Faktura i samsvar med bokføringsloven

peterandrej

pensjonert moderator
Holder på å lage et enkelt system som jeg kun skal bruke selv for å lage fakturaer. Jeg har ikke enormt mange fakturaer hver måned, og har inntil videre laget disse i et word-lignende verktøy for så å eksportere filen til et pdf-dokument som jeg da sender kunden pr mail eller post.

Vel, det er jo mye enklere hvis denne operasjonen kan gjøres automatisk, så da lager jeg et enkelt system som ikke gjør mer enn akkurat dette. Altså lar meg fylle inn opplysninger i predefinerte felter som så automatisk lages til en pdf og så lar meg sende en predefinert mail til kunden med kopi til meg selv.

Problemet er jo selvsagt at jeg helst vil holde meg innenfor lovverket. Og jeg ringte Bedin som mente at mitt system ikke holder siden jeg jo tross alt vil kunne gå inn i databasen og rett og slett redigere fakturaene, eller lage nye med samme nummer.

Personlig mener jeg at dette er irrelevant siden det for det første er umulig å lage et system der man kan lage fakturaer uten at disse på noen som helst måte skal kunne endres eller dupliseres. Hvordan skulle man egentlig kunne laget et slikt system?

For det andre, og det kommer i forlengelsen av første punkt; siden man må godta at fakturaer til en viss grad kan endres (om enn vanskelig) vil man uansett være inne i et tillitsforhold. Det betyr at måten man lager fakturaer på er irrelevant.

---

Jeg mener et slikt system som jeg mekker vil være (iallfall nesten) innenfor bokføringslovens bestemmelser ang sporbarhet og sikkerhet. Originalen av fakturaen dette systemet lager er jo ikke i databasen. Originalen er i pdf-format som både jeg og kunden har et eksemplar av. Denne PDF'en vil inneholde datostempling som alle PDFer gjør. Den er jo også låst fra redigering.

Så det jeg spør om er om noen har en mening/litt peiling på fakturasystemer og hvilke krav bokføringsloven stiller? Noen innspill?
 
Greia er at fakturanummeret må genereres i et program på en slik måte at det ikke er mulig å endre på det eller innholdet i fakturaen etterpå. Dvs at informasjonen om hver faktura ligger låst i en database. Fakturakopiene skal også være låst, enten i form av f.eks. pdf (haha) eller som printet kopi. Samtidig skal det ikke være mulig å lage en ny faktura med samme nummer i systemet etterpå.
 

peterandrej

pensjonert moderator
Greia er at fakturanummeret må genereres i et program på en slik måte at det ikke er mulig å endre på det eller innholdet i fakturaen etterpå. Dvs at informasjonen om hver faktura ligger låst i en database. Fakturakopiene skal også være låst, enten i form av f.eks. pdf (haha) eller som printet kopi. Samtidig skal det ikke være mulig å lage en ny faktura med samme nummer i systemet etterpå.

Det er jo poenget. I dagens samfunn er dette komplett umulig å få til. Hvordan skal du egentlig få laget en låst database? Vel, du har jo 3 muligheter:

1. Låse den selv. Det går sikkert. Likevel, alle data må jo lagres et sted, låst eller ikke låst. Det som går an å låse igjen, går an å låse opp. Har jeg tilgang til den databasen der fakturaen ligger "låst" så kan jeg i prinsippet endre den, ikke sant?

2. Man kan sette databasen ut til en 3.part. Problemet med dette er jo selvsagt at jeg betaler 3. parten for denne tjenesten. Leverandøren vil derfor ikke være uhildet, og jeg kan utøve press på leverandøren da han står i et avhengighetsforhold til meg. Dette kan løses ved at en uhildet mellommann tar seg av kontakten oss i mellom, men det blir vel praktisk vanskelig det også.

3. Man kan også printe ut forhåndsnummerte blanketter hos et trykkeri for eksempel. Problemet med dette er jo selvsagt at trykkeriet må lage blankettene fra en fil, som jo selvsagt enkelt kan dupliseres eller gjenskapes. Her kunne man selvsagt laget et eller annet vannmerke som var unikt pr blankett, men igjen - det er slett ikke umulig å kopiere eller endre slike ting med dagens teknologi.

---

Summa summarum sitter vi igjen med at HVIS bokføringsloven krever at systemet IKKE på noen måte skal kunne tukles med, så er jo INGEN fakturasystemer lovlige. Da driver alle bedrifter med systematiske lovbrudd.

Eller hva?
 
Det er jo poenget. I dagens samfunn er dette komplett umulig å få til. Hvordan skal du egentlig få laget en låst database? Vel, du har jo 3 muligheter:

1. Låse den selv. Det går sikkert. Likevel, alle data må jo lagres et sted, låst eller ikke låst. Det som går an å låse igjen, går an å låse opp. Har jeg tilgang til den databasen der fakturaen ligger "låst" så kan jeg i prinsippet endre den, ikke sant?

2. Man kan sette databasen ut til en 3.part. Problemet med dette er jo selvsagt at jeg betaler 3. parten for denne tjenesten. Leverandøren vil derfor ikke være uhildet, og jeg kan utøve press på leverandøren da han står i et avhengighetsforhold til meg. Dette kan løses ved at en uhildet mellommann tar seg av kontakten oss i mellom, men det blir vel praktisk vanskelig det også.

3. Man kan også printe ut forhåndsnummerte blanketter hos et trykkeri for eksempel. Problemet med dette er jo selvsagt at trykkeriet må lage blankettene fra en fil, som jo selvsagt enkelt kan dupliseres eller gjenskapes. Her kunne man selvsagt laget et eller annet vannmerke som var unikt pr blankett, men igjen - det er slett ikke umulig å kopiere eller endre slike ting med dagens teknologi.

---

Summa summarum sitter vi igjen med at HVIS bokføringsloven krever at systemet IKKE på noen måte skal kunne tukles med, så er jo INGEN fakturasystemer lovlige. Da driver alle bedrifter med systematiske lovbrudd.

Eller hva?

Jeg ville bare brukt KISS-prinsippet:

1: Bare laget en nummerserie på 500 eller 5000 nummer for 2010 (alt etter hva du regner med av omsetning) og printet de på giroblankettene på forhånd. 1 brukt giro = 1 brukt fakturanummer. Hvis du kløner til en giro får du ikke brukt det fakturanummeret om igjen og må tilbakeskrive den i regnskapet og lage en ny med neste nummer i rekken osv. Slike giroblanketter har også et forhåndsutfylt blankettnummer som skal sikre at man ikke bare endrer fakturadetaljene og printer på nytt. Nei, det er ikke vanntett for hvemsomhelst med scanner og paint, men det får da være måte på..

eller:

2: Funnet det simpleste fakturaprogrammet der ute som lar deg lage og printe/lagre faktura i pdf, og styrt resten av opplegget fra excel (eller hva nå tilsvarende de måtte ha til supermac). Evt funnet ett online hvor man fyller inn det som trengs, eller som evt kan lese inn excel-lister hvis du har litt omsetning. Dog koster det da ofte noen kroner å bruke..
 

peterandrej

pensjonert moderator
1: Bare laget en nummerserie på 500 eller 5000 nummer for 2010 (alt etter hva du regner med av omsetning) og printet de på giroblankettene på forhånd. 1 brukt giro = 1 brukt fakturanummer. Hvis du kløner til en giro får du ikke brukt det fakturanummeret om igjen og må tilbakeskrive den i regnskapet og lage en ny med neste nummer i rekken osv. Slike giroblanketter har også et forhåndsutfylt blankettnummer som skal sikre at man ikke bare endrer fakturadetaljene og printer på nytt. Nei, det er ikke vanntett for hvemsomhelst med scanner og paint, men det får da være måte på..

Giroblanketter som man kjøper på eksempelvis Binders har jo ferdigtrykt blankettnummer! Og så lager jo mitt flotte webbaserte fakturasystem pdf'er som jeg jo kan skrive ut på blanketten! Og da er vi jo faktisk i mål vil jeg si. Får være måte på hvor sikkert man skal ha det, enig der. Klart det er mulig å lage en "ny" blankett og så fikse en "ny" faktura, men dette vil jo avsløres av ulike logger på server og i database, osv.

Gir deg ryktepoeng. Hadde jo overhodet ikke tenkt på det med ferdigtrykte blanketter med blankettnummer faktisk.

*klapse i pannen*
 

hansson

Langveisfarende
Interessant diskusjon dette her, om hvor låst en database skal være før den anses for å være umulig å låse opp. Jeg tipper det ikke er umulig for en kyndig person å tukle med databasen på et program man installerer lokalt (f.eks. Mamut eller Winvask). Selv om du ikke kan tukle med databasen hos E-conomic eller tilsvarende er alt i teorien mulig å endre der også - hvis man får noen til å gå inn i databasen der hos dem.

Alle datasystemer kan endres hvis man har tilstrekkelig peiling. Og du som leser krigshistorie, PAJ, du vet jo at det er utrolig hva ekspertene klarte å knekke av sinnsyke krypteringer. Så skal man kryptere databaser på militært nivå og låse dem inne i et atomsikkert hvelv og skyte han som visste hvor nøkkelen er? Eh...

Min konklusjon er at Bedin ikke har den fjerneste anelse om hva de snakker om. En låst PDF er mer enn godt nok. Hvis ikke dette holder for skatteetaten skal de jaggu få problemer med å forsvare saken sin for Høyesterett.
 

Pong

Jeg selger sʇɥƃıluʍop :)
Ferdigtrykte blanketter blir jo lagt en plass de også...
Så da er vi tilbake til tillitsforholdet.

Hvis myndighetene står på det kravet de har (og altså ikke stoler på noen), bør de lage en løsning er vi sender inn hver eneste faktura til en stor server som de selv drifter.
De kan gjerne sende tilbake en pdf som er signert av myndighetene blabla og så kan de sikkert lage en litt mer distribuert løsning på det hele der bedrifter som vil delta må sertifisere seg blabla.
Faktura som ikke kommer inn der / blitt signert av myndighetene gjelder da i regnskapet etc.

Alt annet vil - tror jeg - falle tilbake på at det er mulig å tukle med det.
 

Sjefskoder

Sjefskoder
Det eneste som kan regnes som "sikkerhet" i denne saken er for deg å låse hele tabbelen, slik at det ikke er mulig å gjøre noen endringer i det hele tatt, i tabellen etter at det er lagt til...

For å låse tabeller bruker du følgende fnutt:

PHP:
$sql - "LOCK TABLE 'faktura' WRITE";
Her "låser" du hele tabellen *faktura' for skriving (endringer...)

Om det er du som er brukeren (admin) kan du selvfølgelig bruke:
PHP:
$sql - "UNLOCk TABLE 'faktura' WRITE";
For å låse opp denne tabellen igjen..


Så noe direkte "garanti" for at det ikke er mulig å endre eller skrive nytt i den tabellen er så godt som lik null om det er du som er admin av MySQL'n og har alle rettigheter..

Det du kan gjøre er å lage deg et "logg"-system som lagrer hva du har gjort og ikke gjort med databasen, slik at du har det og vise frem ved et eventuelt "bokettersyn" fra våre herlige statsannsatte som kan få for seg å sjekke deg ut..

Fant en fnutt som gjør dette for deg på følgende adresse da jeg egentlig ikke har tid til å smelle sammen noe for deg nå eller å sitte her å svare på dette innlegget ditt igrunn heller :p


Tools :: Code Snippet :: mysql-proxy tutorial - query and basic result logging

Har ikke sjekket ut om denne fnutten funker, men gjør det ikke det, så si ifra og jeg smeller sammen et lite script for deg ;)

Hilsen sjefskoder ;)
 

zapotek

Medlem
Ferdigtrykte blanketter blir jo lagt en plass de også...
Så da er vi tilbake til tillitsforholdet.

Hvis myndighetene står på det kravet de har (og altså ikke stoler på noen), bør de lage en løsning er vi sender inn hver eneste faktura til en stor server som de selv drifter.
De kan gjerne sende tilbake en pdf som er signert av myndighetene blabla og så kan de sikkert lage en litt mer distribuert løsning på det hele der bedrifter som vil delta må sertifisere seg blabla.
Faktura som ikke kommer inn der / blitt signert av myndighetene gjelder da i regnskapet etc.

Alt annet vil - tror jeg - falle tilbake på at det er mulig å tukle med det.

Jeg fatter faktisk ikke at skatteetaten ikke lager et eget regnskapsprogram for småbedrifter. Det må jo være et he***lvete når de tar bokettersyn og de ørten forskjellige måtene folk gjør ting på. På den måten ville de kunnet styrt oss dit de ville, akkurat slik de ønsket.
 
Jeg fatter faktisk ikke at skatteetaten ikke lager et eget regnskapsprogram for småbedrifter. Det må jo være et he***lvete når de tar bokettersyn og de ørten forskjellige måtene folk gjør ting på. På den måten ville de kunnet styrt oss dit de ville, akkurat slik de ønsket.


Nei, for da ville de jo faktisk måtte binde seg til noe.. Skatteetatens mest populære geskjeft er jo å komme med tentative føringer som de kan forandre med tilbakevirkende kraft neste år..
 

peterandrej

pensjonert moderator
Det som står nøyaktig i bokføringsloven er:


§ 5-1-3. Nummerering av salgsdokumentet

Salgsdokumentasjon skal være forhåndsnummerert på trykte blanketter eller ved maskinelt tildelte nummer med en kontrollerbar sekvens, eller være merket på annen måte slik at fullstendig registrering av utfakturerte salg kan etterprøves på en enkel måte.
kilde: <dato>FOR-2004-12-01-1558</dato> Forskrift om bokføring.

Noen her som har mer peiling enn meg på juridiske spissfindigheter som kan fortelle om jeg etter denne forskriften er (iallfall nesten) innenfor lovens bestemmelse?

Mitt webbaserte program generer jo tross alt "maskinelle nummer". Men hva menes egentlig med "kontrollerbar sekvens"?
 
Link

Skattedirektoratets vurdering og konklusjon

Blablabla

Dersom det er brudd i nummerserien vil dette være en indikasjon på at et salg har funnet sted, uten at salgsinntekten er bokført.

Dersom flere selvstendige virksomheter benytter et felles faktureringssystem som ikke produserer fortløpende nummerserier for hver enkelt virksomhet, vil ikke salgsdokumentet fremstå som nummerert i en kontrollerbar sekvens for den enkelte virksomheten.

Blabla

Dvs, så lenge programmet ditt spytter ut nummer i rekkefølge og kun brukes til denne ene bisnessen så går det greit. Hvis du skal bruke dette programmet ditt til å fakturere for andre prosjekter/selskaper også, så må du kjøre copy-paste og ha en ny database for hvert selskap du styrer med.

Bare pass på å aldri slette bilag/fakturaer som går til **** men lag en kreditnota med eget fakturanummer og før de mot hverandre.
 
Topp