Cahier Academie 20 PDF

Le contrle scal informatis :
comment sy prparer ?
3
Edito
Les premires dispositions lgales concernant le Contrle Fiscal des
Comptabilits Informatises (CFCI) sont apparues il y a presque 30 ans.
Le sujet reste mconnu de trop nombreuses entreprises alors quelles sont
quasiment toutes concernes.
LAdministration scale a soulign, de nombreuses reprises, sa volont
dutiliser ce type de contrle pour gagner en productivit. Depuis 2006, elle
a prsent son interprtation des dispositions lgales, dans divers Bulletins
Ofciels des Impts. De plus, elle a investi massivement dans les outils
danalyses des donnes informatiques.
Les obligations complexes de documentation du systme dinformation, de conservation et de mise disposition
des donnes ncessitent que les entreprises et leurs conseils anticipent le plus tt possible ces contrles an
dviter les lourdes sanctions en cas de non-conformit.
La prparation dun CFCI requiert des comptences comptables, scales, informatiques, et organisationnelles.
Au sein de lentreprise, la collaboration entre services responsables de ces domaines est fondamentale. Le
groupe de travail lorigine de ce cahier tait limage de cette pluridisciplinarit indispensable. La dmarche
transversale de prparation qui est prconise, permettra aux entreprises de dgager des retours sur
investissements consquents, au-del de la mise en conformit rglementaire.
La Commission Europenne promeut son tour auprs des administrations des tats membres l e-audit
scal et social, laide doutils de contrles des donnes.
William NAHUM
Prsident Fondateur de lAcadmie
des Sciences et Techniques Comptables et Financires
4 5
Edito
Ce qui tait prvu par les textes scaux depuis un vingtaine dannes
et peu tendu en pratique, savoir le contrle scal des comptabilits
informatises, est en train de devenir une ralit et une procdure standard
pour lAdministration scale.
Les sanctions sont lourdes : taxation dofce, pnalits de 100 % voir
sanctions pnales en cas dopposition au contrle.
Les donnes concernes par ces contrles, oprs par des brigades
spcialises, sont celles concernant directement les critures comptables
et les dclarations scales, mais aussi des donnes plus indirectes lies
la gestion interne de lentreprise telles que la gestion commerciale, la gestion du personnel, des stocks, et la
comptabilit analytique ou budgtaire.
Les obligations lgales sont prcises : documentation jour dcrivant lorganisation et les procdures comptables,
piste daudit (traabilit et auditabilit des donnes) travers le systme informatique, rgles darchivage
scalo-comptable avec valeur probante, tenue dune documentation jour relative aux applications, donnes,
traitement et systmes dinformation, respecter les exigences du droit comptable (comptabilit probante,
rgulire et sincre)...
Cette liste nest pas exhaustive et demande une prparation minutieuse au sein de lentreprise, avec une
coordination des directions nancire et informatique, quil faut anticiper et surtout ne plus ngliger.
Marie-Pierre BERNARD
Directeur de la comptabilit,
de la trsorerie et des taxes - SAGE
7 6
Remerciements Composition du groupe de travail
Groupe de travail anim par :
Marc Lamort de Gail
Expert-comptable
Associ Incivo
Membres du groupe de travail :
Philippe Adam
Directeur Financier, Shiseido
Eric Amphoux
Chef de Projet, Axa Group Solutions
Jean-Luc Austin
Ingnieur-Conseil, Fondation
Herv Bidaud
Avocat Associ, Artemax International
Laurent Chabert
Ingnieur-Conseil, Incivo
Bernard Etchevers
Ingnieur-Conseil, Osiadoc
Pascal Gadea
Directeur Commercial Grands Comptes,
ACL Europe
Vincent Grandil
Avocat Associ, Altexis
Alain Herbinet
Grant, Compliance Conseil
Thierry Julien
Prsident, TJC
Olivier Simonet
Directeur Commercial & Marketing, TJC
Bernard Cohen
Prsident, CECIMA
Christian Demesy
Chef de la Division Fiscalit, Total Rafnage Marketing
Vincent Driot
IT Director group supply Chain and R&D, Neopost
Pascal Orain
Directeur des Systmes dInformation France, Nxans
Andr Streissel
Solution Management, Globalization Services, SAP
Jrme Thuez
Responsable Organisation et Mthodes, Total S.A.
Les exemples de cartographie des processus et des systmes dinformation prsents dans le cahier ont t tablis
laide du logiciel de cartographie WINDESIGN et reproduits avec lautorisation de son diteur, la socit CECIMA.
http://www.win-design.com
8 9
Glossaire
ACL : Audit Command Language
AFAI : Association Franaise de lAudit et du Conseil In-
formatiques
ALTOWEB : portail web de la DVNI permettant de raliser
des contrles des critures comptables
ASCII : American Standard Code for Information Inter-
change
BOI : Bulletin Ofciel des Impts
BPM : Business Process Modeling gestion des processus
mtiers. Modlisation informatique des processus mtiers
de lentreprise dans le but de les optimiser et, si possible,
de les optimiser.
BVCI : Brigades de Vrication des Comptabilits Infor-
matises
CFCI : Contrle des comptabilits informatises
CGI : Code Gnral des Impts
CMDB : Conguration Management DataBase, ou base
de donnes de gestion de conguration
CNCC : Compagnie Nationale des Commissaires aux
Comptes
COBIT : (Control Objectives for Information and related
Technology Objectifs de contrle de lInformation et
des Technologies Associes).
CORE MODEL : modle de rfrence utilis pour lim-
plantation dun ERP, dans le but de standardisation et
de mutualisation lors dun dploiement grande chelle
(plusieurs socits utilisatrices).
CSP : Centres de Services Partags
CSV : Comma-separated values. Cest un format de -
chier avec des donnes tabulaires sous forme de valeurs
spares par des virgules (ou des points-virgules ou en-
core des guillemets)
DATA WAREHOUSE : base de donnes dcisionnelle, uti-
lise pour collecter, ordonner, journaliser et stocker des
informations provenant de base de donnes opration-
nelles et fournir une aide la dcision en entreprise.
DEB : Dclaration dchanges de Biens
DES : Dclaration dchanges de Services
DGFIP : Direction Gnrale des Finances Publiques
DIRCOFI : Directions Interrgionales de Contrle Fiscal
DVNI : Direction des Vrications Internationales et In-
ternationales
EBDIC : Extended Binary Coded Decimal Interchange
Code
EDI : Echange de Donnes Informatises
ETL : Extract-Transform-Load : logiciel qui permet la
synchronisation dinformation dune base de donnes
vers une autre, laide de connecteurs servant exporter
ou importer les donnes dans les applications.
ETI : Entreprise de taille Intermdiaire, cest--dire dont
leffectif est compris entre 250 et 5 000 personnes, ou
dont le bilan total nexcde pas 2 Mds ou encore dont
le chiffre daffaires demeure infrieur 1,5 Mds .
FNTC : Fdration Nationale des Tiers de Conance
GED : Gestion Electronique de Documents
IOTA : Intra-European Organisation of Tax Administration
LPF : Livre des Procdures Fiscales
MCD : modle conceptuel des donnes
Merise : mthode danalyse, de conception et de gestion
de projet informatique.
MPD : modle physique des donnes
NEP : Normes dExercice Professionnel (des commissaires
aux comptes)
OSSAD : Ofce Support System Analysis and Design. M-
thode danalyse et dorganisation par les processus, dve-
loppe dans le cadre dun programme europen ESPRIT.
PCG : Plan Comptable Gnral
PDF : Portable Document Format
PGI : Progiciels de Gestion Intgrs (ou ERP : Enterprise
Ressource Planning)
Record Manager : Responsable de lArchivage des infor-
mations au sens large (papier et autres supports)
SaaS (Software As a Service) : offre de logiciel acces-
sible par internet, moyennant le paiement dun abonne-
ment plutt que lachat dune licence.
SQL : Standard Query Language. Langage informatique
normalis permettant de raliser des oprations sur des
bases de donnes
TXT : chier simple contenant du texte au format ASCII
UTF-8 : UCS transformation format 8 bits. Cest un for-
mat de codage de caractres
10 11
Table des Matires

EDITO WILLIAM NAHUM 3
EDITO MARIE-PIERRE BERNARD 5
REMERCIEMENTS 6
COMPOSITION DU GROUPE DE TRAVAIL 7
GLOSSAIRE 8
INTRODUCTION : ACUIT DU SUJET 12
LE CADRE DAPPLICATION DU CFCI 14
Objectifs de lAdministration 14
I. volution des SI 14
Retour sur la notion de systme dinformation 14
Les facteurs de complexit 15
II. Apport des progiciels de contrles de donnes 17
III. Risques de sanctions sous-estims 20
Assimilation une opposition au contrle scal 20
Possibilit de rejet de comptabilit et dvaluation dofce 20
Pnalits de 100 % 21
Exemples dirrgularits 21
Dlits prvus par le Code pnal 22
IV. Principales obligations de lentreprise 24
Contribuables concerns 24
Champ des contrles 24
Caractre rgulier, sincre et probant de la comptabilit 26
Priodes soumises vrication 35
Droit de communication de la comptabilit au prot de lAdministration 36
Documentation du systme dinformation 38
Archivage 42
Modalits de traitement des donnes requis par lAdministration 48
V. Consquences de la rglementation pour lentreprise 50
Principaux chantiers initier 50
Retour dexprience et difcults pratiques 50
Contraintes de gestion 52
LA PREPARATION DU CFCI 55
I. Mthodologie propose : les grandes tapes 55
Ncessit danticiper les contrles 56
Diagnostic pralable 63
laboration de la documentation 74
Dmarche darchivage 119
Dnition de la politique darchivage 119
Rdaction dun document prsentant lorganisation et les procdures darchivage 125
Risques lis aux purations de donnes 126
Cas des migrations de systme 127
Tests dextraction 130
Contrle des donnes 130
Lapproche des vricateurs 131
Exemple de traitements demands 132
Plan daction curatif 134
II. Retours sur investissement 137
Au plan scal 137
Au plan comptable 138
Dans la relation avec les auditeurs 139
Grce lamlioration du contrle interne 140
En contribuant au pilotage des risques 140
En matire de systme dinformation 140
En amliorant et en facilitant la gestion de lentreprise tout entire 142
En prservant le patrimoine informationnel de lentreprise 142
En se prparant au contrle continu des donnes 143
III. Perspectives 144
ANNEXES 145
Table des Matires
12 13
Introduction : Acuit du sujet
Ds le dbut des annes 80, lAdministration scale sest proccupe du rle des logiciels comptables et de leurs impacts
sur llaboration des comptes. Elle souhaitait pouvoir vrier que les entreprises nutilisent pas linformatique pour
modier leur comptabilit ou contourner des dispositions scales.
Dans ce but, elle imposait aux contribuables une obligation de documentation des systmes dinformation. Ds, la loi de
nance de 1982, les agents des impts se voyaient autoriser le contrle la documentation et lexcution des traitements
informatiques et pouvaient raliser des tests de abilit .
De plus, le lgislateur octroyait au vricateur le droit deffectuer des procdures de contrle en utilisant linformatique,
cest--dire en ralisant des programmes aux ns de vrication.
Ainsi, la loi de nances de 1982 a introduit la notion de contrle des comptabilits informatises (CFCI). Les premires
quipes de vricateurs informaticiens ont t cres cette mme anne. De mme, le PCG (Plan Comptable Gnral)
comprenait, dans sa version de 1982 des dispositions gnrales relatives lutilisation de traitements automatiss.
Le cadre rglementaire du CFCI rpond aujourdhui encore ces deux objectifs : pouvoir comprendre les systmes
dinformation des entreprises et pouvoir en contrler lutilisation pour ltablissement des comptes et dclarations.
Le corpus lgal sest cependant rgulirement enrichi an de sadapter lvolution des systmes dinformation. De sorte
que les contraintes pesant sur les contribuables se sont accrues.
En 1990, le lgislateur xait le cadre lgal actuel du contrle des comptabilits informatises (LPF, art. L. 13, L. 47 A, L.
57, L. 74 et L. 102 B).
Selon le rapport 2010 de la Cour des comptes, lAdministration scale a ralis plus de 47 000 vrications dentreprises
en 2008. La proportion de ces vrications comportant des CFCI tait la suivante : 4 % pour les petites entreprises, 21 %
pour les moyennes, 30 % pour les grandes entreprises.
Le sujet ne constitue donc pas en soi une nouveaut pour les entreprises.
En revanche, plusieurs facteurs lui confrent une actualit forte :
Une modication du cadre rglementaire du CFCI de 2006 2010 :
-BOI 13 L-1-06, du 24 janvier 2006, qui complte et prcise lensemble du dispositif antrieur ;
-modication de larticle L. 47 A, et L. 52 du Livre des Procdures Fiscales par la Loi de nances recticative de 2007 (n 2007-
1824, 25 dc. 2007, art. 18) ; et par larrt du 28 dcembre 2007 (JO, 10 janvier 2008, p. 552), le dcret n2010-422 du 27
avril 2010, actualisant les normes pour la mise la disposition de lAdministration des documents, donnes et traitements
soumis contrle.
-BOI 13 L-2-08 du 6 mars 2008, qui complte linstruction de 2006 au plan procdural.
Une gnralisation progressive du recours lanalyse des donnes lors des vrications scales :
-LAdministration a acquis 600 licences du logiciel danalyse des donnes ACL.
-Un effort important de formation des vricateurs son utilisation a t ralis dans les Directions Rgionales.
-Le contrle des donnes nest plus seulement le fait des Brigades de Vrication des Comptabilits Informatises
(BVCI), ddies aux grandes entreprises (DVNI). En labsence de complexit du systme dinformation,
lAdministration souhaite que tous les vricateurs puissent pratiquer directement ces contrles, sans lassistance
des BVCI. Les Directions Interrgionales de Contrle Fiscal (DIRCOFI) les pratiquent aussi lors des vrications
de PME.
-Des changes dexprience avec les Administrations trangres utilisatrices dACL sont organiss rgulirement :
tats-Unis, Canada, Pays-Bas, Autriche.
- compter de 2008, les contribuables, qui ont lobligation de prsenter leur comptabilit lAdministration,
peuvent le faire en remettant le chier des critures comptables. Le vricateur peut alors raliser une premire
analyse, partir de ce chier, et dterminer ses priorits dinvestigations ultrieures. Il na pas pour autant mis
en uvre un CFCI. La vrication des TPE, dont le systme dinformation se limite souvent au seul logiciel de
comptabilit, se voit notamment facilite.
-Depuis 2010, lAdministration offre dailleurs aux grandes entreprises la possibilit de transmettre directement
la DVNI le chier des critures comptables via le portail web ALTOWEB. Elle vrie alors la cohrence comptable
(quilibre des critures, cohrence avec la liasse scale) partir de ces donnes.
-Certains contentieux, dont la presse sest empare, ont donn une acuit particulire au sujet. Une ofcine
pharmaceutique minorait automatiquement ses recettes en accdant en mode administrateur au contenu de la
base de donnes contenant lensemble des oprations ralises enregistres dans son logiciel de gestion. Cette
affaire a conduit lAdminsitration scale procder plusieurs visites domiciliaires dans dautres pharmacies,
ledit logiciel tant utilis par 4000 pharmacies.
-La DGFIP a annonc, plusieurs reprises, faire de lexploitation des donnes dmatrialises sa priorit. Lavenir
est au contrle informatique, qui sera progressivement systmatis dans les entreprises relevant de la DVNI
ou des DIRCOFI. Comme elle lannonait lors dune prsentation des CFCI aux entreprises, lAdministration
a adopt aujourdhui un plan daction offensif pour amener tous les vricateurs avoir une approche
informatique du contrle . Elle souhaite gagner en productivit. Ses agents doivent pouvoir concentrer leurs
analyses sur les vrais problmes, partir daxes de contrles dtermins laide de lanalyse prliminaire des
critures comptables et dune approche par les risques adapte chaque entreprise.
Introduction : Acuit du sujet
14 15
Ds lors que la comptabilit est tenue sur informatique, lAdministration souhaite pouvoir comprendre la formation du
rsultat. En consquence, le vricateur doit pouvoir apprhender lorganisation, le fonctionnement et lvolution du
systme dinformation. Lentreprise doit donc pouvoir justier lapplication, par le systme dinformation, des rgles de
gestion qui impactent le rsultat comptable et/ou scal.
Le vricateur doit pouvoir aussi raliser des contrles exhaustifs des donnes, an de valider le respect des rgles scales
et de gestion prcites par les traitements mis en uvre dans le systme dinformation. Il sen assure notamment en
analysant les critures et donnes produites. Ce dernier point implique que lentreprise donne accs ses donnes dans
un format exploitable par lAdministration.
I. volution des SI
Retour sur la notion de systme dinformation
La notion de systme dinformation a fait lobjet de trs nombreuses dnitions, sans quil sen dgage un concept
homogne.
Certains mettent laccent sur les acteurs et la dimension organisationnelle, voquant les systmes dinformation
organisationnels.
Dautres sattachent aux ressources utilises, dnissant le systme dinformation comme un ensemble organis de
mthodes et de moyens humains et matriels destins collecter, mmoriser, transmettre les diffrents types de donnes
ncessaires au fonctionnement dune organisation.
Dautres encore mettent laccent sur les fonctions de construction, de transformation de reprsentation des oprations
des ns de dcisions et sur le contrle des actions.
Pourtant, bien souvent, dans le quotidien des entreprises, la dimension technique est dabord mise en avant ; de sorte que
la notion de systme dinformation se trouve rduite celle de systme informatique.
Or, les systmes dinformation prexistaient linformatique. La comptabilit a constitu pendant longtemps le seul
systme dinformation formalis et oprationnel. Le PCG (art : 120-1) la prsente comme un systme dorganisation
de linformation nancire permettant de saisir, classer, enregistrer des donnes de base chiffres et prsenter des tats
retant une image dle du patrimoine, de la situation nancire et du rsultat de lentit la date de clture .
Le systme dinformation peut tre analys sous langle de ses nalits. Ses fonctions sont alors la cration, la mmorisation,
les traitements des donnes et la communication des informations.
Linformation prend un sens lorsquelle rpond aux besoins dun utilisateur, lesquels sont fonction de son contexte propre.
Pour restituer cette information de faon intelligible, il faut apprhender toutes ses composantes, savoir : donnes +
traitements + contexte dutilisation.
Pour exercer leur mission, le vricateur, lauditeur externe, doivent pouvoir comprendre ses nalits (contexte
dutilisation) et la faon dont elle est construite (donnes + traitements).
Cest pourquoi ils vont sintresser, aux donnes et traitements, mais aussi tous les lments qui interfrent avec eux
(matriels, logiciels, rseaux, bases de donnes, procdures techniques, aux outils de gestion, rgles et procdures relatifs
lorganisation des dcisions) et au contrle des actions.
Pour permettre cette comprhension, il est donc ncessaire den construire une reprsentation pertinente. Cest le rle de
la modlisation des processus, de lorganisation et du systme dinformation informatis, qui peut se faire graphiquement
(cartographies) et/ou textuellement.
Les facteurs de complexit
Aujourdhui, quelle que soit leur taille, pratiquement toutes les entreprises ont recours linformatique pour tenir ou
faire tenir leur comptabilit.
Deux facteurs inuent sur la complexit du SI :
-le degr dintgration du systme comptable, trs variable, selon les entreprises, qui le rend plus ou moins
accessible un auditeur externe,
-la varit des organisations rencontres.
Diffrentes architectures du SI comptable
La taille des entreprises inue frquemment sur le niveau dinformatisation et donc dintgration des systmes
dinformations. Gnralement, la TPE utilise un progiciel comptable simple, parfois en liaison avec son expert-comptable.
Elle peut aussi recourir une caisse enregistreuse.

loppos, la grande entreprise utilise un systme comptable intgr avec dautres sous-systmes (gestion commerciale
par exemple). Tout systme dinformation rete lhistoire de lentreprise qui lutilise. Il est frquent quil en rsulte un
assemblage htrogne dapplications et dinterfaces, avec des anciennets diverses, et des changes de donnes plus ou
moins automatises.
Le cadre dapplication du CFCI Le cadre dapplication du CFCI
16 17
En outre, certains logiciels sont parfois maintenus pendant des annes, aux seules ns de rpondre aux demandes de
justication et daudit.
La complexit du SI dpend notamment des facteurs suivants :
- utilisation de progiciels intgrs ou applications spciques
- technologie utilise,
- paramtrages standards ou dnis par lentreprise
- nombre dinterfaces,
- existence dinterfaces manuelles ou semi-automatiques entre les systmes
- dpendance des traitements entre les systmes.
On peut distinguer cependant schmatiquement trois cas, prsentant une complexit croissante :
Comptabilit autonome
Sont ici vises les comptabilits tenues laide dun progiciel de comptabilit gnrale. Le dclencheur de lcriture
comptable est le fait juridique ou scal. La saisie est manuelle et centralise. Cette comptabilit peut nanmoins avoir
des liens avec des applications indpendantes de gestion commerciale et dtablissement de la paie.
Ce type de comptabilit se rencontre surtout dans les petites entreprises.
A priori, le faible niveau de complexit nengendre pas de difcult majeure pour reconstituer la piste daudit. En revanche,
larchivage des donnes et la documentation sont souvent ngligs. Les difcults apparaissent frquemment lorsquil
sagit daccder a posteriori aux documents comptables obligatoires (Grand-livre, livre journal et livre dinventaire) faute
darchivage la clture de lexercice.

Comptabilit semi-intgre
Au module comptable ont t ici ajouts des complments permettant dassurer non seulement la paie et la gestion du
personnel, mais aussi la communication lectronique avec les banques, gestion de la trsorerie, etc. Linformatique a
vocation supporter toute la gestion administrative.
La comptabilit reste cependant au centre du SI de lentreprise, mais les diteurs ont greff au noyau comptable des
applications autonomes, mais interfaces entre elles : gestion commerciale, paie et gestion des ressources humaines, de la
production ou de la logistique. Ces applications, situes en amont de la comptabilit gnrale, se dversent dans celle-ci.
Les critures comptables sont en partie gnres automatiquement, partir dun vnement matriel dclencheur, qui
est interprt laide dun rfrentiel. Par exemple, le bon de sortie de marchandises dclenche la facturation et la mise
jour automatique de la comptabilit auxiliaire clients. Ce type darchitecture se rencontre dans les moyennes et grandes
entreprises.
Progiciels de Gestion Intgrs
Les Progiciels de Gestion Intgrs (PGI ou ERP Enterprise Ressource Planning) se rencontrent chez les grands groupes,
mais aussi de plus en plus en moyenne entreprise. Le SI est construit autour dune ou plusieurs bases de donnes, et dune
architecture client-serveur, ce qui facilite le partage dinformations entre applications. Lobjectif consiste permettre
lchange et laccs linformation entre tous les services de lentreprise. Les donnes stockes sont indpendantes des
traitements raliss par les applicatifs.
La gestion manuelle est thoriquement inexistante ou du moins la plus rduite possible, puisque le systme est cens
grer toutes les activits de lentreprise.
Lcriture comptable est alors gnre par le fait conomique partir dune saisie unique des vnements. Un rfrentiel
de rgles, commun tous les sous-systmes de lentreprise, permet de qualier les vnements de gestion pour gnrer
des critures comptables automatiques. Par exemple, la saisie dun bon de commande au fournisseur va servir de base
pour gnrer le bon dachat puis, lors de la rception de la marchandise, lentre en stock et sa valorisation ainsi que
lcriture comptable correspondante dans le systme.
La piste daudit est parfois difcile retracer, du fait des traitements divers subis par les donnes lmentaires.
De plus, le volume dinformations traites peut savrer considrable. Chez les plus grands groupes, les bases de donnes
supportant certains ERP atteignent parfois plusieurs Teraoctects (1 Tracoctet = 1024 Gigaoctets).
Varit des organisations
LAdministration doit faire face la trs grande htrognit des organisations, de lentreprise individuelle au grand
groupe international. Les Centres de Services Partags (CSP), chargs de la gestion en commun des services comptables
(mais aussi scaux, juridiques, de trsorerie) de plusieurs socits, pays ou divisions, constituent sans doute un type
dorganisation parmi les plus complexes. Le travail de documentation et lorganisation de la traabilit y sont plus ardus.
II. Apport des progiciels de contrles de donnes
Les comptes annuels prennent leur source dans le systme dinformation. Aussi, le commissaire aux comptes intgre
lanalyse du fonctionnement du systme dinformation pour raliser sa mission de rvision des comptes (NEP 315).
Auditeurs externes et internes utilisent les outils danalyse de donnes pour effectuer des vrications de cohrence.
Ces logiciels ont t penss originellement pour eux (ds la n des annes 80). Les normes professionnelles ont dailleurs
intgr cette dmarche, que ce soit les auditeurs externes (ISA 240) ou les auditeurs internes (norme IFACI/IIA 1220.A2).
18 19
Les logiciels ddis, comme ACL (Audit Command Language) ou IDEA, prsentent les avantages suivants :
possibilit de lire des formats de chiers htrognes (bases de donnes, chiers des ERP en format natif, chiers plat,
PDF), sans altrer les donnes dorigine. Ces outils permettent de croiser des chiers provenant dapplications ou de
systmes diffrents pour reprer des erreurs ou incohrences,
-absence de limitation de taille des chiers traits,
-traabilit complte des oprations effectues, sous forme de scripts ( la diffrence des tableurs traditionnels),
ce qui concourt la prservation de la piste daudit,
-fonctionnalits spciques daudit (chantillonnages, statistiques, analyses de Benford, etc.),
-contrles exhaustifs des donnes considres (les vrications peuvent porter sur des populations entires) ce
qui peut permettre de saffranchir des contrles par sondage sur un chantillon restreint dlments et de
quantier aisment dventuels vnements.
Ces avantages ont conduit lAdministration faire lacquisition des premires licences ACL la n des annes 90.
Paralllement la France, de nombreux pays de lOCDE (tats-Unis, Canada, Pays-Bas, Belgique) ont adopt une
dmarche similaire celle des CFCI et utilisent, soit ACL, soit IDEA (Allemagne), pour effectuer des analyses des donnes
transmises par leurs contribuables.
Ce type de logiciel permet aux contrles scaux de gagner en efcacit en permettant le traitement :
- de chiers de gros volume,
- des donnes de faon exhaustive, sur la priode vrie, au lieu des sondages habituellement pratiqus.
Leur utilisation abilise les redressements, quil est dsormais possible de dterminer grande chelle (par exemple,
le calcul des pnalits en cas dinsufsance des mentions obligatoires sur les factures, calculable pour chaque facture
incomplte).
Capture dcran de la version desktop du logiciel ACL
La matrise de ce logiciel par lentreprise et/ou ses conseils confre un avantage indniable en cas de contrle. En effet,
un dialogue peut sinstaurer partir de lanalyse des scripts ACL mis en uvre par le vricateur.
Ce peut tre aussi loccasion de dtecter une incohrence dans la logique sous-jacente lcriture du script et ainsi
dviter un redressement indu. Il est aussi possible dafner lanalyse, de justier certains points, et ainsi de rduire le
montant du redressement.

20 21
III. Risques de sanctions sous-estims
Les sanctions applicables au contribuable en cas de non-respect de la rglementation sont importantes :
Assimilation une opposition au contrle scal
Larticle L.74 du LPF institue une procdure dimposition dofce du contribuable lorsquil est tabli que le vricateur ait
t empch daccomplir sa mission de contrle, du fait de laction du contribuable ou dun tiers. Ces dispositions sont
aussi applicables en cas dopposition la mise en uvre du CFCI.
Transpose aux comptabilits informatises, labsence de prsentation des informations, donnes et traitements
informatiques selon les conditions et formes prvues par la rglementation constitue une opposition contrle scal. En
ce cas, le vricateur est fond mettre en oeuvre une procdure dofce.
Labsence de prsentation conforme des informations constitue une opposition contrle scal. titre dexemple,
lAdministration dcrit, dans son instruction de 2006 (BOI 13 L-1-06), des situations caractristiques dune opposition
contrle :
-non-prsentation de la documentation,
-absence de rponse du contribuable sur le choix des modalits de contrle,
-impossibilit technique ou pratique de raliser la vrication des donnes ou traitements, imputable aux choix
du contribuable,
-non-disponibilit des donnes pour la ralisation de la vrication,
-pices ou critures comptables juges insufsantes,
-impossibilit de mener le contrle son terme du fait de circonstances imputables au comportement du
contribuable, lorganisation de lentreprise ou un tiers prestataire,
-traitements raliss ne rpondant pas aux demandes de lAdministration,
-non-respect des dlais imposs par lAdministration.
Possibilit de rejet de comptabilit et dvaluation dofce
linstar des contrles scaux des comptabilits papier, les constatations effectues lors du contrle dune comptabilit
informatise peuvent conduire considrer que la comptabilit informatise est irrgulire et/ou non probante.
Lorsque les livres comptables ne sont pas conformes la rglementation, lAdministration scale peut invoquer le principe
de linopposabilit aux tiers de cette comptabilit, conformment au Code de commerce.
La comptabilit est alors rejete et une procdure dimposition dofce est mise en oeuvre.
Les constatations matrielles sont formalises par crit, soit dans un procs-verbal, soit dans la proposition de rectication.
Le rejet de la valeur probante et sincre dune comptabilit informatise prsente doit tre apprci avec discernement
par lAdministration, au vu de ltendue et de la gravit des manquements constats.
Lvaluation dofce sapplique ds lors que pour des raisons techniques la vrication des donnes ou les traitements ne
sont pas possibles, ou bien que les donnes ne sont pas disponibles (art. L.74, al 2 du LPF).
Le vricateur constate alors dans un procs-verbal de carence que le contribuable nest pas en mesure de rpondre
ses exigences.
Les bases dimposition sont alors dtermines par lAdministration, selon les modalits de larticle L. 74 du LPF.
La reconstitution du chiffre daffaires peut tre ralise au moyen des mthodes connues (comptabilit matire,
coefcients, mthodes statistiques). Lorsque des donnes pertinentes pour cette reconstitution sont disponibles, en
tout ou partie, sous forme informatise, la reconstitution peut sappuyer sur celles-ci.
En outre, conformment linstruction 13L-9-96 du 24 dcembre 1996, le redressement envisag peut se limiter un
poste particulier de lactivit (TVA, stocks, chiffre daffaires, etc.). Le vricateur peut donc avoir recours lvaluation
dofce de faon trs cible.
Cette possibilit facilite la mise en uvre de cette procdure, dautant plus que lAdministration ne supporte alors plus
la charge de la preuve.
Pnalits de 100 %
La sanction spcique prvue larticle 1732 du CGI (majoration au taux de 100 %) a vocation sappliquer.
Exemples dirrgularits
Les exemples ci-aprs illustrent, sans tre exhaustifs, les situations qui peuvent conduire considrer que la comptabilit
informatise est irrgulire et/ou non probante :
prsentation sous des formats non recevables (illisibles, propritaires) des documents comptables et pices justicatives
dmatrialiss,
-dfaut de validation des critures comptables ou des pices justicatives,
-dfaut de clture des exercices comptables,
-dfaut de traabilit,
-absence de chronologie dans les enregistrements,
-absence de permanence du chemin de rvision,
-insufsance des donnes archives : chantillons de donnes ou uniquement donnes agrges.
22 23
Dlits prvus par le Code pnal
En fonction des circonstances, plusieurs qualications pnales pourraient trouver sappliquer loccasion dirrgularits
releves lors dun contrle des comptabilits informatises.
- Obstruction au contrle
Larticle 1746 du CGI prcise que quiconque met les agents habilits constater les infractions la lgislation des
impts dans limpossibilit daccomplir leurs fonctions, est puni dune amende de 25 000 euros, prononce par le tribunal
correctionnel. En cas de rcidive, le tribunal peut prononcer une peine de six mois de prison.
- Modications ou suppression dcritures comptables postrieurement la clture
Le chapitre III du titre II du livre III du Code Pnal vise les atteintes aux systmes de traitement automatis de donnes .
Ainsi, larticle 323-2 du Code Pnal sanctionne le fait dintroduire frauduleusement des donnes dans un systme
de traitement automatis ou de supprimer ou de modier frauduleusement les donnes quil contient de cinq ans
demprisonnement et de 75 000 euros damende (personnes morales : amende de 375 000 ).
Par ailleurs, larticle 323-3 du Code Pnal punit de cinq ans demprisonnement et de 75 000 euros damende le fait
dintroduire frauduleusement des donnes dans un systme de traitement automatis ou de supprimer ou de modier
frauduleusement les donnes quil contient.
La modication des critures et des donnes du SI a posteriori est donc interdite.
La tentative est punie des mmes peines (article 323-7).
De plus, des peines complmentaires peuvent sappliquer (article 323-5), notamment :
. Linterdiction, durant cinq ans au plus, dexercer une fonction publique ou dexercer lactivit professionnelle
ou sociale dans lexercice de laquelle ou loccasion de laquelle linfraction a t commise,
. la fermeture, pour une dure de cinq ans au plus, des tablissements ou de lun ou de plusieurs des tablissements
de lentreprise ayant servi commettre les faits incrimins.
- Autres infractions comptables
Les altrations ou irrgularits de la comptabilit informatise peuvent entraner aussi indirectement dautres qualications
et sanctions pnales.
Ainsi, lomission dcritures ou la passation dcritures inexactes ou ctives peuvent tre constitutives des dlits suivants :
- omission dtablissement des documents comptables,
- prsentation de comptes annuels ne donnant pas une image dle,
- distribution de dividendes ctifs.
Par ailleurs, le dlit de banqueroute (C. Com. Art. L 654-2), applicable en cas de redressement ou liquidation judiciaire, et
sanctionn par cinq ans demprisonnement et de 75 000 damende, est caractris notamment par le fait davoir tenu
une comptabilit ctive ou fait disparatre des documents comptables de lentreprise ou de la personne morale ou stre
abstenu de tenir toute comptabilit.
La Cour dAppel de paris a ainsi jug que des liasses informatiques produites sans lappui du document dcrivant les
procdures et lorganisation comptables et sans aucun livre comptable obligatoire ne constituaient pas une comptabilit
valable (CA Paris, 28 juin 1988, GP 14 octobre 1988, p. 14).
- Sanctions pour infractions graves la rglementation scale
Le CGI prvoit des sanctions en cas de non-respect des rgles de tenue de la comptabilit. Celles-ci sont aussi applicables
aux comptabilits informatises :
-Larticle 1743 du CGI punit de cinq ans demprisonnement et de 37 500 damende toute personne qui a
sciemment omis de passer ou de faire passer des critures ou a pass ou fait passer des critures inexactes ou
ctives au livre journal et au livre dinventaire, prvus par le Code de commerce, ou dans les documents qui en
tiennent lieu.
-La tenue dune fausse comptabilit, que ce soit par les professionnels pour le compte de leurs clients ou par les
dirigeants ou salaris de socit, est aussi sanctionne par une amende de 4 500 et/ou dun emprisonnement
de cinq ans (CGI, art. 1772-1-1). Ceux-ci sont aussi tenus solidairement avec leurs clients au paiement des
sommes, tant en principal quen pnalits et amendes, dont la constatation aurait t compromise par ses
manoeuvres (CGI, art. 1772-2) et peuvent tre interdits dexercer (CGI, art. 1775).

24 25
IV. Principales obligations de lentreprise
Contribuables concerns
Sont tenus de respecter les rgles de tenue et de contrle des comptabilits informatises, tous les contribuables astreints
tenir et prsenter des documents comptables si :
-la comptabilit est tenue au moyen de systmes informatiss,
-ces systmes informatiss participent la justication, mme indirecte dune criture comptable, quelque soit
la nature ou le rgime dimposition (sauf le rgime forfaitaire des bnces agricoles).
En pratique, presque toutes les entreprises sont donc concernes, puisquil devient extrmement rare que la comptabilit
soit tenue sans laide dun logiciel.
Champ des contrles
Le champ dapplication des contrles est trs large :
POINT CLEFS

champ dapplication et de contrle trs large
sincrit, rgularit et valeur probante de la
comptabilit informatise
obligation de prsentation de la comptabilit
respect des rgles darchivage scalo-comptables
description des systmes dinformation et documentation
des applications et interfaces
capacit fournir les donnes et effectuer les traitements
requis par les vricateurs
- Informations soumises contrle
Sont concernes toutes les informations sur support informatique qui concourent directement ou indirectement
la formation des rsultats comptables ou scaux et/ou qui justient llaboration des dclarations scales. Le mot
indirectement permet lAdministration dinclure dans le primtre des contrles des applications et interfaces se situant
en amont et en aval de la comptabilit.
Le vricateur doit pouvoir suivre dans le systme dinformation le cheminement des donnes, et les traitements qui leurs
sont appliqus, depuis la pice justicative ou la donne primaire jusqu la ligne dcriture comptable ou la dclaration
scale. Il doit pouvoir faire de mme en sens inverse, de la dclaration la donne primaire ou la pice justicative.
Tous les logiciels situs sur ce chemin sont susceptibles de faire partir du primtre, y compris des applications bureautiques
comme Excel ou Access.
- Donnes et traitements concerns par lobligation
Lensemble des donnes et traitements concourant la formation du rsultat scal est en principe concern par le
contrle.
- Lien direct avec les critures et dclarations
Les systmes comptables, leurs donnes, et les applications qui impactent directement la comptabilit appartiennent sans
conteste au primtre soumis contrle. La notion de comptabilit ne se rduit pas la seule production du journal, du
grand-livre et de la balance.
Pour retracer les vnements, les engagements juridiques et leurs incidences conomiques, la comptabilit sappuie sur :
- les documents qui sy rattachent, papiers ou lectroniques, donc les factures, les bons de livraison, les bons de
commande, etc.,
- les calculs, les conditions tarifaires et cotations, les tables servant au paramtrage des comptes ou des factures,
Ces lments rentrent dans le champ du CFCI sils sont enregistrs sur un support informatique. Auquel cas, ils doivent
tre conserves sous cette forme. Ils peuvent parvenir lentreprise sous forme lectronique (factures dmatrialises, EDI
par exemple), tre gnrs ou grs par des applications informatiques spciques, ou bien faire partie des paramtres
indispensables au fonctionnement du SI comptable.
titre indicatif, on peut citer les chiers suivants :
- plan comptable,
- chier des critures comptables,
26 27
- comptabilit gnrale : livre-journal, balance, livre dinventaire, etc.
- table des taux de TVA,
- factures lectroniques et bons de livraison,
- chier dinventaire,
- gestion des immobilisations : validation des montants de dotations aux amortissements, etc.
- comptabilit analytique ou budgtaire,
- calcul des provisions,
- dtermination de cots de production, dachat, de revient ou de transfert, des marges, etc.
Les logiciels utiliss pour ltablissement et la transmission des dclarations scales sont aussi soumis au CFCI.
- Lien indirect avec les critures et dclarations
Comme voques ci-dessus, les applications et interfaces ayant une incidence indirecte sur la comptabilit ou le rsultat
scal sont aussi incluses dans le champ des obligations. LAdministration ne dnit pas prcisment ce que recouvre
lexpression lien indirect . Toutefois, elle cite dans linstruction comme appartenant au domaine de la gestion, mais li
la comptabilit les domaines suivants :
-gestion commerciale : articles, tarifs, factures, remises, clients, fournisseurs,
-systme de caisses et de recettes,
-gestion des stocks : quantits, valorisation, destructions, pertes, etc.,
-gestion de production : dtermination des prix de revient industriels, etc.,
-gestion des immobilisations : validation des montants de dotations aux amortissements, etc.,
-gestion du personnel : temps de prsence, rmunration, logiciels de paie, suivi des temps,
-tables utilises comme lments de rfrence titre de paramtrage ou de codication (exemple codes prix,
codes articles, codes TVA, codes mouvements de stocks, etc.).
Caractre rgulier, sincre et probant de la comptabilit
Larticle 17 du Code de commerce, aprs avoir confr la valeur de preuve dune comptabilit rgulirement tenue ,
prcise qua contrario, une comptabilit irrgulirement tenue [] ne peut tre invoque par son auteur son prot .
Mme informatise, la comptabilit reste soumise aux principes gnraux du droit comptable.
Le PCG et le Code de Commerce ont transpos aux comptabilits informatises les principes obligatoires de tenue des
comptabilits manuelles . Le respect de ces principes est la condition ncessaire du caractre rgulier, sincre et
probant des comptabilits informatises, sur laquelle lAdministration insiste fortement dans son instruction de 2006.
dfaut, le contribuable risque de se voir opposer un rejet de comptabilit. Parmi ces principes, les points suivants
appellent lattention :
- tablissement des documents comptables obligatoires,
- intangibilit des enregistrements et de la clture des comptes,
- prservation de la permanence du chemin de rvision,
- respect du formalisme.
- Ltablissement des documents comptables obligatoires
Ces documents sont de trois types : les livres comptables proprement dits, la documentation dcrivant lorganisation et
les procdures comptables, les pices justicatives des enregistrements comptables.
Leur absence ou insufsance peut conduire lAdministration remettre en cause le caractre rgulier, sincre et probant
de la comptabilit, qui prononce alors le rejet de tout ou partie de la comptabilit.

- Livres comptables (livres journal et dinventaire, grand livre)
Larticle R 123-173 du Code de Commerce, repris par larticle 410-6 du PCG stipule la tenue obligatoire dun livre journal,
un grand livre, un livre dinventaire, lesquels peuvent prendre la forme de documents informatiques . En revanche, la
balance nest pas un document obligatoire, mais elle constitue (Bull. CNCC n 67, septembre 1987, EC 87-34, p. 349) lun
des moyens de contrle dont le commissaire aux comptes doit pouvoir disposer.
Le contenu et lorganisation de ces livres sont prciss par le Code de Commerce et le PCG :
-le livre-journal (PCG art. R. 123-174) enregistre tous les mouvements affectant le patrimoine de lentreprise de
manire chronologique (C. com. art. L 123-12). noter que la validation des critures se fait ds inscription sur
le livre-journal (C. com. art. R 123-174, al. 1). Lorganisation des enregistrements sy fait avec ou sans journaux
auxiliaires, en ce cas centraliss mensuellement (PCG art. 123-176).
-Le grand-livre reprend les critures du livre-journal, ventiles selon le plan de comptes de lentreprise (PCG, art.
410-7 et C. com. art. R 123-175).
-Le livre dinventaire regroupe les lments dactif et de passif (quantit et valeur) relevs lors de linventaire
(C. com. art. R 123-177, al. 1 et 2 et PCG, art. 410-8). Il est admis quune balance regroupant par grandes masses
les postes de bilan peut faire ofce de livre dinventaire.
Il nexiste aucune imposition lgale prcise quant la forme du livre-journal, du grand livre et du livre dinventaire.
Aussi, chaque diteur de logiciel a labor ses propres modles. LAdministration envisagerait cependant de prciser ses
exigences en la matire dans une instruction venir.
28 29
Sil sagit de documents informatiques, les documents doivent tre identis, numrots et dats ds leur tablissement
par des moyens offrant toute garantie en matire de preuve . Pour leur confrer authentication et date certaine,
linstruction de 2006 (BOI 13 L-1-06, n 114) requiert lapposition dune signature lectronique able, tablie grce un
dispositif scuris de cration de signature (utilisation dun certicat lectronique quali).
- Documentation comptable dcrivant lorganisation comptable
Les articles R 123-172 du Code de commerce et 410-2 du PCG imposent ltablissement dun document dcrivant les
procdures et lorganisation comptable. Elle constitue un document comptable obligatoire, au mme titre que les livres
comptables lgaux. En labsence de ce document, la comptabilit peut-tre tenue pour irrgulire.
Il doit permettre la comprhension du systme de traitement et la ralisation des contrles . Ce document dnit
lordre dans lequel sont classes les pices justicatives (art. R 123-174, al. 4 et art. 420-3 du PCG). Hormis ces prcisions,
les textes lgaux ne dcrivent pas la forme de cette documentation. Pour rendre comprhensible le systme de traitement , elle
doit prsenter des informations sur les logiciels utiliss, mais aussi sur le matriel, lorganisation comptable de lentreprise
et/ou les procdures dexploitation. Cette documentation est mise jour pour chaque exercice, est conserve aussi
longtemps quest exige la prsentation des documents comptables auxquels elle se rapporte .

Son laboration sera aborde dans le chapitre abordant la dmarche de prparation au CFCI.

- Pices justicatives
Selon les articles R 123-174, al. 2 du Code de commerce et 420-2 du PCG, tout enregistrement comptable prcise
lorigine, le contenu et limputation de la pice justicative qui lappuie.
Larticle 420-3 du PCG dispose que chaque criture sappuie sur une pice justicative date, tablie sur papier ou sur un
support assurant la abilit, la conservation et la restitution en clair de son contenu pendant les dlais requis. Comme
voque ci-dessus, la documentation de lorganisation et des procdures comptables prcise leur mode de classement,
que ces pices soient sur support informatique ou papier.
Constituent par exemple des pices justicatives :
-Les pices manant de tiers lentreprise, telle que les factures acceptes, les actes publics, les actes sous
signature prive, les bordereaux dagent de change, les correspondance,
-les pices internes, produites par le systme dinformation, situes en amont de la comptabilit, comme les
doubles des bulletins de paie et des factures de ventes, les bordereaux de livraison tablis par une application,
-les oprations retraces et rcapitules sur diffrents supports (bandes de caisse par exemple), soit dun calcul
(provisions, dprciations, amortissements, congs pays, etc.),
-Les pices rcapitulatives, justiant une inscription mensuelle sur le livre-journal, qui reprennent un ensemble
doprations traduites par une ou plusieurs critures comptables partir de documents dorigine interne, tels
que journaux auxiliaires, listings informatiques, etc.
Sous langle CFCI, deux points savrent sensibles :
-La prise en compte (traabilit et conservation) de certaines pices justicatives tablies avec des logiciels de
bureautique, frquemment non identies et traites comme telles par les entreprises : calculs raliss sur
tableurs justiant une criture comptable doivent tre traites comme des pices justicatives (par exemple
les calculs de valorisation dactifs et de provision, ou les tableaux damortissement raliss) ; voire changes
demails ou chiers issus de traitement de texte (documents contractuels par exemple),
-la liaison des critures comptables avec les pices sur support informatique, dont lorigine et le contenu ne sont
pas toujours correctement prciss.

Larticle 420-3 du PCG stipule aussi la permanence du chemin de rvision entre les pices justicatives et la comptabilit.
cet gard, il convient de veiller la correspondance entre les rfrences de pices mentionnes informatiquement dans
lenregistrement comptable et le rfrentiel utilis pour larchivage physique (classement dans des botes archives), an
de pouvoir remonter aisment jusquau document papier.
En effet, il ne suft pas de scanner les pices et joindre leur image informatique aux critures pour assurer pleinement
le chemin de rvision, dautant que lAdminsitration scale peut se faire communiquer loriginal papier pour les factures
fournisseurs pour lesquelles la TVA a t dduite. De plus, il est ncessaire de veiller lhomognit des rgles de
classement de ces archives physiques, lorsque plusieurs sites de stockage sont utiliss.
En cas dinsufsance de pices justicatives, lAdministration peut mettre en doute la valeur probante de la comptabilit.
Leffet scal des critures correspondantes peut tre contest (Impt sur les socits, TVA, etc.)
De son ct, le commissaire aux comptes peut tre amen sinterroger de ce fait sur la rgularit et de la sincrit des
comptes.

30 31
- Force probante des supports et des processus de traitement
Le PCG (art. 410-4) indique que toute donne comptable entre dans le systme de traitement est enregistre, sous
une forme directement intelligible, sur papier ou ventuellement sur tout support offrant toute garantie en matire
de preuve . cet gard, les rgles darchivage CFCI imposent la conservation des donnes sur support informatique.
LAdministration prcise que constituent galement des donnes concourant la constitution dune criture comptable,
les tables utilises comme lments de rfrence titre de paramtrage ou de codication : codes prix, codes articles,
codes TVA, codes mouvements de stocks (BOI 13 L-1-06, n 44).
Chaque criture doit tre associe une date de valeur comptable ou de validation. Le systme informatique doit
obligatoirement comporter une procdure de validation des critures, qui rend dnitives ses critures, toute modication
ultrieure tant impossible (art. 420-5 du PCG). Il est donc impratif de sassurer que le logiciel utilis ne permet pas
via une transaction informatique spcique ou un accs en mode administrateur la base de donnes de modier a
posteriori les critures.
A minima, les autorisations daccs aux bases doivent tre strictement organises par les rgles de contrle interne et
traces laide de chiers log. Inversement, tant quun enregistrement comptable na pas t valid, il peut tre modi
aprs sa saisie. Cet acte volontaire constitue une procdure de contrle interne qui ne peut tre automatise.
Une comptabilit pourrait tre considre comme non rgulire ou non probante en labsence de validation dcritures,
de cltures de priodes et dexercices, dabsence de chronologie des enregistrements ou de chemin de rvision, ainsi que
dabsence ou dinsufsance de donnes dtailles. Tant que la validation des critures nest pas ralise (saisie en mode dit
brouillard ), lutilisateur peut modier les lments de lcriture comptable. La comptabilit doit tre tenue opration
par opration et jour par jour (dcret 83-1020 du 29 novembre 1983, art. 3). La validation doit tre ralise au moins
mensuellement, car larticle 420-4 du PCG stipule que les critures des journaux doivent tre rcapitules au livre-journal
au moins une fois par mois. Cela impose que les oprations doivent tre dtailles et non groupes, mais ne signie pas
que les oprations de chaque jour doivent tre enregistres le jour mme. Toutefois, les petites entreprises neffectuant
pas de centralisation mensuelle (absence de journal auxiliaire), peuvent se contenter de valider leurs critures avec une
priodicit moins rgulire (passage du brouillard lenregistrement sur le livre-journal).
Les seules modications autorises sont les annulations dcritures comptables par contre-passation, suivies de la
passation dcritures nouvelles. Celles-ci doivent tre suivies dans le systme grce des chiers log. Il en va de mme
pour les modications dcriture suite une dclaration scale recticative ou un vnement-post clture, an de
prserver le chemin de rvision.
En labsence de garantie dinaltrabilit des critures, le systme comptable ne revt plus de force probante, ce qui a pour
consquence de remettre en cause les comptes annuels.
- Rgles de tenue comptables transposes aux systmes informatiques
Dans sa version de 1999, le PCG a transpos aux comptabilits informatises les principes obligatoires de tenue des
comptabilits manuelles , notamment les suivants :
32 33
En cas de manquement constat lors du contrle, lAdministration pourra rejeter les dclarations de rsultat objets
du contrle et dterminera limpt sur la base des lments dont elle dispose. En cas de contentieux, la dfense du
contribuable devient difcile, puisquil ne peut arguer du caractre probant de la comptabilit.
Lentreprise se doit donc de respecter les rgles comptables, et leur transposition aux comptabilits informatises : tenue
des livres obligatoires, exigence de pices justicatives pour toute criture, conformit aux prconisations comptables...
mais aussi documentation du systme dinformation comptable.
Selon les articles 410-1 410-4 du PCG, lorganisation des comptabilits tenues au moyen de systmes informatiss
implique laccs une documentation comptable crite, complte, claire et prcise .
Cette documentation doit tre tenue jour, en particulier en cas dvolution ou de changement de lenvironnement
informatique. Elle dcrit lensemble de lorganisation gnrale, des procdures et des traitements comptables. Elle est
complte par une documentation technique relative aux analyses, la programmation et lexcution des traitements,
en vue, notamment, de procder aux tests ncessaires la vrication des conditions denregistrement et de conservation
des critures . Ces exigences ont t directement reprises par linstruction scale de 2006.
- Clture des comptes
Lentreprise doit clturer obligatoirement ses comptes au terme dune priode de douze mois (except le premier exercice
social ou la cessation dactivit). Cependant, des cltures mensuelles, trimestrielles ou semestrielles sont possibles an
dtablir des situations intermdiaires en cours dexercice comptable (PCG, art. 420-4. et C. com., art. L. 123-12, al. 2).
La procdure de clture doit permettre de ger la chronologie et garantir lintangibilit des critures comptables avant
lexpiration de la priode suivant (PCG, art. 420-6) et concerner la totalit des mouvements enregistrs (PCG, art. 420-4).
Pour les comptabilits informatises, lorsque la date de lopration correspond une priode dj ge par la clture,
lopration concerne est enregistre la date du premier jour de la priode non encore clture, avec mention expresse
de sa date de survenance (Instr. 24 janv. 2006, cite supra n 2, 25 et 26).
Le systme de comptabilit informatise ne peut permettre de procder la clture sans validation pralable de lensemble
des critures enregistres. Aprs la clture, les fonctions du logiciel doivent permettre la consultation des critures,
ldition ou la rdition des tats comptables.
La rouverture dun exercice cltur des ns de modication ou de suppression des critures comptables est interdite
conformment aux articles 420-5 et 420-6 du PCG. La mise en oeuvre de la procdure de clture est aussi imprative
pour garantir la force probante de la comptabilit.
- Piste daudit ou chemin de rvision
La piste daudit, nomm aussi chemin de rvision, rpond aux exigences de contrlabilit, externe comme interne, par
la production de preuves documentaires et la dmonstration dune logique interne des traitements informatiques. Elle
permet dapprcier la abilit dun systme dinformation manuel ou informatique en sassurant du lien entre vnements
lorigine des enregistrements et rsultats.
Le rle des pices justicatives a t voqu ci-dessus pour la reconstitution du chemin de rvision. partir de celles-
ci, lorganisation du systme de traitement doit permettre de faire le lien avec les donnes entres dans le systme, les
lments des comptes, tats et renseignements.
Ce cheminement doit pouvoir tre effectu de faon ininterrompue dans les deux sens (ascendant - des tats nanciers
jusquaux pices dorigine - et descendant - des pices dorigine jusquaux tats nanciers).
Il doit tre possible partir des tats de retrouver ces donnes et les pices justicatives des enregistrements (art. 410
-3 du PCG).
Cette traabilit est rendue possible si :
-tout enregistrement comptable prcise lorigine, le contenu et limputation de chaque donne, ainsi que les
rfrences de la pice justicative qui lappuie (art. 410 -2 du PCG),
-les mouvements comptables sont enregistrs chronologiquement (C. Com. art. L123-12),
-les documents sont identis par date et numros ds leur tablissement par des moyens offrant toute garantie
en matire de preuve.
Transposes aux comptabilits informatises, ces rgles imposent que le systme dinformation permette :
-la reconstitution dune piste daudit statique : justication des informations dans les comptes et tats nanciers
par les informations de gestion leur origine et inversement (traabilit de linformation au travers des ux),
-la reconstitution dune piste daudit dynamique : justication de lvolution des informations dune date
une autre (traabilit dun solde dun exercice lautre). Cela implique la conservation de la trace de tous les
mouvements comptabiliss entre deux arrts an de pouvoir justier lvolution des soldes entre ces deux
arrts,
-la reconstitution du chemin de rvision, partir des donnes conserves et la justication des donnes, partir
de lhistorisation des rgles de gestion. Cela suppose de tracer lvolution desdites rgles.
Les donnes rsultant dune agrgation doivent pouvoir tre reconstitues partir des lments qui ont servi cette
agrgation.
34 35
Le cheminement de linformation doit pouvoir tre suivi de bout en bout travers les ux quelle gnre laide dattributs
dtaillant tout le parcours de linformation : de son point de dpart (donne dorigine), sa route emprunte (applications...),
sa dure de parcours (datation), ses rencontres faites (identication des retraitements, processus, paramtrage...) son
point darrive (nom de ltat de restitution, nom de la donne comptable...).
- Transposition aux logiciels comptables
LOrdre des experts-comptables et la Compagnie nationale des commissaires aux comptes se sont penchs sur les
exigences en matire de logiciels de comptabilit. Ils ont dni les fonctions indispensables dun progiciel comptable, en
termes de contenu et de matrise (in Progiciels de comptabilit : critres de conception et de choix , septembre 2004,
3e dition - septembre 2004).
De leurs cts, lAFNOR , INFOCERT et plusieurs diteurs de comptabilit se sont runis pour crer une certication NF
Logiciel comptabilit informatise , qui se veut une rponse aux instructions scales sur le CFCI et aux exigences du PCG
et du Code de commerce.
Cette certication a pour objectif de garantir la conformit des progiciels comptables, ou des modules comptables des
ERP, aux rgles scales, tout en sappuyant sur les normes internationales NF EN ISO 9001 et NF ISO/CEI 12 119 pour le
systme qualit, la documentation, le logiciel, les tests et la validation des logiciels.
La certication NF requiert des logiciels quils prsentent les fonctions et caractristiques techniques suivantes :
- lenregistrement des donnes comptables,
- la conservation et la restitution des donnes,
- les donnes daudit et de traabilit,
- la documentation des logiciels,
- laccessibilit aux donnes scales,
- lengagement du respect de la rglementation envers la clientle.
LAdministration a accueilli favorablement cette initiative. Un progiciel certi NF est suppos prsenter a priori un bon
niveau de conformit la rglementation.
Rappelons cependant souligner que les exigences scales ne se rduisent pas aux seuls progiciels comptables, mais sont
susceptibles de concerner dautres composantes du systme dinformation, ds lors quelles ont une incidence, mme
indirecte, sur la comptabilit.
Dautre part, les ERP et progiciels comptables semi-intgrs comportent de nombreuses possibilits de paramtrage et de
personnalisation. Ils peuvent aussi tre interfacs avec dautres logiciels.
Du fait de leur complexit, les grands ERP ncessitent une gestion rigoureuse des droits daccs et des transactions
accessibles aux utilisateurs, postrieurement la clture des comptes.
De mme, laccs direct aux bases de donnes supportant lERP doit faire lobjet dune attention soutenue.

Priodes soumises vrication
Les dures de conservation peuvent tre rsumes ainsi :
36 37
Les documents ncessaires ltablissement de la dclaration dchange de biens doivent tre conservs par les assujettis
pendant un dlai de 6 ans compter de la date de lopration faisant lobjet de cette dclaration (CGI, art. 289 C-4).
Les entreprises soumises lIS peuvent reporter en avant leurs dcits scaux sans limitation de dlai. Cependant, le
dcit ainsi report est considr comme une charge de lexercice au cours duquel il est imput.
En consquence, selon la jurisprudence, limputation dun dcit dgag en priode prescrite sur un exercice non prescrit
rouvre le droit, pour lAdministration, de contrler cet exercice dcitaire prescrit.
Ds lors, les dures de conservation doivent prendre en compte la priode laquelle sont ns ces dcits utiliss. En ce
cas, les entreprises concernes doivent pouvoir justier leur existence par une comptabilit rgulire et complte, mme
si ce dcit remonte plus de 10 ans.
Les articles 410-2 du Code de commerce et R. 123-172 du PCG stipulent que le document dcrivant les procdures et
lorganisation comptables, qui est conserver aussi longtemps que les documents comptables auxquels il se rapporte
. Or, larticle L. 123-22 du Code de commerce prescrit de conserver les documents comptables et les pices justicatives
pendant 10 ans. Ce dlai court partir de la date de la dernire inscription sur les livres comptables (rp. Ribadeau-
Dumas, JO 6 aot 1966, AN p. 2737).
Il pourra parfois tre ncessaire de conserver les pices justicatives au-del des dlais scaux ou des 10 ans xs par le
droit commercial. Cest le cas lorsque des actions judiciaires sont encore en cours, qui ncessitent de produire ces pices.
Pour dterminer une politique darchivage lchelle de lentreprise, il convient donc de rapprocher les dlais scaux de
ceux retenus pour des raisons commerciales ou de prvention des contentieux. Cela peut conduire retenir des dures
de conservations suprieures aux rgles scales.
Le point de vue de Christian Demesy, Chef de la Division Fiscalit, TRM
En lien avec la Direction juridique, nous avons choisi une dure de conservation de 10 ans. Cette dure a t dtermine
en fonction des impacts de la rglementation en matire dintgration scale et des rgles de droit commun
Droit de communication de la comptabilit au prot de lAdministration
Le contribuable est tenu de prsenter sa comptabilit (CGI art. 54), quelle soit informatise ou non, sur requte de
lAdministration, lAdministration doit pouvoir accder tous les documents comptables, inventaires, copies de lettres,
pices de recettes et de dpenses de nature justier lexactitude des rsultats , des ns de consultation et de recherche
Larticle L 102 B du LPF contraint lentreprise conserver sur support informatique les documents comptables obligatoires,
ds lors quils ont t tablis ou reus sur support informatique . Cette disposition est le pendant de lobligation de
prsentation de la comptabilit papier .
Les chiers images (PDF, format Print ou autre) permettent de conserver ces informations et leur visualisation ultrieure.
Ce mode de conservation nexonre pas le contribuable de lobligation darchivage des donnes et traitements
informatiques sous des formats autorisant tous les traitements dans le cadre dun CFCI.
Larticle 47 A du LPF a t rcemment modi pour permettre au contribuable de satisfaire lobligation de prsentation
sous forme dmatrialise sous forme dun chier des critures comptables, quand bien mme le vricateur ne dclenche
pas un CFCI proprement parler. Cette possibilit est laisse thoriquement linitiative du contribuable.
En pratique, partir dun certain volume dcritures, les livres comptables sont plus aisment prsentables ainsi. En effet,
au-del de quelques centaines de Mo, il devient impossible de gnrer un chier sous format PDF.

Les critures comptables concernes sont celles dnies aux articles 420-1 et suivants du PCG, soit lensemble des
enregistrements informatiques constituant les critures comptables de la comptabilit gnrale (sans les classes 8 et 9).
Selon larticle 85 du LPF, le droit de communication de lAdministration concerne non seulement les livres dont la tenue
est prescrite par le Code de commerce, mais aussi tous les livres et documents annexes, pices de recettes et de dpenses.
Lentreprise a le choix dopter ou non pour cette remise de chier.
Depuis le dbut de lanne 2010, lentreprise peut satisfaire lobligation de prsentation en dposant lensemble des
critures retraces dans les journaux, numrotes par ordre chronologique de saisie, sous forme dun chier unique, sur
le site internet ddi de la DVNI, nomm ALTOWEB. Les donnes communiques sont stockes et exploites sur un serveur
central auquel les entreprises et les vricateurs accdent au moyen dune interface web. ALTOWEB se veut un outil
danalyse comptable adapt aux grandes entreprises , les socits cibles relevant plutt de la DGFIP. Toutefois, ce mode
de remise de la comptabilit dmatrialis reste purement facultatif.
Le chier dpos sur le site de la DGFIP doit obligatoirement comprendre les reprises de lexercice antrieur et le dtail
des critures comptables, savoir des champs comme : code journal, numro dopration comptable (numro dcriture),
date de comptabilisation, numro de compte, libell de lcriture, montant dbit, montant crdit, etc.). Un certain nombre
de contrles sont prparamtrs, cependant il semble que les paramtrages doivent tre encore afns. Les entreprises
ayant eu recours cette option ont eu rpondre de nombreuses questions, qui se sont rvles pour beaucoup de
fausses interrogations.
En promouvant la remise de chiers des critures comptables, lAdministration cherche faciliter la phase de prise de
connaissance de la comptabilit.
Cependant, ce choix (rduit lorsque le volume des critures limpose en pratique) du contribuable offre la possibilit
lAdministration deffectuer un premier contrle de cohrence sous ACL, logiciel utilis par les BVCI. Par ce biais, le
vricateur pourra mieux dterminer ses priorits de contrle et les demandes de traitement correspondantes lors des
CFCI.
38 39
Au point que certains commentateurs ont pu parler, bien que ce ne soit pas formellement le cas, dune quasi-vrication
de comptabilit distance ou par procuration sans les mmes garanties de procdure pour le contribuable que le
CFCI lui-mme.
Le choix des modalits de transmissions du chier des critures comptables dans le cadre dALTOWEB comporte des
enjeux de scurit. En pratique, trois options sont envisageables :
Le tlchargement des donnes sopre partir du site, option qui a la prfrence de lAdministration. En ce
cas, quelle scurisation propose ladministration ?
Le vricateur charge les donnes sur une cl USB, ce qui peut poser des problmes de scurit et de preuve
(quelles donnes sont rcupres en ralit ? lesquelles sont importes dans ALTOWEB ?
La socit apporte lAdministration un support pour tlchargement (avec la certication ventuelle dun
huissier). Cette option me parat la plus protectrice.
Certes, le site ALTOWEB est certi par lAdministration comme ne pouvant permettre lextraction des donnes. Une
fois ces contrles raliss, le site serait purg des donnes correspondantes. On peut sinterroger cependant sur les
garanties fournies par lAdministration sur ces effacements de donnes.
Par ailleurs, la question de ltendue des donnes fournir reste pendante : la dnition du grand livre est oue. Il
nexiste pas de dnition du grand livre commune entre informaticiens, comptables et vricateurs.
LAdministration a indiqu quelle donnerait prochainement donner sa dnition du grand livre.
Documentation du systme dinformation
Les objectifs de lobligation sont de :
-permettre aux vricateurs et auditeurs externes de comprendre le systme dinformation mis en uvre au
cours de la priode vrie,
-dcrire prcisment les rgles de gestion ayant une incidence, mme indirecte sur les rsultats comptables et
scaux.
Larticle 410-4 du PCG assigne dailleurs les mmes objectifs la documentation.
La plupart du temps, les vricateurs commencent leur contrle en demandant que leur soit communiqu tout ou partie
de la documentation. Sa qualit constitue souvent, pour les vricateurs, un critre important dapprciation de la
abilit de lorganisation informatique de lentreprise contrle.
De plus, selon linstruction scale de 2006, la documentation doit retracer les diffrentes phases dun processus de
conception, dexploitation et de maintenance dun systme informatique . Pour chaque application ou interface,
lentreprise doit pouvoir fournir :
- le dossier de conception gnrale,
- le dossier des spcications fonctionnelles,
- le dossier technique,
- le dossier de maintenance et dvolution de lapplication,
- le dossier dexploitation,
- le manuel utilisateur.
Toutefois, lAdministration ne dtaille pas directement ce que doivent comprendre les dossiers quelle liste. On peut
cependant dduire de diffrents paragraphes de linstruction et des demandes usuelles des vricateurs que lentreprise
doit runir les informations suivantes :
-la description gnrale de lensemble du systme dinformation,
-lorganisation de la DSI,
-lorganisation du support technique,
-linventaire et la description des matriels,
-la description des dispositifs dchange entre diffrents sites,
-les descriptifs des procdures automatiques et manuelles de contrle interne,
-linventaire et la description des logiciels utiliss (standard ou spciques), y compris les interfaces et les
articulations entre programmes,
-la description de la structure des donnes et leur signication, ce qui peut consister par exemple fournir les
dictionnaires des donnes mises en uvre, assortis de commentaires si ncessaire,
-les rgles de gestion incidence scale et/ou comptable qui sont excutes par les traitements ou comprises
dans les chiers (avec la description des rgles et procdures internes lentreprise ou des dispositions
rglementaires partir desquelles elles sont bties),
-la documentation utilisateur, qui doit dcrire les modalits dutilisation du systme (menus et principales
fonctionnalits), rcuprer auprs de lditeur ou des dveloppeurs chaque changement de version.
-le dossier de maintenance , qui retrace lhistorique des versions utilises et des dates de mises en production
des diffrents modules de lapplication.
- Le dossier dexploitation , qui contient lensemble des informations ncessaires limplantation et
lexploitation du systme. Il est complt des procdures internes du service dexploitation telles que, au moins,
le planning de travail et le journal des incidents.
-Le plan darchivage et des dures de rtention. cet gard, an de pouvoir reconstituer les donnes, une
correspondance doit tre tablie entre la description des traitements et des donnes et les chiers archivs.
40 41
Linstruction scale de 2006 indique que les obligations pour les progiciels standards sont les mme que pour les
dveloppements spciques. De plus, si des paramtrages spciques ont t raliss (cas des ERP, mais aussi de la
plupart des progiciels), ceux-ci doivent tre documents, de mme que le lien avec les rgles de gestion auxquels ils
correspondent.
Ces informations sont fournir en franais, langlais tant tolr chez certains vricateurs pour les progiciels standards
du march (une traduction doit pouvoir cependant tre fournie sil en fait la demande). Elles peuvent tre conserves sur
le support dorigine ou dmatrialises, condition de leur confrer date certaine et den garantir laccs.
La documentation doit dcrire la structure des donnes et leur signication (dictionnaires des donnes). Pour les
dveloppements spciques ou les applications peu rpandues sur le march, la mise disposition des codes source des
programmes peut faire ofce de documentation.
On pourra utilement, notamment pour les applications complexes, prsenter le modle conceptuel des donnes (MCD)
et/ou le modle physique des donnes (MPD).
Ces mmes codes pourront, le cas chant, tre rgulirement utiliss pour contrler la abilit des algorithmes de calcul
utiliss par lentreprise. Les codes pourront servir sassurer de la pleine et entire conformit des programmes excuts
au titre de la priode vrie avec la documentation, notamment la transcription informatique effective des rgles de
gestion pratiques par lentreprise.
Rien cependant noblige lgalement les diteurs ou dveloppeurs externes communiquer ces codes source, qui font
lobjet dune protection renforce par le droit de la proprit intellectuelle.
Lentreprise doit donc veiller ngocier les conditions de leur communication en cas de CFCI et obtenir de ses prestataires
quils squestrent dans cette perspective les sources entre les mains dun tiers dment habilit.
Il est aussi ncessaire de retracer les procdures automatiques et manuelles de contrle interne.
Les travaux raliser pour entreprendre cette documentation pour la premire fois peuvent savrer considrables. Aussi,
il est souhaitable dadopter une mthode dlaboration et de mise jour qui prennise les efforts et facilite le suivi des
actualisations de ces documents.
CFCI : comment sy prparer ?

Page 33

Tableau des informations recueillir :

logiciels spcifiques & progiciels
paramtrables
progiciels
standards (*)
objectifs de l'application
solutions techniques retenues
dossier de conception
gnrale
liens de l'application avec le systme
d'information de l'entreprise
description des entres et sorties
description des interfaces
contraintes
dossier des spcifications
fonctionnelles
nature des traitements effectus
dcoupage de l'application en unit de traitement
dtail du fonctionnement de ces units
types de donnes et fichiers utiliss
dossiers techniques,
organisationnels et
d'architecture
code source des programmes
dtail des mises jour
dossier de maintenance et
d'volution de l'application
dtail des modifications lies l'volution des
utilisateurs
informations ncessaires au fonctionnement des systmes
procdures d'exploitation dossier d'exploitation
incidents
contrle interne procdures automatiques et manuelles
dossier utilisateur manuel d'utilisation
(*) noter quen 2011, la majorit des progiciels sont paramtrables

Archivage
Larchivage fiscalement probant vise :
donner date certaine aux documents et donnes ;
copier sur support informatique prenne les documents et donnes, de manire
permettre leur exploitation indpendamment du systme, en utilisant des formats
de fichiers ouverts .
Les documents et donnes destines tre archivs, doivent tre figs la date
darchivage, de manire en garantir lintangibilit compter de cette date et les inscrire
dans une chronologie. Cest lobjet de la procdure priodique de figement , dont
lAdministration considre quelle de nature garantir que lentreprise se conforme ses
obligations de conservation (cf. BOI 13 L-1-06 et supra p.90).
42 43
Archivage
Larchivage scalement probant vise :
-donner date certaine aux documents et donnes,
-copier sur support informatique prenne les documents et donnes, de manire permettre leur exploitation
indpendamment du systme, en utilisant des formats de chiers ouverts .
Les documents et donnes destines tre archivs, doivent tre gs la date darchivage, de manire en garantir
lintangibilit compter de cette date et les inscrire dans une chronologie. Cest lobjet de la procdure priodique de
gement , dont lAdministration considre quelle de nature garantir que lentreprise se conforme ses obligations de
conservation (cf. BOI 13 L-1-06 et supra p.90).
- Distinction entre archivage et sauvegarde
Une simple sauvegarde informatique ne permet pas de rpondre aux exigences scales.
La procdure darchivage, qui doit tre dcrite dans la documentation, doit tre distingue de la procdure de sauvegarde.
Lobjectif de larchivage est la conservation de linformation des ns de rfrence ou de preuve, alors que lobjectif de
la sauvegarde est la prvention dune faille du systme permettant la restauration des donnes la suite dun incident
Les formats utiliss doivent tre non propritaires de manire rendre possible lutilisation des chiers indpendamment
du systme (caractres ASCII ou EBDIC, format de chier TXT ou CSV).
dfaut, lentreprise sera dans lobligation de convertir les donnes dans ces formats, au cas o le vricateur doit
raliser des contrles de donnes. Elle devra alors ventuellement prouver que, en plus de leur date certaine, les donnes
nont pas subi daltrations.
Larchivage est effectu la suite du traitement de clture de chaque priode ou de lexercice correspondant aux
dclarations dposes.
En gnral, le logiciel comptable dispose dune fonction dexportation du chier des critures comptables dans un format
exploitable indpendamment du logiciel de comptabilit.
Il est alors recommand dexcuter immdiatement la suite du traitement de clture lexport ou lextraction des
critures, puis la procdure darchivage. En effet, entre la clture et larchivage, lintgrit des informations nest pas
garantie.
Lexport de donnes peut sembler simple pratiquer, mais lexprience montre que sur des systmes volumineux ou
complexes, la mise disposition des donnes pose de nombreux problmes (volumes, formats, mise disposition sur site
distant, scurit).
Lutilisation dune solution ddie, si elle est disponible sur lenvironnement informatique considr, peut tre un plus.
La date de larchivage doit donc tre la plus proche possible de celle du traitement de clture des comptes, idalement la
mme, ou bien une date proche du dpt des dclarations.
En outre, un archivage des factures de vente et dachat peut tre envisag mensuellement ou trimestriellement selon le
rgime dimposition la TVA.
44 45

Page 35

Diffrences entre sauvegarde et archivage :

Sauvegarde Archivage lectronique
Objectif Restauration de donnes et systmes Conservation de linformation (document
de rfrence ou archive probante)
Gestion des
risques
Limite le risque des pertes et de
corruption des donnes et des systmes
Limite le risque de contentieux et garantit
la conformit la rglementation
Architecture
de stockage
Hors ligne (bandes) et/ou hors site En ligne, lger diffr (robot de bandes,
juke-box de supports optiques),
stockage de nouvelle gnration dit
compliant, et hors ligne
Accs Frquence imprvisible
Souvent urgent
Accs au niveau de la base de donnes
ou du systme
Frquent pour les archives rcentes
Occasionnel pour les archives
intermdiaires
Imprvisible pour les archives anciennes
Accs au niveau du dossier ou du
document
Scurits
daccs
Au niveau du jeu de sauvegarde
Accs par le personnel de lexploitation
informatique relevant de la DSI
Au niveau de la base darchivage et au
niveau des catgories d'archives
Accs par le personnel du service
producteur ou concern
Indexation Au niveau du jeu de sauvegarde Au niveau du document
Audit et
conformit
Exigences de conformit la situation
sauvegarde pour permettre la
restauration due un incident
Exigences de conformit la politique
darchivage
Historique de la capture, de laccs, du
sort final et de la vie du systme.
Conservation Conu pour une conservation court
terme
Conu pour une conservation long
terme
Conservation pendant les dures requises
Fiabilit du dispositif darchivage
Le rgime de droit commun, applicable pour la comptabilit tenue en mode manuel
prvoit que le livre-journal et le livre dinventaire peuvent tre cots et paraphs par le
tribunal de commerce. Le rgime drogatoire applicable pour les documents comptables
dmatrialiss peut, en ltat actuel des connaissances techniques, sinterprter par
lapposition dune signature lectronique sur les documents comptables obligatoires.
- Fiabilit du dispositif darchivage
Le rgime de droit commun, applicable pour la comptabilit tenue en mode manuel prvoit que le livre-journal et le
livre dinventaire peuvent tre cots et paraphs par le tribunal de commerce. Le rgime drogatoire applicable pour les
documents comptables dmatrialiss peut, en ltat actuel des connaissances techniques, sinterprter par lapposition
dune signature lectronique sur les documents comptables obligatoires.
Sur le plan technique, une signature lectronique est une donne ajoute une donne ou un ensemble de donnes
permettant de garantir lintgrit et dauthentier lorigine de cette ou de ces donnes (dnition de la norme NF Z42-
013).
Il est recommand de :
-constituer la signature lectronique de tous les documents dmatrialiss ds leur production,
-constituer la signature lectronique de tous les chiers de donnes ds leur constitution, immdiatement la
suite du traitement de clture,
-darchiver le chier (document ou donnes) et sa signature lectronique immdiatement la suite de leur
constitution.
Enn, le systme darchivage doit permettre de satisfaire lobligation darchivage avec date certaine. Linstruction
prcise que le chier archives peut comporter la date systme enregistre lors de lopration darchivage. Il est
important de remarquer que cette date ne prsente aucun caractre de abilit en labsence de procdure garantissant
sa abilit. Un horodatage externe (ticket dhorodatage fourni par un tiers horodateur et joint larchive) est sans aucun
doute la solution la plus able.
Si les modalits darchivage des donnes lmentaires sont laisses la libre apprciation de lentreprise, la procdure
suivie doit permettre de pratiquer des tests et de reconstituer ultrieurement les tats comptables prsents.
Support de conservation
Quil sagisse du domaine comptable ou du domaine de gestion, toute entreprise pourra satisfaire lobligation de
conservation en conservant des copies de chiers sur support informatique rpondant aux normes xes par larticle A.
47 A-1 du livre des procdures scales et prsentes en annexe de linstruction scale de janvier 2006.
Primtre
Selon linstruction scale de 2006, les informations comprises dans le primtre soumis archivage sont les documents,
les donnes informatiques et les traitements ayant une incidence sur les rsultats comptables et les dclarations scales.
La documentation des systmes dinformation doit aussi faire lobjet dun archivage.
46 47
Documents comptables et documents de gestion
Les documents suivants doivent tre conservs :
-livres comptables (livre-journal, grand livre et livre dinventaire). Sil sagit de documents informatiques, les
documents doivent tre identis, numrots et dats ds leur tablissement par des moyens offrant toute
garantie en matire de preuve ,
-documents prsentant les procdures et de lorganisation comptable,
-pices justicatives, sur support papier ou sur support informatique si elles ont t tablies ainsi lorigine.
Donnes informatiques
Les contribuables sont astreints prsenter les donnes et traitements informatiques impactant directement ou
indirectement les rsultats comptables et scaux.
LAdministration distingue les traitements des donnes lmentaires. Ces dernires se dcomposent en :
-chiers des critures comptables (ensemble des enregistrements informatiques qui constituent les critures
comptables de la comptabilit gnrale),
-chiers historiques de mouvements (commandes, livraisons, mouvements de stocks, factures...),
-chiers caractre permanent ou rfrentiels (plan comptable, chiers clients, fournisseurs, tarifs, tables des
codes de lanne archive).
Les traitements peuvent tre inclus dans le primtre. Cest le cas dapplications plus labores qui ne permettent pas la
reconstitution directe des rsultats partir des donnes lmentaires, du fait de rgles de gestion trop complexes et/ou
du fait de limportance du volume des donnes traites.
Lentreprise peut choisir lune des deux options suivantes ou les deux :
-Cas de rgles de gestion complexes : conservation de la documentation, des donnes lmentaires et des
rsultats intermdiaires : lenchanement des rgles de gestion est reconstitu tapes par tapes, chacune
valide par les rsultats intermdiaires.
-Cas de volume de donnes important : conservation de la documentation, des donnes lmentaires et des
traitements intermdiaires : lutilisation des traitements permet de sassurer (tape par tape si les rsultats
intermdiaires ont t conservs) que les rgles de gestion sont appliques la totalit des donnes.
Toutefois, lAdministration recommande de conserver les versions antrieures de logiciels et de progiciels, lorsque cela
sera ncessaire la bonne comprhension des traitements aboutissant la formation des rsultats.
cet gard, il faut souligner la difcult de reconstituer lenvironnement technique sur toute la dure de la priode
soumise contrle, surtout si celle-ci est longue du fait de lutilisation de dcits reportables
Dans le cas dapplications sufsamment simples pour que la documentation et les donnes lmentaires permettent
dexpliquer lAdministration lintgralit des rsultats, lentreprise peut se passer de conserver les traitements.
Ces exigences sont rsumes ci-dessous :

Page 37
fichiers historiques de mouvements (commandes, livraisons, mouvements de
stocks, factures...)
fichiers caractre permanent ou rfrentiels (plan comptable, fichiers clients,
fournisseurs, tarifs, tables des codes de l'anne archive)
Les traitements peuvent tre inclus dans le primtre. Cest le cas dapplications plus
labores qui ne permettent pas la reconstitution directe des rsultats partir des donnes
lmentaires, du fait de rgles de gestion trop complexes et/ou du fait de limportance du
volume des donnes traites.
Lentreprise peut choisir lune des deux options suivantes ou les deux :
Cas de rgles de gestion complexes : conservation de la documentation, des
donnes lmentaires et des rsultats intermdiaires : lenchanement des rgles de
gestion est reconstitu tapes par tapes, chacune valide par les rsultats
intermdiaires.
Cas de volume de donnes important : conservation de la documentation, des
donnes lmentaires et des traitements intermdiaires : lutilisation des
traitements permet de sassurer (tape par tape si les rsultats intermdiaires ont
t conservs) que les rgles de gestion sont appliques la totalit des donnes.
Toutefois, l'Administration recommande de conserver les versions antrieures de
logiciels et de progiciels, lorsque cela sera ncessaire la bonne comprhension des
traitements aboutissant la formation des rsultats. cet gard, il faut souligner la
difficult de reconstituer l'environnement technique sur toute la dure de la priode
soumise contrle, surtout si celle-ci est longue du fait de l'utilisation de dficits
reportables
Dans le cas dapplications suffisamment simples pour que la documentation et les donnes
lmentaires permettent dexpliquer lAdministration lintgralit des rsultats,
lentreprise peut se passer de conserver les traitements.
Ces exigences sont rsumes ci-dessous :
Donnes primaires Traitements informatiss
dfinition
donnes brutes non
enrichies ou agrges transformation des donnes lmentaires en donnes agrges
exemple
commandes client,
lments justifiant la
dtermination dun prix de
revient, dun stock,
lments de calcul dune
provision
remonter la piste daudit jusquaux donnes primaires
objectif du
vrificateur
vrifier lapplication des rgles de gestion ayant abouti aux critures comptables et leur
rgularit fiscale
critres de
slection pour
l'archivage
archives
systmatiquement si
justifient les
enregistrements
Applications simples : prsentation de la documentation,
des rgles fiscales, des donnes lmentaires et des rsultats

Page 38
comptables ou
dclarations fiscales
Applications complexes : prsentation de la documentation, des
rgles fiscales, des donnes lmentaires et des traitements
intermdiaires

Modalits de traitement des donnes requis par lAdministration
Le vrificateur doit formuler par crit les traitements des donnes quil souhaite, sur le
fondement de larticle L. 47 A du L.P.F, et indiquer le dlai demand pour leur ralisation.
Les contrles de donnes demands par les vrificateurs peuvent tre effectus selon trois
modalits, au choix du contribuable :
1. par des agents de lAdministration fiscale sur le matriel de lentreprise,
2. par lentreprise sur son propre matriel, sous le contrle de ladministration,
3. par des agents de lAdministration fiscale sur du matriel nappartenant pas au
contribuable vrifi, partir dextractions de donnes fournies par lentreprise sur
support informatique, selon les formats mentionns au quatrime alina de
larticle L. 47 A1 du LPF (caractres ASCII ou EBDIC, format de fichier TXT ou
CSV).
Lexercice de ce choix doit se faire par crit et peut tre diffrent pour chaque point de
contrle.
Le choix de la premire option suppose que lentreprise soit en mesure de prserver
lintgrit de ses donnes et la scurit du matriel et des logiciels. En effet,
lAdministration ne garantit pas les consquences dommageables des interventions de ses
vrificateurs spcialises. De plus, dfaut dun contrle daccs suffisant, les
vrificateurs peuvent tre tents dtendre leurs investigations au-del des requtes
initiales. La question de la confidentialit, notamment lgard des donnes concernant de
tiers, peut aussi se poser en cas daccs direct au systme dinformation. En outre,
lentreprise doit mettre disposition du vrificateur lenvironnement informatique
ncessaire ses investigations.
Lorsque le contribuable choisit deffectuer lui-mme tout ou partie des traitements
(deuxime option), mais que ces traitements lui paraissent non ralisables en ltat, il peut
choisir par crit lune des deux autres options ouvertes (accs laiss lAdministration ou
fourniture de fichiers), pourvu quil reste dans les dlais impartis.
Si le contribuable souhaite que le contrle ne soit pas effectu sur le matriel de
lentreprise (troisime option), il doit remettre au vrificateur la copie des documents,
donnes et traitements demands. Ces copies doivent rpondre aux normes fixes par
larticle L. 47 A1. Leur remise peut tre ralise sur tout support (CD, DVD, mais aussi
cl USB - cf. (BOI 13 L-2-08, 28 29).
Le vrificateur devra informer le contribuable des programmes et conditions dexcution
des contrles raliss sur ces donnes, dans le cadre dun dbat oral et contradictoire. Elle
doit communiquer au contribuable, sous forme dmatrialise ou non au choix du
contribuable, le rsultat des traitements informatiques qui donnent lieu des
rehaussements, au plus tard lors de l'envoi de la proposition de rectification (CGI, LPF,
art. L. 47 A).
LAdministration ne conserve thoriquement aucune reproduction des copies de
documents qui ont t transmis (cependant, elle ne met pas en uvre de moyens
garantissant le respect de cette obligation).
48 49
Modalits de traitement des donnes requis par lAdministration
Le vricateur doit formuler par crit les traitements des donnes quil souhaite, sur le fondement de larticle L. 47 A du
L.P.F, et indiquer le dlai demand pour leur ralisation.
Les contrles de donnes demands par les vricateurs peuvent tre effectus selon trois modalits, au choix du
contribuable :
1. par des agents de lAdministration scale sur le matriel de lentreprise,
2. par lentreprise sur son propre matriel, sous le contrle de ladministration,
3. par des agents de lAdministration scale sur du matriel nappartenant pas au contribuable vri, partir
dextractions de donnes fournies par lentreprise sur support informatique, selon les formats mentionns au quatrime
alina de larticle L. 47 A1 du LPF (caractres ASCII ou EBDIC, format de chier TXT ou CSV).
Lexercice de ce choix doit se faire par crit et peut tre diffrent pour chaque point de contrle.
Le choix de la premire option suppose que lentreprise soit en mesure de prserver lintgrit de ses donnes et la scurit
du matriel et des logiciels. En effet, lAdministration ne garantit pas les consquences dommageables des interventions
de ses vricateurs spcialises. De plus, dfaut dun contrle daccs sufsant, les vricateurs peuvent tre tents
dtendre leurs investigations au-del des requtes initiales. La question de la condentialit, notamment lgard des
donnes concernant de tiers, peut aussi se poser en cas daccs direct au systme dinformation. En outre, lentreprise doit
mettre disposition du vricateur lenvironnement informatique ncessaire ses investigations.
Lorsque le contribuable choisit deffectuer lui-mme tout ou partie des traitements (deuxime option), mais que ces
traitements lui paraissent non ralisables en ltat, il peut choisir par crit lune des deux autres options ouvertes (accs
laiss lAdministration ou fourniture de chiers), pourvu quil reste dans les dlais impartis.
Si le contribuable souhaite que le contrle ne soit pas effectu sur le matriel de lentreprise (troisime option), il doit
remettre au vricateur la copie des documents, donnes et traitements demands. Ces copies doivent rpondre aux
normes xes par larticle L. 47 A1. Leur remise peut tre ralise sur tout support (CD, DVD, mais aussi cl USB - cf. (BOI
13 L-2-08, 28 29).
Le vricateur devra informer le contribuable des programmes et conditions dexcution des contrles raliss sur ces
donnes, dans le cadre dun dbat oral et contradictoire. Elle doit communiquer au contribuable, sous forme dmatrialise
ou non au choix du contribuable, le rsultat des traitements informatiques qui donnent lieu des rehaussements, au plus
tard lors de lenvoi de la proposition de rectication (CGI, LPF, art. L. 47 A).
LAdministration ne conserve thoriquement aucune reproduction des copies de documents qui ont t transmis
(cependant, elle ne met pas en uvre de moyens garantissant le respect de cette obligation).
Les PME (en dessous des seuils du rgime rel simpli dimposition) bncient dune limitation du dlai de vrication
3 mois. Cependant, le temps ncessaire la mise en oeuvre des traitements informatiques est exclu de ce dlai (CGI,
LPF, art. L. 52).
Tableau rcapitulatif du contenu de larticle L. 47 A sur les modalits du contrle :

Page 40

Tableau rcapitulatif du contenu de l'article L. 47 A sur les modalits du contrle :
Modalits
de contrle
Qui effectue les
traitements
Comment Contraintes pour les
entreprises
Contraintes pour les
administrations
1re
modalit
Les vrificateurs,
gnraux ou
spcialiss
Sur le matriel de
l'entreprise.
Mettre la disposition du
vrificateur un
environnement
informatique adapt ;
Prserver lintgrit des
donnes et la scurit du
matriel.
Communiquer le nom et
l'adresse du vrificateur
spcialis.
2e modalit
Le contribuable,
sous le contrle
du vrificateur
Sur le matriel de
l'entreprise.
En cas d'impossibilit de
rpondre positivement
aux demandes du
vrificateur, recours aux
modalits 1 ou 3.
Rdaction d'un cahier
des charges dfinissant
les contrles demands
par les vrificateurs
(nature des travaux,
dlais de ralisation)
3e modalit Les vrificateurs
Sur un matriel
n'appartenant pas
l'entreprise.
- Remettre les copies des
documents, donnes et
traitements sous leur
forme originale (papier,
informatique) ;
- En cas de contestation,
l'entreprise doit
transmettre nouveau une
copie des documents,
donnes et traitements.
- Communiquer les
moyens mis en oeuvre
pour exploiter les copies
et procder au contrle
des lments de la
dclaration ;
- Restituer les copies
avant la mise en
recouvrement.

Consquences de la rglementation pour l'entreprise
Principaux chantiers initier
On peut classer les tches entreprendre pour rpondre aux obligations CFCI selon les
chantiers suivants :
Dfinition du primtre potentiellement contrlable dans le cadre dun CFCI ;
Description du systme dinformation et de lorganisation comptable ;
Dfinition du plan darchivage et mis en uvre de larchivage probant des
documents, donnes et traitement ;
Tests dextraction visant sassurer de restitution des donnes ;
Vrification du respect des rgles de tenue des comptabilits informatises et de la
piste daudit travers le systme dinformation ;
Analyse de la conformit rglementaire des rgles de gestion paramtres et
contrle de leur application par le systme.
Retour dexprience et difficults pratiques
Il savre frquent que les entreprises mconnaissent ou minimisent les contraintes lies
au CFCI. De sorte que lorsquelles en prennent conscience (parfois trop tardivement parce
quun contrle leur a t signifi), lampleur des travaux de mise en conformit parat
quasi-insurmontable au regard des dlais impartis. Il convient cependant de dfinir des
priorits partir dune hirarchisation des risques.
Rares sont actuellement les entreprises qui respectent 100 % les obligations CFCI, y
compris dans les grands groupes internationaux. Ambitionner dobtenir une conformit
50 51
V. Consquences de la rglementation pour lentreprise
Principaux chantiers initier
On peut classer les tches entreprendre pour rpondre aux obligations CFCI selon les chantiers suivants :
-dnition du primtre potentiellement contrlable dans le cadre dun CFCI,
-description du systme dinformation et de lorganisation comptable,
-dnition du plan darchivage et mis en uvre de larchivage probant des documents, donnes et traitement,
-tests dextraction visant sassurer de restitution des donnes,
-vrication du respect des rgles de tenue des comptabilits informatises et de la piste daudit travers le
systme dinformation,
-analyse de la conformit rglementaire des rgles de gestion paramtres et contrle de leur application par
le systme.
Retour dexprience et difcults pratiques
Il savre frquent que les entreprises mconnaissent ou minimisent les contraintes lies au CFCI. De sorte que lorsquelles
en prennent conscience (parfois trop tardivement parce quun contrle leur a t signi), lampleur des travaux de mise
en conformit parat quasi-insurmontable au regard des dlais impartis. Il convient cependant de dnir des priorits
partir dune hirarchisation des risques.
Rares sont actuellement les entreprises qui respectent 100 % les obligations CFCI, y compris dans les grands groupes
internationaux. Ambitionner dobtenir une conformit totale peut conduire un chec, faute davoir x des objectifs
atteignables. Une dmarche de mise niveau mthodique et progressive, proportionne aux moyens de la socit
concerne, par paliers successifs, plaidera en faveur du contribuable.
linverse, si les manquements relevs lors dun prcdent contrle nont pas disparu au retour des vricateurs, les
probabilits de sanctions deviennent fortes.
Les difcults lies larchivage sont aussi courantes. La confusion entre archivage et sauvegarde est la premire dentre
elles.
Le maintien en ligne pour consultation dune copie des bases de donnes des ERP pour les exercices clos est parfois
prsent par les services informatiques internes comme une possible rponse aux exigences darchivage. Or, un tel choix
ne permet pas ncessairement de garantir lintgrit et la valeur probante des donnes et traitements.
Ce choix peut de plus savrer coteux, dans la mesure o il requiert le maintien de serveurs et de licences ddis.
Il rend lentreprise dpendante du maintien des matriels et systmes dexploitation. Cela peut se rvler problmatique
en cas dobsolescence de ces derniers ou darrt des supports et des tierces maintenances. Enn, il ne garantit pas la
restitution des donnes en format non propritaire.
Par ailleurs, le stockage en rseau ne garantit aucunement la prennit du support, ni lauthentication des donnes
(absence daltration et date certaine).
Selon linstruction de 2006, les documents, donnes et traitements soumis au droit de contrle de lAdministration et
dtenus par des tiers, doivent tre accessibles sur le territoire national, en cas de contrle, quel que soit le lieu habituel
de dtention ( ltranger notamment). Or, les contrats dinfogrance ne prennent pas toujours en compte cet aspect.
De surcrot, les assujettis la TVA ne peuvent stocker les factures transmises par voie lectronique dans un pays non li
la France par une convention prvoyant, dune part une assistance mutuelle, et dautre part un droit daccs en ligne,
de tlchargement et dutilisation des donnes.
Pour ces raisons, une grande prudence est donc conseille lgard des offres dERP en mode SaaS. Il semble en effet
difcile davoir la garantie absolue que le stockage des donnes respecte les rgles dcrites ci-dessus. De nombreuses
interrogations se posent aussi quant la documentation et larchivage.
Linformatique nest plus la tour divoire des annes passes. En effet, les services informatiques ont su mettre en place des
centres de comptences o les comptences informatiques sont compltes par des comptences mtiers. Les Directions
informatiques disposent donc de personnels connaissant dans le dtail les systmes comptables, le contrle de gestion,
et les autres services oprationnels comme les ventes ou les achats.
Par ailleurs, les directions informatiques font lobjet daudits multiples, rguliers, et divers.
Les informaticiens et la DSI sont donc avec raison conants dans leurs connaissances mtiers, ce dautant que les
volutions des systmes dinformations intgrent souvent des validations par les directions mtiers.
La DSI et ses quipes sont galement conantes dans la compliance, puisquils consacrent une part importante de leur
temps rpondre des audits.
Cette conance peut cependant savrer dangereuse.
Ainsi, ldition dune facture client correspond une mise en page ralise par un informaticien (en gnral junior), et
valide par le mtier, cest--dire par la direction commerciale. Or, par construction, une direction commerciale nest pas
cense avoir de comptence juridique ou scale.
52 53
En consquence, des socits rputes oublient parfois sur leurs factures des mentions pourtant obligatoires (pour rappel,
cela peut coter lentreprise 15 euros par information manquante par facture ou ligne de facture sur la priode audite).
La plupart du temps, les seules comptences juridiques des Directions informatiques concernent le droit des contrats
avec les prestataires. Le scaliste, lorsquil existe, na souvent jamais t impliqu dans le projet de mise en place de lERP.
Les changes entre scalistes, comptables et informaticiens sont indispensables an de sassurer dune mutuelle
comprhension des enjeux.
Or, labsence de communication entre ces acteurs est frquente, mme dans les plus prestigieuses socits du CAC40.
Voici dautres exemples de difcults rencontres :
-labsence darchivage des pices justicatives dmatrialises,
-labsence darchivage valeur probante des livres comptables lgaux,
-labsence de manuel dcrivant lorganisation et les processus comptables,
-lexistence dautorisations ou de transactions rendant possible la modication des critures aprs cltures, dont
on ne plus garantir de ce fait lintangibilit,
-lcrasement des traces de modications des paramtrages, loccasion doprations spciales de maintenance
technique,
-limpossibilit dextraire les donnes archives dans les formats et/ou le temps requis pour le contrle,
-la fusion de systmes assortie de transcodage, qui supprime le chemin de rvision,
-la migration de systmes non assortie darchivage valeur scale,
-la fusion de socits (ou dorganisations) au cours desquelles les exigences du CFCI ne sont pas gres,
-lincapacit rejouer les traitements.
Contraintes de gestion
Souligner que les systmes dinformation comptables et de gestion voluent en permanence dans les entreprises constitue
un lieu commun. Nanmoins, mme primtre constant (pas de changement dans larchitecture et les logiciels utiliss),
toute socit y est confronte.
En effet, une volution de la lgislation entrane frquemment des modications de paramtrage du SI (par exemple le
paquet TVA 2010 a conduit revoir les tables de codication des taux de TVA dans les ERP et logiciels comptables). Plus
gnralement, lactivit commerciale et industrielle, les choix stratgiques, les modications dorganisation induisent des
changements dans les SI.
La documentation, larchivage doivent tre actualiss pour tenir compte de ce contexte mouvant. Choisir de rpondre
aux obligations par -coups successifs en ralisant un effort de mise en conformit avec la rglementation tous les 3 ou
4 exercices savre dangereux et contre-productif.
En effet, le retard accumul risque dtre impossible rattraper et conduire des impasses en termes de valeur probante.
LAdministration considre dsormais quelle a sufsamment averti les entreprises de ses intentions dappliquer de plus en
plus rigoureusement la rglementation du CFCI. La priode de rodage aux instructions de 2006 et 2008 est termine
pour les vricateurs, mais aussi pour les contribuables.
Ds lors, la question clef parat tre de construire une dmarche de mise en conformit, qui garantisse la prennit des
travaux entrepris.
Pour capitaliser les efforts dploys, pour documenter le SI et les rgles de gestion, les processus comptables, et pour
identier les donnes et traitements archiver, lutilisation doutils de cartographie du SI et des processus et de gestion
documentaire est fortement recommande.
54 55

Page 44

La prparation du CFCI
I. Mthodologie propose : les grandes tapes
Lors dun CFCI, la dmarche des BVCI ou des vricateurs comporte gnralement trois phases bien distinctes :
1) la consultation de la comptabilit
2) laudit du systme dinformation de lentreprise, qui se dcompose ainsi :
- comprhension du fonctionnement du systme dinformation
- respect des obligations comptables
- respect du niveau de conservation
- existence et analyse des procdures de contrle interne en place
- approche risque avec dnition des zones risque et de seuils de matrialit
3) la mise en uvre de traitements informatiques partir des risques identis
An de se prparer ce contrle, lentreprise devra accomplir les tches suivantes :
- documenter le systme dinformation
- rdiger un document prsentant lorganisation comptable et les processus comptables
- sassurer du respect des rgles de tenue de la comptabilit informatis
- valider la continuit de la piste daudit travers le systme dinformation
- organiser larchivage des documents comptables lgaux
- prparer et mettre en uvre le plan darchivage des donnes et traitements
- raliser des tests dextraction et des contrles des donnes
Ces travaux et documents doivent tre actualiss pour chaque exercice. Il importe donc dutiliser une mthode permettant
de gagner du temps et de la productivit.
On rencontre parfois chez certains dirigeants lide selon laquelle lentreprise pourrait se contenter dengager une telle
dmarche une fois tous les 3 ou 4 ans, de manire limiter les cots engags pour tre en conformit avec la rglementation
des CFCI. Ceci dautant plus que ces cots, gnrs par des contraintes rglementaires, seraient improductifs. Cette
rexion provient de lide selon laquelle un contrle surviendrait en moyenne statistiquement tous les 3 ou 4 ans.
Cette approche constitue une dangereuse erreur :
- supposer que larchivage des donnes soit correctement ralis, la non-conformit aux exigences de
documentation est quasi certaine, faute de mise jour. Rares sont les systmes dinformation et mme les
processus comptables qui nvoluent pas, du moins moyen terme.
56 57
-Limportance des sanctions encourues en cas de manquement devrait conduire aux enjeux conscutifs une
telle prise de risque.
-LAdministration a annonc quelle procderait des contrles plus cibls, mais aussi plus frquents.
-La longueur des dlais de conservation, de plus extensibles du fait de lutilisation des reports dcitaires, rduit
les chances dchapper un contrle du fait de la prescription.
-En terme de cots, la constitution dune documentation conforme aprs 3 4 ans sans actualisation savre
nettement plus leve quune dmarche de mise jour en continu.
-Une telle approche ne permet pas dobtenir un quelconque retour sur investissement.
Ncessit danticiper les contrles
On ne saurait trop insister sur la ncessit danticiper les CFCI. Les non conformits scales et/ou comptables ou les
insufsances dorganisation ou doutils sont la plupart du temps irrmdiables lorsquelles sont dcouvertes loccasion
du contrle par les vricateurs. Le contrle se gagne bien avant la rception de lavis de vrication.
Or, les domaines de comptences et les fonctions concernes par un CFCI sont trs larges : comptabilit et scalit,
informatique, mais aussi juridique, darchivage, de contrle interne. De plus, tous les processus qui concourent la
formation des comptes sont concerns.
Dnir le primtre CFCI, construire la documentation informatique et comptable, arrter le plan darchivage et le
raliser, valider la piste daudit constituent autant de chantiers transversaux. De mme, lidentication et la formalisation
des rgles de gestion ne peuvent se faire sans une coopration troite avec les mtiers de lentreprise. Linformatique, le
comptable et le scaliste sont ncessairement conduits travailler de concert dans le cadre dun contrle de comptabilit
informatis.
Il est donc ncessaire de constituer une quipe pluridisciplinaire pour anticiper le contrle. Lentreprise pourra aussi
utilement impliquer experts-comptables, commissaires aux comptes, avocats scalistes.
Une dmarche efcace consiste fonctionner en mode projet, pour lequel un responsable doit tre dsign. Ceci dautant
plus que lAdministration sait coordonner efcacement comptences scales et informatiques.
Par ailleurs, il ne faut pas sous-estimer le temps ncessaire pour prparer un CFCI. Outre un audit de conformit, la
ralisation de contrles sur les donnes permet danticiper les demandes de traitement des vricateurs. En cas derreurs
rvles par ces contrles, lentreprise peut les corriger pour lavenir et les rgulariser pour le pass. Ces audits et
contrles devront tre renouvels priodiquement pour tenir compte des volutions de lentreprise et de son systme
dinformation.
Nombreux sont les motifs de changement dans lorganisation et le fonctionnement dune entreprise qui peuvent impacter
le systme dinformation et les processus comptables :
- dlocalisation ou externalisation de la comptabilit et/ou de linformatique,
- restructurations, cessions ou abandon dactivits, acquisitions, fusions, scissions,
- volution des matriels et logiciels, voire migration complte de systme.
- Information des responsables concerns sur les objectifs de la dmarche
Il sagit de faire prendre conscience des obligations scales et de leurs consquences pour lentreprise, mais aussi pour
les personnes.
Cette action de sensibilisation pourra tre entreprise par la Direction Financire et/ou la Direction Fiscale et visera les
dirigeants, mais aussi les principales directions fonctionnelles.
On insistera sur les enjeux en termes de sanctions, sur les risques pnaux et sur les possibles mises en cause des dirigeants
au titre de leur responsabilit civile.
La dmarche de prparation au CFCI rejoint celles qui peuvent avoir t mise en uvre par ailleurs au sein de lentreprise
en matire de contrle interne, de matrise des risques, durbanisation des systmes dinformation, de certication qualit,
dorganisation de larchivage, de prennisation des savoir-faire, damlioration des processus, dauditabilit.
Lors de la ralisation dun grand projet, le personnel se pose gnralement la question suivante : je gagne quoi ce
changement ? La leve des freins ventuels repose en partie sur les rponses apportes cette question.
La dmarche de prparation au CFCI permettra chacune des directions ou fonctions impliques den tirer des bnces
mtier.
Document de prsentation usage du personnel concern
Les risques spciques lis au contrle scal des comptabilits informatises sont trs souvent mconnus dun grand
nombre dacteurs de lentreprise qui interviennent directement ou indirectement dans ltablissement des rsultats
comptables et scaux.
Une note dinformation signe ou valide par la Direction Gnrale pourrait rsumer les obligations lgales relatives au
CFCI rsumes en quelques mots cls :
- objectif des contrles : justier a posteriori les rsultats dclars,
- sanctions encourues,
- piste daudit et abilit comptable,
- conservation des donnes,
- archivage et restitution des donnes,
- cartographie des systmes,
- documentation,
La prparation du CFCI La prparation du CFCI
58 59
- importance de la conservation des informations,
- ncessaire implication de tous les services concerns.
Il sagit dnoncer ce quon va faire, et ce quoi lon va aboutir. La communication doit de plus se poursuivre tout au long
de lavancement du projet.
- Composition du groupe de travail
Lquipe projet doit tre pluridisciplinaire et comporter des reprsentants de lensemble des services impliqus dans les
processus dtablissement des rsultats comptables et scaux. Son bon fonctionnement repose sur la mobilisation des
fonctions comptable, scale, informatique et technique.
Les principales attributions de ce groupe de travail sont les suivantes :
-sassurer de la conformit des comptabilits informatises la lgislation scale et du bon droulement des
procdures de conservation des donnes,
-valider la cartographie scale des systmes informatiques,
-participer la veille CFCI pour les nouveaux projets,
-identier et demander les ressources ncessaires pour effectuer les travaux CFCI (identication des donnes,
documentation...),
-dnir et planier les plans daction ncessaires la mise en conformit scale de lentreprise vis--vis des CFCI
sur la base des informations qui lui sont remontes,
-contrler la qualit, lhomognit et le contenu des travaux de prparation,
-dnir des axes prioritaires de travail en fonction des risques scaux encourus,
-proposer les budgets correspondants,
-planier et suivre les tches raliser, intervenants, dure prvue, chance,
-piloter des simulations de traitements susceptibles dtre demandes par lAdministration et valider les proc-
dures de rechargement des archives,
-dterminer le choix des modalits de traitement des demandes lors du CFCI.
Membres du groupe de travail
- Direction nancire / Direction comptable
Selon la taille de lentreprise, le DAF ou le responsable comptable interviendront dans llaboration de la cartographie
gnrale des systmes. Ils sont mme didentier la source dalimentation des comptes : interface permettant de
dterminer le systme de gestion amont, critures manuelles enregistres partir de chiers (tableur, base de donnes,
document Word...) transmis par les diffrents services participants larrt des comptes.
- Direction scale
La direction scale interviendra plus particulirement dans la qualication et la validation des donnes scalement
sensibles. Elle aidera valuer les risques scaux et leurs incidences nancires, en fonction desquels elle suggrera des
arbitrages.
- DSI
Elle interviendra dans la ralisation et mise jour de la documentation du systme dinformation. La DSI jouera aussi un
rle moteur dans lorganisation technique de larchivage des donnes et lorganisation de la traabilit des oprations
dans le systme dinformation.
Elle proposera une procdure spciale mettre en uvre lors des contrles scaux pour :
- les tests,
- les demandes de traitement,
- la mise disposition despace disque, de temps machine, de ressources humaines.
Elle veillera prendre systmatiquement en compte les exigences de conformit au CFCI dans la gestion des projets
informatiques. Il est recommand quelle dsigne en son sein un interlocuteur ayant la lgitimit interne pour assurer
linterface entre les spcialistes techniques et lquipe projet.
- Direction juridique
Le responsable des questions juridiques interviendra dans le choix des dlais de conservations, pour que soient prises en
compte les contraintes de droit commercial et dventuels contentieux. Il apportera ses comptences dans la ngociation
auprs des sous-traitants (insertion de clauses contractuelles lies aux contraintes CFCI).
- Autres directions ou fonctions
En fonction des particularits propres lactivit et lorganisation de lentreprise, dautres directions ou fonctions
peuvent participer au groupe de travail. Il peut ainsi tre ncessaire dimpliquer les directions techniques mtier, an de
prendre en compte les spcicits lies lactivit (par exemple banque et assurance, tlcommunications) qui peuvent
imposer des contraintes particulires en matire darchivage par exemple.
Il peut aussi tre utile dassocier lAudit Interne et/ou les responsables du Contrle interne la dmarche. Ils ont des
proccupations proches des vricateurs et utilisent parfois des outils de contrle des donnes, comme ACL ou IDEA.
60 61
Lorsquun Record Manager (Responsable de lArchivage des informations au sens large papier et autres supports)
existe, celui-ci doit participer la prparation du CFCI, car il est garant de la cohrence du plan darchivage global de
lentreprise.
Utilit dun Responsable Organisation et Mthodes
Dans les moyens et grands groupes, il peut savrer ncessaire de disposer de lapport dun Responsable Organisation et
Mthodes. Son rle consistera rdiger les demandes des directions nancires, comptables et scales, de faon la
traduire en expression de besoin comprhensible et utilisable par les informaticiens.
Sans tre ncessairement de formation informatique, cette personne devra avoir un parcours et/ou une formation
(gestion de projet par exemple) qui lui permette de faire le lien entre les mtiers et linformatique.
- Dnir un leader ou sponsor
Pour mener bien la dmarche de prparation au CFCI, il faut lappui dun sponsor puissant, qui sera idalement la
Direction Gnrale (ou la Direction Financire dans les groupes importants). Ce peut tre aussi, selon les organisations et
les personnalits, le directeur comptable, le directeur juridique et/ou scal, le secrtaire gnral.
- Fonctionner en mode projet
Il a t soulign la ncessit danticiper les vnements susceptibles de faire voluer le systme dinformation et les
processus comptables. Dans ce but et pour structurer efcacement sa prparation, lentreprise gagnera sinspirer de
lorganisation et des processus dune gestion de projet type:
-mise en place dune quipe projet, anime par un chef de projet, ainsi que dun comit de pilotage ;
-suivi des processus types de management de projet : pilotage, gestion des dlais, des cots, de la qualit, des
ressources humaines, de conduite du changement, communication.
Un diagnostic de conformit la lgislation scale devra tre entrepris.
Le comit de pilotage devra valider les points suivants :
- suivi de lavancement du diagnostic et analyse de ses conclusions,
- dnition des plans de mise en conformit
*choix des ressources ncessaires
*budgets
*dtermination des priorits
- procdures de conservation des donnes,
-choix des tests et simulations de traitement,
-planning de mise en conformit et arbitrage sur les priorits,
-choix du responsable de la communication avec lAdministration, limites ventuelles apporter cette
communication, documentation remise aux vricateurs,
-choix des modalits de traitement en cas de CFCI.
Selon lampleur du projet, la direction du projet est assume par une seule personne ou dune petite quipe, temps
plein ou temps partiel, ventuellement assiste dintervenants extrieurs. Le chef de projet fait partager tous les
participants les enjeux et les objectifs du projet. Sa lgitimit sappuie sur le mandat quil reoit du sponsor du projet. Il
y a avantage ce que le chef de projet dispose dune lgitimit personnelle par sa bonne connaissance de lentreprise et
des principaux responsables.
Le chef de projet et/ou son quipe ont la responsabilit de faire avancer le projet, didentier les points de blocage, de
lever les incomprhensions, de partager linformation sur ltat davancement, de maintenir le rythme.
Lquipe projet devra aussi identier les parties prenantes susceptibles dtre impliques dans la dmarche de prparation,
comme les diteurs de logiciel, les prestataires dinfogrance ou de tierce maintenance applicative (TMA).
Le point de vue de Pascal ORAIN, DSI France de NEXANS
Le pilotage du contrle a t assur par le directeur comptable et scal France, interlocuteur privilgi du sc. En
interne, le travail a t assur par une quipe mixte direction nancire / comptabilit / DSI. Cette approche transversale
a permis la DSI de bien comprendre les requtes avant de lancer des extractions ou reconstitutions consommatrices
de temps. Je recommande vivement ce mode de fonctionnement aux entreprises vises par un contrle informatis .
- Prparer la gestion du contrle
Le contribuable doit veiller grer soigneusement ses relations avec les vricateurs. Il est ainsi essentiel dsigner surtout
un interlocuteur unique face aux vricateurs, mme de coordonner les rponses et choix de lentreprise. A priori,
ce rle devrait tre rserv un scaliste ou un reprsentant de la direction, dont la scalit relve du primtre de
responsabilit (direction nancire par exemple). Il nest pas recommand de laisser un informaticien, pur technicien peu
au fait des arcanes de la procdure scale, seul face un vricateur.
Il convient aussi de choisir les correspondants internes dans les diffrents mtiers ou fonctions susceptibles dtre sollicits
pour produire de linformation par cet interlocuteur, qui coordonnera les actions en cas de CFCI.
Lentreprise devrait sorganiser de faon ce que le temps consomm par le contrle soit le plus rduit possible.
Elle commencera ainsi par valuer lampleur des tches matrielles accomplir pour rpondre aux demandes du vricateur.
62 63
Par ailleurs, en cas doption pour la ralisation par les vricateurs des traitements sur les matriels de lentreprise, le
contribuable doit essayer xer de faon concerte les dates de leur intervention.
Un processus de validation des demandes de traitement doit tre organis lavance.
Le responsable scal doit pouvoir analyser si ces demandes sont bien fondes au regard de la lgislation ou au contraire
abusives. Il sinterrogera sur la recevabilit des demandes en termes de champ dinvestigation, mais aussi de priode vise
par les contrles.
En dbut de contrle, pralablement aux traitements, certains vricateurs formulent des demandes dinformation et
de communication de la documentation extrmement dtailles. Ainsi des entreprises reoivent parfois des demandes
dinformation dune vingtaine de pages. La diffrence entre une demande dinformation et une demande de traitement
est parfois tnue.
Lorsque lobtention dune information ncessite de raliser de vritables travaux de manipulations de chiers et de
calculs, parce que le systme dinformation ne permet pas de lobtenir en standard, on peut dfendre quil sagisse en
fait dun traitement. En ce cas, le vricateur devrait utiliser les modalits de larticle L.47 A du LPF (choix entre les trois
options de traitement), qui prsente des garanties de procdure pour le contribuable.
Les scalistes veilleront au respect de la procdure par lAdministration tout au long du contrle. cet gard, le Directeur
de la DVNI a rcemment prcis la doctrine demploi des BVCI. Le BVCiste est un vricateur comme les autres. Il ne
se contente plus de venir en appui du vricateur gnral. Il a le droit de faire des demandes sur nimporte quel sujet,
y compris non informatique. Ofciellement, le signataire de la notication de redressement reste cependant toujours le
vricateur gnral.
De mme, la DSI doit dterminer si ces traitements sont ralisables en interne, ou sil faut envisager lune des autres
options offertes par larticle L. 47 du LPF. Dans ce but, elle peut avoir raliser des tests, ou dutiliser du temps machine,
ou bien faire appel des ressources humaines internes, ou encore des ressources externes.
Pour en dcider elle sinterrogera sur la nature des systmes dinformation ou des applications concernes, sur la charge
de travail de travail induite, sur les moyens mettre en uvre et les dlais ncessaires pour raliser les traitements.
Les rponses aux demandes dinformation et de traitement doivent tre centralises par linterlocuteur unique choisi au
sein de lentreprise.
De surcrot, la DSI doit avoir mis au point une procdure de rechargement des archives ou dextraction des donnes, avec
des garanties sufsantes de traabilit et dexhaustivit.
Les modalits de recours ces diffrentes options doivent avoir t organises lavance, an de sassurer de leur
efcacit dans des dlais et cots acceptables pour lentreprise et le vricateur. Ces diffrents points pourront tre
rsums dans une procdure suivre en cas de CFCI.
Enn, il est important de prvoir la ralisation de comptes-rendus internes, aprs chaque rencontre ou intervention du
vricateur. Ces comptes-rendus synthtiseront les diffrents points abords, ceux que contestent le vricateur, la liste
des documents remis en sance, les actions prvoir pour rpondre ses demandes.
Une synthse gnrale, sous forme de retour dexprience, permettra de prparer les futures actions de mise en conformit.
Un vricateur qui trouverait les mmes contrles loccasion dun contrle ultrieur ne manquerait pas de sanctionner
ces insufsances.
Ce bilan de n de contrle abordera notamment les thmes suivants :
- droulement gnral du CFCI,
- demandes du vricateur,
- supports,
- traitements raliss,
modalits,
dlais,
- systmes et applications concerns,
- questions restes sans rponse,
- redressements ventuels,
actions correctives,
ralises,
entreprendre.
Diagnostic pralable
La prparation dun CFCI commence gnralement par la ralisation dun diagnostic pralable. Celui-ci ncessite une
triple approche scale, comptable et informatique.
Il a pour but didentier les principaux risques en cas de contrle et de suggrer des priorits daction pour une ventuelle
mise en conformit.
64 65
Ce diagnostic a pour objectif didentier les risques dun CFCI ventuel, ainsi que les actions entreprendre pour mettre
en conformit lentreprise.
Le diagnostic prendra aussi en compte :
- les redressements antrieurs ventuels,
- les rapports des commissaires aux comptes,
- les travaux de laudit interne et du comit daudit,
- les rapports sur le contrle,
- la cartographie globale des risques, lorsquelle existe,
- la cartographie des processus, lorsquelle existe.
Il peut aussi sinspirer des demandes dinformation adresses en dbut de contrle par les vricateurs au contribuable.
Lanalyse portera alors sur lexistence et la possibilit de mettre disposition ces informations dans un dlai allant de
quelques jours deux semaines maximum.
Demande dinformations faite par les vricateurs
Les demandes dinformations adresses par les vricateurs en prparation de leurs contrles sont adaptes la taille et
lactivit de lentreprise. Le but de ces demandes faites au contribuable est dacqurir une comprhension sufsante du
systme dinformation de faon cibler les contrles.
Nanmoins, les BVCI ou les vricateurs spcialiss sefforcent de capitaliser leur connaissance des systmes dinforma-
tion. Les informations requises se font plus nombreuses et prcises. Il nest pas rare que ces demandes atteignent une
vingtaine de pages.
titre dexemple, voici les principaux sujets abords dans une demande effectue rcemment auprs dune entreprise de
type ETI (Entreprise de Taille Intermdiaire) :
- informations visant le service informatique,
Organisation et organigramme dtaill du service informatique
Effectif global par qualication
- montant et rpartition des cots :
frais de personnels
investissements matriels
investissements logiciels
frais divers de fonctionnement,
- inventaire du matriel et suivi des amortissements,
- recensement des applications et interfaces (un inventaire par anne vrie) indiquant pour chacune dentre elles :
tableaux damortissement
domaine couvert : quel mtier (business unit) et/ou quelle fonction support, mais aussi quelles entits juridiques
mode de dveloppement (interne ou progiciel avec indication de la SSII)
existence dune interface comptable
documentation disponible, conformment linstruction scale de 2006
descriptif des principaux chiers permanents et leurs mouvements
descriptifs des applications et interfaces (par anne vrie) indiquant pour chacun des principaux pro-
cessus si la socit utilise une application informatise, si oui sil sagit dun progiciel, de sa version, du langage utilis et
des dates de mise en service et darrt.
-cartographie des rseaux (internes et externes) en indiquant les dbits,
-inventaire des principaux contrats informatiques (le seuil de signication dpendant de la taille de lentreprise),
-matriel ou logiciel en location ou crdit-bail- informations sur les prestations informatiques de toute nature
supportes par lentreprise : tudes, projets, ditique, prestations intragroupes,
-dtail sur les interfaces EDI mises en uvre,
Dmarche de diagnostic
66 67
-Systme de facturation lectronique utilise,
-Donnes statistiques : principaux fournisseurs et clients, Volumtrie du dernier exercice vri : factures clients
et fournisseurs, chier article, rfrences en stock et rotation, expditions, critures comptables
-Historisation des chiers : donner les lments, par application informatique, sur lensemble de la priode
vrie,
-Structure des principales tables de lERP autour duquel sarticule le systme dinformation, dont les codes TVA,
-Principales rgles de gestion appliques dans lERP,
-Structure de linterface dveloppe entre les progiciels,
-Lieu de stockages des donnes : France, UE, hors UE.
Bien que toutes les demandes dinformation ne soient pas ncessairement aussi dveloppes, il est vident que les r-
ponses ces questions ne simprovisent pas. Cette liste pourra servir daide-mmoire pour le diagnostic.
Le vricateur sintresse aussi au contrle interne, notamment en matire comptable et au sein du systme dinfor-
mation et son efcacit. Il peut dailleurs, dans le cas des socits cotes, obtenir les rapports du prsident du conseil
dadministration et des commissaires aux comptes sur le sujet.
Il est essentiel deffectuer un classement des applications en fonction de leur caractre plus ou moins critique dans le
cadre dun contrle scal, partir des critres suivants :
- Application centrale ou secondaire en termes de production comptable
- Niveau de risque en cas de contrle (impt concern, spcicit sectorielle, enjeu nancier)
- Qualit de la piste daudit informatique de cette application
On prendra aussi en compte le cot dobtention des informations pour dnir les priorits de mise en conformit, tout
en sachant que lAdministration dispose dun droit de communication trs tendu.
DSI
Avec la DSI, on procdera un inventaire des applications et des interfaces existantes pour chaque exercice non prescrit.
Celles-ci seront classes selon leur incidence sur les comptes et leur sensibilit scale, avec laide des responsables de la
comptabilit et de la scalit. La dtermination du primtre des applications est souvent difcile dans les groupes o
les applications de gestion sont conues par ligne de mtier ou business unit en ignorant les frontires juridiques des
socits et les frontires entre pays.
Il existe frquemment des interfaces manuelles (resaisie et/ou transformation des donnes, souvent laide doutils de
bureautique). Ces interfaces doivent tre recenses et font partie de la piste daudit. Le fait quintervienne une saisie
manuelle pour transfrer des informations dune application vers une autre ninterrompt nullement, au sens scal, le lien
avec les comptes et dclarations scales et ncarte pas du primtre soumis contrle les applications situes en amont
de cette saisie.
Le fait dexternaliser tout ou partie du systme dinformation, quelquen soit la faon (infogrance, SaaS, Cloud) ncarte
pas les applications concernes du primtre de contrle.
La slection ainsi pratique permettra de dnir les applications et interfaces appartenant au primtre pouvant tre
soumis au CFCI.
Pour les applications et interfaces retenues, on examinera sil existe une documentation jour pour chaque exercice et
pour les diffrentes versions des applications ayant t utilises au cours de la priode vriable. cet gard, il convien-
dra de sinterroger sur la correspondance de cette documentation avec ltat actuel des programmes. En pratique, une
procdure de gestion et de mise jour de la documentation devra tre labore et respecte.
De mme, pour les progiciels, lengagement pris par le fournisseur de mettre disposition la documentation en cas de
contrle constitue un prrequis qui doit systmatiquement gurer dans les cahiers des charges et les clauses contrac-
tuelles lors de lachat dun logiciel. Il peut tre aussi utile de prvoir les modalits selon lesquelles il accepte de rpondre
aux ventuelles demandes dexplications de la part des vricateurs. En effet, dun point de vue strictement juridique,
le propritaire des droits peut parfaitement refuser de produire la documentation, et encore moins les codes sources du
logiciel sil na pas pris dengagement contractuel cet gard.
Les processus de dveloppement, de maintenance et de mise en exploitation des logiciels doivent tre aussi documen-
ts. Ainsi, la DSI doit sattendre des questions sur les incidents rpertoris, les ruptures de service, les fraudes et mal-
veillances ventuelles.
Une fois, le primtre des applications et interfaces x, exercice par exercice, on validera sil a t procd un archi-
vage des donnes conforme aux exigences des instructions scales.
Comptabilit
Une bonne prparation une ventuelle vrication de comptabilit passe ncessairement par une validation des pro-
cessus et procdures comptables mises en uvre par lentreprise.
On vriera donc lexistence dune documentation sur ces sujets, ainsi que sur lorganisation comptable.
Il faudra sassurer aussi quelle soit jour pour chaque exercice compris dans la priode vriable et quelle ait t ar-
chive de faon probante, puisqutant un document comptable lgalement obligatoire, comme le grand-livre, le livre
journal et le livre dinventaire.
68 69
Une reprsentation graphique de ces processus en facilitera lanalyse et la documentation. De mme, lanalyse devra tenir
compte des ventuelles faiblesses dtectes par le dispositif de contrle et de leur incidence sur les rgles de tenue des
comptes.
Existence dun chemin de rvision
Le contrle effectuer consiste sassurer que lon peut reconstituer intgralement lenchanement des informations, ce
jusqu la donne primaire et la pice justicative et inversement jusqu lenregistrement comptable nal ou la ligne -
gurant dans la dclaration scale. Ce contrle peut savrer difcile mettre en uvre dans un SI complexe, o plusieurs
applications entrent en jeu, avec des interfaces les liant et des traitements comprenant des algorithmes sophistiqus. Des
agrgations de donnes en provenance de plusieurs applications peuvent rendre parfois impossible la reconstitution de la
piste daudit. Il faut vrier que toute donne agrge peut tre explicite (dcomposition entre donne entre, traite
et rsultat produit) ou reconstitue, pour nimporte quel exercice social non prescrit et quel que soit lenvironnement
informatique dorigine.
Cette question mrite une attention particulire, car lexigence dun chemin de rvision continu peut aussi concerner des
donnes et applications que lont nidentierait pas spontanment. Par exemple, les trs grandes entreprisent ralisent
de plus en plus lintgralit de leur reporting dans un data warehouse, plutt que dans lERP. Ce data warehouse est par-
fois le seul systme o certaines analyses sont ralisables, ce qui linclut de facto dans le primtre de contrle. Or, les
donnes changes entre ces systmes sont lobjet de retraitements (via un ETL par exemple), puis sont supprimes. Le
risque de perte de la piste daudit est alors rel, bien que souvent mconnu.
Cette continuit de la piste daudit doit tre aussi assure en cas de dpt dune dclaration scale recticative. Les
changements rendus ncessaires par le dpt dune telle dclaration doivent de ce fait tre parfaitement identiables .
Outre larchivage des donnes lors de la premire dclaration, un nouvel archivage des donnes doit tre fait qui intgre
ces changements, ou du moins qui retranscrit toutes les modications ayant eu lieu cette occasion. Par changement,
on entend toute opration effectue sur une criture prise en compte dans une dclaration scale.
Comme voqu ci-dessus, la piste daudit doit permettre de faire le lien avec les pices justicatives, quelles soient sur
support papier ou dmatrialises. Le PCG prvoit que celles-ci doivent tre classes selon un ordre dni, ce qui suppose
un plan de classement et de nommage, lequel doit tre prsent dans la documentation de lorganisation et des proc-
dures comptables (PCG art. 420-3).
Lenregistrement comptable doit comprendre la date de valeur comptable, le numro dcriture, le journal dorigine, la
rfrence de la pice comptable, le numro de compte mouvement, le libell de lopration, le montant.
Il doit tre possible de reconstituer :
-lordre chronologique des oprations,
-le cheminement ininterrompu de la pice au document de synthse comptable (bilan, compte de rsultat),
-les soldes dun arrt grce aux mouvements des postes comptables (ce qui suppose que lapplication comptable
les conserve, y compris les mouvements intermdiaires).
La scannerisation des pices justicatives sur support papier, assortie ou non dune reconnaissance de caractres, se r-
pand progressivement, particulirement dans les grandes entreprises, avec lespoir de gains de productivit consquents.
Il devient possible de lier lcriture et de visualiser le scan de la pice lorigine de lcriture. Il faut cependant sassurer
que lon puisse retrouver aisment loriginal papier dune facture dachat, dont la conservation reste obligatoire pour d-
duire la TVA, laide du numro de rfrence, mais aussi les bons de livraison. Concrtement archivage papier et rfrence
de la pice gurant dans le systme doivent tre lis. Or, il arrive que lon se contente dans la pratique de rfrencer le
scan de la facture.
En outre, la conservation et le rfrencement des pices justicatives dmatrialises doivent tre assurs (y compris les
calculs de provision sur tableur).
Le diagnostic portera aussi sur le respect :
-de squentialit des factures (cohrence des numrotations),
-des rgles dirrversibilit des critures comptables valides et dintangibilit des exercices ou priodes
comptables clturs.
En sus de lidentication des ditions comptables et la mention de leur date de cration, leurs pages doivent tre obliga-
toirement numrotes. Llaboration des livres comptables obligatoires doit tre ralisable automatiquement, avec une
procdure scurise qui ne permet pas dintervention de lutilisateur visant modier leur contenu.
On vriera aussi que le systme nadmet aucune date doprations (date systme en gnral) antrieure la date de la
dernire clture dnitive.
Il faudra valider que les enregistrements soient effectus opration par opration (sachant cependant que les regroupe-
ments sont tolrs pour les petites oprations).
Enregistrement des critures et clture de n de priode
Par ailleurs, il ne doit pas tre possible de supprimer ou de modier une criture valide (passage de la saisie en mode
brouillard lenregistrement dnitif par une validation).
Tant que la validation na pas t effectue, les critures sont modiables. Cette validation doit tre faite au moins une
fois par mois (consquence de larticle 420-4 du PCG qui impose la rcapitulation mensuelle des critures des journaux
dans le livre-journal.
70 71
De la mme faon, lapplication comptable doit comporter une procdure de clture rendant impossible la modication
des critures aprs que celle-ci ait t excute. Le support de conservation des critures et tats comptables doit pr-
server de toute modication les enregistrements.
Les critures comptables valides ne peuvent tre recties que par contre passation puis par enregistrement dune nou-
velle criture dans le journal des Oprations Diverses (OD). En outre, ces oprations doivent tre accompagnes de leur
rgularisation
Cette procdure de validation garantit le caractre dnitif et donc probant du livre-journal et de la comptabilit (PCG,
art. 420-5 et BOI 13 L-1-06).
dfaut, la validit et la rgularit des comptes annuels peuvent tre remise en cause, ce quoi conclut aussi lAdminis-
tration scale face un logiciel comptable permettant la suppression ou la modication dune criture valide.
Le commissaire aux comptes doit aussi en tirer les consquences, les insufsances du systme comptable tant de nature
enlever toute force probante aux contrles effectus par le commissaire aux comptes. Celui-ci peut tre conduit
formuler une rserve dans lexpression de son opinion sur les comptes.
Ces dispositions nont pas un caractre de pure forme, dans la mesure o il existe encore des logiciels qui ne respectent
pas pleinement ces dispositions. De plus, les permissions dutilisation de certaines transactions, ainsi que la gestion des
autorisations daccs aux bases de donnes partir desquelles sont construits les modules comptables des systmes int-
grs, doivent tre particulirement restreintes et traces. En effet, il reste, dans certains cas, possible pour un technicien
de supprimer ou de modier directement les critures et tats au niveau de la base de donnes elle-mme, sans passer
par linterface usuelle ou la surcouche applicative.
Tenue en franais de la comptabilit
La comptabilit doit tre tenue en franais (C.Com art. L. 123-22) et selon les rgles comptables et scales en vigueur en
France. Une comptabilit tablie en normes trangres (US GAAP par exemple) ne satisfait pas aux obligations, mme si
elle est assortie dune table de correspondance avec les normes franaises.
Fiscalit
Les objectifs de lanalyse consistent :
-comprendre les processus dclaratifs,
-identier les risques scaux,
-hirarchiser ces risques scaux en fonction des impacts dventuels redressements, nanciers, mais aussi en
termes de responsabilit civile et pnale pour la personne morale et les dirigeants.
Ces risques scaux seront pondrs par lincidence des prescriptions acquises.
Contrle des donnes
La ralisation de contrles sur les donnes issues des applications entrant dans le primtre permettra de vrier lexis-
tence et lampleur des manquements ventuels aux rgles scales et de tenue des comptabilits informatises.
Risques en cas de CFCI et plan de mise en conformit
La combinaison des insufsances et risques dtects dans les domaines informatiques, comptables, scaux permettra de
construire un plan daction, assorti de priorits, pour mettre en conformit lentreprise avec ses obligations. Les manque-
ments qui concernent les exercices susceptibles dtre prochainement atteints par la prescription pourront tre consid-
rs comme moins prioritaires ; sauf ce que le contribuable craigne un contrle imminent ou que ces points aient t
dj relevs dans un prcdent contrle.
Spcicits en cas de migration de Systmes dinformation
Lorsque lentreprise a effectu une migration de systme dinformation ou dapplication comprise dans le primtre sou-
mis contrle, elle doit veiller particulirement aux points suivants :
-ralisation dun archivage des donnes de lancien systme, si possible dans un format permettant de relire les
donnes indpendamment de lenvironnement informatique. dfaut, en sus de larchivage des donnes en
format propritaire, mais de faon probante, il faudra maintenir lenvironnement correspondant de manire
pouvoir relire ces donnes (ce qui est parfois impossible garantir jusqu ce que soit acquise la prescription).
Il sera de plus ncessaire de convertir ces informations si un vricateur demande de raliser des traitements,
-archivage de la documentation, y compris celle relative aux rgles de gestion appliques dans lancien systme
et aux paramtrages correspondants,
-archivages des tats comptables dits avec lancien systme (grands livres, livre-journal, balances),
-ralisation dune clture comptable avant de basculer sur le nouveau progiciel comptable, an que la piste
daudit soit prserve.
72 73
En effet, le simple transfert de la balance comptable en cours dexercice ne permet pas de la reconstituer.
-En cas de modication du plan comptable, chaque compte existant prcdemment dans lancien systme doit
possder au moins un compte daccueil dans le nouveau systme.
De surcrot, il sera judicieux de pratiquer un contrle de la qualit des donnes reprises partir de lancien systme, an
de sassurer de leur exhaustivit.
Exemple de classement des applications
Les applications et interfaces peuvent tre recenses dans un tableur ou une base de donnes ddie.
Critres
de
slection
Le classement des applications peut se faire par exemple sur la base des critres suivants :
1. applications obligatoirement dans le primtre, car justiant de faon vidente, directement ou indirecte-
ment, les rsultats comptables et dclarations
2. applications ncessaires pour expliquer ltablissement du rsultat comptable et scal, qui sont mentionnes
dans la documentation de base fournie au contrleur, mais non dtailles. On doit pouvoir cependant en donner les ca-
ractristiques
3. applications qui ne sont pas nonces spontanment dans la documentation, mais qui sont conserves pour le
cas o le contrleur aurait des questions (marginales dans lexplication du rsultat comptable et scal)
4. applications quil nest pas ncessaire de documenter ou darchiver au regard des rgles du CFCI, mais qui sont
ncessaires en application des rglementations prix de transferts
Ce classement servira aussi dnir les applications et interfaces pour lesquelles larchivage des donnes est ncessaire,
tout en xant un ordre de priorit en fonction des risques identis.
Le recensement puis la cartographie des applications et interfaces sont devenus une procdure standard chez Total
Rafnage Marketing. La classication adopte pour ces applications repose dsormais sur la base de critres proches
de ceux prsents ci-dessus
Ce travail didentication et de classication a aussi une utilit pour ltablissement de la documentation des prix de
transfert.
Pour les exercices ouverts partir du 1er janvier 2011, les entreprises dpassant certains seuils (CA HT ou total de lactif
brut > 400 M ou socits dtenues plus de 50 %, directement ou indirectement, par une entit juridique franaise
ou trangre ou bien dtenant une socit satisfaisant lune des ces conditions) devront prsenter au vricateur, la
premire demande, une documentation prsentant la politique de prix de transfert (LPF, art. L1et L13 et CGI, art. 39,54
et 57).
Dans cette perspective, il sera notamment utile de cartographier les ux, mais aussi les applications concernes. En effet,
loccasion dun CFCI, le vricateur pourra contrler la ralit de lapplication de la politique de prix de transfert ainsi
documente. Il pourra ainsi demander ce que soient extraites des donnes du systme dinformation sur les transac-
tions intragroupes ralises par la socit vrie sur la priode contrle (y compris celles provenant de la comptabilit
analytique).
74 75
La politique de prix transfert pratiqus sur les produits et son application sont un de nos sujets prioritaires. Les
obligations de mises jour de la documentation des prix de transfert ncessitent un travail important. Nous nous
aidons de la cartographie des processus et du SI et nous utilisons ACL pour identier les ux intragroupes et valider
lapplication de la politique prix de transfert travers le SI.
On prendra garde cependant ne pas transmettre dinformations sur dautres socits du groupe qui ne soient pas dans
le champ du contrle. Cest pourquoi le contribuable a dans ce cas intrt raliser lui-mme les traitements demands
par le vricateur, comme ly autorise larticle L. 47 A, alina 2 du LPF. La limite dans la transmission des informations
nest toutefois pas facile apprcier et dpend du contexte dans lequel se passe le contrle. La bonne foi du contribuable
ne doit pas pouvoir tre mise en doute par lAdministration, qui pourrait sinon y voir une opposition au contrle scal.
laboration de la documentation
Forme de la documentation et modalits de prsentation
Selon linstruction prcite, le contribuable dtermine librement la composition et les formes de la documentation
prsente selon lorganisation et les moyens informatiques disponibles . Il lui revient de construire la documentation la
plus pertinente en fonction de son organisation et de ses moyens informatiques et humains.
La forme nest pas dnie : texte, cartographie, schmas, codes sources, etc. Elle sera bien souvent constitue dune
combinaison de ces diffrents lments. Elle peut tre organise en dossiers sur supports papier ou laide dune base de
donnes documentaire et/ou graphique.
Cette documentation doit tre mise jour lors de chaque exercice ainsi qu loccasion des volutions du SI. Elle doit
retracer les modications des traitements mis en uvre, ainsi que lhistorique des versions des applications utilises et
leurs dates de mises en production.
Lentreprise doit organiser le suivi des diffrentes mises jour de la documentation pour chaque changement majeur ou
clture (avec une date prcise pour chaque rvision de son contenu). Sa conservation doit tre garantie jusqu lobten-
tion de la prescription. Son accs doit tre facile et elle doit pouvoir aisment exploitable.
Lentreprise choisira entre ces modalits en fonction des rponses quils permettent dapporter aux objectifs dnis par
lAdministration la documentation : comprhension du systme dinformation et possibilit de reconstituer les donnes
et traitements effectus.
Pour grer leur documentation, lquipe en charge de ce projet pourra sinspirer utilement des normes AFNOR suivantes :
-Z 67 - 100-1 Systme dinformation documentaire en ingnierie informatique : positionnement de la docu-
mentation dans le droulement des projets et dans la relation Client-Fournisseur ;
-Z67 - 100-2 Management de la documentation dans un contexte dassurance qualit ;
Ces normes traitent en dtail de la gestion rigoureuse dune documentation, en labordant comme un vritable projet.
Elles sarticulent autour du cycle de vie dun document et du rle des diffrents acteurs intervenant au cours de ce cycle.
Outil pertinent : la cartographie
Plus le systme dinformation est complexe, plus il devient difcile de le dcrire de faon comprhensible, dans un
format textuel, qui de surcrot, savre peu commode manipuler, ds quil faut documenter plusieurs applications. Les
contraintes de mise jour nissent par rendre lexercice particulirement ardu, voire en pratique impossible.
Le systme dinformation dune entit peut se concevoir comme un ensemble :
-dinformations, qui sont des reprsentations partielles de faits qui intressent lentit;
-de traitements, qui constituent des procds dacquisition, de mmorisation, de transformation, de recherche,
de prsentation et de communication dinformations;
-de rgles dorganisation, qui rgissent lexcution de traitements informationnels;
-de ressources humaines et techniques requises pour le fonctionnement du systme dinformation.
La cartographie des processus a t dveloppe initialement pour rpondre aux exigences de certication qualit des
entreprises. Paralllement, les besoins dvolution des systmes dinformation ont rendu ncessaire leur reprsentation
sous forme graphique, laide de logigrammes.
Ces reprsentations ont donn lieu plusieurs types de modlisation :
- modlisation de lentreprise pour une obtenir une vision globale (modle systmique) ;
- modlisation de ses aspects statiques (donnes : entits et association interentits);
- modlisation de ses aspects dynamiques (traitements : oprations dclenches par des vnements).
Cette dmarche de modlisation repose sur une approche progressive plusieurs niveaux dabstraction. Elle prcde la
conception dun systme dinformation, et est indispensable pour toute dmarche dvolution.
76 77
Dmarche de conception dun SI
En prsence dun systme dinformation dj structur et oprationnel, la dmarche de cartographie consistera donc
remonter des applicatifs vers les mtiers.
La reprsentation, sous forme de cartographie, des systmes dinformation, des processus et procdures de lentreprise et
de son organisation est dsormais courante.
La prparation une certication qualit, les processus de matrise des risques, la mise en uvre dun contrle interne,
loptimisation et lautomatisation des processus, la conception et lurbanisation du systme dinformation ont pour pr-
requis la ralisation dune cartographie des processus et du systme dinformation.
78 79
Comprendre le fonctionnement du systme dinformation et connatre lorganisation des activits permet de :
- capitaliser les connaissances,
- amliorer le pilotage de lentreprise,
- anticiper les volutions de lorganisation et du systme dinformation,
- partager et diffuser ces connaissances,
- analyser les impacts des choix organisationnels et informatiques,
- contrler les processus et les traitements appliqus,
- valuer la performance des processus et les optimiser.
La cartographie du systme dinformation permet de rpondre aux exigences de lAdministration scale, tout en per-
mettant de prenniser la dmarche, avec de plus des gains de productivit importants pour la mise jour et le suivi de
la documentation.
Elle permet de reprsenter lensemble :
- des objets mtiers,
- des fonctions,
- des informations,
- et des rgles de gestion,
utiliss par les mtiers et les processus mis en uvre par une mme entit organisationnelle de lentreprise.
La modlisation du systme dinformation doit tre ralise en liaison troite avec celle des activits de lentreprise, de
manire en garantir la cohrence.
La combinaison de ces deux reprsentations reprsente le systme dinformation de gestion.
En y ajoutant, les reprsentations des comptences et des risques, on forme le rfrentiel global de lentreprise, lequel
comprend les vues :
- processus,
- comptences,
- systmes dInformation,
- risques.
Pour construire une cartographie, il faut rpondre aux questions suivantes :
- pour quoi ? (les objectifs),
- pour qui ? (les entits ou personnes concernes),
- quoi ? comment ? (les actions raliser),
- avec quoi ? (les outils utiliss),
- quelle information (les informations utilises et produire ?),
- de qui ? vers qui ? de quoi ? vers quoi ? (la circulation de ces informations).
Ce questionnement, inspir directement de celui propos par le rhteur romain Quintilien (quis, quid, ubi, quibus auxiliis,
cur, quomodo, quando - qui, quoi, o, par quel moyen, pourquoi, comment, quand), fonde la gestion de projet et est la
base de toutes les modlisations, quel que soit leur utilisation (description des mtiers, informatique, workow).
80 81
Cartographier nest pas un travail dimagination ou de conception, mais danalyse et de modlisation de situations exis-
tantes. La connaissance du sujet cartographier (mtier, organisation, fonctionnel, applicatif, technique) ne peut tre
acquise que sur le terrain. Si elle ne rsulte pas de lexprience, le recueil de la connaissance passe au minimum par des
interviews et la compilation de documents.
La ralisation des cartographies passera donc par les tapes suivantes:
- ralisation dinterviews pour complter le recueil dinformations,
- tablissement de descriptions globales et cartographies provisoires,
- validation en groupe de travail des cartographies nales.
Trois approches sont possibles pour construire les cartographies :
-lapproche dductive (ou top-down) qui part des processus pour aller vers les applications,
-lapproche inductive (ou bottom-up ), qui consiste remonter partir de larchitecture technique,
-lapproche transversale cible, qui tudie un primtre limit du systme dinformation pour en modliser les
dimensions (mtiers, fonctionnelles, techniques).
- Apport dun rfrentiel
Un rfrentiel dentreprise permet de crer de nombreux angles de vues sous forme de cartographies (Processus, SI,
Risques,). Il assure la cohrence entre vues mtier et vues techniques.
La construction dune cartographie ne se rsume pas une simple photographie, tenant ofce dtat des lieux. Modliser
implique deffectuer un travail dabstraction, de synthse et de reprsentation symbolise.
Pour raliser ce travail, il est essentiel de sappuyer sur un rfrentiel, qui gre de manire unique les objets gurs dans
la cartographie. Les informations y sont reprsentes sous forme graphique (les modles) et textuelle (attributs des ob-
jets et des modles). Les relations entre 2 objets (tche poste de travail) sont qualies. Le contenu du rfrentiel est
adapt aux objectifs de la cartographie. Par exemple, dans le cas de la prparation au contrle scal des comptabilits
informatises, en labsence de rfrentiel structur, le primtre de la premire version du rfrentiel construire sera
dtermin par les rsultats de ltude pralable des risques relatifs au contrle scal.
Dans le contexte du contrle scal des comptabilits informatises, les dimensions Mtiers (Processus et Organisation),
Systmes dinformation et Risques sont importantes et sont traites ci-aprs. En revanche, la dimension Comp-
tences est relativement secondaire et ne sera donc pas aborde
Cartographier un SI ne se limite pas une reprsentation graphique des diffrents objets le constituant. La cartographie
modlise un ensemble dobjets de types divers, interrelis : des entits externes ou internes, des messages, des processus,
des applications, des serveurs...Chaque objet modlis est dni et dcrit par un ensemble de caractristiques descriptives
et documentaires. Le mme objet peut tre prsent dans plusieurs diagrammes reprsentant diffrents points de vue et
degrs de dtail. Chaque objet doit avoir une dnition unique quel que soit le cadre de reprsentation.
Par exemple, la mme application peut gurer :
- dans une cartographie dchanges inter-applications,
- dans une cartographe mtier, utilise par un processus,
- dans une cartographie technique, hberge par un serveur.
La dnition de cette application est unique et indpendante de sa reprsentation dans les diagrammes.

La prsence dun rfrentiel permet :
- la mmorisation de lensemble des objets modliss avec leurs interrelations,
- lunicit de nommage de ces objets avec leurs caractristiques descriptives,
- la rutilisation des objets dans des diagrammes diffrents,
- la propagation instantane des volutions de dnition des objets dans tous les diagrammes.
82 83
- Diffrents types de cartographie
Un systme dinformation de gestion peut tre modlis :
- selon langle de vue mtiers , qui repose sur :
la cartographie des processus mtier (des macroprocessus aux oprations dtailles),
la cartographie de lorganisation.
- Selon langle de vue informatique, lequel repose sur :
la cartographie fonctionnelle,
la cartographie technique (infrastructure),
la cartographie applicative.
Les approches durbanisation des systmes dinformation sont lorigine de cette dcomposition mthodologique.

Page 66

DIFFERENTS ANGLES DE VUE DU SI
METIER
Systme dInformation Organisationnel
(SIO)
INFORMATIQUE
Systme dInformation Informatique
(SII)

Chacune de ces cartographies peut tre dcompose en plusieurs autres cartographies, qui
offrent une approche diffrente dun mme sujet (une grille de lecture ), en fonction
dun thme que lon souhaite mettre en relief.

linstar des cartographies gographiques, on peut faire varier lchelle de la
reprsentation. Cette variation de lchelle induit une variation du degr de dtail et de
ltendue couverte.

Par exemple, dans la cartographie mtier, on pourra passer dune cartographie globale
(grande tendue et vision macroscopique), une cartographie de lenchanement des
oprations composant une procdure (tendue limite, vision dtaille).

Lapplication SINISTRES, dnie dans le rfrentiel et mise en uvre dans diffrentes cartographies
84 85
Chacune de ces cartographies peut tre dcompose en plusieurs autres cartographies, qui offrent une approche diff-
rente dun mme sujet (une grille de lecture ), en fonction dun thme que lon souhaite mettre en relief.
linstar des cartographies gographiques, on peut faire varier lchelle de la reprsentation. Cette variation de lchelle
induit une variation du degr de dtail et de ltendue couverte.
Par exemple, dans la cartographie mtier, on pourra passer dune cartographie globale (grande tendue et vision macros-
copique), une cartographie de lenchanement des oprations composant une procdure (tendue limite, vision d-
taille).
De mme, une cartographie applicative (sujet tudi : les applications informatiques du SI), peut tre complte par :
- une cartographie dynamique prsentant les ux inter-applications,
- une cartographie structurelle dune application prsentant ses composants.
De la mme faon, une cartographie technique (sujet tudi : linfrastructure informatique du SI), peut concerner :
- la rpartition gographique par site des matriels,
- linterconnexion des matriels,
- le contenu de chaque serveur.
Cartographie du Sytme dinformation Organisationnel (SIO) ou cartographie mtier
Cartographie des Processus et procdures
LISO 9000:2000 dnit ainsi le mot processus : ensemble dactivits corrles ou interactives qui transforme des l-
ments dentre en lments de sortie . Cest un ensemble dactivits organises dans le temps, provoqu par un (ou des)
vnement(s) initiateur(s) et dlivrant in ne un (ou des) rsultat(s) prcis et mesurable(s).
Un processus est gnralement ddi un objet mtier associ lvnement initiateur ou au rsultat produit. Par
exemple, pour le processus de gestion dune commande, lvnement initiateur est la rception dun bon de commande
(objet mtier : commande).
Au cours de son droulement, un processus peut activer dautres processus.
Un processus fonctionne pour et avec des acteurs externes et des acteurs internes lentreprise. Il met en uvre des
ressources humaines, techniques et informationnelles.
La matrise des processus est dsormais une exigence :
- de la dmarche qualit (ISO 9001 2000),
- des Processus de Matrise des Risques et de contrle interne rendus obligatoires par la loi de Scurit Financire
(LSF) et le Sarbanes Oxley Act.
Lapproche processus est une mthode danalyse ou de modlisation, qui consiste dcrire de faon mthodique une
organisation ou une activit, gnralement laide dune modlisation graphique dite cartographie des processus .
Il sagit de dcrire lensemble des conditions et des oprations logiques et de reprsenter les entits concernes, les actions
raliser, les outils utiliss, les informations utilises et produire et leur circulation. Les processus et procdures seront
modliss sous forme de cartographies qui prsentent une vision synthtique des actions et de leurs enchanements.
La cartographie met en uvre une description modulaire des processus (macroprocessus dcomposs en processus et
sous-processus et procdures). Ainsi, une vue gnrale des processus peut tre dcompose par macroprocessus puis
processus, lesquels sont nouveau dtaills en procdures, voire en opration puis instructions de travail, si ncessaire.
86 87
Le processus ou sous-processus peut tre dcompos en activits mtier. La dcomposition analytique reste guide par
le quoi et pourquoi , sans introduire daspect organisationnel. La dclinaison en procdures prend en compte les
diffrentes faons de raliser organisationnellement les activits : qui ? comment ? o ? (cas ou une activit comprend
n procdures).
Le niveau Activit est indispensable pour dterminer les fonctionnalits informatiques dvelopper. La procdure est le
dcoupage en oprations permettant de raliser le rsultat de lactivit, laquelle exprime le quoi . La procdure est le
qui, o, quand, comment on ralise le quoi exprim par lactivit) Cependant, dans le cas o il ny pas de variantes
(1 activit --> 1 procdure), il y a quivalence des concepts et ils deviennent confondus dans la pratique.
Chaque procdure est ensuite dcompose en une succession doprations dcrivant la procdure. Une cartographie de
procdures sert reprsenter les diffrentes faons de raliser les activits en fonction de choix organisationnels (qui,
o, quand, comment, ...).
88 89
La cartographie doprations constitue en gnral le niveau le plus dtaill des cartographies mtier. Un diagramme
formalise la description du fonctionnement dtaill dune procdure. Une cartographie doprations se prsente sous la
forme :
- dun enchanement conditionnel doprations,
- doprations changeant ventuellement des messages soit entre oprations, soit avec des entits externes,
- doprations ventuellement jalonnes par des tats,
- doprations affectes des rles (oprateurs) symboliss par des couloirs ,
- doprations utilisant des ressources (rgles de gestion, logiciel, donnes, matriel...).
Enchanement doprations dune procdure :
90 91
La description des processus, procdures, oprations et instructions de travail, pourra se conformer aux exigences de la
norme ISO 9000 version 2000.
Dans ce but, lentreprise pourra recourir lune des mthodes de formalisation mises au point au cours des trente der-
nires annes : BPM (Business Process Modeling Notation), Merise, OSSAD (Ofce Support System Analysis and Design).
La plupart des logiciels de cartographie grent les divers formalismes proposs par ces mthodes ou mme une synthse
de ceux-ci.
Cartographie de lorganisation
Ces cartographies abordent les diffrents aspects de lorganisation au service dune entreprise, entre autres :
- la structuration en units organisationnelles,
- la rpartition gographique en sites,
- lorganigramme fonctionnel,
- les rles et comptences des structures organisationnelles.
La plupart des concepts modliss dans ces cartographies se retrouvent mis en uvre dans les autres types de cartogra-
phies (mtier, applicative, technique).
La cartographie dunits organisationnelles exprime la structure de lorganisation en termes dunits organisationnelles
(direction, dpartement, service, cellule, etc.).
Organigramme par Directions
Plusieurs reprsentations sont envisageables selon les besoins : selon des critres gographiques (pays, rgions, etc..) ou
par direction, dpartement ou service, agences, etc. jusquaux personnes et fonctions composant chaque unit organi-
sationnelle.
Pour la prparation au CFCI, il peut tre intressant de dtailler certains services, qui feront lobjet de questions ou de-
mandes dinformations (comptabilit ou DSI par exemple).
Cartographie du systme dinformation informatis (SII)
La cartographie du systme dInformation Informatis (SII) peut dcrire les applications informatiques qui le composent,
ses fonctionnalits, son architecture technique
Cartographies fonctionnelles
Les cartographies fonctionnelles prsentent le SI sous langle de vue des traitements informatiss ncessaires aux proces-
sus mtier et mis en oeuvre par les applications informatiques.
Ainsi, les cartographies fonctionnelles expriment larticulation entre :
- les activits mtiers utilisatrices,
- les applications informatiques prestataires.
Les cartographies fonctionnelles gnralement mises en oeuvre sont les suivantes :
- les cartographies durbanisation applicatives,
- les cartographies de dcomposition fonctionnelle dune application,
- les cartographies de dcomposition fonctionnelle dun processus mtier.
92 93
La cartographie durbanisation fonctionnelle prsente une vision gnrale et structure de lensemble des fonctionnalits
informatiques de lorganisme, regroupes en grands domaines fonctionnels.
De mme nature que la dcomposition effectue dans lapproche mtier, un domaine fonctionnel peut tre son tour
dtaill en fonctionnalits. On peut galement reprsenter lenchanement fonctionnel par rapport une procdure.
Dcomposition dun domaine fonctionnel en fonctionnalits secondaires
94 95
Lobjectif dune cartographie fonctionnelle dun processus mtier est de modliser les diffrentes fonctionnalits asso-
cies un processus, une procdure ou une opration mtier, selon le degr de dtail choisi. Elle traduit les traitements
informatiss correspondant aux activits mtier.
Ces fonctionnalits expriment selon le cas :
- les besoins fonctionnels utilisateurs assurer par lapplication,
- les fonctionnalits dune application utilises dans le cadre dune activit mtier.
Dans le cadre dune analyse dun processus, on reprend les procdures et oprations mtiers. Pour chacune, on y associe
les fonctionnalits utilises.
Ces fonctionnalits se retrouveront dans la vision applicative o elles serviront de base la construction de lapplication.
Association procdure/opration et fonctionnalit
96 97
Cartographie applicative
Pour dcrire une application, on peut la reprsenter sous diffrents angles :
- ses caractristiques propres,
- sa structure et sa composition en blocs applicatifs (module, programme, service),
- ses caractristiques techniques,
- linfrastructure technique denvironnement,
- ses aspects fonctionnels,
- ses implications mtier.
On peut ainsi reprsenter :
- les diffrents mtiers qui lutilisent :
- Les modules la composant :
- La structure applicative :
98 99
- Larchitecture technique sur laquelle repose lapplication : Les applications peuvent tre regroupes par zones, quartiers et lots, conformment aux mtaphores proposes par la
dmarche durbanisation.
Enchanement des diffrentes modlisations
100 101
Il est possible de synthtiser ces informations (fonctionnel, composants logiciels, donnes utilises, environnement
technique...) sous forme de cartographie descriptive :
Le patrimoine applicatif, constitu par lensemble des applications cartographier, peut tre dune grande diversit en
fonction :
- de son volume (dune centaine un millier...),
- de sa nature (ERP, progiciels, spciques...),
- du type de dveloppement (classique, client-serveur, objet, web...),
- de son anciennet...
Le recensement de ces applications peut prendre plusieurs formes et reste une tape pralable la cartographie. La
constitution dun rpertoire, souvent sous la forme dune base de donnes ou de tableaux, est une bonne solution.
Il existe aussi de vritables outils logiciels de gestion de conguration (CMDB - Conguration Management DataBase,
ou base de donnes de gestion de conguration) pour grer lensemble du patrimoine applicatif.
Disposer dun rpertoire formalis et informatis des applications et interfaces permet de les importer ensuite dans le
logiciel de cartographie en alimentant le dictionnaire rfrentiel, de manire gagner du temps pour leur cration. On
vite ainsi une resaisie fastidieuse, source derreurs, lorsque le nombre dapplications importer est lev et comporte
de nombreuses caractristiques dcrire.
Interfaces
Ce type de cartographie a pour objectif de reprsenter les ux changs entre les applications. En rgle gnrale, on
reprsente lensemble des ux changs (mis - reus) par lapplication tudie avec les autres applications et les ven-
tuels partenaires extrieurs.
Cartographie technique
Larchitecture de linfrastructure technique informatique est constitue essentiellement de matriels interconnects. Ces
matriels sont quips de logiciels de base et hbergent des applications ou des bases de donnes. Ces matriels sont
galement dcrits par de nombreuses caractristiques techniques. Enn ces matriels peuvent tre rpartis sur des sites
diffrents.
Plusieurs familles de modlisation sont possibles, reprsentant :
- larchitecture technique,
- les bases de donnes utilises par les diffrents applicatifs.
Cartographie de linfrastructure
Sont frquemment reprsentes les cartographies suivantes :
-cartographie dinterconnexion matriel /rseau, qui gure larchitecture gnrale du rseau intersites ou bien
larchitecture rseau dun site avec les principales machines :
102 103
-Cartographie descriptives dun matriel, dont lobjectif est de dcrire le contenu dun matriel (serveur, main-
frame...) sous divers angles : applications utilisateur et bases de donnes hberges, composants logiciels sys-
tme, etc. Elles permettent galement de renseigner des caractristiques de natures diverses sur le matriel.
-Cartographies organisationnelles de linfrastructure, qui font le lien entre la modlisation de lorganisation et
celle de larchitecture informatique. Elles permettent de rpondre la question suivante, qui utilise quelles
applications avec quel ordinateur ou systme ?
104 105
Cartographie des bases de donnes
La cartographie des bases de donnes peut tre aborde en prolongement de la cartographie applicative ou de la carto-
graphie technique (hberges par des serveurs).
Pour chacune de ces bases, on labore une che de synthse sur laquelle on reprsente :
- les objets mtiers correspondants,
- les applications utilisatrices,
- lhbergement matriel.
Fiche rcapitulative des principales caractristiques dune base de donnes :
Ltape suivante consiste formaliser les principales tables composant la base de donnes et leurs liens rfrentiels, sous
forme de modles de donnes, conceptuels et logiques.
La reprsentation sous forme de Modle Conceptuel de Donnes (MCD) modlise les informations dont on aura besoin
dans le systme dinformation ainsi que les liens entre elles. La modlisation conceptuelle des donnes a pour objectif
dexprimer formellement la signication de lensemble des informations du systme dinformation, sans contraintes
technique ou conomique.
107 106
Un Modle Logique de Donnes (MLD) est exprim sous forme relationnelle (Standard Query Language - SQL). Il formalise
la structure des informations de la base de donnes correspondant au domaine tudi, indpendamment de la technolo-
gie utilise (matriel et logiciel), mais en tenant compte des objectifs gnraux de performances daccs et de stockage.
Les rsultats de ces modlisations des donnes peuvent tre invoqus partir des cartographies applicatives et tech-
niques, en particulier par lintermdiaire dun renvoi (objet libre) vers un modle de donnes.
Rgles de gestion
Les rgles de gestion (ou rgles mtier) permettent de contraindre, contrler et inuencer un aspect du mtier, qui peut
avoir des incidences comptables ou scales.
Il est donc ncessaire de documenter ces rgles et de pouvoir en retracer la priode dutilisation, pour tre en mesure de
justier les rsultats enregistrs dans les comptes partir de ces rgles.
Pour rdiger les rgles de gestion, on part des orientations de lentreprise. Par exemple, pour la gestion des commandes
clients dune entreprise :
-les commandes des clients jugs non solvables sont refuses (par le service commercial),
-les commandes acceptes sont confrontes (au magasin) ltat du stock pour dterminer quels sont les
manquants et quelles sont les commandes disponibles,
-en cas de manquants, le service achats devra prendre toutes dispositions pour rapprovisionner le stock si ce
nest pas encore fait,
-les commandes disponibles donnent lieu ldition de bons de livraison destins aux clients,
- la livraison, les clients peuvent refuser la marchandise, alors il y a retour des marchandises,
-si le client accepte la livraison, la comptabilit met une facture qui ne sera solde quaprs complet rglement.
Les clients qui nont pas rgl lchance doivent recevoir une relance. Les factures soldes sont archives.
Il en rsulte donc les rgles de gestion suivantes :
-Rgle 1 : toute commande de client non solvable est refuse,
-Rgle 2 : les commandes non disponibles sont mises en attente et devront dclencher un rapprovisionnement
par le fournisseur,
-Rgle 3 : les commandes en attente seront dclares disponibles lorsque le rapprovisionnement sera sufsant,
-Rgle 4 : les commandes disponibles donnent lieu livraison au client,
-Rgle 5 : les livraisons refuses par le client donnent lieu retour de marchandises,
-Rgle 6 : les livraisons acceptes donnent lieu des factures qui sont conserves jusqu complet rglement,
-Rgle 7 : toute facture non rgle lchance donne lieu relance.
108 109
Il est possible de reprsenter ces rgles dans un modle de donnes :
La cartographie de ces rgles permet didentier les logiques mtier sparment de la logique systme ou applicatif dans
une application. Ainsi, la logique mtier pourra voluer et tre maintenue sparment du code de lapplication.
La formalisation de ces rgles aide construire les manuels et la documentation avec un logiciel de cartographie. Do
des gains signicatifs de productivit.
- Conservation & gestion de la documentation
Les cartes ainsi constitues doivent comprendre les informations ncessaires la gestion documentaire, savoir :
- date de collecte des informations
- date de conception de la carte
- date dimpression
- date de diffusion
La documentation est centralise par la direction informatique et conserve dans la mesure du possible sous forme lec-
tronique. Elle doit tre mise jour priodiquement, et au minimum lors de chaque arrt.
Il est important de sassurer que lhistorique et la traabilit des modications sont conservs, dans cette documentation.
La mise jour de ces documents doit tre effectue au fur et mesure en cas de modications dans les traitements ou
de modications rglementaires concernant les dispositions CFCI. Dans ce cas une information est diffuse par le chef
de projet CFCI lensemble des services concerns, systmatiquement, une fois par an, avant la clture des comptes, et
galement, ventuellement aprs la clture des comptes si des modications ont t apportes.
Les modications et la mise jour de la documentation sont valides par le comit CFCI avant dtre transmises aux
services informatiques. La transmission de ces documents valids, doit se faire :
-de manire ponctuelle, mais systmatiquement avant la mise en production de dveloppement signicatif,
-avant le 30 novembre de lanne N. pour larrt des comptes de lanne N. (cas de larrt des comptes au
31/12/N)
Une dernire transmission peut tre ncessaire aprs les traitements darrt des comptes en cas de modications im-
portantes.
Compte tenu de limportance de la documentation informatique conserver, maintenir et grer, la mise en place dun
outil de gestion documentaire pourrait tre envisage.
Il faudra de plus organiser le lien entre larchivage des donnes et celui de la documentation.
Particularits propres au CFCI
La ralisation du travail de cartographie dcrit ci-dessus permet de rpondre une grande partie des exigences de docu-
mentation pour un CFCI, comme le montrent les tableaux ci-dessous. La description gnrale de lensemble du systme
dinformation est faite laide du premier niveau des cartographies des processus, fonctionnelles, et applicatives.
Les autres informations concernant les applications et interfaces sont prsentes dans les diffrentes cartographies :
processus, cartographie fonctionnelle, applicative, technique, des bases de donnes, de lorganisation.
110 111

Page 85

Informations sur les applications et interfaces
domaine couvert : quel mtier (business
unit) et/ou quelle fonction support, mais
aussi quelles entits juridiques
cartographies fonctionnelles
cartographies techniques
et applicatives
mode de dveloppement (interne ou
progiciel avec indication de la SSII)
gr dans l'inventaire et mentionn dans la cartographie
applicative
descriptif des applications et interfaces
(par anne vrifie) indiquant pour
chacun des principaux processus si la
socit utilise une application
informatise,
cartographies des processus, fonctionnelle et applicative
s'il s'agit d'un progiciel, version,
langage utilis et des dates de mise en
service et d'arrt.
gr dans l'inventaire et grce aux diffrentes versions de la
cartographie
descriptif des principaux fichiers
permanents et leurs mouvements
description de la structure des donnes
et leur signification, ce qui peut
consister par exemple fournir les
dictionnaires des donnes mises en
uvre, assortis de commentaires si
ncessaire
rgles de gestion incidence fiscale
et/ou comptable qui sont excutes par
les traitements ou comprises dans les
fichiers (avec la description des rgles
et procdures internes lentreprise ou
des dispositions rglementaires partir
desquelles elles sont bties)
cartographie des bases de donnes et MCD /MLD
Historisation des fichiers par
application informatique, sur l'ensemble
de la priode vrifie
les diffrentes versions de la cartographie des bases de
donnes permettent de tracer les changements dapplications
ou leur volution de version et/ou de paramtrage de
manire prparer larchivage des donnes
plan d'archivage et des dures de
rtention.
mentionn dans l'inventaire et repris dans la cartographie
applicative
mention des donnes archives
Le lien entre la description des traitements et des donnes et
les fichiers archivs est retrac grce aux liens entre les
cartographies fonctionnelles et aux cartographies des bases
de donnes
Lieu de stockages des donnes : France,
UE, hors UE
dtaill par table dans la cartographie des bases de donnes


Page 86

Informations concernant le service informatique
organisation et organigramme dtaill
du service informatique
organisation du support technique
cartographie de l'organisation
effectif global par qualification cartographie de l'organisation et des comptences
inventaire et la description des matriels
description des dispositifs d'change
entre diffrents sites
cartographie des rseaux (internes et
externes) en indiquant les dbits
matriel ou logiciel en location ou
crdit-bail
dtail sur les interfaces EDI mises en
uvre
cartographie technique
systme de facturation lectronique
utilise
cartographie applicative et cartographie des interfaces
En dfinitive, une dmarche de cartographie du systme dinformation et de lorganisation
de lentreprise permet de rpondre lessentiel des exigences documentaires dun CFCI,
condition quelle soit droule dans sa totalit (cartographies des processus, fonctionnelle,
technique, des bases de donnes).
Il faudra toutefois y ajouter des informations supplmentaires :
sur larchivage et sa dure,
o pour les donnes,
o pour les documents comptables lgaux,
o pour la documentation du systme dinformation.
sur les rgles de gestion, qui doivent tre systmatiquement dtailles lorsquelles
ont une incidence comptable et/ou fiscale.
Idalement, ces informations devraient pouvoir tre gres comme des attributs
supplmentaires des objets inclus dans les cartographies, ce que permettent certains
logiciels de cartographie.
Les autres informations fournir sont gres par la comptabilit gnrale ou analytique :
Montant et rpartition des cots :
o frais de personnels
o investissements matriels
o investissements logiciels
o frais divers de fonctionnement
Tableaux d'amortissement
o matriel
En dnitive, une dmarche de cartographie du systme dinformation et de lorganisation de lentreprise permet de
rpondre lessentiel des exigences documentaires dun CFCI, condition quelle soit droule dans sa totalit (cartogra-
phies des processus, fonctionnelle, technique, des bases de donnes).
Il faudra toutefois y ajouter des informations supplmentaires :
- sur larchivage et sa dure,
pour les donnes,
pour les documents comptables lgaux,
pour la documentation du systme dinformation.
-sur les rgles de gestion, qui doivent tre systmatiquement dtailles lorsquelles ont une incidence comptable
et/ou scale.
112 113
Idalement, ces informations devraient pouvoir tre gres comme des attributs supplmentaires des objets inclus dans
les cartographies, ce que permettent certains logiciels de cartographie.
Les autres informations fournir sont gres par la comptabilit gnrale ou analytique :
- Montant et rpartition des cots :
frais de personnels
investissements matriels
investissements logiciels
frais divers de fonctionnement
- Tableaux damortissement
matriel
logiciels
- Donnes statistiques : principaux fournisseurs et clients, Volumtrie du dernier exercice vri : factures clients
et fournisseurs, chier article, rfrences en stock et rotation, expditions, critures comptables
Ou bien par la DSI et/ou les services juridiques :
-Inventaire des principaux contrats informatiques (le seuil de signication dpendant de la taille de lentreprise
-Informations sur les prestations informatiques de toute nature supportes par lentreprise : tudes, projets,
ditique, prestations intragroupe
Le descriptif des procdures automatiques et manuelles de contrle interne gure en principe dj dans le manuel de
contrle interne, lorsquil en a t tabli un.

L aussi, il est possible de reprsenter graphiquement des contrles
- dans les cartographies des procdures :
114 115
- et de les dtailler sous forme dinstruction de travail excuter loccasion dune opration :
Ces contrles peuvent tre associs des formulaires et des ches de contrles.
La documentation utilisateur fournie par les diteurs sur support informatique peut tre associe, via linsertion dun lien
des applications dcrites sur la cartographie vers les chiers correspondants. En revanche, lorsquelle est tablie directe-
ment sur papier, elle doit faire lobjet dune gestion documentaire et dun archivage ad hoc, auquel il reste possible de
faire rfrence dans la cartographie.
Il en va de mme pour les dossiers de maintenance et dexploitation, lesquels peuvent tre complts par une reprsen-
tation des procdures internes du service dexploitation.
Document dcrivant lorganisation et les procdures comptables
La documentation dcrivant les procdures et lorganisation comptables fait partie des documents comptables lgaux,
dont le dfaut peut avoir des consquences importantes. Selon le PCG, elle doit permettre la comprhension du systme
de traitement et la ralisation des contrles (art. 410-2). De plus, laccs la documentation relative aux analyses,
la programmation et lexcution des traitements, en vue, notamment, de procder aux tests ncessaires la vrication
des conditions denregistrement et de conservation des critures (PCG art. 410-4), doit tre prvu.
En consquence, les travaux de cartographie du systme dinformation exposs ci-dessus pourront tre utiliss directe-
ment pour la constitution de la documentation sur lorganisation et les procdures comptables, lesquelles devront faire
lobjet de modlisations dtailles.
Cette documentation devra notamment rpondre aux questions suivantes : quelle est lorganisation gnrale de lentre-
prise ? Son organisation comptable ? Comment les informations de base sont-elles saisies ? Comment sont-elles traites,
lors de leurs missions ou de leur rception ?
Au-del dune rponse purement formelle une obligation lgale, cette documentation est indispensable lidentica-
tion des risques scaux. Elle permet en effet de mieux apprhender le cheminement de linformation comptable, de son
origine aux tats de synthse.
Llaboration de la documentation se fera en parcourant les circuits dinformation, les systmes de traitement et les
journaux comptables tenus.
Il nexiste pas de norme de documentation sur lorganisation et les procdures comptables. La pratique a toutefois re-
connu un certain nombre de thmes traiter dans ce document.
116 117
La structure et la forme du document sont libres, pourvu quil rponde aux objectifs gnraux xs par le Code de com-
merce. Doit cependant y gurer le plan de classement des pices justicatives (PCG art. 420-3).
Cette documentation doit tre adapte la taille de lentreprise, son organisation et le niveau de complexit de son
systme dinformation comptable. Le fait de sous-traiter tout ou partie de la comptabilit ne dispense pas de lobligation
de documenter.
Certains logiciels de cartographie reposent sur de vritables bases de donnes objet. Les cartographies et les objets qui les
composent sont enregistrs dans une base de donnes unique, ce qui offre la possibilit de lancer des requtes an de s-
lectionner les objets et reprsentations correspondant des critres prtablis ou congurs par lutilisateur, telles que :
-slection par structure juridique, de faon ne prendre en considration que les cartographies concernant la
socit contrle (on peut donc raliser une cartographie lchelle dun groupe, condition de mentionner
quelles applications et interfaces sont utilises par la socit dans le systme dinformation groupe) ;
-slection selon un critre comptable (toutes les procdures et lorganisation comptable par exemple) ;
-slection selon des critres scaux (les processus, procdures, fonctions, applications et matriels qui ont un
lien avec tel type dimpt par exemple).
partir de ces requtes, il est possible de gnrer des ensembles de schmas et de documents selon un format de dossier
type prparamtr (sortie dun chier de traitement de texte ou pages au format HTML visualisables avec un navigateur
internet standard.
La documentation ainsi constitue est directement exploitable (documentation du SI, documentation sur lorganisation
et les processus comptables, manuel de contrle interne, manuel de prix de transfert, etc.) ou peut-tre mise disposition
sur un site intranet pour consultation des utilisateurs.
Livret daccueil du vricateur
Il est dterminant de raliser la documentation informatique en amont pour tre en mesure de rpondre une demande
des BVCI.
Dans cette perspective, certaines entreprises prparent un livret daccueil de la BVCI. Le livret a pour objectif de fa-
ciliter laccs au systme dinformation en donnant une vue densemble. La documentation complmentaire pourra tre
fournie en fonction des demandes. Il comprend par exemple :
-la documentation gnrale prsentant lentreprise et son activit : organigramme du groupe incluant les liales
trangres, description de lactionnariat de la socit, organigramme fonctionnel interne avec dsignation des
responsables des diffrents services et les effectifs correspondants par service, ainsi que la description du ser-
vice informatique et des moyens informatiques ;
-la description des droits des utilisateurs en liaison avec lorganigramme ;
-une cartographie des applications et interfaces composant le systme dinformation ;
-lidentication des applications complexes pour lesquelles il est ncessaire de prvoir de conserver les trai-
tements intermdiaires, et celles pour lesquelles lexamen de la documentation suft expliquer le rsultat des
traitements ;
-une documentation des applications et interfaces, avec des indications sur leur utilisation dans les diffrents
services, sur lutilisation de lEDI, ainsi que sur structure des principales tables composant les applications ;
-linventaire actualis du matriel informatique et des applications hberges sur les diffrents types de ma-
chine.
Tout ou partie de ce livret peut tre gnr laide du logiciel de cartographie.
118 119
Dmarche darchivage
- Objectifs
Larchivage des donnes doit permettre leur restitution en vue du contrle de lAdministration. Les entreprises sont libres
du choix des techniques darchivage (support prenne notamment), pourvu que les donnes soient intgres et lisibles
jusqu ce que la prescription soit acquise.
Dnition de la politique darchivage
Disposer des informations adquates long terme implique larchivage des donnes, mais aussi des chiers, tables et
paramtres.
Cet archivage doit prsenter des garanties sufsantes en termes de conservation et de prservation de lintgrit.
Les questions suivantes aident dnir la politique darchivage de lentreprise :
-Quel est le primtre darchivage ?
-Quelle est la volumtrie des donnes archiver ?
-Quelle dure de conservation choisir ?
-Quels supports utiliser pour garantir une conservation prenne des donnes pendant la priode souhaite ?
-Comment donner une valeur probante larchivage ?
-Comment permettre la consultation et la restitution dans des dlais compatibles avec les contraintes lgales et/
ou requis par les utilisateurs potentiels ?
-Sous quelle forme restituer les donnes ?
-Comment grer les autorisations daccs
-Comment classer les archives de manire pouvoir les identier ultrieurement ?
-Quelle politique de destruction adopter ?
-Quel quilibre trouver entre les dures de conservation, les cots de stockage et les risques encourus en cas de
perte de linformation ?
Par ailleurs, la dnition de la politique darchivage ne peut tre fonde sur des seuls critres scaux et comptables. Elle
doit prendre en compte dautres considrations, comme les dlais de prescription civile et commerciale, les ventuels
contentieux, les besoins de conservation lis la prservation de la continuit dactivit, des considrations dordre pa-
trimonial ou historique.

23, rue Balzac
75008 Paris
Tl: +33 1 60 76 18 63

Nous vous prparons de manire dgager des retours sur investssement importants
Contrle Fiscal des Comptabilits Informatises
Alain Herbinet
+33 6 80 11 09 02
ah@incivo.net
Le GIE Incivo runit des consultants en organisaton et en informatques, des experts comptables, des spcialistes du contrl e
interne pour ofrir un accompagnement pluridisciplinaire en matre de CFCI en partenariat avec des avocats fscalistes
Jean-Luc Austn
+33 6 85 40 68 33
jla@incivo.net
Vos contacts :
Marc Lamort de Gail
+33 6 76 89 72 14
mlg@incivo.net
prparez-vous au contrle et tirez en proft !
120 121

- Dnition du primtre darchivage
Larchivage sur support informatique portera sur :
- Le primtre comptable :
livres comptables lgaux et critures comptables,
pices justicatives dmatrialises,
mais aussi :
critures comptables,
plan comptable,
chier des critures comptables,
table des taux de TVA,
chier dinventaire,
gestion des immobilisations : validation des montants de dotations aux amortissements, etc.
comptabilit analytique ou budgtaire,
calcul des provisions,
dtermination de cots de production, dachat, de revient ou de transfert, des marges, etc.
le primtre de gestion dni lors de lanalyse des applications et interfaces
La documentation sur support informatique. Lutilisation dune Gestion Electronique de Documents
(GED) peut constituer une alternative de conservation.
En parallle, il faudra procder larchivage papier des pices justicatives et de la documentation tablie sur ce support.
La politique et la dnition du primtre darchivage sont fonction des spcicits de chaque entreprise, qui arbitre entre
cots et risques lis larchivage. Le primtre dinvestigation du vricateur relve, en tout tat de cause, de lappr-
ciation dune situation de fait, soumise par dnition, au contrle ultrieur du juge de limpt ...lequel a le dernier mot.
Dans les groupes internationaux ayant centralis leurs systmes dinformation, lERP utilis gre plusieurs entits dans
diffrents pays.
Dautres pays de lOCDE ont une rglementation comparable la France en matire de contrle scal des comptabilits
informatises, qui ncessitent de mettre en uvre un archivage des donnes. Dans la mesure o le systme dinformation
gre plusieurs pays, le primtre darchivage devra aussi tenir compte des spcicits nationales. Signalons cependant
que le champ des donnes archiver dni par la lgislation franaise est lun des plus exhaustifs.
La rglementation des contrles scaux est spcique chaque pays. Une entreprise ayant dni un processus darchi-
vage sur lun des pays ou elle gre des personnes morales ou des tablissements stables ne devra envisager de dployer un
tel processus sur un autre pays quaprs stre assure que sa politique darchivage correspond la rglementation locale,
mais aussi la culture et aux habitudes des auditeurs du pays en question. Or, cette logique est contraire aux habitudes
des services informatiques des grandes entreprises qui tendent vouloir dployer un Core Model de faon uniforme.
Par ailleurs, dans le cas des applications utilises pour grer plusieurs entits juridiques dans plusieurs pays, la modica-
tion des rgles de gestion et des paramtres devra faire lobjet dune procdure spcique et dune attention particulire.
En effet, un changement dans la table des codes TVA ou dans le plan comptable peut avoir des impacts directs sur plu-
sieurs pays, du fait dune codication miroir.
- Modalits darchivage
Le contribuable doit en ralit procder deux types darchivage :
Les livres comptables lgaux, ainsi que les pices justicatives, soumis lobligation de prsentation, doivent tre conser-
vs dans un format lisible par les vricateurs (de type PDF ou chier Print), de faon pouvoir rpondre aux obligations
de prsentation de la comptabilit. Toutefois, le contribuable peut satisfaire cette obligation en prsentant les critures
comptables sous forme dmatrialise (LPF art. L. 47 A).
Pour lensemble des donnes entrant dans le primtre, en cas de traitement effectu par les vricateurs (option c) de
larticle L. 47 A II), les contribuables doivent pouvoir remettre des copies de chiers respectant les exigences de larticle
A. 47 A-1 ; cest--dire sous forme de chiers plat, organisation squentielle et structure zone . Les entreprises
ont donc une obligation de rsultat, peu important les moyens dy parvenir.
122 123
En ralit, larticle L.47 A-1 du LPF ne dnit pas un format, mais plutt un systme de codication alphanumrique
sur support informatique. Le jeu de caractres requis par lAdministration est lASCII ou lEBCDIC. Dautres types de
codication existent. La DVNI admet lutilisation de lUTF-8, mais na pas encore mis jour les instructions scales en
consquence.
Extraire un chier plat est considr usuellement comme le b.a.-ba dans les services informatiques. Pour autant, lex-
prience montre que la ralisation de telles extractions pose rgulirement de nombreuses difcults. Pour les prvenir,
les entreprises gagneront procder des tests signicatifs, avec des volumtries relles, et en vriant lensemble du
processus (cest--dire jusqu la livraison au lieu souhait du ou des chiers et en testant son ouverture dans la solution
daudit).
Les archives ainsi constitues doivent permettre de reconstituer les documents comptables justiant les dclarations
scales laide des informations utilises ou produites par le systme comptable. Par exemple, les chiers de donnes
ayant un lien dans la constitution de la facture devront tre conservs : Table des codes TVA, rfrence articles (de lan-
ne archive), etc., de faon pouvoir reconstituer une facture dans son intgralit avec tous les champs qui y gurent,
comme ils apparatraient sur une facture papier.
Paralllement cette procdure, ldition des livres comptables obligatoires doivent tre archivs en format PDF ou Print
pour satisfaire lobligation de prsentation.
Il arrive frquemment que lentreprise se contente darchiver de simples sauvegardes de son systme (en mettant en
uvre une procdure de gement et en assurant la valeur probante). Elle doit tre en mesure en ce cas de restituer les
donnes sous forme de chier plat respectant les critres de larticle A. 47 A-1, ce qui implique quelle conserve durant
toute la priode contrlable :
- Lenvironnement matriel et logiciel correspondant chaque exercice concern,
- Les outils permettant lextraction et la conversion dans ce format.
Aussi, pour limiter les risques, les entreprises auront intrt archiver en respectant le format prconis par lAdministra-
tion. Cependant, des chiers plat, eux seuls, ne retent pas la structure dune base de donnes, ainsi que les changes
entre applications. Cest pourquoi il est ncessaire de respecter en parallle lobligation de documentation en ralisant
une cartographie du systme dinformation et des bases de donnes employes de manire reter larchitecture ma-
trielle et logicielle utilise.
- Procdure darchivage et de gement
Selon larticle 420-6 du PCG, lentreprise doit mettre en uvre une procdure de clture destine ger la chronologie
et garantir lintangibilit des enregistrements comptables.
Par extension, linstruction scale de 2006 (BOI 13 L-1-06) souligne que la mis en uvre de cette procdure priodique
de gement des donnes dans un chier archives renforce le caractre incontestable de larchivage effectu , est
de nature garantir aux entreprises quelles se conforment leurs obligations de conservation . Elle donne date certaine
aux documents et donnes de la priode.
Lacte de gement consiste extraire du systme une copie des donnes, pour la priode concerne, soit au moment de
la clture de priode, soit lorsquune dclaration est dpose.
Selon lAdministration scale, le chier devra comporter la date systme laquelle on procdera lopration de gement.
Cette date de cration doit tre corrle avec les dates de dpt des dclarations scales et des cltures comptables. Par
exemple, les chiers justiant des dclarations de TVA seront archivs et dats mensuellement ou trimestriellement, en
fonction des rgles dimposition applicables lentreprise.
Il faut cependant souligner que la date systme est un paramtre facilement modiable, du moins sur un PC ou un ser-
veur. elle seule, elle ne prsente pas de garantie sufsante de preuve de nature garantir une date certaine en cas de
contestation ultrieure.
Pour garantir lauthenticit des archives, il sera ncessaire de faire appel une procdure de signature lectronique. Dans
ce but, on pourra recourir la scurisation des documents dmatrialiss et des donnes au moyen dune procdure de
signature lectronique conforme la norme NF Z42-013 :
- ds leur production pour tous les documents dmatrialiss,
- pour tous les chiers de donnes ds leur constitution, immdiatement la suite du traitement de clture.
Larchivage du chier (document ou donnes) et de sa signature lectronique est ralis immdiatement la suite de leur
constitution.
Il est aussi important, pour les systmes dinformations complexes, de pouvoir tracer
dventuels incidents intervenus loccasion des oprations darchivage. Les donnes perdues, indment dtruites, illi-
sibles, doivent tre identiables.
La Fdration Nationale des Tiers de Conance (FNTC) a transpos les critres de larchivage traditionnel larchivage
lectronique :
124 125

Page 96
dventuels incidents intervenus loccasion des oprations darchivage. Les donnes
perdues, indment dtruites, illisibles, doivent tre identifiables.

La Fdration Nationale des Tiers de Confiance (FNTC) a transpos les critres de
larchivage traditionnel larchivage lectronique :

Critres Archivage traditionnel Archivage lectronique
prennit
Qualit des supports et conservation
dun exemplaire unique.
critures en multiples exemplaires,
utilisation de formats informatiques non
propritaires, etc.
intgrit
Mthodes de protection des objets
(en limitant leurs sorties).
Catalogue des objets conservs, outils
permettant de dtecter toute modification
des objets conservs.
scurit
Contrle des accs, protection des
locaux et de leur contenu (contre
lincendie, les dgts des eaux, les
nuisibles, etc.).
Contrle des accs physiques, protection
des locaux (contre lincendie, les dgts
des eaux, etc.), gestion des droits daccs
informatiques, administration du systme,
rplications, sauvegardes des systmes,
etc.
traabilit Journal des vnements. Journal des vnements.
authenticit Signature et date
Signature lectronique, horodatage, calcul
et gestion dempreintes, etc.
lisibilit / intgrit
Implicite. Attention, certains
documents peuvent sestomper avec
le temps (carbone, papiers
chimiques, etc.).
Dispositifs matriels (lecteurs), formats de
stockage, mtadonnes spcifiques.
disponibilit
Organisation des moyens et des res-
sources.
Organisation des ressources, plan de
continuit, solutions de back-up, Plan de
Reprise dActivit.
Source : FNTC
Larchivage peut dailleurs tre externalis, totalement ou partiellement auprs de tiers
archiveurs qui rpondront aux critres lists ci-dessus. Ce choix sera fonction notamment
de la disponibilit de comptences internes, de la qualit de service, du cot global de
l'archivage, du rle de certification jou par le tiers, et de la possibilit daccder aux
archives sur le territoire national (et pour les factures soumises TVA dans les locaux de
lentreprise selon larticle R* 102 -1 III du LPF).
Rdaction dun document prsentant lorganisation et les procdures darchivage
Lorganisation et la mise en uvre de larchivage peuvent tre prsentes dans un
document ou une procdure crite, parfois appel plan darchivage . Outre le
calendrier et le primtre, le plan darchivage doit aussi organiser :
la responsabilit des travaux darchivage,
la gestion des demandes de rechargements,
la destruction des archives, une fois la prescription acquise.
Ce document, prpar par lquipe projet, doit tre valid par le comit de pilotage. Les
fonctions suivantes doivent avoir t consultes : direction de systmes d'information,
fonction juridique, quipes mtiers, responsable documentaire ou records manager .
Source : FNTC
Larchivage peut dailleurs tre externalis, totalement ou partiellement auprs de tiers archiveurs qui rpondront aux
critres lists ci-dessus. Ce choix sera fonction notamment de la disponibilit de comptences internes, de la qualit de
service, du cot global de larchivage, du rle de certication jou par le tiers, et de la possibilit daccder aux archives
sur le territoire national (et pour les factures soumises TVA dans les locaux de lentreprise selon larticle R* 102 -1 III
du LPF).
Rdaction dun document prsentant lorganisation et les procdures darchivage
Lorganisation et la mise en uvre de larchivage peuvent tre prsentes dans un document ou une procdure crite,
parfois appel plan darchivage . Outre le calendrier et le primtre, le plan darchivage doit aussi organiser :
- la responsabilit des travaux darchivage,
- la gestion des demandes de rechargements,
- la destruction des archives, une fois la prescription acquise.
Ce document, prpar par lquipe projet, doit tre valid par le comit de pilotage. Les fonctions suivantes doivent avoir
t consultes : direction de systmes dinformation, fonction juridique, quipes mtiers, responsable documentaire ou
records manager .
En sus des aspects spciques au CFCI, le plan darchivage abordera aussi la question de lorganisation des archives papier,
de manire assurer la cohrence globale de la politique darchivage de lentreprise.
La rfrence dans le systme dinformation dune pice justicative papier doit permettre de la retrouver aisment dans
les archives physiques.

En ce qui concerne larchivage des donnes et documents dmatrialiss, la procdure darchivage doit traiter les sujets
suivants :
- slection des donnes et documents :
respect du primtre darchivage,
- qualit des archives :
respect des formats xs par lAdministration scale,
informations compltes, rfrences, valides et dates
- organisation du systme darchivage :
producteur de linformation,
propritaire (matrise du contenu et validation la dure de conservation),
utilisateurs des archives / rgles daccs / condition de mise disposition de tiers (vricateurs & CAC),
responsabilit de larchivage,
administration du systme darchivage,
maintenance des archives :
- prennit des supports,
- rgles et procdures de destruction,
externalisation partielle ou complte : rle jou par un tiers dans le dispositif,
procdure de rechargement des archives pour consultation,
126 127
Par ailleurs, les entreprises sont frquemment lobjet de rorganisations (restructurations, fusion, rachat, suppression
dentits). Dans ces circonstances, on veillera :
-la transmission et la prennit des archives en cas de changement de structure juridique et/ou organisationnel,
-lharmonisation des politiques et systmes darchivage lectronique des diffrentes entits.
De plus, la politique darchivage doit faire dornavant partie des thmes explors lors des audits dacquisition.
Risques lis aux purations de donnes
Les systmes dinformations des entreprises sont de plus en plus complexes et intgrs, traduisant en cela la complexi-
cation croissante des processus dentreprises.
Les quantits de donnes traites vont croissantes. Il y a 20 ans, un systme Mainframe ne pouvait dpasser la volumtrie
de 4 Go. Aujourdhui, des volumtries de un To sont frquentes, soit prs de 1000 fois plus.
La robustesse et la qualit des progiciels de gestion stant considrablement accrue, il est dsormais frquent quune
application puisse voluer, et soit ainsi conserve durant plus de 10 ans, et parfois beaucoup plus.
En consquence, il est frquent que seuls 10% des donnes dun systme soit rellement oprationnelles, les 90% restant
tant par exemple des commandes reues, livres, factures, et rgles depuis de nombreuses annes.
Cette volumtrie passive gnre des cots de gestion informatiques importants, et provoque un ralentissement parfois
intolrable des temps de rponse. Les impratifs de gestion conduisent les services informatiques rduire ces temps de
rponse et ces cots.
Les diteurs et les informaticiens ont donc mis en uvre des processus permettant de dcharger les systmes informa-
tiques de ces donnes non oprationnelles. Selon les cas les techniciens les nomment purge , ou archivage (ce qui
prte confusion). Ce processus d archivage technique ne doit pas tre confondu avec une sauvegarde informatique,
ni avec une procdure de gement (telle que la recommande lAdministration).
Dans le cas de l archivage technique, les donnes sont dplaces de lapplication de gestion un environnement de
stockage, sous un format gnralement propritaire. La donne nest plus dans lapplication, mais elle nest pas dniti-
vement perdue.
Larchivage va tre ralis de diffrente faon, en particulier selon que lapplication de gestion est dite intgre ou non.
Si les applications de gestion (gestion commerciale par exemple) ne sont pas intgres directement avec la comptabilit, il sera
donc possible denlever du module comptable le ou les exercices les plus anciens sans compromettre le chemin de rvision.
Si lapplication de gestion est intgre, les donnes sont lies entre elles : par exemple, une commande peut tre passe
le 30 dcembre, livre et facture lanne suivante. Autre exemple, une commande peut concerner un projet gr dans
lERP sur plusieurs exercices.
En clair, un progiciel intgr ne peut archiver par anne ou par priode, mais doit identier, pour chaque objet mtier si
le processus est termin avant de procder larchivage.
Par exemple, une commande ne pourra tre archive que si elle a t livre, et paye. Certains grands ERP disposent de
plusieurs centaines dobjets darchivage prdnis en standard. Or, le gain li larchivage technique peut tre cons-
quent : les cots de possessions sont rduits et les performances daccs sont plus leves. Cest pourquoi de trs nom-
breuses socits mettent en place ce type darchivage. Cependant, la difcult est bien sr de rendre compatibles de tels
gains avec lobligation de conservation des donnes.
Dans tous les cas, un archivage technique ne peut tre entrepris pas une DSI sans avoir pris en compte les contraintes
scales et juridiques.
La purge consiste supprimer les donnes de lapplication de gestion, qui sont alors perdues. Elle constitue clairement
une solution inapproprie pour toutes les donnes pouvant entrer dans le primtre dun contrle scal, car elle entrane
la disparition de la piste daudit.
Avant toute puration signicative, un plan darchivage et un plan de sauvegarde du processus de reprise doivent tre
tablis par la direction informatique et le responsable comptable et transmis au comit CFCI pour validation.
Il est ncessaire dtablir une documentation prcisant :
- la description des rgles dpuration utilises,
- les contrles effectus pour sassurer de lintgrit des donnes reprises.
De plus, il est indispensable de revoir lensemble des plans de sauvegarde et darchivage du domaine an de sassurer de
leur exhaustivit, au moment dune opration dpuration.

Cas des migrations de systme
De mme, il faut prendre en compte les rgles CFCI dans une dmarche de migration de systme dinformation. Les pro-
blmatiques portent sur :
- La conservation des donnes de lancien systme an de conserver la possibilit de rexploiter les archives,
- La reprise des donnes sur le nouveau systme.
Avant toute migration signicative, un plan darchivage et un plan de sauvegarde du processus de reprise doivent tre
128 129
tablis par la direction informatique et le responsable comptable et transmis au comit CFCI pour validation.
Une attention particulire est apporter aux migrations ralises dans lurgence pour tenir les dlais.
La documentation de lancien systme est conserve dans le cadre des procdures dj dcrites. Il est ncessaire de com-
plter cette documentation par :
- la description des rgles de migration utilises,
- les contrles effectus pour sassurer de lintgrit des donnes reprises.
Dans le cadre des procdures darchivage, il est ncessaire de conserver :
- les donnes avant et aprs la migration,
- les traitements de reprise de donnes,
- la documentation portant sur les modalits de migration utilises (rgles, contrles).
En cas de changement denvironnement informatique, trois options peuvent tre envisages :
-conserver un contrat de maintenance minima avec lditeur du logiciel et/ou le prestataire charg du d-
ploiement de lapplication (clause prvue au dpart ou avenant au contrat) jusqu sa date de prescription
scale (qui peut tre lointaine, parfois mme au-del de 10 ans, et dpasser par consquent la dure de vie du
matriel informatique en place).
- en cas dapplicatifs dvelopps en interne, conserver :
les machines, en tant que de besoin,
la documentation,
la cartographie,
les connaissances transcrites formellement par les sachants,
-copier les chiers de donnes sur supports et formats lgaux dnis par les arrts du 13 septembre 1991 et 31
dcembre 1996 an de les transmettre pour examen lAdministration lors du contrle.
Si lenvironnement technique de lancien systme nest pas conserv, il conviendra de renforcer la qualit de la docu-
mentation et dans lhypothse o il ne serait pas possible de refaire tourner les traitements, de conserver davantage de
donnes intermdiaires.
Direction commerciale
120, Ave Charles de Gaulle
92200 Neuilly sur Seine
Tl: +33 (0)1 72 92 05 40
www.tjconseil.com
Les solutions logicielles en cas de contrle fiscal informatis
Le mot de TJC
Permettre une communication claire com-
plte et commune entre les Fiscalistes,
les Auditeurs et les informaticiens, cest
le challenge que nous relevons tous les
jours. TJC de par son exprience de plus
de 12 ans dispose dune longue exp-
rience de conseils et de dveloppement
logiciels pour rpondre aux impratifs
techniques, oprationnels et juridiques de
chacun.
Arrt des Legacy Systmes
Nous vous proposons de supprimer de
vos budgets et planning la gestion des
systmes legacy. Notre offre arrt de
systme vous permettra de stopper dfi-
nitivement, dans le respect des rgles
lgales et fiscales, vos anciens systmes.
Larchivage fiscal
Nous disposons dune solution rapide et
efficace pour rpondre aux demandes de
traitement lors des contrles fiscaux in-
formatiss et/ou de vos auditeurs in-
ternes. Quel que soit le pays concern,
ou loutil danalyse utilis par les audi-
teurs, nous avons rendu simple la r-
ponse informatique. Plus encore, vos
fiscalistes apprcieront loutil par sa
rapidit dextraction des donnes (en
ligne et/ou archives) quelque soit le
volume leur permettant ainsi de mieux
prparer leurs rponses. Les cots lis
aux contrles sont tels que le ROI est ici
une vidence. Une technologie en
avance sur son temps commercialise
sur tous les continents.
Nos solutions certifis SAP :
Automate qui assure la p-
rennit du processus rcurent
et compliqu de larchivage
de donnes
Outil dextraction des donnes
en ligne et archives dans la
logique de table chre aux au-
diteurs et contrleurs fiscaux
Outil destin aux march US
et Allemand dautomatisation
du processus dextraction
DART
www.tjc-software.com
LA SOCIETE : TJC est une socit de conseils et ditrice de logiciels cre en 1997 et qui volue aujourdhui uniquement dans lunivers de SAP.
Partenaire SAP en France, Belgique, Suisse et UK sur ses domaines de comptences pour la partie formation et conseils. Avec plus de 200 clients
dont plus 1/3 du CAC 40, TJC exporte aujourdhui des solutions logicielles pertinentes sur les thmatiques darchivage fiscales sur tous les conti-
nents.
Ses mtiers de conseil :
SAP Archivage : Mise en place de la stratgie darchivage (donnes documents fiscal) en transverse sur toutes les donnes
SAP Audit : Accompagnement des socits contrles sur SAP, mise en uvre de solutions daudits sur mesure et en continue
SAP ILM : Refonte des systmes dinformation, arrt de systmes dans le respect des besoins oprationnels et des rgles lgales et fiscales
SAP QM et EHS : Mise en place de la stratgie Qualit et de lEnvironnement Hygine et Scurit ( travers les modules QM et EHS)
130 131
Le point de vue de Pascal ORAIN, DSI France de NEXANS
La DSI de Nexans France a toujours eu le souci dune organisation rigoureuse et sest dote progressivement doutils
de gestion adapts.
Nous avons ainsi mis en place une cartographie recensant les nombreuses applications que nous utilisons par pays et
par entit.
Nous archivons systmatiquement nos dveloppements informatiques, les rgles de gestion et les paramtrages de
notre ERP pour conserver leur traabilit. Nous archivons notamment tous les ordres de transport lors de la mise
en production des dveloppements aprs test.
Ces mthodes facilitent notre travail pour rpondre aux requtes provenant de laudit interne ou des commissaires
aux comptes.
Elles nous ont aussi aids rpondre aux requtes de ladministration scale lors dun rcent contrle de comptabilit
informatise. Cela a contribu tablir un climat de conance avec nos interlocuteurs. De plus, les spcialistes
des BVCI sont visiblement rassurs par la standardisation dun ERP intgr, SAP dans notre cas, dont ils sont trs
familiers.
En revanche nous nous sommes aperus que nous aurions des difcults techniques extraire de SAP, rapidement
et en grandes quantits, les donnes souhaites par ladministration dont une partie tait archive dans un format
diffrent. Avec lappui dun prestataire spcialis, nous nous sommes dots dun outil dextraction rapide et de
traitement. La rapidit de rponse a ainsi contribu au climat de conance pendant le contrle.
Nous navons pas eu besoin de rechercher des donnes dans les systmes informatiques anciens utiliss dans
certaines entits du groupe. La problmatique aurait t diffrente. Nous aurions d les restituer partir de
sauvegardes en recongurant un environnement informatique complet, ce qui aurait t invitablement plus lourd.
Tests dextraction
Une fois larchivage ralis, il sera utile de procder des tests dextraction des donnes, an de valider la capacit
rpondre aux demandes des vricateurs dans les dlais. Il ne faut pas en effet sous-estimer le temps ncessaire. Plus
la volumtrie est importante, plus on risque de mobiliser les systmes. Cest aussi loccasion de sassurer que le dialogue
entre scalistes et informaticiens fonctionne. Il ne doit pas y avoir dambigut ou dincomprhension propos des de-
mandes dextraction et de traitement.
Le risque, dfaut, cest de ne pas disposer du temps sufsant pour prparer ses rponses, ou pire, de ne pas rpondre
aux demandes des vricateurs dans les dlais.
Contrle des donnes
La prparation aux CFCI peut comporter aussi une phase de contrle des donnes avec ACL, qui aura pour but de :
-sassurer du respect des rgles de tenue des comptabilits informatises,
-dterminer si les rgles de contrle interne et sparation des tches au sein du systme dinformation sont
sufsantes,
-identier dventuels manquements la lgislation scale, et en quantier limpact.
Les faiblesses ainsi identies seront prises en compte dans le plan de mise en conformit.
Lapproche des vricateurs
Pour dterminer les contrles raliser, lentreprise pourra sinspirer de la dmarche des vricateurs. Ceux-ci vont d-
terminer, partir de la modlisation du systme dinformation, les tables et champs de donnes qui feront lobjet dune
demande dextraction. Une fois les donnes demandes obtenues, ils peuvent effectuer les traitements souhaits ou les
faire raliser par lentreprise.
Cependant, ils procdent gnralement une phase danalyse de risques. Cette analyse tient compte des spcicits du
secteur dactivit de lentreprise, des statistiques de redressement constates en fonction de lactivit et du prol den-
treprise.
Le dossier scal du contribuable et, ventuellement, le rsultat des prcdents contrles seront aussi tudis. Dans ce but,
les vricateurs examineront les questions suivantes :
-Les activits exerces consistent-elles en la livraison de biens meubles corporels ou bien en des prestations de
services ?
-Quel est le chiffre daffaires? Quel est le volume dactivit ?
-Sagit-il dune activit nationale, intracommunautaire, internationale ?
-Y at-il plusieurs taux de TVA applicables aux ventes et achats ? Le contribuable est-il un assujetti partiel ? Un
redevable partiel ?
Ils peuvent aussi utiliser les informations librement accessibles comme le rapport sur le contrle interne (pour les socits
cotes sur un march rglement) ou les rapports des commissaires aux comptes.
132 133
Les vricateurs dterminent ainsi des axes dinvestigation, quils vont afner durant les tapes suivantes du contrle.
Ils demandent ce que lentreprise leur transmette une srie dinformations, de manire prendre connaissance de lor-
ganisation de lentreprise et de son systme dinformation.
Pour dterminer leurs contrles, ils tiendront aussi compte des lments suivants :
-le niveau dintgration et la complexit du systme,
-le degr dautomatisation des ux (ERP avec des critures automatiques ou ruptures dans la chane de traite-
ments ncessitant des oprations manuelles),
-des tests sur lexistence dune piste daudit, partir dun chantillon de pices justicatives et dcritures,
-les volutions du systme dinformation et les changements de paramtrage,
-la capacit du systme suivre les changements denvironnement, tels par exemple une modication de
ladresse de livraison situe en France plutt quauparavant ltranger. En ce cas, le paramtrage du systme
sera-t-il modi pour soumettre les oprations postrieures au changement dadresse la TVA en France?
Par ailleurs, si le contribuable a accept de fournir les livres comptables sous forme de donnes (art. L. 47 A du LPF), dans
le cadre du droit de communication de la comptabilit, les vricateurs peuvent pratiquer dj un certain nombre de
contrles prliminaires sur les critures comptables.
Il en va de mme si pour rpondre cette obligation de communication, lentreprise a remis les critures comptables
directement sur le site ddi de la DVNI, ALTOWEB. Ces tests prparatoires aideront aussi orienter les demandes de
traitements adresss lentreprise.
Exemple de traitements demands
La DVNI a publi des indications sur les axes dinvestigation des BVCI les plus courants :
Souce MINEFI / DVNI
La TVA constitue, sans surprise, le premier thme de contrle. Les modications rcentes des rgles de territorialit des
prestations de services ( pack TVA 2010 ) laissent prsager que ce champ dinvestigation restera prioritaire pendant les
prochaines annes.
Cest pourquoi, titre dexemple, seront prsents ci-aprs quelques contrles types.
Les vricateurs vont souhaiter comprendre quelles rgles de gestion sont mises en uvre par le systme de gestion. Ils
demanderont ce que leur soient prsents le dtail des ux (achats, ventes), les applications concernes et les rgles
de gestion (dtermination des cls de TVA client livr ou client factur par exemple, dates de validits, exhaustivit)
pour la dtermination de lexigibilit et de la dductibilit. Ils vrieront galement la prsence des mentions obligatoires
sur les factures ; rapprocheront les dclarations CA3 des donnes du systme de gestion.
En cas de retraitements manuels prparatoires aux dclarations, ils pourront demander les tableaux de calculs corres-
pondants sur tableur (do limportance de les archiver correctement). titre dexemple, les traitements requis pourront
porter sur la vrication des bases taxables :
-vrication de la prsence de trous ou de doublons dans la numrotation des factures,
-recherche dcritures de factures de ventes sans TVA (TVA zro),
-restitution pour les ventes non soumises TVA, du pays de facturation, de livraison, du code TVA, du client livr
et factur, des montants, et du n didentication intracommunautaire,
-recherche dcritures de factures dachats prsentant un taux de TVA anormal,
-extraction, pour la priode vrie, des acquisitions auprs de fournisseurs europens.,
-ciblage de pices justicatives :
> facture de ventes taux rduit,
> oprations exonres de TVA.
- Problmatique des dcalages :
> exemple des factures tablir en matire de livraison de biens meubles corporels,
> recensement dans lapplication de gestion commerciale doprations ayant une date de livraison, puis
contrle que ces oprations ont t factures ou ont fait lobjet dune FAE.
- extraction, pour la priode vrie, des ventes de biens et de prestations de services livres en Europe.
- application des rgles de TVA sur livraisons intracommunautaires :
> objectif : en cas de livraison intracommunautaire de bien (peu importe la nationalit du client : FR, UE
ou hors UE), vrier la prsence des mentions obligatoires sur la facture : numro de TVA donn par le
client avec gestion du point de livraison des biens. (sanction 15 par mention manquante et par facture),
> analyse ACL pratique : analyse mensuelle des factures de ventes concernant les clients cres ou modi-
s et vrication des paramtrages de codes TVA appliqus en ce cas sur 3 exercices.
134 135
Les manquements ainsi dtects peuvent tre par exemple la consquence dune erreur :
- de paramtrage,
- sur les dates dapplications des codes TVA,
- du fait dinformations manquantes.
Plan daction curatif
lissue de la phase de diagnostic, ou bien aprs un CFCI suivi dune notication de redressement, le contribuable dci-
dera de se mettre en conformit avec ses obligations lgales.
Les actions de mise en conformit entreprendre dcouleront directement des constats faits lors de la phase de diagnos-
tic :
- pour les documents comptables lgaux :
rdaction et mise jour (document prsentant lorganisation et les processus comptables),
archivage valeur probante en format PDF ou Print et/ou sous forme de donnes respectant les formats
requis par lAdministration.
- pour les applications et interfaces considres comme faisant prioritairement du primtre :
tablissement ou mise jour de la documentation,
archivage scal des donnes.
assurance du respect des rgles de tenue des comptabilits informatises :
- irrversibilit des critures et cltures,
- scurisation de la piste daudit.
rdaction dun plan darchivage
tests dextraction
contrles ACL pour vrier lefcacit de la mise en conformit.
Les relations avec les prestataires et diteurs informatiques mritent une attention particulire. En effet, les contrats
passs avec eux devraient, si possible, la rpartition des tches au regard des obligations CFCI, mme si la responsabilit
nale face lAdministration revient toujours lentreprise contrle. Ces clauses portent sur :
-les conditions dun accs ventuel aux codes sources des progiciels.
-les conditions de collaboration en cas de contrle scal : lditeur doit tre mme, en cas de contrle, de
mettre la disposition de lAdministration la documentation permettant daccder, dextraire et dinterprter
les informations exploites et stockes par le progiciel. Les conditions dassistance de lentreprise par lditeur
ou le prestataire doivent alors tre connues par lentreprise (cot, dlais, mise disposition de consultant,...),
-les conditions de conservation : dans la mesure o le contrle est susceptible de porter sur les programmes
et la documentation informatique existants au moment du traitement des donnes le problme du dlai de
reprise de lAdministration scale doit tre pris en compte (conservation, volution...) dans les relations avec le
prestataire ou lditeur,
-les conditions de migration et dvolution : en fonction des modes de traitement, le problme de la gestion des
matriels informatiques doit tre trait (antriorit, volution du parc...).
-le lieu de stockage des donnes, et de leur mise disposition en cas de contrle, par le prestataire.
-la responsabilit : les clauses de responsabilit et dassurances doivent tre analyses notamment au regard
dventuels manquements du prestataire face aux demandes de lAdministration.
Dun point de vue strictement juridique, le propritaire des droits peut parfaitement refuser de produire la documenta-
tion, au nom du droit dauteur, sil nen a pas pris dengagement contractuel. Les rdacteurs des rgles de certication
NF 203 (Infocert) ont dailleurs bien peru ce risque puisquils ont prvu que la documentation technique pourra, la
demande du client, tre transmise lAdministration scale, accompagne dun contrat de non-divulgation (rgles de
certication NF 203, 5.1.2.1).
136 137
ACL AuditExchange a rvolutionn notre mthodologie d'audit.
Nous pouvons maintenant analyser des chiers de donnes
volumineux de SAP et faire des rfrences croises entre les
informations an de dtecter des erreurs et des carts de contrle.

Brangre Jacob, Responsable TVA, Technicolor
Avec prs de 25 000 employs dans 44 pays, Technicolor livre de la technologie,
des services et des systmes sa clientle de lindustrie des mdias et du
divertissement travers le monde. Le dpartement scal interne de lentreprise
avait besoin dune solution qui aiderait identier et limiter les risques associs
avec la perception de la TVA europenne, un systme complexe ayant des
rgulations strictes. Lquipe voulait aussi un accs continu et automatique aux
chiers de donnes volumineux sans lintervention du dpartement informatique.
Aprs avoir mis en uvre ACL AuditExchange, Technicolor a dvelopp des
rapports sur limpt plus efcaces qui soutiennent des contrles internes plus
stricts. ACL aide lquipe maximiser les rcuprations montaires tout en
rduisant les erreurs et les fraudes. Le dpartement scal a maintenant accs direct
aux donnes et une solution danalyse puissante qui encourage de meilleures
pratiques daudit et une ide plus claire des affaires dans toute lentreprise.
Technicolor resserre
les contrles de TVA
avec ACL AuditExchange
ACL est le leader mondial des fournisseurs de
technologie de contrles et daudit pour les
professionnels de laudit, de la nance, du tax
management de la comptabilit et du contrle
interne. Associant des solutions danalyse daudit
pour le contrle priodique et le contrle continu,
leader du march, les solutions ACL donnent
conance en lefcacit des contrles internes
et lintgrit des transactions lies aux diffrents
process de lentreprise. Depuis 1987, ACL aide
assurer une conformit durable, rduire le risque,
dtecter la fraude, amliorer la rentabilit
et la performance des entreprises. ACL offre ses
solutions plus de 330 000 utilisateurs et 14
000 entreprises (dont 17 pays Europen comme
la France qui utilise nos solutions des ns de
contrles scaux) dans plus de 150 pays dont plus
de 300 entreprises en France, travers un rseau
mondial de bureaux et de partenaires ACL.
ACL Europe Ltd.
www.acl.com
info_france@acl.com
Tl : +33 (0)1 70 70 79 88
DFIS
Aqurir de gros volumes de donnes sans aide
du dpartement informatique
Rduire les risques en matire d'impt et
renforcer les contrles
Faire des analyses de donnes lourdes
SOLUTION
ACL AuditExchange
AVANTAGES MAJEURS
Partage de scripts et de rsultats avec le
rpertoire de donnes
Contrles internes plus stricts et
aperu de l'administration scale
Accs aux donnes autonome et continu
II. Retours sur investissement
Les travaux prparatoires au CFCI sont frquemment perus la simple mise en place dune couche supplmentaire de
contrles ne gnrant aucun revenu. De plus, les ventuelles retombes positives paraissent bncier uniquement au
niveau des fonctions centrales.
Le risque scal, et plus particulirement celui li au CFCI, est souvent jug difcile valuer. Les contribuables savent
bien que les contrles scaux existent, mais on ne sait pas ncessairement prvoir quand ils interviendront (encore que,
du fait de leur taille, les grandes entreprises, sont quasimment en contrle permanent). Faute dun diagnostic sufsant,
lentreprise ne sait pas quel sera langle dattaque des vricateurs. En revanche, sil faut traiter lensemble des probl-
matiques scales, elle peroit trs bien les cots quil faudra supporter. Toutefois, le retour sur investissement semble, au
premier abord, plus difcile calculer.
La dcision de se prparer bute souvent sur la question du budget ncessaire pour nancer la dmarche. Pragmatique-
ment, cela revient rpondre la question suivante : quelle fonction ou dpartement va en supporter le budget ?
Les dpartements oprationnels sont peu motivs pour prendre en charge un projet de nature scale, quand leur perfor-
mance est souvent juge, au moins partiellement, hors incidence scale ! Les fonctions les plus motives sont toutes des
fonctions support : nance, comptabilit, juridique, scal, DSI, risques, audit interne qui doivent rpartir ou ngocier
la rpartition de leur frais sur les oprationnels.
Or, une dmarche de prparation au CFCI mene jusquau bout ne permet pas seulement de satisfaire des contraintes
rglementaires. Elle gnre un retour sur investissement moyen terme et peut se conjuguer avec dautres travaux avec
lesquels elle se recoupe.
Les bnces induits sont dordre scal et comptable, mais aussi pour le contrle interne, le systme dinformation, la
prennisation des connaissances de lentreprise. Les dpartements oprationnels peuvent aussi bncier des retombes
positives non scales du projet. La prparation au CFCI induit une amlioration des processus oprationnels et supports,
et par la mme de la qualit des donnes. De ce fait, elle a des incidences positives sur la gestion de lorganisation dans
son ensemble.
Au plan scal
Outre que lentreprise peut faire face sereinement un CFCI, les retours attendus sont :
- une meilleure matrise de lapplication des rgles scales,
- la abilisation des assiettes dimposition,
- lanticipation et la rduction des risques,
138 139
- la dcouverte de gisement dconomies scales (identication de dductions scales supplmentaires), grce
une meilleure connaissance des ux
- une aide prcieuse pour la constitution de la documentation des prix de transfert (description graphique des
ux intragroupes) et la validation de la politique de prix de transfert par une analyse de donnes.
Lentreprise peut valuer la proximit du contrle et son champ prvisible. Certes, aucune certitude ne peut tre obtenue.
Toutefois, selon la taille de lentreprise, sa localisation gographique, son secteur dactivit, la date des prcdents
contrles et les ventuels redressements oprs, il possible danticiper un calendrier plausible et les thmes que pourrait
cibler par ladministration, sans oublier les sujets dactualit (prix de transfert, crdit dimpt recherche, etc.).
Au plan comptable
En plus du respect des rgles du PCG relatives aux comptabilits informatises, la dmarche induit un renforcement de
la qualit de linformation comptable :
- du fait de la conformit aux rfrentiels :
sappuyant sur la formalisation des procdures et de lorganisation comptable,
la connaissance des processus mtiers impactant les critures comptables;
- grce la abilisation du systme de gestion :
description des fonctionnalits du systme de gestion,
description des scurits mises en place (accs, contrles, sauvegardes),
procdures de gestion formalises,
procdures de contrle interne,
procdures dinventaire,
justications de comptes.
- grce une vriabilit assure :
par lidentication pour chaque catgorie de ux des donnes gres, des traitements et des restitutions
du fait des rgles de documentation des enregistrements comptables
par les procdures dnissant les rgles de conservation des pices et classement,
par les procdures qui garantissent la cohrence des donnes.
En outre, la dmarche de formalisation et damlioration de la qualit des informations comptables est la base de tout
projet de Fast close ou clture rapide des comptes. Ce type de projet vise raliser rapidement une clture comptable
(annuelle, semestrielle, trimestrielle ou mensuelle), de manire faciliter la publication des rsultats au plus prs de la
date de clture. Ce gain de temps permet lentreprise de se concentrer sur lanalyse de ses rsultats et sur son pilotage.
Dans la relation avec les auditeurs
Une prparation rigoureuse au CFCI peut aussi faciliter la relation avec les auditeurs. En effet, elle amliore l auditabi-
lit du systme dinformation. La comprhension de son fonctionnement et la possibilit de pratiquer des contrles de
donnes seront exploites par les commissaires aux comptes. Ils tiendront compte du niveau de conformit de lentreprise
aux rgles de tenue des comptabilits informatises dans leur apprciation du risque daudit.
Lanalyse de lenvironnement informatique et lutilisation doutils danalyse de donnes de type ACL ou IDEA facilitent la
mise en uvre des Normes dExercice Professionnel (NEP 240, 315, 330).
Dune part, les commissaires aux comptes pourront apprhender le systme dinformation dans son ensemble, ainsi que
le cheminement des ux jusquaux enregistrements comptables. Ils pourront vrier la continuit de la piste daudit. La
NEP 315- connaissance de lentit et de son environnement et valuation du risque danomalies signicatives dans les
comptes prescrit, entre autres, lauditeur danalyser le lenvironnement de contrle interne et le systme dinforma-
tion. Il doit identier les risques rsultant de lutilisation de traitements informatiss . ce titre, il doit aussi analyser :
-les procdures, informatises ou manuelles, qui permettent dinitier, enregistrer, traiter les oprations et de les
traduire dans les comptes,
-les enregistrements comptables correspondants, aussi bien informatiss que manuels,
-le processus dlaboration des comptes.
Dautre part, les commissaires aux comptes pourront demander des extractions de donnes an de raliser des contrles
sur la base de populations largies plutt que procder par chantillonnage et sondage.
La NEP 240 prise en considration de la possibilit de fraudes lors de laudit des comptes impose des procdures
daudit obligatoires (22 NEP) qui consistent notamment vrier le caractre appropri des critures comptables et des
critures dinventaire passes lors de la prparation des comptes.
La NEP 330- procdures daudit mises en uvre par le commissaire aux comptes lissue de son valuation des risques
prvoit les travaux suivants :
- rapprochement des comptes annuels ou consolids avec les documents comptables dont ils sont issus,
- examen des critures comptables signicatives,
- valuation de la conformit au rfrentiel comptable applicable de la prsentation des comptes.
Ces vrications pourront sappuyer sur des contrles de donnes, de manire gagner en productivit et en exhaustivit.

140 141
Grce lamlioration du contrle interne
La qualit des informations comptables repose notamment sur lefcacit du contrle interne, efcacit que le vrica-
teur inclut dans son analyse, particulirement pour le systme dinformation.
La clarication et la formalisation des procdures et du rfrentiel comptable, lorganisation et le contrle des accs aux
bases comptables ont pour corollaire une amlioration du contrle interne.
En contribuant au pilotage des risques
Lexercice de cartographie des processus, de lorganisation et du systme dinformation prpare celui de cartographie des
risques.
De plus la hirarchisation des applications et interfaces documenter et archiver en fonction des risques dun CFCI
contribue la matrise globale des risques de lentreprise. Rciproquement, elle peut se nourrir de la dmarche gnrale
de matrise des risques engage par lentreprise.
En matire de systme dinformation
En se conformant aux rgles CFCI, lentreprise acquiert un bon niveau de conance dans les traitements appliqus par le
systme dinformation. Ce faisant, elle sorganise aussi pour :
-matriser les relations avec les diteurs et les prestataires infogrance, et plus gnralement avec les presta-
taires extrieurs impliqus dans le systme dinformation ;
-permettre lappropriation du systme dinformation par les mtiers et les fonctions autres que la DSI grce
un langage commun ;
-faciliter le dialogue DSI - directions scales, nancire, comptable, juridique.
- Grce une meilleure gouvernance du systme dInformation
La gouvernance des systmes dinformation est une approche qui recherche de faon continue, lalignement entre la stra-
tgie mtier, le portefeuille de programmes, les programmes eux-mmes, les projets (projets organisationnels et projets
S.I.) ainsi que les applications et les activits lies leur fonctionnement.
Le rfrentiel principal de gouvernance et daudit des SI est le COBIT (Control Objectives for Information and related
Technology Objectifs de contrle de lInformation et des Technologies Associes). Cest un cadre de rfrence et de
contrle qui sert matriser la gouvernance des SI dans le temps.
Il est fond sur un ensemble de bonnes pratiques collectes auprs dexperts du SI et vise la matrise des risques lis
aux systmes dinformation.
Ce rfrentiel a t cr par lISACA, dont le reprsentant en France est lAFAI (Association Franaise de lAudit et du
Conseil Informatiques). Il repose notamment sur :
des contrles globaux
o logiciels dexploitation :
protection contre les accs non autoriss,
dveloppement informatique ;
o organisation et planication des travaux (allocation et utilisation des ressources) :
interventions des oprateurs,
procdure de sauvegarde et de reprise,
plans de secours ;
o maintenance ;
le contrle des applications & interfaces :
o fonctionnement,
o exhaustivit et lexactitude des traitements des transactions,
o application des rgles de gestion de lentreprise,
o autorisation et validit,
le pilotage, qui est considr comme impossible sans documentation informatique jour :
o connaissance du systme par les utilisateurs,
o possibilit de travailler lvolution du systme
o accs garanti des personnes extrieures au service, charges daudit interne ou externe.
Le rfrentiel COBIT se recoupe donc sur beaucoup de points avec les exigences des CFCI.
- En facilitant lagilit et lvolutivit du systme dinformation
Lurbanisation du systme dinformation de lentreprise est une approche du systme dinformation informatique qui vise
le faire voluer dans son ensemble an de garantir sa cohrence vis--vis des objectifs et du mtier de lentreprise, en
prenant en compte ses contraintes externes et internes, tout en tirant parti des opportunits de ltat de lart informa-
tique.
142 143
Cette discipline sappuie sur une srie de concepts calqus sur ceux de lurbanisation de lhabitat humain (organisation
des villes, du territoire), concepts qui ont t rutiliss en informatique pour formaliser ou modliser la ringnierie du
systme dinformation.
La dmarche de cartographie des processus et du systme dinformation permet de modliser le systme dinformation
sur la base de ces regroupements. Elle constitue la base de la dmarche durbanisation. Elle constitue le pralable indis-
pensable la mise en uvre russie dun ERP.
De plus la cartographie permet dapprhender immdiatement le fonctionnement du systme dinformation et de prpa-
rer les projets dvolution du systme dinformation ou de refonte. Il est possible didentier ainsi les systmes revoir,
les interactions entre systmes, les composants rutilisables. La dmarche permet galement de mieux apprhender les
risques et de dnir clairement les rles et responsabilits des diffrents acteurs.
Enn, grce aux cartographies, la prise en main du systme dinformation par les nouveaux collaborateurs ou les presta-
taires extrieurs est facilite.
En amliorant et en facilitant la gestion de lentreprise tout entire
Certes, la mise en conformit avec les rgles des CFCI permet de abiliser les processus comptables ; mais, plus large-
ment, elle renforce la cohrence entre les processus oprationnels et supports avec le systme dinformation informatis.
Dsormais, la gestion de lensemble de la gestion de lentreprise repose de plus en plus sur lefcacit du systme din-
formation (organisation, processus et informatique). Ds lors, cette amlioration a des effets positifs sur lensemble du
fonctionnement de lentreprise. Ainsi, des gains de productivits importants peuvent tre obtenus grce llimination
des tches inutiles ou redondantes dans les processus mtiers et supports. Par exemple, une facturation reposant des pro-
cessus ables, supporte par des applications parfaitement interfaces entre elles, de sorte que les informations traites
soient traables et cohrentes dun bout lautre, vite des resaissies et limite les erreurs, sources de mcontentements
des clients, mais aussi de surcots lis au traitement des contestations et des annulations.
Cest aussi lopportunit de renforcer le pilotage des activits, grce la gnration dtats dalertes et danomalies au-
tomatiques, lutilisation dindicateurs de qualit et de tableaux de bords et des processus.
En outre, la cartographie des processus mtiers (et procdures, oprations et des rgles de gestion) prpare lautomatisa-
tion de ces processus (Business Processus Modeling ou BPM). Elle peut tre en effet utilise, voire directement interface
avec des logiciels de Workow/BPM.
En prservant le patrimoine informationnel de lentreprise
Larchivage des donnes constitue loccasion dintgrer celles-ci dans la politique darchivage de lentreprise et den ma-
triser le cycle de vie.
De plus, il permet de concilier les impratifs de gestion des bases de donnes de production avec le respect des contraintes
de conservation (archivage avant puration).
Par ailleurs, la migration de systmes se trouve facilite par un archivage pralable respectueux des contraintes scales
et comptables. Larchivage des donnes des systmes anciens peut viter de maintenir inutilement en fonctionnement
des applications, qui ne sont plus utilises rgulirement, tout en prservant des possibilits de consultation. En ce cas, le
retour sur investissement est directement li aux suppressions de charges de licences logicielles et larrt des matriels
les hbergeant.
Enn, la cartographie et la documentation informatique et comptable contribuent la prennisation des connaissances
vitales de lentreprise.
En se prparant au contrle continu des donnes
Les scripts de contrle des donnes conus pour ACL ou IDEA peuvent tre aussi dclenchs priodicit rgulire, et lire
les donnes de lERP ou dautres applications. En ayant recours cette automatisation des contrles, lentreprise met en
place un vritable contrle continu, qui a pour effet de renforcer lefcacit du contrle interne. Par exemple, pralable-
ment lenvoi des dclarations, il est possible de lancer une analyse comparative de la dclaration de TVA CA3 et de la
Dclaration dchanges de Biens (DEB) et/ou de Services (DES).
Autre exemple, un contrle priodique des accs lERP et ses diffrentes fonctionnalits peut tre mis en uvre en
comparant les chiers logs de connexion enregistrs avec la matrice des habilitations.
La documentation des processus et du systme dinformation, et plus particulirement des bases de donnes laide
dun logiciel de cartographie prpare la mise en place dun contrle continu, dans la mesure o elle permet didentier
les processus et les ux sensibles. Elle facilite aussi lidentication des donnes contrler (tables et champs reprsents
dans le Modle Logique des Donnes (MLD) des bases utilises).

144 145
III. Perspectives
Les contraintes imposes actuellement par la DGFIP en matire darchivage sont lourdes, dautant plus que les formats de
chiers requis ne sont pas ceux retenus par la normalisation internationale .
Il faut souhaiter que, pour faciliter les travaux darchivage, lAdministration accepte les normes mises au point par lONU,
savoir CEFACT (EDIFACT et XML) en matire commerciale et comptable.
Lintroduction dALTOWEB illustre la volont de lAdministration daller plus loin dans la recherche de gains de producti-
vit grce loutil informatique, avec l e-administration , voire l e-contrle comme arrire-pense.
Si lexprience savre concluante, lAdministration pourrait tre tente de rendre obligatoire ce qui nest quune option
linitiative du contribuable.
Or, la Commission Europenne souhaite promouvoir l e-audit auprs des Administrations scales des pays membres
et sponsorise des formations et des changes sur lutilisation des outils danalyse des donnes (via notamment lIntra-
European Organisation of Tax Administration IOTA).
Par ailleurs, lutilisation doutils danalyse des donnes au service des contrles progresse au sein des autres adminis-
trations. Ainsi lURSSAF et les Douanes ont acquis des licences ACL, aprs la Cour des comptes et lAutorit de Contrle
Prudentiel (ACP).
On assiste donc une gnralisation progressive de lemploi des techniques daudit des systmes dinformation et des
outils danalyse des donnes.
Les entreprises ont donc tout intrt sy prparer, dautant plus quelles peuvent en retirer de rels retours sur inves-
tissement.
les Bulletins Ofciels des Impts (BOI) sont tlchargeables sur le site du Ministre des Finances ladresse suivante :
http://www11.mine.gouv.fr/boi/boi2011/boi.htm
le Code de Commerce, le Code Gnral des Impts (CGI) et le Livre des Procdures Fiscales (LPF) sont accessibles sur le
site de Lgifrance : http://www.legifrance.gouv.fr/initRechCodeArticle.do
Articles du PCG cits :
Article 120-1 : Image dle, comparabilit, continuit de lexercice :
La comptabilit est un systme dorganisation de linformation nancire permettant de saisir, classer, enregistrer des
donnes de base chiffres et prsenter des tats retant une image dle du patrimoine, de la situation nancire et du
rsultat de lentit la date de clture. La comptabilit permet deffectuer des comparaisons priodiques et dapprcier
lvolution de lentit dans une perspective de continuit dactivit .
Article 410-2 : Documentation :
Une documentation dcrivant les procdures et lorganisation comptables est tablie en vue de permettre la compr-
hension et le contrle du systme de traitement ; cette documentation est conserve aussi longtemps quest exige la
prsentation des documents comptables auxquels elle se rapporte .
Article 410-3 : Chemin de rvision :
Lorganisation du systme de traitement permet de reconstituer partir des pices justicatives appuyant les donnes
entres, les lments des comptes, tats et renseignements, soumis la vrication, ou, partir de ces comptes, tats et
renseignements, de retrouver ces donnes et les pices justicatives .
Article 410-4 : Organisation de la comptabilit informatise :
Lorganisation de la comptabilit tenue au moyen de systmes informatiss implique laccs la documentation relative
aux analyses, la programmation et lexcution des traitements, en vue, notamment, de procder aux tests ncessaires
la vrication des conditions denregistrement et de conservation des critures.
Toute donne comptable entre dans le systme de traitement est enregistre, sous une forme directement intelligible,
sur papier ou ventuellement sur tout support offrant toute garantie en matire de preuve .
Article 410-7 : Fonctionnement des livres comptables
Les critures du livre-journal sont portes sur le grand livre, ventiles selon le plan de comptes de lentit.
Le livre-journal et le grand livre sont dtaills en autant de journaux auxiliaires et de livres auxiliaires que limportance
et les besoins de lentit lexigent. Les critures portes sur les journaux et livres auxiliaires sont centralises au moins
mensuellement sur le livre-journal et le grand livre .
La prparation du CFCI Annexes
1
En effet, ces formats reposent sur les jeus des caractres ASCII (American Standard Code for Information Interchange) norme ISO 8859-15 ou EBCDIC (Extended
Binary Coded Decimal Interchange Code), alors que toutes les normes sappuient maintenant sur le jeu de caractres UTF-8 (Universal character set Transformation
Format 8 bits) requis notamment par lIETF (Internet Engineering Task Force).
146
Article 410-8 : Inventaire
Toute entit contrle au moins une fois tous les douze mois les donnes dinventaire. Linventaire est un relev de tous
les lments dactif et de passif, au regard desquels sont mentionnes la quantit et la valeur de chacun deux la date
dinventaire. Les donnes dinventaire sont conserves et organises de manire justier le contenu de chacun des
postes du bilan. Les donnes dinventaire sont regroupes sur le livre dinventaire. Les comptes annuels sont transcrits
chaque anne sur le livre dinventaire, sauf lorsquils sont publis en annexe au registre du commerce et des socits .
Article 420-1 : Partie double
Les critures sont passes selon le systme dit en partie double. Dans ce systme, tout mouvement ou variation enre-
gistr dans la comptabilit est reprsent par une criture qui tablit une quivalence entre ce qui est port au dbit et
ce qui est port au crdit des diffrents comptes affects par cette criture .
Article 420-2 : Mentions minimales dun enregistrement
Tout enregistrement comptable prcise lorigine, le contenu et limputation de chaque donne, ainsi que les rfrences
de la pice justicative qui lappuie .
Article 420-3 : Pices justicatives
Chaque criture sappuie sur une pice justicative date, tablie sur papier ou sur un support assurant la abilit, la
conservation et la restitution en clair de son contenu pendant les dlais requis. Les oprations de mme nature, ralises
en un mme lieu et au cours dune mme journe, peuvent tre rcapitules sur une pice justicative unique. Les pices
justicatives sont classes dans un ordre dni dans la documentation prvue larticle 410-2 dcrivant les procdures
et lorganisation comptables .
Article 420-4 : Enregistrement par jour et par opration
Les mouvements affectant le patrimoine de lentit sont enregistrs sur le livre-journal :
- soit jour par jour, opration par opration,
- soit par rcapitulation au moins mensuelle des totaux des oprations, la condition de conserver tous les documents
permettant de vrier ces oprations jour par jour, opration par opration .
Article 420-5 : Enregistrement dnitif
Le caractre dnitif des enregistrements du livre-journal et du livre dinventaire est assur :
1. pour les comptabilits tenues au moyen de systmes informatiss, par une procdure de validation, qui interdit toute
modication ou suppression de lenregistrement,
2. pour les autres comptabilits, par labsence de tout blanc ou altration .
Article 420-6 : Procdure de clture
Une procdure de clture destine ger la chronologie et garantir lintangibilit des enregistrements est mise en
oeuvre au plus tard avant lexpiration de la priode suivante. La procdure de clture est applique au total des mou-
vements enregistrs conformment larticle 420-4. Pour les comptabilits informatises lorsque la date de lopration
correspond une priode dj ge par la clture, lopration concerne est enregistre la date du premier jour de la
priode non encore clture, avec mention expresse de sa date de survenance .
Annexes
Dautres guides sont en tlchargement sur le site www.lacademie.info :
Cahier N 1 - IAS 36 - Guide de lecture - Dprciation dactifs - Dtermination de la valeur recouvrable des actifs
Cahier N 2 - La gouvernance associative : comment amliorer et rendre plus srs la conduite, la gestion et le fonctionnement des organismes sans but lucratif
Cahier N 3 - La dmatrialisation des factures : la nouvelle quation FE = EDI + (I+P)2
Cahier N 4 - La matrise des risques : une approche innovante la porte de toutes les entreprises
Cahier N 5 - Les PME et le dveloppement durable : comment mesurer la performance en matire de dveloppement durable ?
Cahier N 6 - Le rle des professionnels de la comptabilit, de laudit et de la nance dans la Gouvernance dentreprise
Cahier N 7 - IAS 36 - Guide de lecture (volume 2) Dprciation dactifs - Prcisions sur la Dtrmination de la Juste Valeur diminue des cots de la vente
Cahier N 8 - Le management de transition, un nouvel outil managrial : mode demploi et bonnes pratiques
Cahier N 9 - Convergence IFRS - US GAAP - Enjeux identis partir de la pratique des groupes franais cots aux USA
Cahier N 10 - Le Financement des Entreprises aprs Bles 2
Cahier N 11 - Comment encourager le dveloppement prenne de lentrepreneuriat en France ?
Cahier N 12 - Trade nance : Risques, Techniques, Technologies
Cahier N 13 - Les bonnes pratiques en matire de contrle interne dans les PME
Cahier N 14 - La gouvernance dentreprise : une vision globale du management
Cahier N 15 - Le management des entreprises en difcult nancire
Cahier N 16 - La matrise des risques dans les oprations dacquisition
Cahier N 17 - Lallocation du cot du regroupement aux actifs et passifs de la socit acquise
Cahier N 18 - La Qualit Comptable au service dune gestion performante des collectivits locales
Cahier N 19 - Le recouvrement des crances commerciales et la gestion du poste clients
A propos de lAcadmie des Sciences et Techniques Comptables et Financires:
Lance en septembre 2004 Bercy par William Nahum, lAcadmie des Sciences et Techniques Comptables et Financires reprsente aujourdhui un
rseau francophone et francophile constitu de 65 000 membres rpartis dans 25 pays. LAcadmie poursuit trois objectifs premiers : rassembler les
professionnels de la comptabilit, de laudit, de la gestion et de la nance autour de valeurs communes en vue de faciliter leurs changes, dvelopper la
rexion doctrinale et pratique et constituer un rseau de professionnels pluridisciplinaires, exerant leurs activits dans les entreprises, les universits,
les professions librales, le secteur public, Petits-djeuners, confrences, groupes de travail, publications, vidos, newsletter, site Internet, blog
CONTACT
Acadmie des Sciences et Techniques
Comptables et Financires
19 rue Cognacq-Jay 75341 Paris Cedex 07
Tl. +33 (0)1 44 15 60 00
Fax +33 (0)1 44 15 90 05
www.lacademie.info
William NAHUM
Prsident Fondateur
wnahum@wanadoo.fr
Nicole POWILEWICZ
Directeur
npowilewicz@lacademie.info
Marie-Claude PICARD
Charge de Mission
mcpicard@lacademie.info

Langue

Cahier Academie 20 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cahier Academie 20 PDF

Transféré par

Droits d'auteur :

Formats disponibles

Le contrle scal informatis :

Vous aimerez peut-être aussi