Documentation pour les auditeurs
- Mounir Zalim
Le but de cet article est de partager des informations pertinentes en cas d'audit et de données à extraire de notre système pour se conformer à la législation française.
Les processus suivants sont importants à vérifier par un auditeur :
- 1 Comment vérifier une facture
- 2 Comment vérifier les coordonnées du client (destinataire de la facture - réservation directe)
- 3 Comment vérifier les coordonnées du client (destinataire de la facture - réservation par Tour Opérateur)
- 4 Comment vérifier les coordonnées de la société (émettrice de la facture)
- 5 Comment vérifier et créer des archives fiscales
- 6 Comment vérifier les tickets émis
- 7 Comment vérifier l'intégrité des archives
Comment vérifier une facture
Les étapes à suivre pour vérifier une facture :
Connectez-vous au logiciel Maxxton à l'aide de l'URL spécifique au projet.
Accédez au module MXTS Reservation Manager
Allez dans le sous-module "Rechercher une réservation".
Recherchez une réservation aléatoire ou spécifique en utilisant les critères de recherche disponibles.
Ouvrez la réservation en cliquant dessus
Allez à 'Plus d'options' et au sous-menu 'Communication'.
Ouvrez l'e-mail contenant la facture finale, envoyée après la période de séjour de la réservation.
Téléchargez et ouvrez la pièce jointe PDF pour consulter les détails de la facture.
Comment vérifier les coordonnées du client (destinataire de la facture - réservation directe)
Les étapes à suivre pour vérifier les détails du client lorsque la facture est générée pour le client ou pour le client payant :
Connectez-vous au logiciel Maxxton à l'aide de l'URL spécifique au projet.
Accédez au module MXTS Reservation Manager
Allez au sous-module "Recherche de réservation".
Recherchez une réservation aléatoire ou spécifique en utilisant les critères de recherche disponibles.
Ouvrez la réservation en cliquant dessus
Allez à "Détails du client".
Consultez les détails du client, ou allez à l'onglet "Client payant" si applicable (réservation commerciale)
Comment vérifier les coordonnées du client (destinataire de la facture - réservation par Tour Opérateur)
Les étapes à suivre pour vérifier les détails du client lorsque la facture est générée pour un agent (réservation créée via un canal tiers) :
Connectez-vous au logiciel Maxxton à l'aide de l'URL spécifique au projet.
Allez dans le module MXTS Channel Manager
Recherchez le canal de distribution applicable qui a créé la réservation et dont les détails doivent être vérifiés.
Ouvrez le canal de distribution en cliquant dessus
Cliquez sur le bouton "Adresse".
Consultez les détails du canal
Comment vérifier les coordonnées de la société (émettrice de la facture)
Les étapes à suivre pour vérifier les coordonnées de la société qui a émis la facture :
Connectez-vous au logiciel Maxxton à l'aide de l'URL spécifique au projet.
Allez dans le module MXTS Finance Manager
Allez au sous-module "Configuration | Organisation Administrative".
Recherchez l'organisation applicable qui a émis la facture
Ouvrez l'organisation en cliquant dessus
Cliquez sur le bouton "Admin organisation details".
Consultez les détails de l'organisation qui sont imprimés sur la facture.
Comment vérifier et créer des archives fiscales
Les étapes à suivre pour vérifier les archives fiscales créées et/ou créer une nouvelle archive fiscale :
Connectez-vous sur MXTS et aller dans le Finance Manager
Ouvrir le menu Archives financières
Recherchez l'organisation pour laquelle les détails doivent être consultés.
Consultez les archives fiscales créées
Cliquez sur le bouton "cloud" pour télécharger une archive et consulter les fichiers.
Pour créer une nouvelle archive, reportez-vous à Comment établir une archive fiscale
Comment vérifier les tickets émis
Les étapes à suivre pour vérifier les tickets émis :
Téléchargez une archive fiscale
Ouvrez le fichier Reservation_Tax_Total_Report
Filtrez sur grand_total_type GTT
Il n'est pas possible de consulter une copie des tickets émis, car les tickets sont imprimés automatiquement lors de l'enregistrement de la transaction. Il n'est pas possible de réimprimer un ticket, cf. Comment établir un ticket .
Comment vérifier l'intégrité des archives
Pour assurer l'intégrité des archives financières exportées dans le module financier, il est nécessaire d'effectuer un processus de vérification. Cette documentation fournit un guide clair et logique sur la façon de vérifier l'intégrité du fichier téléchargé en utilisant la signature de contrôle et la clé RSA fournies.
Obtention de l'archive financière
Exportez l'archive financière à partir du module financier.
L'archive exportée contiendra une ligne d'informations, y compris une somme de contrôle.
Compréhension de la signature
La signature est générée par notre logiciel en utilisant la clé RSA et l'algorithme sha512.
Elle sert de signature numérique pour garantir l'authenticité et l'intégrité du fichier.
Transformation de la clé de signature BASE64
Localisez la clé de signature BASE64, qui est disponible avec le fichier téléchargé dans le module Finance.
Convertissez la clé BASE64 en un format de fichier binaire (.BIN) pour un traitement ultérieur.
Pour effectuer cette conversion, exécutez la commande suivante dans une interface de ligne de commande :
echo [clé de signature BASE64] | base64 -d > signature.binRemplacez [clé de signature BASE64] par la clé BASE64 réelle fournie.
Obtention de la clé RSA publique
Pour obtenir la clé RSA publique de Maxxton, nous vous demandons de nous contacter par e-mail à l'adresse suivante : support@maxxton.com
Vous recevrez un fichier .PEM contenant la clé RSA.
Rassembler les fichiers requis
Assurez-vous d'avoir les fichiers suivants prêts :
Le fichier binaire (signature.bin) obtenu à partir de la clé de signature BASE64 transformée.
Le fichier .PEM contenant la clé RSA publique.
Le fichier zip qui a été téléchargé et doit être vérifié pour sa validité.
Vérification de l'intégrité
Effectuez la commande finale pour vérifier l'intégrité du fichier à l'aide d'OpenSSL.
Exécutez la commande suivante dans une interface de ligne de commande :
openssl dgst -sha512 -verify public_key.pem -signature signature.bin payment-file.zipRemplacez public_key.pem par le nom réel du fichier .PEM et payment-file.zip par le nom réel du fichier zip téléchargé.
Résultat et validation
Après avoir exécuté la commande de vérification, le résultat indiquera si le fichier a réussi ou non la vérification d'intégrité.
Une validation réussie garantit l'intégrité du fichier téléchargé, en s'assurant qu'il n'a pas été altéré.
En suivant ces étapes, vous pouvez vérifier efficacement l'intégrité des archives financières exportées en utilisant la signature de contrôle et la clé RSA fournies.