La directive facturation n° 2010/45/UE, mise en œuvre par les Etats européens, a introduit l’obligation de la piste d’audit fiable («PAF») en matière de facture depuis le 1er janvier 2013.
Par José Manuel Moreno, avocat associé, et Laurent Poigt, avocat, PwC Société d’Avocats
En France, la question de la PAF semble avoir émergé tardivement dans les priorités des entreprises. Cette situation s’explique en partie par l’avalanche de nouvelles obligations fiscales subies par les entreprises depuis 2013 : le FEC (fichier des écritures comptables), la documentation simplifiée de prix de transfert, le CBCR (Country By Country Reporting) et le BEPS (Base Erosion and Profit Shifting). Par ailleurs, les conditions de mise en œuvre et de formalisation de la PAF ne sont pas évidentes à mettre en œuvre faute de commentaires précis par l’administration fiscale.
Néanmoins, la PAF reste une obligation légale pour les entreprises avec des enjeux importants. En effet, le défaut ou la défaillance d’une PAF peuvent donner lieu à diverses sanctions dont le rejet de la déduction de la TVA liée aux factures d’achat1.
La PAF reste un point de vérification potentiel pour l’administration fiscale et des questions relatives aux thématiques traitées par la PAF sont désormais posées dans le cadre de certains contrôles diligentés par les Brigades de vérification des comptabilités informatisées («BVCI»).
Rappel des objectifs et obligations liés à la «PAF» posés par la réglementation française
En France, aux termes de l’article 289 VII 1° du CGI et pour satisfaire aux conditions d’authenticité de l’origine, d’intégrité du contenu et de lisibilité de la facture, les assujettis peuvent émettre ou recevoir des factures papier ou sous forme électronique en recourant à toute solution technique autre que l’EDI fiscal ou la signature électronique qualifiée2, dès lors que des contrôles documentés et permanents sont mis en place par l’entreprise et permettent d’établir une piste d’audit fiable (PAF) entre la facture émise ou reçue et la livraison de biens ou prestation de services qui en est le fondement.
L’administration fiscale précise dans sa doctrine3 que la PAF correspond à tous les contrôles internes, organisés et permanents de l’entreprise permettant de s’assurer de la réalité de l’opération facturée.
La société doit être en mesure de reconstituer la chronologie de l’ensemble du processus et des contrôles associés depuis l’origine de la facture jusqu’à sa conservation.
Les contrôles doivent être adaptés à la taille de la société, la nature de son activité, la volumétrie des factures (émises et reçues) et aux enjeux TVA des transactions. L’identification et le niveau des contrôles relèvent de la seule responsabilité de la société.
La PAF impose donc de démontrer l’existence de procédures visant à :
– identifier et corriger les erreurs/anomalies dans la gestion des factures (double paiement, facture fictive) ;
– assurer la bonne application des règles de facturation (mentions, format et conservation) ;
– garantir que la facture est correcte dans son traitement TVA ;
– limiter les risques de fraude TVA ;
– protéger et sécuriser les données et systèmes d’information («SI») ;
– maintenir un paramétrage SI conforme aux règles TVA et au besoin de contrôle lié à la piste d’audit.
La France a fait le choix d’une obligation de documentation dédiée à la PAF
La France a pris une position conservatrice en obligeant les entreprises à documenter leurs pistes d’audit fiables des factures. Cette obligation de documentation ne répondrait finalement qu’à un principe de prudence face à la libéralisation des formats de factures jusqu’alors interdits4 et à la «digitalisation» grandissante des processus de facturation qui, par nature, pourraient entraîner un risque de perte d’informations ou de fraude à la TVA.
Enfin, pour l’administration fiscale française, la mise en place de la PAF et la formalisation de sa documentation ne seraient pas de nature à créer une nouvelle charge de travail pour les entreprises qui évoluent déjà dans un environnement normé, sécurisé, contrôlé et documenté5.
Cette vision ne reflète pas nécessairement la réalité de la vie des entreprises et des contrôles fiscaux actuels.
Des entreprises livrées à elles-mêmes face à cette obligation de documentation
Le design de la PAF et sa formalisation dans une documentation ne sont pas un exercice facile pour les entreprises, faute d’indications précises de la part de l’administration fiscale6.
En pratique, nous constatons que les entreprises sont confrontées à une triple difficulté qui varie selon leur niveau d’organisation interne.
D’une part, certaines entreprises ne disposent pas nécessairement d’une procédure interne écrite et exhaustive couvrant l’ensemble des flux de facturation (achat et vente) et permettant ainsi d’apprécier la qualité de la gestion et du contrôle des «flux» (exemples : ségrégation des tâches, gestion des commandes, ouverture des comptes clients, procédure des paiements, gestion des référentiels dans les systèmes d’information, etc.).
D’autre part, quand bien même des procédures de gestion et de contrôle seraient formalisées au sein de l’entreprise, elles n’ont pas été initialement créées dans un objectif de conformité fiscale des factures. Il convient donc de s’assurer qu’elles répondent également aux critères d’authenticité, d’intégrité et de lisibilité de la PAF et d’apporter les améliorations nécessaires pour répondre à ces critères.
Enfin, compte tenu de l’étendue de la PAF qui doit couvrir toutes les étapes de traitement de la facture (de la phase contractuelle à la phase de conservation), l’organisation d’une documentation PAF implique la convergence de nombreux acteurs disponibles et organisés autour d’un projet d’entreprise (directions comptables/fiscales, financières, achats, ventes, logistique/douanes, contrôle interne/de gestion, DSI).
Les aspects de la documentation PAF commencent à être questionnés dans le cadre de contrôles fiscaux
Les vérificateurs (pour la plupart membres de BVCI) adressent des questionnaires qui dépassent le périmètre classique des contrôles de comptabilités informatisées.
Désormais, les vérificateurs demandent aux sociétés de décrire le «chemin de révision de la TVA dans les flux achats et ventes» au travers de «questionnaires spécifiques IT/TVA», axés de plus en plus sur la gestion des factures et des flux TVA associés dans les processus de gestion des sociétés et les données (événements et transactions) enregistrées par les systèmes.
Concrètement, il s’agit de demandes visant à obtenir des informations qui, par nature, devraient être traitées dans la documentation PAF (exemples) :
– démonstrations informatiques et comptables des «cycles complets» de ventes et d’achats (de la commande client à la livraison, jusqu’à la comptabilisation complète dans votre système d’information, y compris les écritures de TVA – CA3, DEB, DES) : des logigrammes, documentations internes dédiées sont alors nécessaires pour y répondre ;
– identification et explication des schémas de comptabilisation des flux hors système (factures manuelles) ou sans commande (hors comptabilités auxiliaires : flux Direct FI/GL) ;
– explication du processus de décision et de gestion pour l’émission des factures manuelles et des avoirs ;
– explication sur les règles de gestion du paramétrage TVA des transactions dans les systèmes d’information et de la structure des codes TVA associés (codes à l’achat, à la vente, d’autoliquidation avec ses clés comptables spécifiques, gestion de l’exigibilité, gestion des anciens taux de TVA, etc.) ;
L’obligation PAF permet ainsi aux BVCI d’étendre le ciblage des demandes de traitement et d’appréciation des risques en matière de TVA. Cette appropriation par les BVCI de la thématique PAF s’explique par le fait qu’une très grande partie des flux de facturation et des contrôles associés sont désormais traités dans les systèmes d’information des entreprises.
Compte tenu de ces dernières évolutions, les entreprises ne peuvent plus repousser à demain la question de la documentation PAF et doivent désormais lancer les chantiers nécessaires pour y répondre, au risque de se trouver démunies lors d’un prochain contrôle fiscal.
Une telle démarche dépasse le seul cadre de la conformité fiscale des factures et répond parfaitement aux autres préoccupations des directions financières et du contrôle interne : amélioration du contrôle interne, renforcement du code de déontologie de l’entreprise, participation aux procédures internes de lutte contre la fraude, augmentation des informations échangées avec le commissaire aux comptes.
1. Article L. 13 E du LPF et BOFIP – TVA-DECLA-30-20-30-50 § 90 et 100 du 18/10/2013.
2. Ou équivalent – RGS ** ou ***.
3. BOI – TVA-DECLA-30-20-30-20-20131018.
4. Exemple : réception de factures au format PDF – texte ou image – par email, fichiers structurés simples, factures mixtes (lisible + données traitables par ordinateur), etc.
5. Intervention de la DGFIP, Direction du contrôle fiscal, Forum de la facturation du 18 juin 2015.
6. La doctrine fiscale est volontairement courte et ne pose pas de cahier des charges, contrairement aux autres voies de facturation normées que sont l’EDI fiscal ou la signature électronique, prévues aux articles 289 VII °2 et 3° du CGI.