Auditoria de digitalización certificada

Auditoria de digitalización certificada

Auditoria de digitalización certificada

En este post quisiera hablar de otro éxito de una de mis auditorias que ha permitido a una importante consultora SAP certificar un software de digitalización de facturas ante la Agencia Tributaria. Recordemos que este tipo de certificación está orientada a que los usuarios que escanean a través de una App o un escáner tradicional documentos como facturas, poder eliminar el papel en pro de del documento electrónico firmado y que cumpla con una serie de características. Estamos ante una Auditoria de digitalización certificada.

En este caso una solución de digitalización sobre SAP R3 orientada a digitalizar facturas que se integran con SAP para el eliminado del papel original.

Auditoria de digitalización certificada

¿Qué es la digitalización certificada?

Es el proceso tecnológico que permite, mediante la aplicación de técnicas foto-electrónicas o de escáner, convertir la imagen contenida en un documento en papel a una imagen digital codificada conforme a alguno de los formatos estándares de uso común y con un nivel de resolución que sean admitidos por la Agencia Estatal de Administración Tributaria. Para ello es necesario usar un software de digitalización homologado por la Agencia Tributaria. Está recogido en el artículo 7 de la Orden EHA/962/2007.

¿Qué pasos hay que seguir para homologar un software de digitalización certificada?

Está recogido en el artículo 7 de la Orden EHA/962/2007. Dirigir la documentación correspondiente, que acredita que se cumple con los requisitos recogidos en el apartado 2 del artículo 7 de la citada Orden, al Director del Departamento de Informática de la Agencia Estatal de Administración Tributaria.

¿Dónde se puede presentar la documentación necesaria para homologar un software de digitalización certificada?

La documentación se puede presentar en cualquier Oficina de Registro de acuerdo con lo recogido en el artículo 38.4 de la Ley 30/92, del Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJPAC).

¿Qué documentación hay que presentar en la solicitud de homologación de un software de digitalización certificada?

Está recogido en el artículo 7 de la Orden EHA/962/2007, apartado 3. La solicitud de homologación de un software de digitalización certificada, debe constar de:

  • Declaración responsable del cumplimiento de los requisitos exigidos en la Orden EHA/962/2007.
  • Documentación acreditativa que conste de:
  • Descripción de las normas técnicas en las que se basa el procedimiento de digitalización certificada, así como los protocolos o normas y procedimientos de seguridad, de control y de explotación referidos a la creación y consulta de la base de datos documental.
  • El Plan de Gestión de Calidad que se realiza en todo el proceso de digitalización y firma, y su influencia en la imagen obtenida y sus metadatos, así como la descripción del mantenimiento de los dispositivos.
  • Un informe emitido por una entidad de auditoría informática independiente, con solvencia técnica acreditada en el ámbito del análisis y la evaluación de la actividad desarrollada, en el que se exprese la opinión acerca del cumplimiento por parte de la entidad solicitante, de las condiciones establecidas en la Orden citada anteriormente.

¿Por qué todas las soluciones informáticas que audito y presento han sido certificadas por la Agencia Tributaria con éxito?

Considero que como Auditor CISA (Certified Information System Auditor) utilizo una metodología completa que asegura las evidencias que la Agencia Tributaria está esperando pero sobre todo por las siguientes cuestiones:

  1. La experiencia en este tipo de auditorías es clave.
  2. El asesoramiento al cliente en la resolución de NO CONFORMIDADES desde el inicio del desarrollo.
  3. El asesoramiento y ayuda en la documentación a presentar (4 documentos)
  4. El orientar mis servicios al cliente, a lo que necesita y debe cumplir.

Por ejemplo, algunos de los documentos que solicito a mis clientes para poder maximizar el éxito de esta certificación:

  1. Estructura de datos o tabla con los campos de metadatos, tipos de datos y significado. Mapeo con los campos obligatorios Fecha contable, numero de factura, fecha y hora captura, datos comprador, datos de proveedor, Fecha y hora de la firma, firma, hash, total factura, descuentos, base imponible e IVA (Cuantos IVA lleve la factura) y Fecha Factura.
  2. Estructura de datos o tabla con los campos de soporte para los cierres. Tipos de datos y significado
  3. Algoritmo de cierre de periodo.
  4. Procedimiento de actualización del software.
  5. Resolución, formato y calidad de la imagen en pre-procesado.
  6. Requerimientos técnicos de los dispositivos de escaneo.
  7. Requerimientos técnicos de los dispositivos de uso de la solución.
  8. Permisos y medidas de seguridad desde la captura hasta el almacenamiento, edición de metadatos, consulta y cierre.
  9. Requisitos mínimos de software. Sistemas operativos y dispositivos recomendados.
  10. Seguridad del hosting o de la instalación on-premise.
  11. Metodología de desarrollo y control de versiones.
  12. Tecnologías utilizadas. Arquitectura del sistema.
  13. Políticas de Backups y gestión de copias de seguridad.
  14. Controles de seguridad web.
  15. Procedimiento de instalación.
  16. Código fuente comprobación de imagen no alterada, borrada o sustituida.
  17. Código fuente comprobación de registro de datos de factura no alterada.
  18. Código fuente recomendable de preprocesado de imagen.
  19. Código fuente de la firma que pertenece a una EC reconocida.
  20. Código firma documento.

Conclusiones

Mi auditoria no busca simplemente detectar no conformidades sino ayudar a recomendar las subsanaciones correspondientes, asi como en la documentación pertinente, aumentando las posibilidades del cliente en el éxito de la certificación de su aplicación. Si ha desarrollado un software de digitalización de facturas y otros documentos y quiere obtener la homologación ante la Agencia Tributaria contacte conmigo.

Luis Vilanova Blanco. Auditor digitalización certificada.

911277300

luis@luisvilanova.es

www.luisvilanova.es