Les évolutions réglementaires européennes, transposées dans le droit fiscal français, consacrent la valeur légale des factures sous forme d’un document PDF non signé. Mais impose des contraintes de traçabilité, avec la nécessité de mettre en œuvre une piste d’audit dans le système d’information.
De plus en plus d’entreprises souhaitent recourir à la dématérialisation des factures, afin de simplifier leurs processus et de réduire les coûts associés à ce processus. Après avoir progressé de 7 % par an ces dernières années, le marché français de la dématérialisation représente six milliards d’euros et devrait encore progresser de 8 % par an à l’horizon 2017, selon les prévisions des experts du cabinet d’études Xerfi-Precepta, avec un dynamisme particulier les flux entrants et sortants dans les TPE/PME. D’après une étude du cabinet de conseil EY (ex-Ernst & Young) publiée en janvier 2014, 82 % des DAF français et 66 % des DSI sondés considèrent la dématérialisation des factures comme une priorité stratégique.
Les directions financières, en quête d’efficacité et de traçabilité, sont donc particulièrement intéressées par l’automatisation des traitements et la numérisation des documents, facteurs de réduction des coûts et d’amélioration de la performance opérationnelle. En effet, les procédures financières et comptables, comme le traitement des factures, peuvent rapidement s’avérer chronophages dès que le nombre de documents à traiter excède un certain volume.
Ces procédures doivent par ailleurs se conformer à des obligations légales strictes, notamment en matière de contrôle interne et d’archivage légal. Pour les directions financières, l’usage de la facturation électronique peut simplifier ces deux aspects. Des évolutions réglementaires récentes simplifient considérablement les possibilités de recourir à la facturation électronique.
1. Présentation
Une directive européenne sur la TVA du 13 juillet 2010 (2010-45 CE) a été mise en place pour harmoniser les obligations fiscales liées à la facturation dans tous les états membres de l’Union européenne et encourager l’usage de la facturation électronique. Ce texte précise ainsi dans son préambule : « Étant donné que le recours à la facturation électronique peut aider les entreprises à réduire leurs coûts et à accroître leur compétitivité, les exigences actuelles, imposées en matière de TVA, en ce qui concerne la facturation électronique, devraient être revues afin de supprimer les charges existantes et les obstacles à l’utilisation de ce système. Les factures papier et les factures électroniques devraient être traitées de façon identique et les charges administratives pesant sur les factures papier ne devraient pas augmenter. »
Cette directive autorise les entreprises des pays concernés à émettre et recevoir des factures électroniques en recourant à n’importe quel dispositif technique, à condition toutefois que le lien entre la facture et son objet (livraison de biens ou prestation de services) soit documenté. À travers cette obligation, la directive introduit ainsi la notion de piste d’audit, dont l’objectif est notamment de prévenir les fraudes sur la TVA.
Auparavant, il n’existait que deux cas de figure dans lesquels les factures électroniques pouvaient être reconnues sur le plan légal (avec la signature électronique ou une transmission EDI), ce qui limitait leur utilisation. Désormais, aux deux approches existantes (PDF signé, échanges EDI) s’ajoute l’opportunité d’utiliser des PDF simples, non signés. Les trois voies possibles sont les suivantes :
- Le PDF signé : avec un PDF signé par un certificat, la piste d’audit n’est pas obligatoire, même s’il est fortement conseillé de la mettre en place.
- L’EDI (Échanges de données informatisés) : avec une procédure d’échanges de données informatisés, il faut que les fichiers échangés entre les partenaires soient identiques et une liste récapitulative permet de connaître, entre autres, les numéros et dates de factures, les montants, l’identification de l’émetteur et du récepteur.
- Le PDF simple : la directive européenne laisse le choix des moyens de transmission dématérialisée des factures. Cependant, elle impose que des dispositifs de sécurité soient mis en œuvre, de manière à prévenir les risques de fraude : ainsi, le moyen retenu par les entreprises qui optent pour la dématérialisation doit s’accompagner de contrôles, en l’occurrence une piste d’audit fiable pour établir et tracer le lien entre les factures (émises et reçues) et la livraison des biens ou services concernés par les factures.
Pour sa part, le gouvernement français a présenté, le 14 novembre 2012, son projet de 3ème loi de finances rectificative (LFR) afin de transposer la directive européenne, dont l’entrée en vigueur était prévue pour le 1er janvier 2013. Celui-ci s’est traduit par une modification de l’article 289 du code général des impôts, imposant l’établissement d’une piste d’audit fiable pour toutes les factures électroniques, excepté celles entrant dans les deux cas de figure reconnus précédemment (le PDF avec signature numérique et l’EDI).
A l’heure actuelle, toutes les factures électroniques sont donc soumises aux mêmes obligations et contrôles que les factures papier. Ces contrôles visent à s’assurer que trois critères sont respectés : l’authenticité de l’origine de la facture, l’intégrité de son contenu et la lisibilité de la facture, qui doivent être assurées à compter de son émission et jusqu’à la fin de sa période de conservation.
Concrètement, cela signifie que la facture papier et le PDF simple sont maintenant traités à égalité. Pour les directions comptables et financières, cette évolution a deux conséquences : d’une part, l’impression des factures électroniques n’est plus une obligation et, d’autre part, un document PDF simple, non signé, peut désormais être recevable légalement, mais à une condition : qu’il existe une piste d’audit fiable le concernant. Selon l’administration fiscale, les entreprises peuvent toutefois déterminer « l’ampleur et les moyens des contrôles » qu’il faut mettre en place pour s’assurer de l’authenticité de l’origine des factures émises et reçues, de l’intégrité de leur contenu et de leur lisibilité.
2. Regard critique
La piste d’audit fiable s’applique à l’ensemble des factures, quelle que soit leur forme, papier ou électronique. La mise en œuvre d’une piste d’audit implique, pour les entreprises de :
- Documenter les contrôles, qui doivent être décrits, présentés et expliqués par l’entreprise : « L’objectif de la documentation est de montrer que les contrôles mis en place par l’entreprise sont effectifs et réels, et de permettre à l’administration de les appréhender facilement lors d’un contrôle », précise le bulletin officiel des finances publiques.
- Expliciter les acteurs des contrôles, ainsi que leurs tâches respectives (qui contrôle les documents et données ? À quel moment et selon quelles modalités ?).
- Retracer, dans les deux sens, toutes les étapes du processus de facturation et du circuit de l’information, depuis l’événement qui est à l’origine du processus de facturation jusqu’à la facture émise ou reçue. Plus l’entreprise est grande, plus la documentation doit être précise.
Concrètement, cette piste d’audit doit permettre :
- de reconstituer dans un ordre chronologique la totalité du processus de facturation, depuis son origine jusqu’à la facture, autrement dit d’être en mesure de reconstituer le processus documenté d’une opération (bons de commande, bons de livraisons, extraits de compte…) ;
- de relier les différents documents de ce processus ;
- de garantir que la facture émise ou reçue reflète l’opération qui a eu lieu, en permettant d’établir un lien entre la facture et la livraison de biens ou la prestation de services qui la fonde ;
- de justifier toute opération par une pièce d’origine à partir de laquelle il doit être possible de remonter par un cheminement ininterrompu à la facture, et réciproquement.
Plus précisément, qu’il s’agisse de l’émetteur de la facture ou du récepteur, les contrôles doivent garantir la réalité des opérations et permettre à l’organisation qui les a mis en place de s’assurer que :
- les données relatives à la facture sont complètes et exactes et qu’elles n’ont pas été modifiées ;
- la facture est adressée à la bonne personne et au bon moment ;
- la facture ne fait pas l’objet d’un double traitement ou enregistrement ;
- les mentions obligatoires figurent sur la facture ;
- la facture correspond à une opération économique, comptable et financière réelle et l’ensemble des transactions a été pris en compte dans l’ordre chronologique ;
- les opérations sont traitées dans le respect de la législation en vigueur ;
- les risques significatifs, qu’ils soient opérationnels (défaillance du système informatique de facturation qui émet des factures dont les mentions sont inexactes) ou financiers (système informatique de facturation générant des factures d’un montant erroné), sont pris en compte c’est-à-dire identifiés et maîtrisés.
Dans le domaine de la sécurité, l’entreprise doit protéger les fichiers de factures de tout dommage potentiel, être en mesure de démontrer qu’elle possède une solution pour faire face à une panne du système ou à une perte des données, veiller à ne pas envoyer accidentellement des duplicatas de factures et, bien sûr, conserver un chemin d’audit entre le ou les systèmes générant les factures et les applications internes permettant de les transmettre.
Lors des contrôles fiscaux, les entreprises qui ont dématérialisé leurs factures doivent fournir de nombreuses pièces justificatives qui concernent :
- les processus mis en œuvre pour être conformes à la règlementation fiscale (mode d’alimentation des fichiers, schéma de circulation des informations et modalités d’échange et de validation des informations avec les tiers, modalités d’injection des informations dans la comptabilité et contrôles effectués pour s’assurer de leur cohérence (périodicité, étendue et nature),
- les composantes du système d’information concernées (cartographie des applications informatiques impliquées dans le processus de facturation, structures des fichiers utilisés, tables de codification des données et paramétrages utilisés),
- la sécurité (habilitations, liste des anomalies et processus de correction des erreurs), le stockage et l’archivage.
Le risque, pour l’entreprise, est significatif car cela peut conduire l’administration fiscale à rejeter le droit à la récupération ou à l’exonération de la TVA et à infliger des amendes.
3. Que faire ? Quelques pistes de solutions
Si, rappelons-le, la loi laisse une certaine liberté aux entreprises pour la mise en œuvre des contrôles établissant la piste d’audit, elle impose néanmoins que ceux-ci soient organisés et permanents. Pour se conformer à ces deux exigences, l’automatisation des contrôles s’avère, de fait, pratiquement incontournable. Il est ainsi évident qu’une piste d’audit ne peut sérieusement reposer sur un processus manuel et papier : la dématérialisation s’impose !
La mise en place d’une solution de dématérialisation permet de répondre à ce besoin en mettant en place des contrôles permanents. Néanmoins, les bénéfices vont bien au-delà de la conformité légale. En effet, pour les directions financières, la dématérialisation s’avère être un levier privilégié pour sécuriser les données financières. Elle permet notamment :
- d’offrir une visibilité sur les engagements et de contrôler les dépenses par rapports à ceux-ci,
- de faciliter la gestion des factures non parvenues en respectant les règles de séparation des exercices,
- de détecter automatiquement les doublons,
- d’homogénéiser les imputations afin d’améliorer la qualité des reportings,
- d’accéder directement aux images des factures depuis le système comptable.
Pour les entreprises, cela se traduit par plusieurs bénéfices :
• Une réelle optimisation des processus
La mise en place de la piste d’audit contribue à optimiser et, surtout, fiabiliser les processus, en particulier pour les engagements de dépenses. Elle oblige ainsi à décrire précisément les processus liés aux circuits des achats (expression des besoins, formalisation des commandes, validation budgétaire…) et des factures (processus de capture des factures, enregistrement, validation, suivi en temps réel…).
• Une fiabilisation des données
La nécessité d’une étroite correspondance entre les commandes et la facturation aboutit, par définition, à une réelle amélioration de la qualité des données, par rapport à une approche basée sur le papier.
• Une mise en conformité
Les dispositions réglementaires concernant la dématérialisation des factures sont assez lourdes, qu’il s’agisse du contrôle, de la sécurité ou des pièces justificatives à fournir en cas de contrôle de l’administration fiscale. Mettre en œuvre une piste d’audit respectant les exigences de la réglementation permet un alignement avec les obligations juridiques. D’autant qu’en cas d’absence, ou de mauvaise conception, de la piste d’audit, les conséquences financières pour l’entreprise peuvent être lourdes (non-récupération de la TVA) et atteindre des centaines de milliers d’euros, voire plusieurs millions, pour les grandes entreprises.
• Une transparence pour mieux lutter contre la fraude
L’inconvénient du traitement des factures reposant sur un processus manuel et papier est qu’il laisse subsister des failles susceptibles d’être exploitées pour des utilisations malveillantes, en particulier pour frauder la taxe sur la valeur ajoutée. Mais, c’est plus largement tous les types de fraude qui sont réduits avec une piste d’audit.
Par exemple, avec la signature de l’image au moment du scan, l’intégrité est garantie durant tout le processus de traitement : on évite ainsi les possibilités de falsification des documents. De même, le fait de pouvoir tracer les factures avec l’historique de chaque intervention (qui ? quand ? pourquoi ?…) permet d’identifier tout ce qui a été modifié (un nom, un montant, une référence, une adresse, des informations bancaires…). Il est aussi possible de contrôler l’ajout de nouveaux fournisseurs et de gérer très finement les droits des utilisateurs et la séparation des tâches.
• Un gain de temps pour l’archivage
Le traitement des factures reste l’une des tâches les plus chronophages dans une entreprise ou une organisation. On estime généralement que le temps de traitement d’une facture fournisseur est en moyenne de quatorze jours, selon une étude EY, avec les risques inhérents aux erreurs de saisie et de paiement, aux doublons, aux pertes d’informations…
• Un raccourcissement des délais et une augmentation de la productivité
Avec la dématérialisation, les factures papier sont numérisées, les factures e-mail sont capturées automatiquement, les données et les sources de capture sont historisées. Par rapport à un traitement papier, avec un temps de traitement divisé par deux, la dématérialisation procure des gains en productivité pour les équipes dédiées à la facturation, qui effectuent leurs tâches plus rapidement et peuvent se consacrer à des missions à plus forte valeur ajoutée pour l’entreprise.
• Une amélioration des relations avec les fournisseurs
Tout processus de facturation génère des litiges avec les fournisseurs, qu’il faut régler au plus vite. Selon l’enquête EY, le coût de ces litiges fournisseurs pèse environ 15 % dans le coût global du traitement d’une facture.
La dématérialisation et la piste d’audit, avec la totale traçabilité qu’elles permettent, facilitent le règlement de ces litiges par l’identification rapide des dysfonctionnements éventuels et la constitution de preuves irréfutables, grâce à la traçabilité de tous les événements qui interviennent durant le cycle de vie d’une facture fournisseur.
• Une facilitation du contrôle de gestion et du contrôle interne
Lorsque tous les documents (factures et justificatifs) sont disponibles sous forme d’archives numériques, les missions des contrôleurs de gestion se trouvent facilitées. D’une part, parce qu’il est possible de détecter automatiquement les doublons et les duplicatas de factures ; d’autre part, grâce à un accès aux images des factures dans le système comptable. Le suivi des flux est ainsi beaucoup mieux contrôlé.
Du côté du contrôle interne, la dématérialisation apporte aussi plusieurs bénéfices : une gestion fine des droits d’accès et des processus de validation des factures entre les utilisateurs, la traçabilité sur toutes les interventions effectuées durant le processus de facturation, la garantie d’une sécurité d’archivage pour éviter les pertes de documents…
• Un pilotage plus efficace de la fonction financière
La dématérialisation améliore le pilotage de l’activité comptable, à la fois en offrant un suivi en temps réel de l’avancement du traitement des factures, mais aussi en permettant une supervision, ainsi qu’un suivi, des actions de chaque utilisateur. Par ailleurs, la qualité du reporting financier se trouve améliorée.
Qu’est-ce qu’une piste d’audit ?
Selon le lexique du contrôle interne comptable, la piste d’audit est une « démarche consistant en la mise en place d’un processus continu et intégré, avec la description, d’une façon claire et exhaustive, du cheminement des opérations (flux d’informations, flux financiers), de leur documentation (documents comptables et pièces justificatives) et de leur contrôle. »
Les trois critères d’une facture électronique
- L’authenticité de son origine, c’est-à-dire l’assurance de l’identité du fournisseur ou de l’émetteur de la facture.
- L’intégrité, qui se définit comme la propriété qui assure information n’est modifiée que par les utilisateurs habilités dans les conditions d’accès normalement prévues.
- La lisibilité.
La piste d’audit a trois objectifs. D’abord, permettre de reconstituer l’ordre chronologique de l’ensemble du processus de facturation, depuis le devis jusqu’à la facture, en passant par le bon de commande et le bon de livraison. Ensuite, la piste d’audit doit garantir qu’une facture émise reflète la réalité d’une prestation ou d’une livraison. Enfin, elle doit permettre à l’entreprise de justifier une opération commerciale dans les deux sens (partir de la facture pour remonter au devis, et inversement).