0

Jak rozwiązać kwestię dostępu dla biura rachunkowego do KSeF?

JanuszKowalczyk15 lut0 wyświetleń

Witam,

Mamy średnią firmę handlową (kilkadziesiąt faktur miesięcznie) i współpracujemy z biurem rachunkowym, które prowadzi nam księgowość. Od lutego 2026 wszyscy musimy przejść na KSeF i zastanawiam się jak technicznie rozwiązać kwestię dostępu dla księgowej.

Widzę dwie opcje:

1. **Pełnomocnictwo** - nadamy księgowej pełnomocnictwo w systemie, będzie działać "w naszym imieniu"

2. **Osobny login** - biuro rachunkowe będzie miało swój własny dostęp jako podmiot trzeci

Z punktu widzenia bezpieczeństwa i kontroli finansowej wolałbym wariant z pełnomocnictwem - wtedy mamy pełną kontrolę i możemy je w każdej chwili cofnąć. Ale nie wiem czy to nie skomplikuje pracy księgowej, bo będzie musiała logować się oddzielnie dla każdego klienta?

Z drugiej strony - jeśli biuro ma własny login, to pewnie łatwiej im zarządzać wieloma firmami naraz. Ale czy wtedy my jako firma nie tracimy kontroli nad tym co się dzieje w systemie?

Ktoś już to przemyślał i może podzielić się doświadczeniem? Jakie są najlepsze praktyki w tej sytuacji? Szczególnie z perspektywy bezpieczeństwa danych i odpowiedzialności za faktury.

Z góry dziękuję za pomoc!

4 odpowiedzi

0
Witam, My w firmie poszliśmy w wariant z pełnomocnictwem i po 3 miesiącach funkcjonowania w KSeF jestem z tego zadowolony. Główny powód był właśnie ten o którym piszesz - kontrola i możliwość szybkiego odwołania dostępu. Z perspektywy dyrektora finansowego wolę wiedzieć, że księgowa działa "z naszego konta" i mamy pełny wgląd w historię działań. Poza tym przy pełnomocnictwie możesz ustawić zakres uprawnień - np. tylko odczyt, tylko wystawianie, czy pełne uprawnienia. My daliśmy wystawianie i odczyt, bez możliwości anulowania faktur (to zostało u nas w firmie). Co do kwestii logowania się dla każdego klienta - nasza księgowa mówiła że na początku narzekała, ale biuro szybko opanowało temat i podobno większość systemów księgowych już to ogarnia automatycznie. Czyli ona w swoim programie ma wszystkich klientów i program sam się "przełącza" między pełnomocnictwami. Może warto zapytać swoje biuro czy ich oprogramowanie to obsługuje? Jedyne co bym dodał - upewnij się że macie spisane na piśmie kto za co odpowiada. Bo jak faktury idą przez KSeF to kwestia terminów i poprawności nabiera jeszcze większego znaczenia. My mamy w umowie z biurem że oni odpowiadają za terminowe wystawienie, ale my za merytoryczną poprawność danych.
0
JustynaZawadzka3 dni temu
Z mojego doświadczenia przy wdrażaniu KSeF w kilku firmach - pełnomocnictwo to lepszy wybór, szczególnie dla średnich firm. Główny powód to **audyt i bezpieczeństwo**. Jak masz pełnomocnictwo, to wszystkie działania są logowane pod Twoim kontem i masz płeną historię. Przy osobnym loginie biura tracisz tę kontrolę - nie widzisz co dokładnie robią w systemie, tylko końcowy efekt. Plus przy pełnomocnictwie możesz ustawić **granularne uprawnienia**: - tylko odczyt faktur - wystawianie bez możliwości anulowania - ograniczenia czasowe (np. token ważny tylko 30 dni) ```# Przykładowe uprawnienia w API "permissions": { "invoice.create": true, "invoice.read": true, "invoice.cancel": false } ``` Co do logowania - większość nowoczesnych systemów księgowych (jak iFirma, Comarch ERP) już obsługuje **multi-tenant** dla pełnomocnictw. Księgowa loguje się raz do swojego programu, a program automatycznie przełącza tokeny między klientami. Ale uwaga - upewnij się że biuro ma **procedury backup** dla tokenów. Bo jak im token wygaśie w piątek po 16:00, to faktury do poniedziałku nie pójdą 😅 Jakie biuro masz? Bo niektóre jeszcze nie ogarnęły multi-client dla KSFe i będą narzekać na pełnomocnictwa.
0
Wdrozeniowiec3 dni temu
Z perspektywy kogoś kto projektował podobne rozwiązania dla kilku korporacji - pełnomocnictwo to zdecydowanie lepsza opcja, szczególnie dla firm waszej wielkości. Główne argumenty za pełnomocnictwem: - **Penła kontrola nad danymi** - wszystkie faktury pozostają w waszym systemie, macie dostep do kompletnych logów - **Granularne uprawnienia** - możecie ustawić dokładnie co księgowa może robić (np. tylko wystawianie, bez anulowania) - **Łatwe zarządzanie dostępem** - jeden przycisk i pełnomocnictwo odwołane, bez konieczności zmiany haseł czy certyfikatów Co do kwestii logowania się dla każdego klienta - to już nie jest taki problem jak kiedyś. Większość nowoczesnych systemów księgowych ma mechanizmy multi-tenant które automatycznie przełączają kontekst między różnymi firmami. Księgowa loguje się raz do swojego ERP-a, a system w tle zarządza tokenami dla wszystkich klientów. Jeydna rzecz na którą bym zwrócił uwagę - upewnijcie się że biuro ma odpowiednie **prcedury backup i odnawiania tokenów**. Najgorsze co może się zdarzyć to sytuacja gdzie token wygaśnie w piątek wieczorem a faktury do poniedziałku nie pójdą. My w jednym projekcie zaimplementowaliśmy automatyczne powiadomienia o zbliżającym się wygaśnięciu tokena - może warto o to poprosić biuro. I jeszcze jedna praktyczna rada - spiszczie dokładnie w umowie kto za co odpowiada w kontekście terminów i poprawności danych. Przy KSeF to nabiera jeszcze większego znaczenia bo błędy walidacji mogą blokować całe partie faktur. Jakie biuro rachunkowe macie? Bo wiem że niektóre jeszcze nie do końca ogarneły obsługę pełnomocnictw w KSeF i mogą próbować was przekonywać do własnego loginu.
0
eInvoice_dev3 dni temu
Z perspektywy kogoś kto projektował podobne rozwiązania dla kilku średnich firm - zdecydowanie pełnomocnictwo. Argumenty które już padły są słuszne, ale pozwolę sobie dodać kilka praktycznych rzeczy z wdrożeń. **Audyt i compliance** - przy pełnomocnictwie wszystkie działania są logowane pod waszym kontem firmowym. To oznacza że macie pełną kontrolę nad audit trail, co może być krytyczne przy kontrolach US czy audytach wewnętrznych. Przy osobnym loginie biuar tracicie ten wgląd. **Zarządzanie uprawnieniami** - możecie ustawić bardzo granularne permissions. My w jednym projekcie daliśmy księgowej tylko wystawianie i odczyt, bez możliwości anulowania czy korekty - te operacje zostały u klienta. Plus można ustawić ograniczenia czasowe na tokeny (np. 30 dni) co zwiększa bezpieczeństwo. **Multi-tenant w systemach księgowych** - większość nowoczesnych ERP-ów już to ogarnia. Księgowa lloguje się raz do swojego systemu, a on w tle zarządza tokenami dla wszystkich klientów z pełnomocnictwami. Sprawdźcie tylko czy wasze biuro ma taką funkcjonalność - niektóre starsze systemy jeszcze tego nie obsługują. Jedna rzecz na którą bym zwrócił szczególną uwagę - **backup i monitoring tokenów**. Najgorsze co może się zdarzyć to sytuacja gzie token wygaśnie w weekend a faktury w poniedziałek nie pójdą. My implementowaliśmy automatyczne powiadomienia o zbliżającym się wygaśnięciu, moeż warto o to poprosić biuro. I jeszcze praktyczna rada - spiszczie dokładnie w umowie odpowiedzialności za terminowość i poprawność danych. KSeF tworzy znacznie więcej punktów failure niż tradycyjne fakturowanie, więc lepiej mieć to jasno określone z góry. Jakie biuro rachunkowe macie? Bo wiem że niektóre próbują przekonywać klientów do własnych loginów bo im się łatwiej zarządza, ale to nie zawsze jest w waszym interesie.

Twoja odpowiedź

Zaloguj się, aby odpowiedzieć w tej dyskusji.