La piste d’audit fiable : définition et méthodologie
La piste d'audit fiable : qu'est-ce que c'est ? Découvrez comment mettre en place une PAF aux normes pour vos facturations.
Depuis le 1er janvier 2013, les sociétés qui émettent des factures soumises à la réglementation fiscale peuvent choisir de les émettre selon différentes modalités de transmission :
- l’EDI fiscal : Échange de Données Informatiques (article 289 VII 3° du CGI),
- la signature électronique avancée, certificat qualifié « RGS 2 étoiles »
- Factures papier et/ou électroniques « non sécurisées »
Au regard de la nouvelle réglementation, cette liberté de choix entraîne toutefois pour la troisième option (à ce jour la plus utilisée) la mise en place de contrôles documentés et permanents permettant d’établir une piste d’audit fiable entre la facture émise (ou reçue) et la livraison des biens ou prestations de services.
Aujourd’hui, toutes les sociétés sont donc concernées par la piste d'audit fiable, car en pratique aucune société ne peut aujourd’hui soutenir qu’elle recevra 100 % de ses factures sous un format dématérialisé ou signées électroniquement.
Et les amendes appliquées par l’administration fiscale peuvent d’ailleurs atteindre plusieurs millions d’euros en cas de redressement.
Mais, qu’est-ce qu’une piste d’audit fiable valide ? Quels en sont les éléments clés ? Comment la documenter ?
Vous trouverez dans cet article une définition claire et une méthodologie pratique pour mettre en place une PAF conforme.
Qu'est-ce que la PAF ou piste d'audit fiable ?
Définition générale
La Piste d'audit fiable consiste à mettre en place des contrôles internes « documentés » et « permanents » spécifiques à la gestion des factures. Elle permet d’apporter la preuve de la validité des factures et de convaincre le vérificateur fiscal du sérieux de vos processus dédiés à la facturation.
L’administration fiscale exige que cette piste d’audit garantisse trois grands principes :
- l’authenticité de l’origine de la facture ;
- l’intégrité de son contenu ;
- sa lisibilité.
En résumé, la mise en place d’une PAF implique la modélisation du processus, sa description tout en identifiant les documents impliqués et sa mise en place opérationnelle.
Définition fiscale
L’administration fiscale, et particulièrement le lexique du contrôle interne comptable, définit la piste d'audit fiable comme suit :
« Démarche consistant en la mise en place d’un processus continu et intégré, avec la description, d’une façon claire et exhaustive, du cheminement des opérations (flux d’informations, flux financiers), de leur documentation (documents comptables et pièces justificatives) et de leur contrôle. »
L’article 289 VII du Code général des impôts prévoit que la réglementation PAF s’applique pour toutes les factures papier et électronique non sécurisées. C'est-à-dire, pour les entreprises qui envoient leurs factures par courrier, mail simple ou qui les éditent dans un espace de partage de fichiers comme Google Drive, par exemple.
Pour faire simple, la piste d'audit fiable a pour rôle de :
- Certifier l’origine de la facture avec une traçabilité des coordonnées de l’éditeur ;
- Garantir que le contenu de la facture ne peut pas être modifié, ni lors de l'échange actuel ni durant toute la durée de conservation légale de la facture ;
- Pérenniser la lisibilité des factures émises ou reçues, la facture devant être lisible dans le temps.
Quelles sont les obligations autour de la PAF ?
Qui est concerné par la PAF ?
L’obligation de piste d’audit fiable s’applique à toutes les entreprises qui émettent ou reçoivent des factures et qui ne peuvent pas justifier d’échanges fait exclusivement par le biais de la facturation EDI ou avec signature électronique, sont concernées par la PAF.
Autrement dit, la PAF s’applique à tous les formats de factures susceptibles de présenter un risque. C’est le cas pour tous les documents au format papier, PDF et PDF simples. Cela concerne aussi les factures signées, mais ne faisant pas apparaître les garanties d’une signature RGS.
Toutefois, l’administration fiscale précise que la documentation doit être adaptée à la taille de l’entreprise.
Il est donc prévu, par le BOI du 07/02/2018 :
- Pour les TPE, une « documentation orale » ;
- Pour les PME, une documentation écrite synthétique ;
- Pour les grandes entreprises, une documentation écrite détaillée.
Attention cependant à respecter quelques règles.
La « documentation orale » d’une TPE ne dédouane pas l’entreprise d’avoir une connaissance précise de ses flux et d’être en capacité de répondre à l’administration fiscale en cas de contrôle.
Il est donc préférable d’effectuer au moins un diagnostic pour identifier les forces et les faiblesses de l’organisation actuelle au regard de la piste d'audit fiable pour y apporter des améliorations et sécuriser certains éléments.
Concrètement, encore aujourd’hui en 2021, la plupart des sociétés doivent pouvoir fournir une Piste d'audit fiable, car très peu de sociétés peuvent justifier de 100% de leurs envois et 100% de leur réception de facture au format EDI ou avec signature électronique.
Pourquoi la PAF ? (Fiabiliser, authentifier, etc.)
La Piste d'audit fiable a été mise en place pour plusieurs raisons.
Tout d’abord, parce que les factures fournisseurs ont une valeur à la fois commerciale, fiscale, comptable et juridique.
Ce ne sont pas des simples « reçus » à la suite d’une transaction, elles participent à l’assiette de calcul du revenu imposable de l’entreprise. Elles doivent donc être conservées avec soin et traçables dans le cadre de la lutte contre les fraudes à l’impôt sur les sociétés.
L’objectif secondaire est de sécuriser les processus de facturation afin d’éviter les fraudes liées à la déductibilité de la TVA.
Notons que la piste d'audit fiable sert aussi bien à l’administration fiscale qu’à l’entreprise elle-même. Elle permet à toutes les parties :
- de vérifier le cycle de vie d’une transaction ;
- de s’assurer qu’aucune fraude n’a été commise ;
- et que les transactions ont été réalisées conformément à la réalité commerciale, économique, comptable et financière, ainsi qu’à la réglementation en vigueur, sécurisant les déductions fiscales (TVA, charges…).
Les points de contrôles récurrents
Les contrôles ont pour but de vérifier les trois grands principes de la Piste Audit fiable : l’authenticité de l’origine, l’intégrité et la lisibilité.
L’authenticité de l’origine
Vérifier la bonne authentification de tous les partenaires clients et fournisseurs, passe par plusieurs étapes :
- Vérifier les informations du partenaire : numéro SIRET, KBIS, numéro de TVA intracommunautaire et tous les autres éléments qui permettent d’identifier le partenaire (fournisseur ou client).
- Vérifier la bonne tenue des annuaires de partenaires (contacts, mails, adresses).
- Bien vérifier les bons de livraison ou les « preuves de livraison » (en particulier pour les prestations de services) correspondant à la facture.
L’Intégrité
L’intégrité des factures peut être contrôlée sur plusieurs points :
- Vérifier la présence des mentions légales obligatoires et leur non-modification dans le temps ou les traitements.
- Effectuer systématiquement un rapprochement commande (ou contrat) / Devis / facture / livraison de manière manuelle ou automatique.
- Conserver les preuves que le rapprochement a « effectivement » été opéré (par échantillon, en vérifiant la cohérence de l’ensemble ou la justification des écarts via avenant ou mails…).
- Vérifier que la facture ne fait pas l'objet d'un double traitement ou double enregistrement.
- Vérifier le stockage / archivage, numérique ou papier des factures et pièces constitutives de la transaction, leur conservation et bonne restitution dans le temps.
La lisibilité
Pour que la lisibilité soit acceptable en cas de contrôle, il est important de veiller à vérifier que la facture peut être présentée dans un format lisible et interprétable par tous sur écran ou papier ; il en est de même pour les documents constitutifs de la transaction (même si les textes fiscaux ne mentionnent pas directement cette obligation), selon la FNFE.
Les sanctions encourues en cas de contrôle par l’administration fiscale
Depuis 2016, l'Administration fiscale a fortement renforcé ses contrôles en matière de piste d'audit fiable des factures. Selon le ministère de l’Économie des Finances et de la relance, en 2020, 365 200 contrôles fiscaux ont eu lieu en France et chaque contrôleur peut vérifier si la Piste D'audit Fiable a bien été mise en place dans l’entreprise contrôlée.
L'absence de remise en bonne et due forme de la documentation peut se solder par la mise en œuvre d'un Procès-Verbal de carence, inscrit au dossier fiscal de l'entreprise (Article L102 B du livres des procédures fiscales).
La PAF est une obligation encore trop méconnue, mais les sanctions, elles, sont bien là et peuvent être importantes pour les entreprises.
Des défauts peuvent entraîner :
Pour les factures reçues : le rejet de la déduction de la TVA, ce qui implique le potentiel remboursement des sommes déjà déduites (article 272 du Code général des impôts), et le risque de se voir refuser la déduction de la TVA de ces factures sur trois ans.
Pour les factures émises, selon le BOFIP :
- La remise en cause du caractère original de la facture : la facture n’est alors plus considérée comme une pièce justificative et les taxes initialement déduites seront remises en cause ;
- Une pénalité de 50% du montant de l’opération. Cependant, ce montant peut être ramené à 5 % si le service comptable de l’entreprise peut justifier l’opération dans les 30 jours suivant une mise en demeure ;
- 15 € par omission ou inexactitude constatée, plafonnée à 25% du montant de la facture. Cette amende peut être significative lorsque l’erreur résulte d’un dysfonctionnement du logiciel de facturation et, en conséquence, est dupliquée sur toutes les factures. Un contrôle organisé permet d’éviter ces dysfonctionnements.
PAF : méthodologie de mise en place
Méthodologie générale
L’organisation de la piste d'audit fiable et les contrôles permanents mis en place au sein de l’entreprise doivent être documentés. La forme de cette documentation est libre et peut varier suivant la taille de l’entreprise et la volumétrie de factures échangées.
Cette documentation doit aussi identifier et décrire chaque processus commercial de votre entreprise (achats ou ventes).
On constate par exemple trois grands types de processus achats ou ventes :
- Processus avec commande ;
- Processus sans commande (ou commande ouverte, contrat cadre…) ;
- Processus spécifiques, liés à un type particulier d’achats ou de ventes.
Concrètement, comment faire ? Vous retrouverez ici les 5 grandes étapes incontournables
Étape 1 : cartographier l’ensemble des flux de facturation
La piste d’audit fiable consiste à décrire de façon précise le processus de traitement des factures.
Avec cette première étape d’audit, vous allez pouvoir identifier tous les flux d’émission, de réception et de traitement des factures. Vous allez également pouvoir lister les différentes étapes du processus, recenser tous les contrôles qui sont effectués au cours du cycle de vie de la facture et identifier toutes les parties prenantes qui interviennent.
La traçabilité est en effet très importante pour s’assurer de l’intégrité d’une facture, c’est-à-dire la garantie qu’aucun élément n’a été modifié et, si c’est le cas, de pouvoir en retrouver l’origine.
En résumé, cette étape va vous permettre de savoir qui intervient à quel moment pour faire quoi, et avec quel document.
Étape 2 : Associer les obligations réglementaires à chaque flux
Une fois que tous les flux de facturation sont recensés, il est important de pouvoir associer à chacun d’entre eux les obligations qui les concernent (EDI, factures papier, PDF…).
Vous pourrez rencontrer des spécificités : notamment des spécificités sectorielles, des spécificités selon les types de factures, voire selon les pays, pour les flux internationaux.
Pour rendre cette partie plus facile et plus accessible, il est possible d’élaborer une matrice à deux dimensions, ce qui permettra de croiser les flux et les obligations, pour disposer d’une vision globale de la situation.
Exemple, pour des factures entrantes :
- Vérifier les mentions légales oblgatoires
- Durée de conservation des factures
- Lieu de stockage des factures
articles 340 et suivants
- Accès aux factures
articles 350 et suivants
Étape 3 : Recenser tous les contrôles de sécurité mis en œuvre
Le traitement des factures est propre à chaque entreprise, en fonction de ses activités, de sa culture, de ses pratiques, de ses outils…
Et c’est ce qui détermine notamment l’organisation (de la direction financière, des services comptables), les modes d’archivage, les relations avec les clients ou les fournisseurs, les pratiques quotidiennes (procédures, usages, habitudes, bonnes ou mauvaises…), ainsi que les typologies et la solidité des contrôles mis en place.
Pour compléter la cartographie des flux de facturation, il est indispensable de recenser tous les contrôles existants et à quels niveaux des processus ils agissent.
Étape 4 : Évaluer la solidité des contrôles au regard des exigences de l’administration fiscale
Une fois que la totalité des contrôles existants est connue de façon exhaustive, il faut en évaluer l’efficacité.
L’intérêt ici, est de pouvoir optimiser les contrôles pour qu’ils soient conformes à la législation ou aux doctrines fiscales qui évoluent en permanence.
Étape 5 : Rédiger la documentation
La dernière étape, et non des moindres, consiste à rédiger le document de la piste d'audit fiable.
L’entreprise doit pouvoir démontrer à l’administration fiscale que la piste d’audit satisfait aux exigences de la réglementation. Elle est libre de déterminer l’ampleur et les moyens de contrôle pour s’assurer que les factures sont authentiques, intègres et lisibles. Tous les contrôles mis en place doivent donc être documentés.
Selon l’administration fiscale, "l'objectif de la documentation est de montrer que les contrôles mis en place par l'entreprise sont effectifs et réels, et de permettre à l'administration de les appréhender facilement lors d'un contrôle".
Il est donc important que les contrôles soient décrits et expliqués très précisément, avec toutes leurs modalités, avec toutes les étapes des processus, dans les deux sens du circuit de traitement et de validation des factures.
Exemple de PAF
Il n’existe pas de format prédéfini ou préétabli, ni sur le fond ni sur la forme, de ce qui peut être attendu lors d’un contrôle. La liberté laissée ici pourrait être perçue comme agréable, mais c’est aussi une source d’inquiétude pour de nombreuses entreprises qui ne savent pas par où commencer ni comment rédiger le document.
On vous donne ici quelques exemples de ce qu’il est possible de mettre en place et ensuite d’inscrire dans votre support de Piste d'audit fiable.
Pour une entreprise utilisant un système de facturation “standard”, votre document pourrait mentionner et décrire les étapes suivantes :
Étape n° 1 :
Pour les documents contractuels
- Contrat (original pour le client et pour le fournisseur)
- Devis (original pour le client et copie pour le fournisseur)
- Bon de commande (original pour le fournisseur et copie conforme à l’original pour le client)
Il serait intéressant de répondre aux questions suivantes :
- Comment est-il généré ?
- Comment est-il signé ?
- Par qui est-il signé ?
- Comment est-il envoyé et réceptionné puis comment est-il stocké ?
Étape n°2 :
Pour les documents relatifs à la livraison
- Bon de livraison (original pour le client et copie pour le fournisseur)
- Bon de réception (original pour le fournisseur et copie pour le client)
Il serait intéressant de répondre aux questions suivantes :
- Comment est-il généré ?
- Comment est-il signé ?
- Par qui est-il signé ?
- Quel type de livraison est concerné ?
- Comment est-il envoyé et réceptionné puis comment est-il stocké ?
Étape n°3 :
Pour les documents liés directement à la facturation
- Facture (original pour le client et copie conforme à l’original pour le fournisseur)
- Avoirs (original pour le client et copie conforme à l’original pour le fournisseur)
Il serait intéressant de répondre aux questions suivantes :
- Comment est-il généré ?
- Les indications sont-elles lisibles, explicites et exactes ?
- Comment est vérifié l’éventuel double traitement de l’information ?
- Comment est vérifié le fait que le document correspond à une opération économique, comptable et financière réelle ?
- Comment est-il envoyé et réceptionné puis comment est-il stocké ?
Étape n°4 :
La validation des informations connues.
À cette étape, il est important de montrer et de justifier dans quelle mesure et de quelle manière vous pouvez effectuer ce rapprochement.
Le rapprochement ici, c’est le rapprochement commande/facture/livraison, pour vérifier que tous les éléments en votre possession concordent bien.
Définir et expliciter le processus qui est mis en place si une erreur est identifiée :
création d’un avoir chez le fournisseur ou réception d’un avoir chez le client.
Étape n°5 :
Les paiements
Cette dernière étape finalise le processus de la piste d'audit fiable.
Les paiements sont la finalité du processus de vente entre un fournisseur et un client.
Pour le client, il faudra identifier :
- Le procédé de règlement et notamment savoir qui ordonne le paiement ?
- De quelle manière se fait le règlement ?
- Comment s’inscrit la dépense dans la comptabilité ?
Pour le fournisseur, il faudra avoir un système qui permet le rapprochement entre le paiement et la facture.
Pour le client et le fournisseur, il faudra ensuite identifier le procédé de réception des fonds :
- Par quel moyen le règlement est-il reçu ?
- Un avis de paiement a-t-il été reçu ?
- Comment peut-on vérifier la bonne réception d’un règlement ?
- Comment sont compilées les opérations bancaires du mois (relevé de comptes) ?
- Comment sont stockées les informations ?
--
Reprenons les 3 principes que sont l’authenticité de l’origine, l’intégrité du contenu et la lisibilité de la facture.
Premier principe : L’authenticité de l’origine
Pour garantir ce principe, vous devez pouvoir démontrer que la personne qui vous a établi la facture est bien la personne qui vous a rendu le service / livré le bien
Voici quelques exemples :
Effectuez systématiquement un rapprochement commande/facture/livraison. L’automatisation de ce contrôle n’est pas obligatoire, un processus manuel est recevable. Mais il faut dans tous les cas conserver les preuves que le rapprochement a « effectivement » été opéré et ce, de manière systématique. En ce sens, la traçabilité garantie par les outils de rapprochement automatique et les workflow de validation est une aide précieuse.
Soyez rigoureux lors du processus de création des nouveaux fournisseurs. La réception d’une facture d’un nouveau fournisseur ne doit pas avoir pour conséquence la création immédiate et automatique de ce fournisseur dans l’ERP. Elle doit au contraire déclencher un processus de validation préalable (validation de l’acheteur, éventuellement de son n+1,…), processus dont on pourra faire la preuve de son application en cas de contrôle fiscal.
Vérifiez les adresses emails des factures électroniques non signées
La PJ de l’email (le PDF simple) est l’élément sur lequel vos contrôles doivent se focaliser en priorité, néanmoins, la vérification de l’adresse email qui a servi à son envoi est un « plus » qui prouvera le sérieux de vos contrôles. Renseignez donc les emails dans les fiches fournisseurs de votre logiciel comptable et couplez votre messagerie avec ces fiches pour un contrôle automatisé.
Second principe : L’intégrité du contenu
Pour garantir ce principe, vous devez pouvoir garantir que la facture que vous passez en comptabilité correspond exactement à la facture qui a été éditée par votre fournisseur.
Voici quelques exemples :
Rapprochez vos données commande/facture/livraison
À l’instar de l’exigence d’authenticité de la facture, des contrôles de rapprochement, documentés et systématiques, permettent aussi de s’assurer de l’intégrité du contenu de la facture.
Établissez une convention interchange pour les factures PDF simple
Et si la facture PDF simple que vous receviez n’était qu’un simple scan de l’original papier qu’aurait effectué votre fournisseur avant de vous l’envoyer ? Établir une convention interchange avec vos fournisseurs est un moyen simple de vous prémunir de ce risque et de prouver aisément votre bonne foi auprès de l’administration fiscale. Rappelons qu’il s’agit d’une recommandation et non d’une obligation : l’administration reconnaît en effet une limite de responsabilité entre la piste d’audit de l’émetteur de la facture et celle du client.
Troisième principe : La lisibilité de la facture
Pour garantir ce principe, vous devez pouvoir présenter la facture dans un format lisible par tous (collaborateurs en interne mais aussi les vérificateurs fiscaux) sur écran ou papier.
Voici un exemple :
Stockez les images de factures scannées et les factures PDF simples dans un outil de GED (Gestion Electronique des Documents) pour les rendre consultables sur écran et rapidement accessibles à la demande des vérificateurs fiscaux.
Et si vous testiez Regate by Qonto ?
La plateforme de pré-comptabilité automatisée, pour gagner en productivité et collaborer avec vos clients, 100% intégrée avec votre logiciel de comptabilité.