهاية.

ما هو الويبهوك ولماذا هو ضروري للمحاسبة

مبدأ الويبهوك الموضح ببساطة

الويبهوك هو آلية إخطار HTTP في الوقت الفعلي: بدلاً من طلب واجهة برمجية بانتظام "هل تغير شيء؟" (النهج الذي يسمى polling)، هو التطبيق المُصدر — هنا سيرتينيو — الذي يرسل طلب HTTP POST إلى عنوان URL من اختيارك بمجرد حدوث حدث محدد. في المحاسبة، هذا يعني أنه في اللحظة التي يتم فيها توقيع أمر شراء أو عقد مورد أو ملاحظة مصروفات إلكترونياً، يمكن لنظام ERP الخاص بك أن يتم إخطاره على الفور، دون تدخل بشري.

على عكس تصدير CSV البسيط أو التقرير الشهري، يضمن الويبهوك مزامنة شبه فورية للبيانات. بالنسبة إلى محاسب خبير يدير الإغلاقات الشهرية أو الفصلية، هذا التفاصيل حاسم: الوثائق المبررة متاحة في النظام بمجرد توقيعها، وليس في نهاية الشهر خلال عملية الاستدراك الشاقة.

أحداث سيرتينيو التي تُطلق الميزانية المحاسبية

تعرض سيرتينيو عدة أنواع من الأحداث عبر الويبهوكس، قابلة للاستخدام مباشرة في السياق المحاسبي:

• `envelope.completed`: وقّع جميع الأطراف على المستند — هذا هو المحرك الرئيسي لحقن وثيقة تبريرية في نظام ERP الخاص بك.
• `envelope.declined`: رفض الموقِّع — مفيد لتنبيه قسم المحاسبة بفاتورة مطعون فيها.
• `envelope.expired`: انتهى الموعد النهائي للتوقيع — يسمح بإعادة تشغيل عملية وتجنب فجوة في المحاسبة.
• `signer.signed`: توقيع جزئي من طرف — ذي صلة بالعقود متعددة الموقعين (على سبيل المثال: عقد الإيجار التجاري الذي يتطلب توقيع المؤجر والمستأجر).

يحتوي كل حمل JSON المرسل بواسطة سيرتينيو على البيانات الوصفية الأساسية: معرف المستند، الطابع الزمني المؤهل، أسماء الموقعين، عنوان URL آمن لتنزيل PDF الموقع ومسار التدقيق. هذه البيانات المنظمة قابلة للاستخدام مباشرة من خلال نظام ERP أو برنامج محاسبي.

تكوين ويبهوكس سيرتينيو خطوة بخطوة لـ ERP

إنشاء وتسجيل نقطة نهاية ويبهوك

يتم تكوين ويبهوك سيرتينيو من لوحة القيادة، القسم الإعدادات > التكاملات > الويبهوكس. إليك الخطوات الرئيسية:

1. تحديد عنوان URL للوجهة: إنها النقطة النهائية المكشوفة من قبل نظام ERP الخاص بك أو وسيط التكامل (على سبيل المثال: نقطة نهاية مخصصة في SAP أو Sage أو Cegid أو أداة iPaaS مثل n8n أو Make أو Zapier).
2. تحديد الأحداث المراد الاستماع إليها: بالنسبة للميزانية المحاسبية، فضّل على الأقل `envelope.completed` و `envelope.declined`.
3. تكوين السر الموقّع HMAC: سيرتينيو توقّع كل حمل بمفتاح سري تحدده أنت. يجب على نقطة النهاية الخاصة بك التحقق من هذا التوقيع لضمان أصالة الإخطارات — خطوة أمان غير قابلة للتفاوض.
4. الاختبار باستخدام وضع المحاكاة: سيرتينيو تسمح بإرسال حمل اختبار دون إنشاء مستند حقيقي. تحقق من أن نقطة النهاية الخاصة بك تستجيب بشكل صحيح مع HTTP 200.

ربط بيانات الحمل بخطتك المحاسبية

بمجرد أن تكون النقطة النهائية تشغيلية، يجب ربط حقول حمل سيرتينيو بالحقول التي يتوقعها نظام ERP الخاص بك. فيما يلي مثال على منطق الربط لعقد المورد:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

حقل `metadata` قابل للتكوين بحرية عند إنشاء الظرف عبر واجهة برمجية سيرتينيو. هذا هو المفتاح لإثراء كل توقيع بالبيانات الفنية اللازمة للمحاسبة التلقائية: رقم الحساب أو مركز التكلفة أو السنة المالية وغير ذلك. لمعرفة المزيد عن إمكانيات التكامل التقني، راجع مركز مساعدة سيرتينيو الذي يسرد جميع وثائق واجهة برمجية التطبيقات.

التعامل مع الرفض والإعادة التلقائية

قد يفشل ويبهوك إذا كانت نقطة النهاية الخاصة بك غير متاحة مؤقتاً. تطبق سيرتينيو سياسة إعادة محاولة أسية: في حالة عدم وجود استجابة HTTP 2xx، يحاول النظام الإرسال مجدداً على فترات متزايدة (5 دقائق و 30 دقيقة و ساعتان و 24 ساعة) على نافذة 72 ساعة. بعد ذلك، يتم تعليم الويبهوك كفشل وتُرفع تنبيهات في لوحة القيادة.

بالنسبة للمحاسبة، هذه المرونة حاسمة: قد تؤدي وثيقة تبريرية غير مستقبلة في نظام ERP إلى فجوة في الميزانية. لذلك يُنصح بإكمال آلية الويبهوك بـ وظيفة مصالحة يومية تستعلم واجهة برمجية سيرتينيو لسرد الأظرف المكتملة في آخر 24 ساعة والتحقق من وجودها في النظام المحاسبي.

التكامل مع أنظمة ERP الرئيسية والبرامج المحاسبية

الاتصال الأصلي مع Cegid و Sage و Pennylane

يقدم عدد من محررات البرامج المحاسبية الشهيرة في فرنسا موصلات أو واجهات برمجية REST متوافقة مع ويبهوكس سيرتينيو. إليك أنماط التكامل الأكثر شيوعاً:

Cegid XRP Flex: تعرض واجهة برمجية REST تسمح بإنشاء أجزاء محاسبية وإرفاق الملفات. ويبهوك `envelope.completed` يُشغل استدعاء POST إلى واجهة برمجية Cegid لإنشاء الإدخال وإرفاق ملف PDF الموقع كمستند تبريري رقمي.

Sage 100cloud / Sage 50: النهج الموصى به يمر عبر وسيط خفيف (برنامج نصي Python أو Node.js مستضاف بدون خادم) يستقبل ويبهوك سيرتينيو ويحمل المستند عبر عنوان URL آمن ويودعه في مجلد الاستيراد التلقائي في Sage.

Pennylane: حل أصلي في السحابة التي تقبل واجهة برمجية التطبيقات بشكل مباشر مستندات بها بيانات وصفية محاسبية. التكامل ويبهوك-Pennylane مناسب بشكل خاص لمكاتب الخبراء المحاسبين الذين يركزون على الأوراق من عدة عملاء — حالة استخدام نفصلها في قسم السيناريوهات.

بالنسبة للفرق التي تقيّم حلولاً مختلفة قبل الترقية إلى سيرتينيو، المقارنة بين حلول التوقيع الإلكتروني توفر رؤية مفصلة لقدرات التكامل حسب المنصة.

استخدام iPaaS مثل Make أو n8n للمستخدمين غير المطورين

إذا لم تكن لديك منظمتك فريق تقني مخصص، فإن منصات الأتمتة بدون رمز / منخفضة الكود (Make و n8n و Zapier) تشكل بديلاً فعالاً. المبدأ بسيط:

1. قم بإنشاء سيناريو مع محرك ويبهوك على Make أو n8n — عنوان URL المُنتج يُستخدم كنقطة نهاية سيرتينيو.
2. قم بتكوين الإجراءات التالية: تحميل المستند الموقع وتحليل البيانات الوصفية وإرسال إلى Google Drive / SharePoint وإنشاء صف في جدول التتبع وتنبيه Slack إلى مسؤول المحاسبة.
3. اختياراً، قم بتشغيل استدعاء واجهة برمجية تطبيقات لبرنامجك المحاسبي لإنشاء الإدخال.

يسمح هذا النهج بتحقيق مستوى عالٍ من الأتمتة في أقل من يوم واحد، دون كتابة سطر واحد من الرمز. إنه مناسب بشكل خاص للشركات الصغيرة جداً والشركات الصغيرة والمتوسطة أو للخبراء المحاسبين الذين يرغبون في أتمتة جمع الأوراق لعملائهم دون تعبئة مطور.

أفضل الممارسات الأمنية والتدقيق للويبهوكس المحاسبية

التحقق من توقيعات HMAC وتأمين نقاط النهاية

في السياق المحاسبي، موثوقية البيانات المستقبلة عبر الويبهوك حرجة. قد يتمكن المهاجم الذي يتمكن من حقن أحداث `envelope.completed` مزيفة من تعطيل محاسبتك. ثلاثة إجراءات أمان ضرورية:

• التحقق من HMAC-SHA256: كل طلب سيرتينيو يتضمن رأس `X-Certyneo-Signature`. يجب أن تعيد حساب التوقيع في نقطة النهاية الخاصة بك باستخدام مفتاحك السري والمقارنة — ارفض أي طلب لا يتطابق التوقيع.
• التحقق من مخطط JSON: قبل أي معالجة، تحقق من هيكل وأنواع الحمل المستقبل. حقل `montant_ht` بقيمة `null` أو سالبة يجب أن يُشغل تنبيهاً، وليس إدخالاً محاسبياً خاطئاً.
• السجل غير القابل للتغيير: احفظ كل حمل مستقبل في سجل مؤرخ وغير قابل للتعديل لمدة 10 سنوات على الأقل، وفقاً لالتزامات الاحتفاظ بالوثائق المحاسبية (المادة L123-22 من قانون التجارة).

التتبع ومسار الفحص للمحاسب الخبير

أحد المزايا الرئيسية لنهج الويبهوك هو التتبع من النهاية إلى النهاية الذي تنتجه. تنتج سيرتينيو لكل مستند موقع مسار تدقيق (audit trail) متوافق مع متطلبات eIDAS، بما في ذلك الطابع الزمني المؤهل وعناوين IP للموقعين والشهادات المستخدمة.

من خلال ربط مسار التدقيق هذا بحمل الويبهوك، يمكن لنظام ERP الخاص بك تخزين ليس فقط الوثيقة المبررة ولكن أيضاً إثبات صحتها القانونية. بالنسبة إلى مفوض الحسابات أو محاسب خبير، هذه الطبقة المزدوجة — مستند + إثبات — تبسط بشكل كبير التحقق أثناء التدقيق أو المراجعة. التوقيع الإلكتروني في الشركة يفصل مستويات التوقيع وقيمتها الإثباتية في سياقات عمل مختلفة.

لحساب العائد على الاستثمار لهذه الأتمتة قبل البدء، حاسبة ROI من سيرتينيو تسمح لك بتقدير المكاسب في الوقت والتكاليف بناءً على حجم المستندات الموقعة.

الإطار القانوني المنطبق على الويبهوكس والمحاسبة الرقمية

تندرج أتمتة السلسلة المحاسبية عبر ويبهوكس التوقيع الإلكتروني ضمن إطار تنظيمي محدد يجب فهمه.

لائحة eIDAS رقم 910/2014 (وتنقيحها eIDAS 2.0): تحدد اللائحة الأوروبية على الهوية الإلكترونية وخدمات الثقة القيمة القانونية للتوقيعات الإلكترونية. تنص المادة 25 على أنه لا يمكن رفض التوقيع الإلكتروني آثاره القانونية على أساس وحده أنه يتخذ شكلاً إلكترونياً. تتمتع التوقيعات المؤهلة (QES) بافتراض موثوقية معادلة للتوقيع اليدوي. للوثائق المحاسبية، يعتمد مستوى التوقيع المناسب على طبيعة المستند: قد تستخدم الفاتورة البسيطة توقيعاً متقدماً (AES)، بينما يتطلب عقد الإيجار أو العمل الإلكتروني الموثق توقيعاً مؤهلاً.

قانون مدني، المادتان 1366 و 1367: تعترف المادة 1366 بالكتابة الإلكترونية كدليل مثل الكتابة على ورقة، بشرط أن يتم تحديد شخص منه بشكل صحيح وتم إنشاؤه والاحتفاظ به في ظروف لضمان سلامته. تحدد المادة 1367 التوقيع الإلكتروني على أنه استخدام عملية موثوقة للتحديد تضمن الرابط مع العمل الذي يعلقها. ويبهوك سيرتينيو، بنقل مسار التدقيق مع كل مستند موقع، يستوفي هذا المطلب للتحديد والسلامة.

المادة L123-22 من قانون التجارة: يجب الاحتفاظ بالوثائق المحاسبية والوثائق المبررة لمدة عشر سنوات. يجب أن تخضع المستندات المستقبلة عبر الويبهوك والمخزنة في نظام ERP لسياسة الاحتفاظ المتوافقة، بما في ذلك عدم القابلية للتغيير وسهولة القراءة على المدى الطويل للتنسيقات (PDF/A يُنصح به من قبل معيار ISO 19005).

RGPD رقم 2016/679: تحتوي حمولات الويبهوك على بيانات شخصية (أسماء الموقعين وعناوين البريد الإلكتروني والطوابع الزمنية المتعلقة بالأفراد). نقطة النهاية الخاصة بك ونظام ERP الخاص بك متلقيان لهذه البيانات — أنت مسؤول المعالجة أو المسؤول المشترك حسب الشروط التعاقدية مع سيرتينيو. يجب إضفاء الطابع الرسمي على اتفاقية معالجة البيانات (DPA). يجب تقليل البيانات المرسلة إلى الحد الأدنى الضروري للغرض المحاسبي.

توجيه NIS2 (2022/2555): بالنسبة للشركات التي تدخل ضمن نطاق NIS2 (مشغلو الخدمات الأساسية والكيانات المهمة)، يشكل أمان واجهات API والويبهوكس إجراء أمان شبكة إلزامي. يتعين التحقق من HMAC والتشفير TLS 1.3 الحد الأدنى وتسجيل الدخول.

معيار ETSI EN 319 132: يحدد صيغة XAdES للتوقيعات الإلكترونية المتقدمة. التوقيعات التي تنتجها سيرتينيو تمتثل لهذه معايير ETSI، مما يضمن توافقها مع أنظمة الأرشفة ذات القيمة الإثباتية المتوافقة مع الإطار الأمني العام الفرنسي (RGS).

سيناريوهات الاستخدام الملموسة

السيناريو 1: مكتب خبرة محاسبية يدير 40 ملف عميل

يدير مكتب خبرة محاسبية بحوالي عشرة موظفين رسائل التفويض والأوامر SEPA والحسابات السنوية لـ 40 شركة عميلة. قبل تكامل ويبهوكس سيرتينيو، كانت كل وثيقة موقعة يتم استرجاعها يدويًا من قِبل مدير ملفات، وإعادة تسمية وفقاً لاتفاقية تسمية، ثم يتم إيداعها في مجلد الملف العميل لبرنامج الإنتاج المحاسبي. مثّل هذا الإجراء حوالي 15 إلى 20 دقيقة لكل مستند، أي عدة ساعات في الأسبوع في فترة الإغلاق.

بعد تكوين ويبهوك `envelope.completed` متصل بأداة إدارة المستندات الخاصة بهم عبر Make، أتمت المكتب كامل هذه السلسلة: بمجرد التوقيع، يتم تحميل ملف PDF الموقع تلقائياً في مجلد العميل المقابل باسم الملف الصحيح، وتُرسل إخطار إلى مدير الملفات المعني، ويتم إنشاء صف في جدول الأوراق المستقبلة. تُقدّر المكاسب في الوقت بحوالي 70 إلى 80 ٪ من هذه المهمة، أي حوالي 6 إلى 8 ساعات استعادة أسبوعياً في فترة الميزانية — رقم متسق مع المعايير التي نشرتها جمعية الخبراء المحاسبين في تقاريرها عن التحول الرقمي للمكاتب.

السيناريو 2: شركة صغيرة ومتوسطة صناعية مع نظام Sage و 300 عقد موردين سنوياً

تقوم شركة صغيرة ومتوسطة في القطاع الصناعي بتوقيع حوالي 300 عقد موردين سنويًا (أوامر إطارية وتعديلات واتفاقيات سرية). يجب إرفاق كل عقد موقع بملف مورد في Sage 100cloud وأرشفته كمستند تبريري للالتزام. بدون أتمتة، كان قسم الشراء ينقل العقود الموقعة بالبريد الإلكتروني إلى قسم المحاسبة بتأخير متوسط من 3 إلى 5 أيام عمل.

بعد نشر وسيط Node.js يستقبل ويبهوكس سيرتينيو ويستدعي واجهة برمجية Sage، انخفض تأخير الإرفاق إلى بضع ثوان. يتم الآن محاسبة الالتزامات خارج الميزانية في الوقت الفعلي، مما أتاح تحسين موثوقية الحالات الوسيطة المقدمة لمدير الشؤون المالية. تم تحقيق المشروع في أقل من أسبوعين من قبل مطور داخلي، بالاعتماد على وثائق الويبهوك مركز مساعدة سيرتينيو.

السيناريو 3: مجموعة شركات تدير تدفقات مشروطة معقدة

تستخدم مجموعة تتكون من عشر شركات تابعة سيرتينيو لتوقيع اتفاقيات الخزينة المشروطة وعقود الخدمات داخل المجموعة. تفرض المحاسبة الموحدة أن يتم تسجيل كل اتفاقية موقعة بنفس الوقت في نظام الشركة الطارحة والشركة المستقبلة، بنفس معرف المستند لتسهيل حذف التدفقات المتبادلة.

من خلال تكوين ويبهوك واحد يخط