Usuario de ERP, ¿aún no has pedido a tu partner que te demuestre su cumplimiento de la Ley Antifraude?
El pasado día 3 de mayo realizábamos una ponencia (webinar) sobre la Ley Antifraude desde el punto de vista del cliente final, del usuario final.
Recorrimos los puntos clave de la Ley Antifraude aplicada a software de contabilidad, facturación y procesos de gestión, tanto en sus dos apartados como en sus 6 letras que se deben exigir al partner en el artículo 201 bis de la Ley.
Cuando un usuario accede a su sistema de facturación o contabilidad (desde el 11 de octubre de 2022) está afectado por una serie de cláusulas, o letras, de esta Ley; en concreto los apartados del “a” al “d” en donde se especifica, básicamente, que un software de facturación no permita reflejar, ocultar, modificar o falsear contabilidades o transacciones diferentes a las reales.
Esta situación tan sumamente genérica, diciendo el qué se solicita y no el cómo, trasladado a la realidad plantea innumerables situaciones donde se expone al usuario y al partner en riesgo de no cumplimiento de la Ley.
Entendamos que estas operaciones “prohibidas” se pueden dar en un software por diferentes niveles de riesgo, desde funcionalidades desarrolladas para incumplir la Ley, hasta funcionalidades que sin estar pensadas para ello podrían ser aplicadas para generar facturación en paralelo o “caja B”, pasando por la falta de controles de seguridad informáticos que un sistema, por ejemplo: ERP, pudiera tener.
La situación no es sencilla ni trivial, el cliente, generalmente ajeno a esta problemática, debe plantearse el riesgo en el que se encuentra. Más cuando estamos ante un reglamento, que afecta a las letras «e» y «f» de la Ley Antifraude artículo 201 bis, que fundamentalmente se enfoca en las facturas, sin entrar en procesos contables o de gestión que podrían generar flujos de caja paralelos o adulterados.
Es más, y tal cómo comentamos en nuestra charla, nuestros auditores colaboran desde hace años en otras auditorias, como la de digitalización certificada de facturas. En esta auditoria son obligatorio dos cuestiones que en la Ley Antifraude y su reglamento no encontramos (al menos de momento hasta tener el reglamento definitivo):
- La obligatoriedad de un auditor externo.
- La revisión de la AEAT para otorgar la homologación del software.
Con estas dos cuestiones podemos asegurar que tanto un tercero, como un auditor externo, como la propia Agencia Tributaria se responsabilizan de validar en el software el cumplimiento.
¿Sobre quién recae la responsabilidad del cumplimiento y sanción?
En este caso que nos ocupa, la Ley Antifraude aplicada a software, toda, repito, toda y absolutamente toda la responsabilidad recae en la empresa desarrolladora. No se obliga a un auditor externo con experiencia que guie a la empresa desarrolladora ni se plantea la actuación de auditores de la AETA de manera previa a tener esa “certificación”.
Es por ello por lo que desde www.leyantifraude.com recomendamos trabajar con nosotros, al menos con un auditor externo que no solo se implique en analizar todas las situaciones, evaluación de riesgos, plan de acción etc. con el cliente si no que acompañe al partner para su cumplimiento en sus procesos de desarrollo.
Conclusión
En definitiva, un cliente debe exigir a su partner no solo que “declare” su cumplimiento con su software, sino que demuestre, mediante documentación y evidencias, que ha trabajado al menos las siguientes cuestiones:
- Estudio de todos los casos de uso o funcionales que afectan positivamente, lo que nosotros denominamos FORTALEZAS y todas las aquellas que afectan negativamente o DEBILIDADES respecto del cumplimiento de la Ley.
- Evaluación completa de escenarios de riesgos que estudien situaciones transversales a todos los ERP o tipos de implantación, evaluando la probabilidad, impacto, exposición y riesgo residual de incumplimiento de la Ley.
- Plan de acción con todos los controles que hacen cumplir al máximo con la Ley y el reglamento.
- Documentación firmada por auditor externo.
Por ello y por terminar quisiéramos dar un mensaje al cliente final respecto que solicite a su partner un informe completo de cómo ha llegado a su declaración de cumplimiento, dado que las sanciones y la responsabilidad han llegado para quedarse.