Hola, como sabréis la nueva ley anti fraude obliga a la empresas desarrolladoras de software a certificar los programas, para ello es necesario auditar nuestros programas para que se ajusten a la ley.
Mi pregunta es, si conocéis empresas de auditoria que podais recomendar.
Un saludo y gracias
Como siempre Spain it’s diferent, sacan una ley como esta y ni ellos mismo se enteran, información cero, yo estoy cansado de buscar, preguntar, etc, ni dios se entera, en fín, así nos va, he encontrado esto:
Esto de la certificación es un río revuelto, y los enlaces llevan a las páginas de dos pescadores. De momento NO HAY QUE CERTIFICAR NADA. Lo que dice la disposición legal sobre el tema es que “Reglamentariamente SE PODRÁN establecer especificaciones técnicas que deban reunir dichos sistemas y programas, así como la obligación de que los mismos estén debidamente certificados…”.
Cuando el gobierno tiene decidido cómo actuar no dice “Se podrán establecer”, dice “Se establecerán”. Esto quiere decir que no tienen nada claro (pero nada, nada) cómo hacerlo.
Es una declaración de intenciones, un globo sonda en toda regla. Saben el jardín en que se meterían, se ponen la venda antes de tener la herida.
A menos que de julio aquí haya salido algo, que va a ser que no, no os preocupéis. Hoy por hoy, no hay obligación de certificar porque no se ha establecido en ninguna norma cómo hacerlo.
Lo que sí es obligatorio y entra en vigor el 11 de octubre es la primera parte del parrafito en cuestión: “La obligación, por parte de los productores, comercializadores y usuarios, de que los sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión de quienes desarrollen actividades económicas, garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, sin interpolaciones, omisiones o alteraciones de las que no quede la debida anotación en los sistemas mismos”
En mi opinión, vERP ya tiene los elementos necesarios para cumplir esas especificaciones: log transaccional, campos de trazabilidad de actuaciones en registros y JSON como “formato estándar para su legibilidad”.
En fin, que no os la metan doblada, que hay mucho vivales por ahí.
Se pasan un poco (unos 4000 eur), el caso es que no hay nada claro, pero el 11 de octubre entra en vigor la ley, y no, exactamente no cumple con la ley, si tu entras con vDataclient, puedes modificar cualquier registro sin dejar rastro
Siempre hablando de vERP, si el log transaccional está activado, los triggers harían que sí dejara rastro, aunque se alteren o borren registros desde vDataClient. Sin olvidar que, al menos yo, no dejo que ninguno de mis usuarios utilice vDataClient.
De modo que, para cumplir con la ley, el punto estaría en cómo se trata en el código la gestión del log transaccional. Por ejemplo, haciendo que su desactivación en la configuración de empresa generara un registro en dicho log y un mensaje en el que se notifique al usuario de las consecuencias y de que el es el único responsable a partir de ese momento.
Fuera de vERP y como otro ejemplo: tengo una solución que tiene algo parecido al log transaccional, pero más bestia. Permite reconstruir toda la vida de un registro, incluidas las visualizaciones, aunque se haya borrado, y solo se puede desactivar modificando el código fuente.
Pienso que estos dos ejemplos es el tipo de cosas que quedarían recogidas en una futura certificación. O sea, “certifico que con este software el ususario lo tiene muy crudo, por no decir imposible, para hacer trampa”, que es lo que persigue la ley. Somos desarrolladores, no inspectores de hacienda ni policías.
Estoy de acuerdo con lo que decís. Todavía está todo muy verde como para embarcarse en una certificación. Y hay que atar muchos cabos, porque por ejemplo, yo tengo clientes con v6 donde no tengo implementado nada de eso. Yo voy, le visito y le digo que tienen que cambiar a v7 o tenemos que modificar la versión suya y que eso además tiene un coste… y me manda al ancho mar… o simplemente no quiere. Así que tendría que apechugar yo. Pero eso ya es otra guerra.
Yo lo veo más fácil, y es el SII o el ticket bai. Oye yo te mando la factura y a partir de ahí, ya no puedo modificarla, porque ya la tienen ellos y si se modifica, tendrá que ser justificado o respaldado con facturas o asientos correspondientes. No es mucho más sencillo? Porque para hacer “trampas” no hace falta que el software haga nada. Pienso por ejemplo en restauración, con no hacer el ticket, no hace falta borrarlo. Igual que con eso, con cualquier venta. En fin esto me parece matar moscas a cañonazos y una forma de, a base de miedo, convertirnos a nosotros en policías.
Un despacho de asesores que tiene toda mi confianza ha publicado una ciorcular sobre este tema. Queda muy claro. Aquí tenéis el link: https://varonasupport.com/wp-content/uploads/2021/10/17-2021-ENTRADA-EN-VIGOR-DE-LA-NUEVA-OBLIGACION-DE-USAR-SOFTWARE-CONTABLE-NO-MANIPULABLE.pdf
Hola a tod@s.
Por si os interesa adjunto un enlace a una noticia publicada en el portal de la AEAT en la que especifica que hasta que no se desarrolle esta nueva ley no habrá sanciones por la misma. Imagino que esto nos da (de momento) algo de tranquilidad al respecto.
Saludos