Den 2012-06-11 08:53, Johan Thelin skrev:
> 2012/6/11 Magnus Sandberg <mem_at_netnod.se>:
>> Den 2012-06-08 16:30, Anders Wallenquist skrev:
>>> 2012-06-08 16:21, Björn Göransson skrev:
>>>> Säger du att man inte behöver spcs utan istället kan sköta bokföringen
>>>> genom detta program, är det så komplett?
>>>>
>>> Vi har nu även svensk kontoplan BAS 2012 (sedan ett par månader
>>> tillbaka). Jag håller på i ett kundprojekt med SIE-export och fler
>>> varianter av SRU-koder. Den svenska kontoplanen är så implementerad att
>>> det kommer vara "enkelt" att implementera BAS 2013 när den kommer.
>>>
>>> http://apps.openerp.com/addon/7218
>> Jag kollade som hastigast på sidan och det var en del termer som för en
>> lekman inte var helt tydliga. Till exempel vad är ett SME-bolag.
>>
>> Men för att återgå till Björns fråga, jag har själv en enskild firma och
>> blir de nyfiken. Är OpenERP godkänt som bokföringsprogram. Jag har
>> alltid levt i tron att bokföringsprogrammen måste vara godkända på något
>> sätt.
>>
>> I de kommersiella bokföringsprogrammen kan man inte ändra en
>> verifikation utan att det syns både i verifikationen och i loggen. Jag
>> antar att datat i PostgreSQL måste skyddas på något sätt så att det inte
>> går att ändra datat utifrån.
>>
>> Jo jag vet att med huvudbok mm på papper så spelar det ingen roll hur
>> dessa sakapats (med gåspenna eller OpenERP + laserskrivare). Vad händer
>> så i det läge man valt en papperslös värld och Skatteverket vill göra en
>> granskning, skulle då OpenERP accepteras som bokföringssystem.
>
> Min känsla är att allt är godkänt där inte kreti och pleti kan ändra i
> bokföringen. Enkla knep som att justera datorns klocka låter ju dig
> manipulera vilket program som helst. Mig veterligen så finns ingen
> myndighetskontrollerad central server som gör det omöjligt att fuska.
> Och så länge som man får bokföra på papper så kan man ju alltid
> justera efter behag.
>
> Det enda sättet att få det helt vattentätt hade ju varit om
> skatteverket hade en server som kunde signera respektive transaktion
> och att de på så sätt är inblandade i varje transaktion i varje
> program. Så är det ju inte (än).
>
> Som vanligt känns det som att regeln är skriven av någon som inte har
> koll på hur datorer fungerar.
Man behöver inte krångla till det för mycket med centrala servrar hos
Skatteverket.
Jag skulle kunna gissa på krav i stil med att antingen använda
databasmotorns inbyggda möjlighet till kryptering av poster eller tabeller.
En annan variant är att boköfringsprogrammet DES-krypterar (eller rot13)
allt som måste vara spårbart. DES-nyckeln skulle kunna vara hårdkodad i
programvaran eller slumpas fram vid installation och sparas i någon
konfigurationsfil eller i en huvudtabell för installationen. Jag väljer
DES som exempel så jag inte tror att styrkan på krypteringen är det
viktiga, utan att det inte är klartext.
Jag håller med om att allt går att manipulera bara man vet hur. Det jag
menar är att det är rätt så lätt att höja säkerheten från noll till
acceptabel nivå utan att bli paranoid.
Fördelen (ut ett rättsperspektiv) om man har någon kryptering eller
annan skyddsbarriär är att det går att påvisa ett uppsåt om någon ändrat
på ett icke tillåtet sätt. Med allt i klartext så det svårare för
Skatteverket att bevisa uppsåt om min dators klocka "råkat" gå fel när
jag ändrade en viss sak.
Men som sagt var, jag vet inte vilka krav som eventuellt finns på
bokföringsprogram. Jag har alltid trott att det funnits krav. Du kan ju
skicka in din firmadeklaration som "EDI"-fil till Skatteverket och då
antog jag att det fanns krav på vilka programvaror Skatteverket accepterar.
// Mem
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2012-06-11