indice factura electrónica
TRANSCRIPT
www.tusconsultoreslegales.com
Internet: Facturación electrónica/ Documentos descargables
Muestra del contenido, previa a la adquisición de documentos
www.tusconsultoreslegales.com
FACTURACIÓN ELECTRÓNICA
Recomendaciones para empresas para la implementación /auditoría de procesos de factura electrónica
Documentos disponible en la zona de adquisición de documentos
www.tusconsultoreslegales.com
1. RECOMENDACIONES PARA LA IMPLEMENTACIÓN Y/O AUDITORÍA DE FACTURA ELECTRÓNICA
EXPONEMOS EL ÍNDICE DEL DOCUMENTO
GUIAS PARA LA AUDITORIA I IMPLEMENTACION DE LA FACTURA ELECTRÓNICA
INTRODUCCIÓN
1. ÁMBITO DE APLICACIÓN
2. IDENTIFICACIÓN DE LOS ACTIVOS EN UN PROCESO NORMALIZADO DE FACTURACIÓN.
2.1. Organización y rol del CDO en el Departamento de Facturación
3. ENTORNO ORGANIZATIVO PARA LA SEGURIDAD (EJEMPLO DE DEFINICIÓN DE UNA POLÍTICA DE SEGURIDAD)
3.1. Organización para la seguridad
3.1.1. Existirá una política de seguridad3.1.2. La política de seguridad estará aprobada por la Dirección3.1.3. La política de seguridad estará respaldada por la Dirección3.1.4. Se explicitará y documentará el uso correcto de cada sistema3.1.5. Se desarrollarán procedimientos escritos para todos los procesos operativos de seguridad
(administradores, operadores y usuarios)
www.tusconsultoreslegales.com
1. INDICE. DOCUMENTO DISPONIBLE EN LA ZONA DE ADQUISICIÓN DOCUMENTOS
3.1.6. Existirá un Comité de seguridad que centralice las decisiones relativas a la seguridad de instalaciones y sistemas
3.1.7. Se inventariarán todos los activos del sistema3.1.8. Se tomarán en consideración todas las incidencias3.1.9. Se establecerá un catálogo de métricas del estado de seguridad
3.2. Control de accesos
3.2.1. No se permitirá ningún acceso sin identificar previamente al aspirante3.2.2. Acceso físico a las instalaciones (exigible a los prestadores de servicios de información)3.2.3. Acceso a los sistemas3.2.4. Acceso a datos o acceso lógico a la información
3.3. Identificación – Autenticación
3.3.1. Física en lo referente a las instalaciones3.3.2. Lógica en lo referente a la identificación y posterior acceso lógico a los sistemas3.3.3. Identificación en red En lo referente a la red
www.tusconsultoreslegales.com
1. INDICE. DOCUMENTO DISPONIBLE EN LA ZONA DE ADQUISICIÓN DOCUMENTOS
3.4. Registro
3.4.1. Registro físico a las instalaciones3.4.2. Registro del Acceso lógico a los sistemas
3.5. Auditoria
3.5.1. Auditoria Física Del uso seguro de las instalaciones3.5.2. Auditoria Lógica del uso seguro de los sistemas
3.6. Confidencialidad
3.6.1. Se identificará la información de carácter personal3.6.2. Se establecerá un sistema de clasificación de la información3.6.3. Confidencialidad física Instalaciones que hospeden información sensible (en el caso que proceda)
3.6.4. Confidencialidad lógica de la información
www.tusconsultoreslegales.com
1. INDICE. DOCUMENTO DISPONIBLE EN LA ZONA DE ADQUISICIÓN DOCUMENTOS
3.7. Integridad
3.7.1. Integridad física de las instalaciones y equipos3.7.2. Integridad lógica de los sistemas y a la información
3.8. Disponibilidad
3.8.1. Disponibilidad física de las instalaciones y equipos3.8.2. Disponibilidad lógica de los sistemas y aplicaciones
3.9. Intercambio de información /comunicaciones
3.9.1. Intercambios físicos3.9.2. Intercambios lógicos3.9.3. Intercambios de datos o Acceso a la información
3.10. Cumplimiento de la normativa legal
3.10.1. De Instalaciones3.10.2. De sistemas e información
www.tusconsultoreslegales.com
1. INDICE. DOCUMENTO DISPONIBLE EN LA ZONA DE ADQUISICIÓN DOCUMENTOS
3.11. Personal
3.11.1. El personal será seleccionado considerando los requisitos de seguridad del puesto de trabajo
3.11.2. El personal será contratado considerando los requisitos de seguridad de su puesto de trabajo
3.11.3. El personal será informado de las responsabilidades propias de su puesto de trabajo3.11.4. El personal será formado considerando los requisitos de seguridad de su puesto de trabajo
www.tusconsultoreslegales.com
1. INDICE. DOCUMENTO DISPONIBLE EN LA ZONA DE ADQUISICIÓN DOCUMENTOS
4. ANÁLISIS DE LOS RIESGOS EN LOS PROCESOS DE FACTURACIÓN ELECTRÓNICA A CONSIDERAR DESDE EL PUNTO DE VISTA DEL PROVEEDOR Y DESDE EL PUNTO DE VISTA DEL CLIENTE
4.1. Procesos Generales
4.1.1. Riesgo general en los Sistemas de Información4.1.2. Riesgo en el proveedor de servicios de facturación por terceros4.1.3. Riesgo de Auditoria por no disponer de la documentación actualizada de los procesos y procedimientos generales
4.2. Proceso de transporte y distribución logística de expedición.
4.2.1. Riesgo del uso de un sistema de factura electrónica sin identificación clara y transparente
4.2.2. Riesgo del envío de facturas electrónicas sin previa aceptación por parte del cliente4.2.3. Riesgo por el cual los socios comerciales de transporte de mercaderías o servicios tienen acceso al sistema de facturación electrónica sin previo contrato entre las partes.
www.tusconsultoreslegales.com
1. INDICE. DOCUMENTO DISPONIBLE EN LA ZONA DE ADQUISICIÓN DOCUMENTOS
4.2.4. Riesgo de acceso al sistema de facturación electrónica por parte de la compañía de transporte sin previa formación o adiestramiento a los responsables en el uso de funciones clave del sistema de facturación.
4.2.5. Riesgo de incompatibilidad de los sistemas de facturación electrónica dejando vulnerabilidades de seguridad durante el proceso de intercambio de información.
4.2.6. Riesgo de dar acceso al sistema de facturación electrónica sin probar con éxito la comunicación en base a unos criterios previamente acordados por las partes.
4.2.7. Riesgo de dar acceso al sistema de facturación electrónica sin probar previamente con éxito la comunicación en base a unos criterios acordados por las partes.
4.2.8. Riesgo de emitir facturas electrónicas en formato EDI sin el previo consentimiento del cliente
4.2.9. Riesgo en el uso de diferentes estructuras en formato EDI por parte de los proveedores
www.tusconsultoreslegales.com
1. INDICE. DOCUMENTO DISPONIBLE EN LA ZONA DE ADQUISICIÓN DOCUMENTOS
4.3. Proceso de custodia y archivo de las facturas electrónicas y su auditoría.
4.3.1. Riesgo en comprobar la validez del certificado en el momento de la firma o en el momento de emitir el recibo de la factura electrónica
4.3.2. Riesgo por imposibilidad de verificar la integridad de la factura electrónica
4.3.3. Riesgo por no conservar las facturas electrónicas en el periodo marcado por la legislación vigente.
4.3.4. Riesgo de no disponibilidad de las facturas electrónicas dentro de un periodo razonable.
4.3.5. Riesgo de modificación de las facturas dentro del periodo de conservación.
4.3.6. Riesgo que la información conservada no sea humanamente legible como resultado del proceso informático.
4.3.7. Riesgo que la información contenida en la factura electrónica no sea plenamente correcta debido a que en la aplicación de facturación se hubieran conservado datos maestros, tablas de códigos y cálculos erróneos.
4.3.8. Riesgo de no conservar las pistas de auditoria
www.tusconsultoreslegales.com
1. INDICE. DOCUMENTO DISPONIBLE EN LA ZONA DE ADQUISICIÓN DOCUMENTOS
4.4. Proceso en la recepción por parte del servicio de transporte de mercaderías o servicios
4.4.1. Riesgo de escaso control en las transacciones y conservación de las facturas electrónicas y albaranes, impidiendo el acceso a las autoridades competentes.
4.4.2. Riesgo de no recepción o acceso por parte del cliente a la factura.electrónica original.
4.5. Proceso genérico en el transporte de datos o mensajeria.
4.5.1. Riesgo de alteración o modificación de los datos de la factura o de la factura electrónica durante la transmisión .
www.tusconsultoreslegales.com
Gracias por su interés
[email protected] consultas personalizadas, por favor contactar con: