امتثال ZATCA

Odoo ERP للفوترة الإلكترونية للمرحلة الثانية من ZATCA: دليل الامتثال ٢٠٢٦ في المملكة العربية السعودية

جدول الموجات، آليات تخليص فاتورة، XML والختم التشفيري، مسار CSID الإنتاجي، تشخيص الرفض، وسلسلة الدفاع التدقيقي التي تُبقي الشركات السعودية ملتزمة بـ ZATCA.

iWesabe Editorial Team١٠ أبريل ٢٠٢٤9 دقائق للقراءة

توقّفت المرحلة الثانية من ZATCA عن كونها مشروعاً وأصبحت افتراضاً في المملكة العربية السعودية في مكان ما بين الموجة الثانية عشرة والثامنة عشرة. وبحلول منتصف ٢٠٢٦ لم يَعُد السؤال «هل أنت حيّ على المرحلة الثانية؟» — فكل عمل مسجّل ضريبة قيمة مضافة فوق عتبة إيرادات ZATCA هو كذلك — بل «هل سلسلتك في المرحلة الثانية قابلة للدفاع تدقيقياً من الطرف إلى الطرف؟». السؤالان يبدوان متشابهَين؛ ولهما ملفّات تكلفة مختلفة جدّاً عند تفتيش ZATCA.

هذا الدليل هو دليل iWesabe التشغيلي لـ Odoo وZATCA — منطق الموجات، والسلسلة التقنية (مخطّط XML، والختم التشفيري، وترميز QR/TLV، ونموذج التخليص مقابل الإبلاغ)، ومسار إنتاج CSID، وتشخيص الرفض الذي يُحرّك الحوادث فعلاً، ووضع الدفاع التدقيقي ذو الأركان الأربعة الذي يُبقي النظام نظيفاً عبر دورات إقرار متعدّدة.

أين تقف المرحلة الثانية من ZATCA في ٢٠٢٦، ومن في نطاقها؟

تدحرجت المرحلة الثانية (مرحلة التكامل) في موجات مُتدرّجة منذ الأوّل من يناير ٢٠٢٣، تُعرَّف كل موجة بعتبة إيرادات ضريبة قيمة مضافة. وبحلول ٢٠٢٦ تكون الشرائح عالية الإيراد في عمق العمل المعتاد؛ ويسقط الداخلون الجُدد في الموجات القادمة عندما تتجاوز إيرادات ضريبتهم العتبة المُعلَنة من ZATCA. والمعنى العملي لتخطيط ERP: أيّ عمل سعودي عند العتبة أو قريباً منها يجب أن يتعامل مع جاهزية ZATCA كافتراضي شراء، لا كمشروع مستقبلي.

ماذا يَشحَن Odoo افتراضياً للمرحلة الثانية من ZATCA، وماذا يَمتدّ بالإعداد؟

تُغطّي التعريبة السعودية لـ Odoo (عائلة وحدات `l10n_sa` + `l10n_sa_edi`) السلسلة التقنية للمرحلة الثانية. الإجابة من جانب المنصّة قوية؛ وما يُحدّد ما إذا كان التطبيق نظيفاً إنتاجياً فعلاً هو انضباط الإعداد. الجدول أدناه هو الخريطة بمستوى التدقيق التي تحملها iWesabe في كل ارتباط سعودي.

Odoo والمرحلة الثانية من ZATCA — ما هو أصلي، وما يحتاج إعداداً
متطلّب ZATCAتغطية Odooانضباط الإعداد
UBL 2.1 XML مع امتدادات سعوديةأصلي عبر `l10n_sa_edi`خطوط الفاتورة المخصّصة والأوصاف العربية يجب أن تجتاز التحقّق نظيفة
الختم التشفيري (ECDSA، PKI)أصلي — يُعالج CSR / CSID / التوقيعسياسة تدوير مفاتيح PKI، انضباط الانتقال من البيئة الاختبارية إلى الإنتاج
رمز QR بحمولة مُرمَّزة TLVأصلي — يُولَّد على كل فاتورةقالب فاتورة عربي أوّلاً ثنائي اللغة؛ وضع QR وفق مواصفات ZATCA
التخليص (B2B) مقابل الإبلاغ (B2C)أصلي — يُرسِل إلى نقطة النهاية الصحيحةقواعد تصنيف العميل في بيانات الشريك؛ بلا إشارة يدوية
الأرشفة، احتفاظ ٧ سنواتأصلي للمُضيف (Odoo.sh) / مُعَدّ (استضافة ذاتية)تخزين ثابت خارج المُضيف لـ XML الفاتورة المُخلَّصة + الاستجابة
تسوية إقرار ضريبة القيمة المضافةأصلي عبر تقرير الضريبة القياسيالرموز الضريبية الافتراضية في بيانات الصنف، حالات B2C صفرية

هل تحتاج إلى مراجعة جاهزية إنتاج المرحلة الثانية لـ Odoo؟

ستُدقّق iWesabe إعداد `l10n_sa_edi`، وتصنيف الشركاء، والرموز الضريبية، وموقف PKI — بحجم مُلائم لحجم فواتيرك.

احجز مراجعة جاهزية ZATCAواتساب

ما مسار الانتقال إلى إنتاج CSID، وكيف يُعالجه Odoo؟

كل تطبيق للمرحلة الثانية يمرّ بثلاثة مُسلَّمات تتعلّق بالهوية: CSR (طلب توقيع الشهادة)، وCompliance CSID (البيئة الاختبارية)، وProduction CSID (الحيّ). والخلط بين CSID البيئة الاختبارية والإنتاج هو السبب الأكثر شيوعاً لتذاكر «توقّفت فواتيري عن التخليص بعد الانتقال إلى الحيّ».

  1. أنشئ CSR داخل Odoo. يَكشف `l10n_sa_edi` نموذج إنشاء CSR — املأ رقم ضريبة القيمة المضافة، ورقم السجل التجاري، والاسم القانوني (عربي + إنجليزي)، وقطاع العمل، وإشارات نوع الفاتورة. يجب أن يُطابق الاسم القانوني العربي السجل التجاري تماماً؛ وعدم التطابق يُسبّب رفضاً في البيئة الاختبارية.
  2. أرسِل CSR إلى البيئة الاختبارية لـ ZATCA؛ استلم Compliance CSID. هذه الشهادة للاختبار فقط — يُوقّع Odoo فواتير البيئة الاختبارية بها. تحقّق من رحلات الفاتورة المُخلَّصة من الطرف إلى الطرف قبل طلب CSID الإنتاج.
  3. اجتَز فحوصات الامتثال. تتطلّب ZATCA تشغيلات اختبارية نظيفة بشكل قابل للإثبات (فاتورة قياسية، إشعار دائن، إشعار مدين، دفعة مُقدَّمة) قبل إصدار Production CSID. وتخطّي نوع فحص لأنّنا «لا نستخدمه» ما زال يحجب الإصدار.
  4. اطلب Production CSID وثبّته. انقل مسار توقيع Odoo إلى شهادة الإنتاج، وبدّل نقطة نهاية الواجهة، وشغّل دفعة فواتير مُخلَّصة صغيرة في اليوم الأوّل مع مراقبة المالية وتكنولوجيا المعلومات. ارفع الفريق عن وصول البيئة الاختبارية في اليوم الأوّل لتجنّب الاستخدام المزدوج العرضي.

عندما ترفض ZATCA فاتورة، أين تنظر أوّلاً؟

تتجمّع رفضات الإنتاج في خمسة أنماط متكرّرة. الشريك بمستوى السعودية يستطيع تسمية الجذر من حمولة استجابة ZATCA في دقائق؛ وفِرَق الخارج تستغرق عادةً نصف يوم على التذكرة نفسها. الأنماط الخمسة:

  • رفض على مستوى المخطّط. يفشل XML في التحقّق من UBL 2.1 + الامتدادات السعودية. عادةً حقل نصّي حُرّ يحتوي حرفاً ممنوعاً أو حقل إلزامي مفقود على خط فاتورة مخصّص. يُصلَح على مستوى قالب Odoo أو التحقّق من الحقل.
  • عدم تطابق حساب ضريبة القيمة المضافة. مبلغ ضريبة الرأس ≠ مجموع مبالغ ضريبة الخطوط. ناتج عن انحراف إعداد التقريب بين Odoo ومحرّك التحقّق. يُصلَح في أولوية تقريب الضريبة.
  • فشل الختم التشفيري. مسار التوقيع يستخدم CSID قديماً أو خاطئاً — عادةً نمط ما بعد التشغيل «بدّلنا لكنّ الفواتير توقّفت عن التخليص». يُصلَح بإعادة توجيه Odoo إلى Production CSID ومسح ذاكرة التخزين المؤقّتة.
  • خطأ تصنيف العميل. عميل B2B مُعلَّم كـ B2C (أو العكس)، فتُستخدَم نقطة النهاية الخاطئة والنموذج الخاطئ (التخليص مقابل الإبلاغ). يُصلَح في بيانات الشريك، لا الفاتورة.
  • رقم فاتورة خارج التسلسل. تتوقّع ZATCA تسلسلاً ضيق التزايد لكل ICV (قيمة عدّاد الفاتورة)؛ والفجوات أو التكرارات تفشل. ناتج عن تصحيحات يدوية في سجلّ Odoo تتجاوز وحدة التسلسل. يُصلَح بفرض التسلسل وقفل الوصول المباشر للسجلّ على كتبة المدينين.

واجهت رفضاً من ZATCA لا تستطيع حلّه؟

تُشغّل iWesabe استجابة حوادث بساعات سعودية — أوّل استجابة خلال ١٥ دقيقة لرفضات P1 من ZATCA، ومتوسّط الحلّ أقل من ٤ ساعات.

تحدّث إلى مختصّ ZATCAواتساب

ما وضع الدفاع التدقيقي الذي يتوقّعه تفتيش ZATCA؟

لا يسأل مفتّشو ZATCA عن صحّة تحقّق XML — إرسالاتك الحيّة أثبتت ذلك. بل يسألون عن دليل سلامة السلسلة المُخلَّصة عبر دورات إقرار متعدّدة. أربعة مؤشّرات تُرسّخ ذلك الدليل؛ وكل تطبيق Odoo سعودي تُديره iWesabe يُبلغ عنها شهرياً.

100%
نسبة تسوية UUID للفواتير المُخلَّصة مع فاتورة
≥ 99.5%
قبول التخليص من المحاولة الأولى
7 yrs
احتفاظ XML المُخلَّص + استجابة ZATCA
≤ 24 hrs
نافذة إرسال إبلاغ B2C

كيف يبدو جدول عقوبات ZATCA، وأين يهمّ وضع Odoo أكثر؟

تنشر ZATCA جدول عقوبات مُتدرّجاً لعدم الامتثال للمرحلة الثانية، يتصاعد من التحذير إلى عقوبة مالية مادية. ثلاثة مجالات تُحرّك معظم العقوبات الواقعية: الإخفاق في إصدار فاتورة مُخلَّصة لمعاملة B2B، والإخفاق في إبلاغ فاتورة B2C خلال ٢٤ ساعة، والتباين المادي في البيانات بين XML المُخلَّص وإقرار ضريبة القيمة المضافة. وإعداد Odoo نظيف يُلغي الأوّلَين بنيوياً ويمنح المالية دليل التسوية للدفاع عن الثالث في التدقيق.

لم يَعُد امتثال Odoo للمرحلة الثانية من ZATCA في ٢٠٢٦ يتعلّق بقدرة المنصّة على إرسال فواتير مُخلَّصة — تستطيع. السؤال هو ما إذا كان انضباط الإعداد، ومسار إنتاج CSID، ودليل تشخيص الرفض، وسلسلة الدفاع التدقيقي ذات المؤشّرات الأربعة كلّها موجودة عبر دورات إقرار متعدّدة. التركيبات أعلاه هي الشكل التشغيلي لتطبيق Odoo سعودي يصمد أمام تفتيش ZATCA دون تكلفة علاج.

شحنت iWesabe إنتاج المرحلة الثانية عبر موجات متعدّدة من ZATCA في شركات سعودية تشمل الإنشاءات والتجزئة والتصنيع والتوزيع والخدمات. ومراجعة جاهزية ٦٠ دقيقة تستعرض إعداد `l10n_sa_edi`، وتصنيف الشركاء، وموقف PKI، وانضباط التسوية — ملخّص مكتوب خلال ٤٨ ساعة.

احجز مراجعة إنتاج ZATCA المرحلة الثانية لمدّة ٦٠ دقيقة

سنستعرض تعريبة Odoo، وموقف CSID، وسجلّ الرفض، وسلسلة التسوية — ونرسل ملخّص دفاع مكتوب خلال ٤٨ ساعة.

واتساب

الأسئلة الشائعة

هل يدعم Odoo المرحلة الثانية من ZATCA افتراضياً؟
نعم — وحدتا التعريبة `l10n_sa` و`l10n_sa_edi` تُغطّيان السلسلة التقنية للمرحلة الثانية: UBL 2.1 XML مع امتدادات سعودية، والختم التشفيري ECDSA، ورمز QR بحمولة مُرمَّزة TLV، ونقطتا نهاية التخليص (B2B) والإبلاغ (B2C). وما لا يفعله Odoo تلقائياً هو انضباط الإعداد الصحيح — تصنيف الشركاء، وقواعد تقريب الضريبة، وسلامة تسلسل الفواتير، ودورة حياة CSID، وcron التسوية. تقريباً ٨٠٪ من حوادث ZATCA الواقعية ناتجة عن فجوات إعداد، لا فجوات منصّة. والشريك الذهبي السعودي يَشحَن الإعداد إلى جانب المنصّة؛ والتطبيقات الخارجية تتخطّاه عادةً.
ما الفرق بين المرحلة الأولى والمرحلة الثانية للفوترة الإلكترونية؟
تتطلّب المرحلة الأولى (الإصدار) من الشركات المسجّلة في ضريبة القيمة المضافة إصدار فواتير إلكترونية ممتثلة بأكواد QR وتخزينها رقمياً — دون تكامل لحظي مع ZATCA. وتُضيف المرحلة الثانية (التكامل) الختم التشفيري، وXML المُهيكَل في UBL 2.1 + الامتدادات السعودية، والتفاعل اللحظي مع بوّابة فاتورة. للمرحلة الثانية نموذجان: تجري فواتير B2B بنموذج التخليص (يُخلِّصها ZATCA قبل التسليم للمشتري)؛ وتجري فواتير B2C بنموذج الإبلاغ (تُصدَر أوّلاً، تُبلَّغ ZATCA خلال ٢٤ ساعة). المرحلة الأولى إلزامية منذ ديسمبر ٢٠٢١؛ والمرحلة الثانية تتدحرج بموجات حسب عتبة إيرادات ضريبة القيمة المضافة منذ يناير ٢٠٢٣.
كيف يُعالج Odoo الختم التشفيري ودورة حياة CSID؟
تُولّد التعريبة السعودية لـ Odoo CSR (طلب توقيع الشهادة) داخل المنصّة، وتُرسلها إلى ZATCA للحصول على Compliance CSID (البيئة الاختبارية)، وتُشغّل فحوصات الامتثال الأربعة المطلوبة (فاتورة قياسية، إشعار دائن، إشعار مدين، دفعة مُقدَّمة)، ثم تطلب وتُثبّت Production CSID للتوقيع الحيّ. كل فاتورة مُخلَّصة تُوقَّع بـ ECDSA بالـ CSID النشط؛ ويُدمَج التوقيع في XML ويتحقّق منه ZATCA عند التخليص. ومعظم حوادث التشغيل ناتجة عن استعجال فحوصات البيئة الاختبارية أو ترك Odoo مُوجَّهاً إلى Compliance CSID بعد الانتقال إلى الإنتاج — كلاهما انضباط إعداد، لا قيود منصّة.
ما السبب الأكثر شيوعاً لرفض ZATCA لفاتورة Odoo في الإنتاج؟
خمسة أنماط مهيمنة. رفض المخطّط (يفشل تحقّق UBL/امتدادات سعودية، عادةً حقول نصّ حُرّ بأحرف ممنوعة). عدم تطابق حساب الضريبة (ضريبة الرأس ≠ مجموع ضرائب الخطوط، بسبب انحراف التقريب). فشل الختم التشفيري (CSID خاطئ أو قديم، عادةً نمط ما-بعد-الانتقال «الفواتير توقّفت عن التخليص»). خطأ تصنيف العميل (B2B مُعلَّم كـ B2C أو العكس، نقطة نهاية خاطئة). رقم فاتورة خارج التسلسل (فجوات ICV من تصحيحات يدوية في السجلّ تتجاوز التسلسل). الشريك بمستوى السعودية يُسمّي النمط من حمولة استجابة ZATCA في دقائق؛ وتَشحَن iWesabe اتفاق P1 بأوّل استجابة ≤ ١٥ دقيقة ومتوسّط حلّ ≤ ٤ ساعات لحوادث الرفض.
ما الأدلّة التدقيقية التي تتوقّع ZATCA منّا الاحتفاظ بها؟
أربعة مُسلَّمات تُغطّي سلسلة الدفاع التدقيقي: (١) XML كل فاتورة مُخلَّصة + استجابة ZATCA، يُحتفظ بهما ٧ سنوات في تخزين ثابت؛ (٢) سجلّ تسوية UUID مع فاتورة يُثبت تطابق كل فاتورة Odoo مُخلَّصة مع فاتورة — مهمّة ليلية، ملخّص شهري؛ (٣) سجلّ دورة حياة CSID (إنشاء CSR، Compliance CSID، Production CSID، أيّ تدويرات)؛ (٤) تسوية إقرار ضريبة القيمة المضافة مع إجماليات الإقرار لكل فترة. تَشحَن iWesabe cron التسوية وقوالب الإبلاغ افتراضياً مع كل تطبيق Odoo سعودي — هي أرخص دليل يُنتَج والأغلى في بنائه بعد الواقعة.
هل عقوبات عدم الامتثال للمرحلة الثانية من ZATCA مادية؟
نعم. تنشر ZATCA جدول عقوبات مُتدرّج يتصاعد من التحذيرات إلى عقوبة مالية مادية لكل انتهاك. وأكبر أسباب العقوبات بالحجم هي الإخفاق في إصدار فاتورة مُخلَّصة لمعاملة B2B (انتهاك نموذج التخليص)، والإخفاق في إبلاغ فاتورة B2C خلال نافذة الـ٢٤ ساعة (انتهاك نموذج الإبلاغ)، وتباين البيانات المادي بين XML المُخلَّص وإقرار ضريبة القيمة المضافة عند الإقرار. وإعداد Odoo نظيف بانضباط حول تصنيف الشركاء، وسلامة التسلسل، والتسوية الليلية يُلغي الأوّلَين بنيوياً ويمنح المالية دليل الدفاع عن الثالث. وتكلفة الإعداد الصحيح كسر صغير من تكلفة العقوبات المتراكمة على مدار سنة.
iWesabe Editorial Team

iWesabe Editorial Team

رؤى عملية حول Odoo ERP وامتثال ZATCA والعمليات الرقمية للشركات السعودية — بقلم فرق الاستشارات والمالية والهندسة في iWesabe.

عن iWesabe

مقالات ذات صلة

الأمن

أمن بيانات Odoo ERP للشركات السعودية: PDPL وضوابط NCA ECC ومعايير ٢٠٢٦

هندسة أمن بيانات جاهزة للتدقيق لـ Odoo ERP في السعودية — الأساس القانوني لـ PDPL، وضوابط NCA الأساسية للأمن السيبراني، وتصنيف بيانات NDMO، وقرارات الاستضافة، والهوية، والاستجابة للحوادث.

التطبيق

لماذا يهمّ الدعم المحلي في تطبيقات Odoo ERP بالمملكة العربية السعودية (٢٠٢٦)

يُتقن شركاء Odoo من الخارج العروض ويُخطئون التطبيقات. الانضباط الميداني الذي يحتاجه فعلاً المدير المالي أو التشغيلي أو مدير تكنولوجيا المعلومات السعودي من شريك Odoo محلي — مُعرَّف، ومُسعَّر، وجاهز للتدقيق.

الامتثال

الامتثال لنظام حماية البيانات الشخصية (PDPL) لأودو ERP في السعودية

كيف تُحاذي الشركات السعودية أودو ERP مع نظام حماية البيانات الشخصية — تعيين البيانات، والموافقة، والإقامة، والاحتفاظ، والاستجابة للاختراق، وسجلات تدقيق جاهزة لسدايا.