Como profesional independiente trabajo a nivel nacional e internacional en diferentes servicios relacionados con la auditoría y peritaje informático, así como asesoro a diferentes comités de dirección en su transformación en modalidad Interim Manager TIC.

Por mi experiencia y formación como MBA y PDD por el IESE, Ingeniero en Informática, CISA por ISACA, Doble máster en Inteligencia artificial, Machine Learning y Deep Learning en el MBIT, entre otras formaciones, me considero polivalente y experto gestor de cambios, liderando proyectos de alta complejidad y amplio alcance.

Seguidamente enumeraré mis principales servicios: Primer auditor de receta médica privada de España Actualmente como primer auditor de receta médica privada electrónica mi labor es ayudar a homologar soluciones informáticas de receta médica privada ante la OMC.

El pasado martes 5 de diciembre 2023 el Consejo de Ministros español aprobó el Real Decreto 1007/2023 que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales y la estandarización de formatos de los registros de facturación.

Puede bajar aquí el BOE con el Real Decreto.

Este Real Decreto complementa la conocida como "Ley Antifraude" de 2021 "de medidas de prevención y lucha contra el fraude fiscal en lo que se refiere a los procesos de facturación para asegurar la estandarización de sistemas y programas informáticos de facturación y evitar la alteración de las facturas y facturas simplificadas una vez emitidas" según dice la nota informativa de la Agencia Europa Press.

Aquí puede ver la Noticia sobre la aprobación del Real Decreto que publicó Europa Press el pasado 5 de diciembre.

Es decir, el Estado "estrecha el cerco" a la "Contabilidad en negro" y carga en los software de contabilidad la principal responsabilidad.

El Desafío para las empresas desarrolladoras de Software

En este contexto las empresas desarrolladoras enfrentan un desafío crucial: la auto certificación o auto validación conforme a los requisitos estipulados por la ley y el reglamento.

Contexto de la Auto Certificación:

A diferencia de otras homologaciones de la AEAT, donde un proceso de estudio y validación externa culmina en un reconocimiento oficial, la certificación de software de doble uso recae enteramente en las empresas desarrolladoras, sin un reconocimiento externo. Esto plantea un riesgo significativo, ya que toda la responsabilidad legal y de cumplimiento recae en la empresa desarrolladora.

Desafíos y Riesgos:

¿Están las empresas realmente preparadas para asumir el riesgo de cumplir con requisitos complejos y a veces ambiguos?

Basándonos en nuestra experiencia de más de 100 auditorías, creemos que muchas no lo están. Abordaremos situaciones comunes que hemos identificado, incluyendo:

1. Incumplimiento de marcos legales básicos de facturación en algunos softwares.

2. Dudas sobre cómo manejar los requisitos de copias de seguridad seguras en instalaciones on-premise.

3. Desafíos en la generación de un registro de eventos seguro.

4. Problemas de seguridad en procesos clave, como la creación de empresas paralelas.

5. Dilemas cuando los controles técnicos impiden la seguridad o el cumplimiento normativo.

6. Responsabilidades cuando los clientes eligen no actualizarse.

7. Cuestiones sobre modificaciones del código fuente por parte de socios o Partners.

8. Consideraciones sobre facturación de terceros.

9. Medidas de seguridad en sistemas TPV o aplicaciones conectadas a ERPs para facturación offline y online.

Principales Riesgos de la Auto Certificación:

Hagamos un repaso de los principales riesgos que ofrece la auto certificación que propone el ministerio:

1. Ausencia de una entidad tercera, como la AEAT, para proporcionar una certificación con validez legal.

2. La total responsabilidad recae en la empresa de desarrollo.

3. Riesgo de sanciones si no se coordina internamente para cumplir la ley y el reglamento, como en el caso de un bug que permita el borrado de facturas.

4. En litigios, las únicas evidencias disponibles serán las derivadas del esfuerzo realizado para adaptarse a la ley y el reglamento.

5. La necesidad de contar con un auditor experto y experimentado para una defensa efectiva en caso de conflictos

Este webinar busca proporcionar una visión clara sobre estos desafíos y ofrecer estrategias para abordarlos eficazmente, enfatizando la importancia de una preparación adecuada y una comprensión profunda de los riesgos asociados con la auto certificación en el contexto de la ley antifraude de software de doble uso.resarionotl