• Table des matières
  • Index
Memsoft Oxygène
 

Documentation technique

Pour la conformité avec le BOI 2018

Dans les logiciels de la gamme Oxygène - Memsoft - 04 juillet 2017

 

Introduction

Ce document fait référence aux exigences exposées dans le Bulletin Officiel des impôts du 3 août 2016 pour les logiciels de caisse et de saisie des règlements.

Identifiant juridique : BOI-TVA-DECLA-30-10-30-20160803, date de publication le 3/08/2016, et date d'application le 1er janvier 2018.

Il décrit les règles de gestion des données et les traitements mis en œuvre dans les différents logiciels de la gamme Oxygène et Oxygone version 10 en ce qui concerne le périmètre de la Gestion Commerciale, la comptabilité, et le TPV.

Ce document expose les moyens techniques mis en œuvre dans la version 10 des produits de la gamme Oxygène et Oxygone pour aider l'entreprise à satisfaire à ses obligations de conservation des données, inaltérabilité et traçabilité.

Le présent document est destiné :

  • A l'utilisateur du logiciel qui pourra ainsi prendre conscience de l'importance du respect des procédures proposées, et en particulier celle des opérations de clôture, d''archivage et de sauvegardes évoquées

  • A tout auditeur pour lui permettre d'apprécier et de comprendre la logique du logiciel, les méthodes employées pour la mise à disposition, la conservation et l'archivage des données, ainsi que pour assurer la traçabilité de ces opérations.

 

Ce document est dédié à la version 10 du logiciel et doit accompagner toute archive de données produite avec cette version des logiciels.

 

Table des matières

Introduction

Les notions utilisées

Traitements de la Gestion Commerciale

Clôture mensuelle

Clôture annuelle

Purge des données de la Gestion Commerciale

Gestion des pièces

Gestion des règlements clients

Traitements de l'application Activité de Formation

Saisie des sessions de formation

Traitements du TPV, application caisse

Clôtures journalière, mensuelle et annuelle

Purge des données du TPV

Saisie des tickets de caisse

Règlements issus des tickets de caisse

Traitements de la Comptabilité

Saisie des écritures

Edition des journaux des écritures modifiées

Edition des journaux des écritures supprimées

Signature électronique des données

Environnement général Oxygène

Edition de l'attestation de conformité

Editions des pièces, statistiques

Inaltérabilité des données

Outil de contrôle des signatures des documents

Particularité des dossiers utilisant Microsoft SQL Server

Sauvegarde et Restauration

Note importante

 

Les notions utilisées

Données : Ce sont les informations mémorisées pour chaque dossier. Les données sont réparties dans différentes tables (ou fichiers). Chacune de ces tables contient une liste d'enregistrements (parfois nommés lignes). Chaque enregistrement est composé de différents champs (ou colonnes).

 

Dossiers : Les logiciels de la gamme Oxygène sont multi dossiers. Cela signifie que nos logiciels peuvent être utilisés pour gérer plusieurs entités juridiques différentes. D'autre part, si le logiciel de comptabilité est utilisé, il y a un dossier pour l'exercice comptable en cours, et un dossier par exercice clôturé. Les dossiers des exercices clôturés sont uniquement consultables, aucune modification de données ne peut y être effectuée.

 

Emplacement des données : Les données sont stockées sur un serveur (ou un ordinateur unique en monoposte) dans des répertoires du nom du dossier suffixé par $SO. Il y a un répertoire $SO par dossier et par application (comptabilité, gestion commerciale, paye, etc.). L'ensemble de tous ces dossiers est placé dans un répertoire général, nommé par défaut OXYPP, et dont l'emplacement est défini lors de l'installation du logiciel.

 

Archive : Copie d'une sélection cohérente de certaines tables de la base de données, pour un dossier spécifié, à un instant donné. Les données archivées sont converties dans un format ouvert compatible avec les spécifications de l'arrêté du 11 octobre 2005 pris en application de l'article L. 47 A du livre des procédures fiscales.

Chaque fichier d'archive est accompagné d'un fichier texte complémentaire qui spécifie, entre-autre, la date et l'heure de l'archivage, le format, la liste des champs, leur noms et formats, indique également le jeu de caractères utilisé et liste les liens vers les autres fichiers archives de même format qui permettent de comprendre les codifications utilisées. L'utilisateur sera régulièrement convié à utiliser la fonction d'archivage pour réaliser une archive des données aux moments clés de la vie du dossier.

Important : les archives doivent être sauvegardées et les sauvegardes conservées et contrôlées régulièrement.

 

Emplacement des archives : Les archives sont stockées dans le sous répertoire ARCHIVE d'OXYPP. Le nom de l'archive, indiqué par l'application est automatiquement complété par la date et l'heure de la création de l'archive.

 

Sauvegardes : Les données de gestion gérées par les logiciels Oxygène sont des données sensibles de l'entreprise qui doivent par conséquent être sauvegardées régulièrement pour se prémunir de toute perte irrémédiable.

L'utilisateur doit effectuer des sauvegardes régulières des données. Il dispose pour cela d'un outil de sauvegarde intégré dans le logiciel Oxygène si l'option « outil de sauvegarde » a été activée. Si ce n'est pas le cas, l'utilisateur doit effectuer ses sauvegardes par tout autre moyen. Les données à sauvegarder sont celles du répertoire complet du dossier Oxygène, qui contient 3 sous répertoires : OXYDEV, OXYPP et OXYLOCAL.

Les archives placées dans le répertoire ARCHIVES du répertoire OXYPP sont incluses dans le processus de sauvegarde. Si, pour des raisons de place sur disque ou autres, des archives devaient être supprimées du disque, il est impératif d'en garder une sauvegarde pendant la durée légale de conservation des données. Les sauvegardes doivent être régulièrement contrôlées et stockées en au moins deux exemplaires en deux lieux différents.

 

Traçabilité : La traçabilité consiste à enregistrer la survenance de certains faits et leurs dates, puis de permettre de restituer cette information sans altération. Oxygène inclut un traitement de traçabilité, appelé par les logiciels de la gamme lors d'opérations clés dans la vie des dossiers, comme les validations d'écritures, les clôtures, la création d'archives, les inventaires, etc. Chaque appel crée une trace dans une table « journal de traçabilité ».

Ce journal permet d'effectuer des contrôles internes sur le déroulement des opérations, mais aussi d'argumenter la bonne foi de l'utilisateur en cas de contrôle.

Le journal de traçabilité est accessible uniquement pour consultation et impression, il est non supprimable et non modifiable. Vous pouvez le consulter par le menu d'accueil Oxygène, avec le choix « consultation du journal » qui est dans le menu « utilitaires ».

Exemple de contenu de ce journal :

La liste des événements tracés est présentée sous la forme d'un tableau :

Et pour chaque ligne de ce tableau, une fiche est affichée en bas de l'écran avec le détail de l'événement :

 

Journal de traçabilité « Log » : Il existe également un journal de traçabilité de type TXT, non accessible à l'utilisateur, et qui contient d'autres informations : lancement des sauvegardes et restaurations si effectuées avec la sauvegarde intégrée dans Oxygène, liste des données dont la signature électronique n'est pas conforme, trace de certains traitements comme l'utilisation de la saisie des données pour des interventions de hotline.

 

Clôture : Opération de gestion en comptabilité qui a comme effet, entre autre, de figer la chronologie et l'état de l'ensemble des enregistrements de la période concernée. Les écritures comptables antérieures à la date de clôture ne sont alors plus modifiables.

 

Purge : La purge est une opération destructrice consistant à supprimer des données anciennes jugées inutiles. La purge peut être réalisée suite à des problèmes de limites (taille disque, capacité du logiciel, performances, etc.) ou de simplification (anciens clients sans activité, produits qui ne sont plus commercialisés, etc.). Il ne faut en aucun cas purger des données liées aux périodes pour lesquelles la durée légale de conservation des données n'est pas expirée. Il est indispensable d'effectuer l'archivage et la sauvegarde avant toute opération de purge.

 

Traitements de la Gestion Commerciale

Clôture mensuelle

La clôture mensuelle est possible mais elle est facultative.

Si des clôtures mensuelles sont effectuées, une trace est conservée dans le journal de la traçabilité.

Cette clôture va permettre d'interdire de créer de nouvelles pièces avec une date antérieure à la date de la dernière clôture.

De cette façon, le logiciel répond à l'obligation de sécurisation des données.

Clôture annuelle

Le BOI 2018 oblige à réaliser à minima une clôture annuelle par période de 12 mois. L'obligation de clôturer au moins une fois par an donnera lieu à une alerte non bloquante pendant le 12ème mois d'utilisation du logiciel (depuis le démarrage du dossier ou depuis la dernière clôture annuelle faite), et bloquante à partir du 1er jour du 13ème mois.

Cette clôture annuelle va permettre d'interdire de créer de nouvelles pièces avec une date antérieure à la date de la dernière clôture.

Chaque clôture va donner lieu à un enregistrement dans le journal de la traçabilité.

NB : la clôture annuelle peut être lancée plusieurs mois après la date de la fin de l'exercice, comme en comptabilité.

Purge des données de la Gestion Commerciale

La procédure de purge des données permet de supprimer des données anciennes afin de réduire le volume occupé par les tables de l'application.

Cette procédure de purge réalise un archivage des données concernées par la gestion des encaissements et des règlements.

Cet archivage concerne les tables suivantes :

  • Factures (entête, lignes)

Une trace de chaque purge est enregistrée dans le journal de la traçabilité.

Gestion des pièces

Lors de toute saisie de pièces d'achat ou de vente, la date de la pièce est obligatoirement supérieure à la date de la dernière clôture réalisée, mensuelle ou annuelle.

Il existe une procédure de validation définitive des pièces, par exemple pour les factures. Les pièces validées définitivement ne sont plus modifiables, quelle que soit leur date. Toute facture enregistrée ne peut pas être supprimée, et si l'utilisateur constate une erreur, il doit créer un avoir et une nouvelle facture. De cette façon le logiciel assure la bonne conservation des données et la traçabilité pour les factures.

La numérotation des factures ne peut pas être changée si au moins une facture existe. Par contre il est possible, en début de mois ou d'année, de changer le mode de numérotation pour utiliser un préfixe de type année, ou année / mois. En cas de changement pour utilisation d'un préfixe, le 1er numéro de facture est de 1 pour chaque début de mois ou d'année selon le préfixe choisi. Si aucune facture n'existe dans le dossier, le 1er numéro de facture est libre. Chaque changement de numérotation est tracé dans le journal de traçabilité.

Gestion des règlements clients

La saisie des règlements clients permet de créer des règlements associés à des factures validées définitivement.

Ce traitement ne permet pas de saisir une date de règlement antérieure à la dernière clôture effectuée.

Un règlement saisi ne peut pas être supprimé ni modifié. On peut seulement créer un règlement inverse en cas d'erreur. De cette façon le logiciel assure la bonne conservation des données de règlement.

Traitements de l'application Activité de Formation

Cette application Activité Formation est une option liée à la Gestion Commerciale, et qui permet de gérer des stages de formation, avec la facturation de ces stages.

Saisie des sessions de formation

Lors de la saisie des sessions de formation, on ne pourra pas créer de sessions de date antérieure à la date de la dernière clôture effectuée en Gestion Commerciale.

Il existe une procédure de validation définitive des sessions de formation, une session validée ne peut pas être supprimée ni modifiée. Seules les sessions validées peuvent être ensuite facturées. Les factures sont intégrées dans l'application Gestion Commerciale, et de ce fait elles sont l'objet des mêmes contraintes : non supprimables, à valider définitivement pour la saisie des règlements, non modifiables si la validation définitive a été faite.

Traitements du TPV, application caisse

Le TPV est une option liée à la Gestion Commerciale, qui permet de saisir des tickets de caisse, avec leur règlement.

Clôtures journalière, mensuelle et annuelle

Le BOI 2018 impose à tout logiciel de caisse de prévoir un traitement de clôture par jour, mois et exercice. Ce traitement permet d'interdire de saisir des tickets de caisse pour une date antérieure à la dernière clôture réalisée.

Important : La création de tickets de caisse sera interdite si la dernière clôture quotidienne a été effectuée depuis plus de 24 heures, et que la date du jour est supérieure ou égale au 1er janvier 2018. De cette façon, la clôture journalière est rendue obligatoire dans l'application TPV.

Le traitement de clôture devra être lancé par l'utilisateur. L'accès à ce traitement sera possible selon les droits gérés par utilisateur. La gestion des droits permet d'autoriser ou d'interdire les traitements en fonction du profil des utilisateurs : par exemple, on pourra donner les droits de clôture TPV au responsable de l'entreprise mais pas aux caissiers.

Chaque clôture réalisée est stockée dans une table « historique des clôtures » (TPVHISTO), avec la date et l'heure de lancement et l'utilisateur qui a procédé à la clôture.

Chaque clôture va également donner lieu à un enregistrement dans le journal de la traçabilité.

De plus, un traitement automatique calcule et stocke des données de cumuls appelés grands totaux du TPV : total du chiffre d'affaire HT par taux de TVA, total de la TVA par taux et total du TTC par taux de TVA, pour la période clôturée (jour, mois) et en cumul pour chaque mois et pour l'exercice.

Toutes les clôtures effectuées et les totaux calculés sont consultables à tout moment. On peut aussi les imprimer.

Ces données de totaux et de cumuls sont dans la table TPVHISTO, « historique des clôtures ». Cette table est intégrée dans les sauvegardes.

Purge des données du TPV

La purge des données du TPV permet de supprimer des données anciennes de l'application. Une sauvegarde préalable est impérative. La purge va proposer de supprimer les données dont la date est de 6 ans d'ancienneté par rapport au dernier exercice complet. On ne pourra pas supprimer les données plus récentes. Les grands totaux ne sont pas supprimés lors de cette purge. L'historique des clôtures non plus.

La procédure de purge va réaliser l'archivage des données suivantes :

  • Tickets de caisse

  • Règlements des tickets

Saisie des tickets de caisse

Lors de la saisie des tickets de caisse on ne peut pas décider de la date du ticket. La date est imposée comme étant la date du jour

On ne peut pas supprimer un ticket de caisse ni le règlement associé.

La traçabilité des données du TPV et la conservation des données sont assurées.

La numérotation des tickets est faite par un compteur automatique (on a un compteur par caisse s'il y a plusieurs caisses dans l'entreprise). Il ne peut pas y avoir de « trous » dans la séquence des numéros de tickets. On ne peut pas changer la numérotation si des tickets existent dans le dossier.

Chaque ticket de caisse donne lieu à la création automatique d'une facture en Gestion Commerciale, validée définitivement, et donc non modifiable et non supprimable.

Règlements issus des tickets de caisse

Les règlements saisis sur les tickets de caisse sont automatiquement reportés dans l'application Gestion Commerciale. Ils sont alors non modifiables et non supprimables.

Traitements de la Comptabilité

Saisie des écritures

La modification ou la suppression d'une écriture externe à la comptabilité (c'est-à-dire non saisie directement dans la Comptabilité mais générée par un transfert ou un import) est interdite.

En cas de modification ou suppression d'une écriture autorisée (c'est-à-dire d'une écriture saisie directement dans la Comptabilité et non imputée définitivement), une trace est enregistrée dans un journal des écritures modifiées ou supprimées.

Memsoft Documentation technique Oxygène V10 - Page 7 sur 10

Edition des journaux des écritures modifiées

Cette fonction permet d'éditer la trace de toutes les écritures modifiées.

Edition des journaux des écritures supprimées

Cette fonction permet d'éditer la trace de toutes les écritures supprimées.

Signature électronique des données

Certaines données vont faire l'objet d'une signature électronique, ce qui correspond à l'obligation de sécurisation et d'inaltérabilité des données.

Les données signées sont :

  • Les factures clients de la gestion commerciale (en-tête et lignes) - Les tickets de caisse (en-tête et lignes)

  • Les écritures en comptabilité (en-tête et lignes)

  • Les grands totaux du TPV

Ces données sont signées lors de leur validation définitive (pour les factures, dès l'émission de celles-ci, la signature sera ajoutée et la facture sera validée afin d'interdire de la modifier).

Mode de création de la signature :

  • Concaténation d'une chaîne de caractères reprenant les données significatives de

  • chaque enregistrement (identifiant unique, montants par taux de TVA, code client, date et heure, etc..)

  • Hachage de cette chaîne par un algorithme SHA-256 - Utilisation d'un couple de clés clé privée / clé publique et d'un procédé de signature de

  • niveau de sécurité RSA2048, avec une clé Memsoft unique gardée secrète, et une clé différente par client.

  • Modification de la chaine de caractères obtenue avec la fonction Base 64 URL - Stockage de la signature obtenue dans une table dédiée, non accessible aux

  • utilisateurs.

  • Contenu de cette table des signatures : nom de la table de la donnée signée,

  • identifiant de l'enregistrement signé, signature et version de la fonction.

Traitement de contrôle des données signées : un traitement existe et est appelable à tout moment pour la vérification de l'adéquation des données signées par rapport à leur signature.

Si des anomalies sont trouvées, elles sont répertoriées dans un journal de traçabilité différent de celui des événements décrit ci-dessus. Ce journal de traçabilité « LOG » est de type fichier TXT, stocké dans le dossier OXYPP et non accessible par les outils Oxygène.

Liste des données reprises pour constituer la chaine de caractères :

  • En-tête facture : Identifiant, n facture, date et heure de création, identifiant client,

  • identifiant régime fiscal, type facture, code monnaie, taux de change, montant HT net, montant TVA, montant TTC

  • Ligne de facture : identifiant ligne, identifiant facture, date, identifiant article,

  • identifiant TVA, identifiant TPF, quantité, montant HT net et montant TTC

  • En-tête ticket de caisse : identifiant, n ticket, date et heure de création, identifiant

  • caisse, identifiant client, type HT ou TTC, code monnaie, taux de change, montant HT net, montant TVA, montant TTC

  • Ligne de ticket de caisse : identifiant ligne, identifiant ticket, identifiant article,

  • identifiant TVA, quantité, montant HT net et montant TTC

  • Règlement de ticket de caisse : identifiant règlement, identifiant ticket, identifiant

  • mode de règlement, date du ticket, montant du règlement

  • Grands totaux et historique de clôture : identifiant, type, date et heure, total HT,

  • total TVA, total TTC, cumul HT, cumul TVA, cumul TTC.

Environnement général Oxygène

Edition de l'attestation de conformité

Disponible depuis le menu d'accueil Oxygène, par le choix « Paramètres du dossier », cette attestation délivrée par l'éditeur permet de justifier que le logiciel Oxygène, dans la version utilisée, satisfait aux conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données, en vue du contrôle de l'administration fiscale, prévues au 3 bis du I de l'article 286 du code général des impôts.

Editions des pièces, statistiques

Dans le cas d'un dossier de test ou de démonstration, la mention « SPECIMEN » est automatiquement imprimée sur chaque page de toutes les éditions des applications Oxygène. Les dossiers de test sont reconnus selon la règle suivante : le code dossier commence par « TEST » ou le code dossier est « DEMO » ou « AFDEMO ».

Inaltérabilité des données

Les données ne sont pas modifiables par l'utilisateur en dehors du cadre normal d'utilisation des applications de gestion Oxygène.

Seul l'éditeur Memsoft et les partenaires agréés peuvent accéder directement aux tables des données d'un dossier, avec un mot de passe de type « clé à utilisation unique », pour corriger un défaut. Dans ce cas, chaque modification, création ou suppression, est enregistrée dans un journal d'évènements.

Cet outil d'accès aux données se trouve dans le menu d'accueil Oxygène dans le choix « Maintenance » puis le choix « Saisie de données ».

La structure des bases de données est également inaccessible aux utilisateurs.

Outil de contrôle des signatures des documents

Cet outil « Contrôle des données signées » est accessible dans le menu « Accueil » d'Oxygène, section « Utilitaires ». Il recalcule la signature de chaque pièce et la compare avec celle stockée au moment de la validation de la pièce. Si une différence est détectée, l'identifiant de l'enregistrement concerné est affiché et l'erreur est stockée dans un journal.

Particularité des dossiers utilisant Microsoft SQL Server

Oxygène utilise son propre système de gestion de base de données, ce qui signifie que seul le logiciel Oxygène est capable de manipuler les données. Cependant, via une option, la gestion des données peut être confiée à SQL Server : l'administrateur de la base de données SQL Server est alors le responsable chargé de vérifier que tout autre accès par un autre logiciel est impossible (les accès en « lecture seule » sont autorisés).

Sauvegarde et Restauration

Les données d'Oxygène sont stockées sur l'ordinateur/serveur personnel de l'utilisateur. L'intégrité de l'ordinateur ne pouvant être garantie, l'utilisateur a l'obligation de réaliser des sauvegardes régulières. Oxygène propose une option de Sauvegarde/Restauration. Le fait de restaurer une sauvegarde inscrit un évènement dans le journal « Log ».

Note importante

L'éditeur MEMSOFT propose à ses « Partenaires agréés » des licences et des outils dits de « développement » (ou SDK) permettant de modifier le comportement standard des applications de gestion afin de proposer des spécifiques adaptés aux besoins de leurs clients.

Ces outils SDK permettent également de modifier les données. Il est de la responsabilité des partenaires de ne pas distribuer cette licence de développement aux utilisateurs finaux et de produire leur attestation individuelle de conformité pour leurs développements spécifiques.