Cómo auditar tu software de facturación para cumplir con VeriFactu antes de 2027

Tu software de facturación lleva meses bajo una nueva lupa. Desde enero de 2026, las empresas que tributan por el Impuesto de Sociedades deben operar con un Sistema Informático de Facturación (SIF) conforme a VeriFactu; desde julio de 2026, la obligación alcanza al resto de contribuyentes. En 2027 la AEAT aplicará el régimen sancionador en pleno: hasta 50.000 € por ejercicio fiscal para quien utilice software no certificado. Si tu equipo financiero aún no ha verificado que cada sistema que genera, procesa o archiva facturas cumple con los requisitos de hash encadenado, código QR y envío estructurado, el margen de maniobra se reduce cada trimestre. Este artículo te guía paso a paso para auditar tu software de facturación VeriFactu y preparar tu empresa antes de que las sanciones se conviertan en realidad.

Obligaciones de VeriFactu para los sistemas de facturación desde 2026

VeriFactu es el marco de integridad de software de facturación impulsado por la AEAT en virtud del Real Decreto 1007/2023, desarrollo reglamentario de la Ley Antifraude. Su objetivo es garantizar que cada factura emitida sea inalterable, trazable y verificable por la administración tributaria. No se trata de un formato de factura electrónica, sino de un conjunto de controles técnicos que todo SIF debe incorporar. Las grandes empresas ya conocen la obligación de transmitir datos en tiempo casi real a la AEAT a través del SII (Suministro Inmediato de Información), activo desde 2017; VeriFactu extiende una lógica similar de integridad y trazabilidad al resto del tejido empresarial.

La entrada en vigor de VeriFactu se ha desplegado en dos fases. La primera, desde enero de 2026, afecta a las empresas que presentan el Impuesto de Sociedades. La segunda, desde julio de 2026, extiende la obligación a todos los demás contribuyentes. Según la nota informativa de la AEAT, el año 2027 marca el inicio de la aplicación efectiva del régimen de inspección y sanciones, lo que convierte el cumplimiento en una prioridad operativa inmediata.

El sistema VeriFactu contempla dos modalidades de funcionamiento. En la modalidad VeriFactu, el SIF envía los registros de facturación a la AEAT en tiempo real o casi real. En la modalidad No VeriFactu, el software mantiene los mismos controles técnicos internos, pero sin transmisión automática; la AEAT puede solicitar los registros en cualquier momento durante una inspección.

Un Director Financiero de una empresa de 200 empleados que opera con un ERP local puede descubrir, al revisar la configuración de su sistema, que la versión instalada no genera registros encadenados con hash ni incluye código QR en las facturas. En ese escenario, el plazo para migrar o actualizar no se mide en años, sino en meses. La normativa VeriFactu es obligatoria y los últimos comunicados de la AEAT confirman que no se han concedido prórrogas adicionales al calendario establecido.

Requisitos técnicos que debe cumplir tu software de facturación

Para que un software de facturación VeriFactu sea conforme, debe satisfacer siete requisitos técnicos fundamentales, detallados en la Orden HAC/1177/2024. Cada uno de ellos actúa como un eslabón en la cadena de integridad que la AEAT exige.

  1. Inalterabilidad. Una vez emitida, ninguna factura puede modificarse ni eliminarse.

  2. Encadenamiento hash (SHA-256). Cada registro de facturación se vincula al anterior mediante una huella digital criptográfica.

  3. Registro de facturación normalizado. El SIF debe generar un fichero XML estructurado con todos los campos obligatorios: NIF del emisor y receptor, importes, desglose de IVA, serie, número y fecha de expedición.

  4. Código QR verificable. Toda factura debe incorporar un código QR que permita a la AEAT verificar la autenticidad del documento.

  5. Capacidad de envío a la AEAT. En modalidad VeriFactu, el envío es automático y en tiempo real.

  6. Registro de eventos del sistema. El SIF debe mantener un registro de auditoría que documente la creación de cada factura, los intentos de modificación y las transmisiones realizadas.

  7. Declaración responsable del fabricante. El proveedor del software debe emitir una certificación formal de que su producto cumple con todos los requisitos del RD 1007/2023.

El equipo de administración puede ejecutar una prueba sencilla: emitir una factura de prueba y comprobar si el PDF incluye código QR, si el sistema almacena un hash encadenado y exporta un XML con los campos obligatorios. Para una visión más amplia, conviene revisar las mejores prácticas de gestión de facturas en entornos digitales.

¿Te gusta lo que lees?

Publicamos nuevos artículos como este cada semana. Suscríbete a nuestro Newsletter para mantenerte informado.

Sanciones por no adaptar la facturación a VeriFactu a tiempo

La Ley Antifraude establece multas fijas de 50.000 € por ejercicio fiscal para las empresas que utilicen software de facturación no certificado. Para los fabricantes, las sanciones ascienden a 150.000 € por tipo de programa, más 1.000 € por cada copia no certificada distribuida.

La AEAT puede invalidar deducciones de IVA si las facturas carecen de los elementos exigidos. Clientes y proveedores que ya operan con sistemas conformes empezarán a rechazar facturas que no cumplan con VeriFactu, porque aceptarlas puede comprometer su propia trazabilidad.

Un controller financiero de una empresa con tres sistemas de facturación distintos puede descubrir que dos de los tres no disponen de la declaración responsable del fabricante. Cada sistema no conforme representa un riesgo de sanción independiente. VeriFactu es obligatorio para cada SIF que intervenga en el ciclo de facturación.

Cómo auditar tu software de facturación en cinco pasos

Verificar el cumplimiento exige un método estructurado. Estos cinco pasos cubren el ciclo completo.

Paso 1. Inventariar todos los sistemas de facturación. Elabora un mapa de cada herramienta que genera, procesa o archiva facturas: ERP, TPV, software de gastos, módulos de compras y cualquier aplicación auxiliar. El inventario debe incluir también los módulos de órdenes de compra que generan documentos con relevancia fiscal.

Paso 2. Verificar la declaración responsable del fabricante. Para cada sistema identificado, solicita al proveedor su declaración responsable conforme al RD 1007/2023. Si el fabricante no la ha publicado, el software es automáticamente no conforme y debe sustituirse o actualizarse. Las empresas que externalizan su contabilidad a una gestoría (habitualmente con software A3 de Wolters Kluwer) deben verificar también que el sistema de la gestoría cumple con VeriFactu.

Paso 3. Ejecutar una prueba de facturación. Emite una factura de prueba en cada sistema y comprueba tres elementos: presencia del código QR, almacenamiento de un registro hash encadenado y exportación de un XML estructurado con los campos obligatorios de VeriFactu.

Paso 4. Elegir la modalidad de funcionamiento. Decide entre la modalidad VeriFactu (envío en tiempo real a la AEAT) y la modalidad No VeriFactu (controles internos con envío bajo demanda).

Paso 5. Revisar las cuentas por pagar. Tu sistema de cuentas por pagar debe ser capaz de validar los códigos QR de las facturas recibidas de proveedores y archivarlas con trazabilidad completa. Spendesk gestiona la automatización de cuentas por pagar (extracción OCR, flujos de aprobación configurables y pago vía SEPA) desde el mismo panel donde se controla el gasto con tarjeta, lo que permite auditar el cumplimiento de las facturas de proveedores entrantes sin saltar entre sistemas.

Medidas correctoras ante incumplimientos detectados en la auditoría

Si uno o varios de tus sistemas no superan la auditoría, tienes tres vías de actuación inmediata. Primera: contacta con tu proveedor actual y solicita su hoja de ruta de actualización VeriFactu junto con la declaración responsable conforme al RD 1007/2023. Muchos fabricantes de ERP y software contable ya tienen versiones conformes en fase de despliegue. Segunda: si el proveedor no dispone de calendario de actualización, evalúa alternativas certificadas y planifica la migración durante 2026. Una migración típica, incluyendo configuración, pruebas y formación del equipo, requiere entre 3 y 6 meses. Tercera: para necesidades de facturación básicas, la herramienta gratuita de la AEAT puede servir como solución puente temporal mientras completas la migración a un sistema definitivo.

El contexto temporal es clave. 2026 es el año de preparación; 2027 es el año de aplicación efectiva del régimen sancionador. La demanda de servicios de migración y actualización será alta durante todo 2026, por lo que actuar en el primer semestre reduce el riesgo de cuellos de botella con proveedores e integradores.

Si los incumplimientos se detectan después de haber implantado el sistema, documenta las medidas correctoras adoptadas y considera la regularización voluntaria ante la AEAT. Un expediente bien documentado con fechas, acciones y documentación de subsanación demuestra diligencia y puede atenuar las consecuencias en caso de inspección.

De VeriFactu a la facturación electrónica B2B obligatoria

La Ley Crea y Crece, desarrollada mediante el Real Decreto 238/2026, introduce la obligación de emitir facturas electrónicas en el ámbito B2B. Las compañías con facturación superior a 8 millones de euros anuales deberán cumplir en un año; las pymes dispondrán de dos años. Las empresas que cumplen con VeriFactu están construyendo la base técnica que la facturación electrónica B2B requerirá. Consulta nuestra guía sobre la Ley Crea y Crece.

Un apunte para empresas con presencia en el País Vasco: el sistema TicketBAI es independiente de VeriFactu. Las compañías con entidades en territorio foral y territorio común deben gestionar dos marcos separados. Plataformas con gestión multi-entidad, como Spendesk, permiten abordar la facturación VeriFactu y otros marcos regulatorios europeos desde un único entorno.

La herramienta gratuita de la AEAT y otras opciones para cumplir

La AEAT ofrece una herramienta gratuita de VeriFactu que permite generar registros conformes. Sin embargo, sus limitaciones la hacen poco adecuada para empresas medianas: no incluye gestión de facturas recibidas, flujos de aprobación, integración con ERP o software contable (Sage, A3, Holded), soporte multi-entidad ni procesamiento de cuentas por pagar.

La decisión práctica se reduce a dos caminos: actualizar el ERP o software de control de gastos actual para que cumpla con VeriFactu, o adoptar una plataforma que integre la facturación con la gestión de gasto y las cuentas por pagar en un único software VeriFactu.

¿Quieres saber cómo funciona Spendesk?

Prueba nuestro demo interactivo y descubre como controlar el gasto y las aprobaciones de principio a fin.

Probar demo interactivo