Cloud

La nouvelle norme NF 525 entrera en vigueur début 2018. Elle concerne les logiciels de comptabilité, de gestion et d’encaissement et s’adresse à toutes les entreprises : TPE, PME, ETI et Grands Groupes. La norme se focalise sur les données liées aux transactions avec les mots clés sécurisation, inaltérabilité, conservation et archivage. Ayant pour but de lutter contre la fraude, elle simplifiera également le contrôle. Continue reading

Inaltérabilité

Quelle que soit l’activité, une entreprise va générer des données liées à la création des documents et aux opérations exécutées. La norme NF 525 renforce la notion d’inaltérabilité des données. Une fois créées et enregistrées dans le système, les données ne doivent pas pouvoir être supprimées. Les opérations de correction doivent donner naissance à un nouvel enregistrement, complémentant le ou les précédents. L’administration fiscale doit pouvoir accéder aux données d’origine, détaillées avec année / mois / jour / heure / minute. L’intégrité des données ainsi enregistrées doit être garantie dans le temps.

Sécurisation

Toutes les données clés liées aux transactions doivent être sécurisées. Cette sécurisation des données peut notamment être assurée par une technique de chainage des enregistrements, ainsi que par une signature des données. L’introduction d’une fonction dite « école » ou « test » devient également obligatoire pour identifier les transactions fictives dans un but de formation.

Conservation

La conservation des données est également un pendant important de la norme. Les données générées doivent ainsi être conservées pendant 6 ans. Les logiciels utilisés doivent prévoir à minima une clôture par an, ainsi que des clôtures journalière pour les logiciels de caisse. Les méthodes de conservation doivent garantir l’inaltérabilité. L’archivage des données peut soit se faire au sein du logiciel, soit via une solution d’archivage dédiée.

Découvrez Comarch ERP XT

Archivage

Toutes les données liées aux transactions doivent être archivées, soit au sein du logiciel, soit via une solution d’archivage dédiée. Les archives ainsi créées doivent pouvoir être lues aisément par l’administration en cas de contrôle, y compris lorsque l’entreprise a changé de logiciel ou de système. Les opérations d’archivage doivent elles-mêmes pouvoir être tracées afin d’en garantir l’intégrité. Un processus de purge implique un archivage externe obligatoire. Relativement aux systèmes de caisse, la purge n’est que partielle, le système doit conserver les données cumulatives et récapitulatives d’une période donnée.

Contrôle, justificatifs et risques encourus

Le contrôle de l’administration fiscale consiste à venir vérifier la conformité du certificat ou de l’attestation.

Pour une solution certifiée, un certificat valide, en conformité avec la version utilisée est à présenter. Sinon, il faudra fournir l’attestation individuelle nominative délivrée par l’éditeur qui garantit les principes de sécurité, conservation, archivage et d’inaltérabilité de la norme.

L’administration fiscale a le droit de vérifier l’attestation ou la certification. Elle se laisse également le droit de contrôler plusieurs fois une même entreprise. En cas de non présentation des pièces demandées, un délai de 30j est accordé à l’entreprise pour fournir les justificatifs et ainsi éviter l’amende. En cas de non-conformité, l’entreprise aura 60j pour se mettre en conformité, sachant que l’amende encourue pour défaut de justification est de 7 500 euros, 45 000 euros si présentation d’un faux.


Commentaires (0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*