La facture électronique par la « piste d’audit » ou comment rendre de la fiabilité au document électronique ?

Publié le 14/09/2015 - CIO Online - E. Papin

Pour  lire l’article d’Etienne Papin du 14 septembre 2015 pour CIO Online.

Le remplacement du document papier par le document électronique recèle beaucoup plus de complexités qu’on ne pourrait le penser. La facture en est une bonne illustration.

Le document papier innerve tellement les relations sociales et économiques que l’on en a oublié ses qualités intrinsèques : il est simple à établir, simple à authentifier, simple à conserver. Aujourd’hui encore, détecter les falsifications d’un document papier reste à la portée des spécialistes.

Les choses sont paradoxalement plus complexes dans l’univers numérique. Le législateur a pensé un temps que le recours à la signature électronique serait la solution idéale pour faire de l’écrit électronique un écrit aussi pratique et sûr que l’écrit papier, c’est-à-dire facilement « authentifiable » et demeurant « intègre » sur la durée. Mais il n’en fut rien. La signature électronique basée sur l’usage de clés cryptographiques asymétriques et de certificats électroniques ne s’est pas répandue dans la société civile, et à peine chez les entreprises. Les raisons de cet insuccès sont simples à comprendre. La technologie en cause est particulièrement peu intuitive à utiliser, sa diffusion auprès des utilisateurs complexe à organiser. En matière de facturation, le législateur européen a dû se résoudre à dresser ce constat.

L’évolution des règles en matière de facture électronique : le retour à la réalité

La facture est un document bien particulier puisqu’il s’agit d’un titre de créance sur l’Etat. L’assujetti à la TVA dispose en effet du droit de déduire la taxe qui lui a été facturée. Il importe donc, pour éviter les fraudes, que ce titre particulier présente des gages d’authenticité et d’intégrité. « Authenticité » : l’identité de son émetteur doit en être établie. « Intégrité » : son contenu ne doit pas pouvoir être altéré entre son émission et sa production à l’administration fiscale en cas de contrôle.

De 2003 à 2013, la facture électronique a vécu sous un double régime technologique : les entreprises souhaitant avoir recours à la facturation électronique devaient utiliser soit la transmission sous forme EDI soit sous forme de documents signés au moyen d’une signature électronique « avancée ».

Mais à côté de l’épure de ces principes juridiques contraignants, la réalité a repris ses droits. Nombre d’assujettis se sont mis à émettre des factures électroniques, généralement au format pdf, qui ne répondait à aucune des contraintes techniques envisagées par les textes.

En 2009[1], la commission européenne dressait le constat que compte tenu de l’absence de solution technologique indiscutable, il n’était pas étonnant que la directive TVA, qui aborde la facturation électronique sous l’angle de la technologie, n’ait pas permis une expansion rapide de ce type de facturation.

Forte de ce constat, l’Union européenne a décidé en 2010 de remettre les règles de facturation en phase avec les pratiques, tout en s’efforçant de ne pas sacrifier aux principes d’authentification de l’origine et d’intégrité de la facture.

Pour autant, les conclusions d’une étude de 2009 diligentée par la Commission européenne militaient pour la suppression de ces notions d’authenticité de l’origine et d’intégrité. Ce qui semblait à la fois nécessaire mais suffisant, c’était de pouvoir justifier d’une piste d’audit (« audit trail ») entre une facture et un paiement

En effet, si la facture et le paiement correspondent l’un à l’autre, la seule tâche restant pour l’administration est de vérifier si la TVA a été calculée correctement plutôt que de vérifier les principes d’authenticité et d’intégrité.

La proposition de directive faite par la Commission européenne le 2 décembre 2010 pour réformer les règles en matière de TVA, reprenant à son compte les conclusions de l’étude précitée, établissait purement et simplement l’équivalence entre la facture papier et la facture électronique, sans aucune condition technique relativement à cette dernière.

L’audace normative de la Commission n’a pas été payée de succès. Le Conseil décidant de conserver en principe que l’authenticité de l’origine et l’intégrité du contenu d’une facture devaient être assurées à compter de son émission et jusqu’à la fin de sa période de conservation.

La directive réformant le système de la facturation de la TVA au sein de l’Union européenne a donc été ainsi adoptée le 13 juillet 2010[2]. Cette directive a été transposée par l’article 62 de la loi n°2012-1510 de finances rectificative du 29 décembre 2012 et les décrets n° 2013-346 du 24 avril 2013 et n° 2013-350 du 25 avril 2013. L’ensemble est codifié aux articles 289 du Code Général des Impôts.

La facture électronique délivrée de la signature électronique

 L’article 289 V du CGI prévoit que « L’authenticité de l’origine, l’intégrité du contenu et la lisibilité de la facture doivent être assurées à compter de son émission et jusqu’à la fin de sa période de conservation ». Cette exigence concerne toutes les factures, quelle que soit la forme de la facture, papier ou électronique.

Pour y répondre, les entreprises peuvent comme par le passé avoir recours à la signature électronique avancée ou à l’EDI. Mais une nouvelle voie a été offerte par la directive de 2010. La facture électronique peut aujourd’hui s’utiliser sans contrainte de signature électronique, sur le format librement choisi par son émetteur (comme le pdf ou l’xml par exemple), mais à la condition que des « contrôles documentés et permanents [soient] mis en place par l’entreprise et permettent d’établir une piste d’audit fiable entre la facture émise ou reçue et la livraison de biens ou prestation de services qui en est le fondement. »

La prescription s’adresse tant au facturé qu’au facturant.

La « piste d’audit » comme garantie d’authenticité et d’intégrité de la facture

 Délivrée de la contrainte d’être signée avec une signature électronique « avancée », la facture électronique n’est plus « autoporteuse » de son authenticité et de son intégrité. C’est donc dans des éléments extérieurs qu’il va falloir rechercher la preuve de ces caractéristiques qui donnent à un document, quel qu’il soit, toute sa valeur juridique.

Sous la formulation assez absconse de « l’établissement d’une piste d’audit » se cache donc l’obligation pour l’entreprise qui émet ou reçoit des factures de documenter l’opération fondant la facture du début de celle-ci (le document source pourra être un bon de commande par exemple) à sa conclusion (l’enregistrement final dans les comptes annuels). Une « piste d’audit » comprend les documents source, les opérations traitées et des références au lien entre ces éléments.

Selon les explications fournies par la Commission européenne : « une piste d’audit peut être jugée fiable dès lors que le lien entre les pièces justificatives et les opérations traitées est facile à suivre (lorsque le niveau de détail est suffisant pour relier les documents) […] et qu’elle correspond aux processus qui ont réellement eu lieu ». Pour ce faire, on peut par exemple recourir à des documents et des contrôles internes (séparation des taches, par exemple).

Les différents textes qui commentent ces dispositions, qu’ils soient de la commission européenne ou de l’administration fiscale insistent sur le fait que les entreprises sont libres de choisir les modalités selon lesquelles elles établissent la piste d’audit fiable entre la facture reçue et l’effectivité de l’opération qui la fonde.

Il convient donc pour l’entreprise qui reçoit la facture d’authentifier son émetteur. Cette authentification ne peut s’opérer que par des éléments extérieurs à la facture électronique. L’assujetti doit donc contrôler que l’identité de l’émetteur de la facture qui figure sur cette dernière correspond bien à l’identité de la personne ayant fourni le bien ou la prestation et à l’identité de la personne à laquelle le bien ou la prestation sont réglés. Ce contrôle devra être documenté par exemple par la conservation d’un bon de livraison, puis d’un ordre de virement et de l’extrait de compte.

Il convient ensuite pour l’entreprise de conserver la facture électronique reçue de manière intègre. C’est donc le système d’information de l’entreprise qui gère les factures en émission ou en réception qui devra mettre en place des techniques permettant d’assurer l’intégrité non seulement de la facture mais de l’ensemble des documents constituants la piste d’audit sur la durée de conservation des factures.

Rappelons que selon la règlementation fiscale, les factures doivent être conservées pendant un délai de six ans[3]. Avec le mécanisme de la « piste d’audit », c’est non seulement la facture qu’il convient de conserver pendant cette durée mais également l’ensemble des documents qui concourent à l’établissement de la piste d’audit.

C’est donc tout le système d’information de l’entreprise, du système comptable à la GED qui doit être revisité pour s’assurer du respect des règles en matière de facturation.

[1] COM(2009) 20 final communication de la Commission au Conseil « Évolution technologique dans le domaine de la facturation électronique et mesures destinées à simplifier, moderniser et harmoniser davantage les règles de facturation relatives à la TVA » 52009DC0020.

[2] Directive 2010/45/UE du Conseil du 13 juillet 2010 modifiant la directive 2006/112/CE relative au système commun de taxe sur la valeur ajoutée en ce qui concerne les règles de facturation.

[3] 10 ans en matière comptable.

Autres publications