DIATHESE – principes du CFCI 1/5

Rappel des contraintes fiscales en matière de

comptabilité informatisée

Par Fabien CLEUET

Auditeur certifié CISA (Certified Information System Auditor)
Administrateur de l’Association Française de l’Audit et du conseil
Informatiques (AFAI)
20 années d’expériences de formation et d’assistance aux CAC
Tèl / fax +33 (0)5 59 69 12 46

La loi de finance 1990 a défini les modalités de contrôle des comptabilités informatisées. La
mise en œuvre de ces contrôles impose l’existence d’une documentation du système
d’information ainsi que la disponibilité des données de gestion élémentaires relatives au délai
de reprise de l’administration. Après une brève présentation de ce dispositif, notre objectif est
d’étudier les impacts sur le système d’information et de distinguer les principales
recommandations qui résultent de la pratique constatée en entreprise.

1. Présentation du contrôle fiscal des comptabilités informatisées

L’article L13 du Livre de Procédures Fiscales stipule “ lorsque la comptabilité est tenue au
moyen de systèmes informatisés, le contrôle porte sur l’ensemble des informations, données et
traitements informatiques qui concourent directement ou indirectement à la formation des
résultats comptables ou fiscaux et à l’élaboration des déclarations rendues obligatoires par le
Code Général des Impôts ainsi que sur la documentation relative aux analyses, à la
programmation et à l’exécution des traitements ” (alinéa complémentaire issu de l’art. 103 de
la loi de finance 1990).
Dans l’esprit de ce texte, la comptabilité ne se résume pas au système comptable classique
mais bel et bien à l’ensemble du système de gestion. De ce point de vue, la position de
l’administration est en totale cohérence avec les auditeurs dont l’attention s’oriente de plus en
plus vers les applications « métiers » (achats, vente, production etc .) qui sont à l’origine de
l’activité économique de l’entreprise. Par le biais des interfaces ou de l’intégration des
logiciels, la comptabilité réglementaire devient de plus en plus un sous produit du système
d’information massivement alimenté automatiquement.
Lors de l’intervention de la Brigade de Vérification des Comptabilités Informatisées (BVCI) 3
modalités sont prévues par l’art. 47 A du LPF pour chaque point contrôlé :
 utilisation des moyens informatiques de l’entreprise,
 réalisation des traitements par l’entreprise sous contrôle de l’administration (option la plus
utilisée),

DIATHESE audit et conseil en système d'information – www.diathese.fr - 05 59 69 12 46

DIATHESE – principes du CFCI 2/5

 fourniture de copies des fichiers à la BVCI.

L’article L74 2ème alinéa du LPF prévoit le rejet de comptabilité lorsque les informations,
données, traitements et documentation prévus à l’art 13 ne peuvent être présentés et que
l’attitude du contribuable peut être analysée comme un refus du contrôle. L’instruction du
24/12/96 illustre des cas d’application de l’article L74 :
 l’attitude du contribuable s’analyse comme un refus du contrôle,
 absence de réponse aux options de l’art 47 du LPF,
 impossibilité pratique de réaliser le contrôle (accès au système d'information, conservation
des données),
 les traitements réalisés par l’entreprise ne sont pas faits ou ne répondent pas aux demandes
de la BVCI.
L’évaluation d’office peut être partielle (Cf. BOI n°245 du 24/12/96) et ne concerner qu’un
poste du compte de résultat .

2. Impacts

Cet article L13 présente les trois grands domaines impactés que sont la documentation,
l’archivage des données et celui des traitements.
2.1 DOCUMENTATION REQUISE
L’administration précise ainsi les éléments de documentation attendus dans l’instruction du
14/10/91 (BOI) :
 Le dossier des spécifications fonctionnelles définit de façon précise les entrées et sorties du
système, les règles de fonctionnement et l’ensemble des contraintes.
 Le dossier de réalisation informatique définit de façon détaillée la conception et la
construction de la solution informatique répondant aux spécifications fonctionnelles et
notamment :
 le découpage en chaînes de traitement,
 la description des unités de traitement,
 la description organique des fichiers et les schémas des bases de données,
 la codification et la normalisation des données,
 le code source des programmes.
 Le dossier d’étude de l’organisation a pour objet la définition au niveau le plus fin de
l’organisation administrative et des procédures d’information.
 Le dossier de maintenance reprend l’historique des mises à jour effectuées sur tout ou
partie d’une application, en vue de reconstituer les procédures ayant concouru à la
détermination des résultats déclarés.
 Le dossier d’exploitation contient l’ensemble des informations nécessaires à l’implantation
et à l’exploitation du système. Il est complété des procédures internes du service
exploitation (planning et journal des incidents notamment).

DIATHESE audit et conseil en système d'information – www.diathese.fr - 05 59 69 12 46

DIATHESE – principes du CFCI 3/5

 Le dossier utilisateur constitue le mode d’emploi du système, rédigé à l’initiative des

responsables opérationnels à l’attention du personnel d’exécution.
Il est rarissime qu’un système d’information soit documenté d’une manière aussi parfaite que
théorique.
Sans chercher à atteindre un tel niveau de complétude, il est indispensable de créer un niveau
minimal de documentation tant pour les raisons fiscales déjà évoquées que dans un souci de
pérennité et “ d’auditabilité ” du système d’information.
En outre, l’administration accepte toutes les formes de documentation (y compris les sources
des programmes) si l’ensemble des éléments qui lui sont présentés apporte une description
suffisamment précise et explicite des règles de gestion appliquées (Cf. instruction fiscale du
24/12/96).
Cette documentation doit être disponible lors du contrôle. Il est admis qu’elle soit rédigée en
langue étrangère. Dans un tel cas de figure, une traduction doit pouvoir être faite rapidement
pour tout ou partie de la documentation.
2.2 CONSERVATION DES DONNÉES ÉLÉMENTAIRES
L’article L102B du LPF instaure une obligation de conservation des données élémentaires
pour l’ensemble des applications concernées (Cf. art L13 du LPF).
Cette conservation doit être faite sur support informatique durant le délai de reprise. Les
données conservées doivent être celles qui sont en entrée du système d’information et non
celles qui résultent d’une agrégation ou d’une quelconque transformation informatisée,
interface par exemple. L’instruction du 24/12/96 précise comment conserver les données
relatives aux interfaces.
Si l’environnement informatique de l’entreprise est modifié durant le délai de reprise, il
convient de procéder à une sauvegarde de ces mêmes données sur un support informatique
répondant aux normes fixées par l’arrêté du 13/9/91.
2.3 L’ARCHIVAGE DES TRAITEMENTS
Le contrôleur des impôts diligente ses contrôles comme un auditeur en choisissant une
approche par la procédure et le contrôle interne ou encore par le test substantif. Dans le
premier cas il peut inspecter le programme qui matérialise la règle de gestion contrôlée (calcul
de TVA, de provision, ..etc.) dans le second, il valide la bonne application de cette règle en
recalculant le résultat obtenu sur la base des données de l’époque. Il peut combiner les
approches et ainsi demander un accès aux traitements pour s’assurer de sa bonne
compréhension de la règle de gestion qui lui a été décrite.
Compte tenu de ces objectifs, l’entreprise doit conserver les programmes sources de ses
applications de gestion et s’assurer d’une possibilité d’accès à ceux qu’elle utilise au travers
de progiciels. En effet, pour ces derniers, l’entreprise ne dispose que d’une version exécutable
(ou objet).
La règle de gestion peut varier durant un exercice et le contrôleur doit pouvoir s’assurer de la
permanence de la règle observée dans un programme en prenant connaissance des différentes
modifications intervenues sur chaque traitement et la date d’application de celles-ci.

DIATHESE audit et conseil en système d'information – www.diathese.fr - 05 59 69 12 46

DIATHESE – principes du CFCI 4/5

3. Recommandations

Cette réglementation fait encore l’objet de zones d’ombre qui disparaissent au fil des retours
d’expérience des entreprises. Il est possible qu’il faille attendre l’arbitrage du juge de l’impôt
sur certains points précis.
3.1 ORGANISATION DE L’ARCHIVAGE
 informer les acteurs (financiers & informaticiens),
 nommer un responsable de l’archivage fiscal en fixant des objectifs et des moyens,
 analyser le contexte actuel (système d'information et fiscal).

3.2 CONSERVATION EXHAUSTIVE DES « ÉLÉMENTS » DU SYSTÈME

D'INFORMATION
La seule conservation des données et des traitements peut ne pas suffire car leur mise en
œuvre suppose l’archivage de logiciels (OS, SGBD, langages, logiciel de sauvegarde, etc..) et
parfois de matériel (unité centrale, dérouleur de bande, lecteur de cartouche, unité de disque,
etc..). L’archivage fiscal doit donc être conçu de manière large.
 mettre en place des procédures d’archivage de fin d’année :
o initiées par les utilisateurs,
o basées sur 2 copies de fichiers, sur supports fiables, en format logique et non
propriétaire avec test de relecture (croisé si possible ; cela veut dire que la copie
est faite sur une unité de sauvegarde et testée sur une autre),
o sécurisées en terme de stockage,
o documentées.
 gestion des versions de programmes sources (origine des modifications et conservation du
programme source),
 gestion des évolutions de matériel, OS, SGBD (sauvegarde de la version remplacée et
évaluation de l’impacts en fonction des archives constituées)
 gestion des arrêts d’applications (archivage d’ensemble),
 s’assurer de la traçabilité et de l’intégrité des interfaces (piste d’audit),
 pour les progiciels, s’assurer de l’accès aux sources, aux documentations et aux
compétences => (aspect contractuel).

Valider la disponibilité d’une documentation d’ensemble en français (de préférence).

Certaines de ces remarques ne sont pas exclusivement liées au respect de la réglementation
fiscale mais contribuent aussi à améliorer la sécurité du système d’information.
Enfin, il importe de s’assurer du périmètre des archives afin qu’elles prennent bien en compte
l’intégralité des fichiers nécessaires.

3.3 QUALITÉ DES DOCUMENTATIONS TECHNIQUES

L’administration exige une autre documentation technique dans le cadre de ses contrôles.
Il n’est pas possible de connaître avec précision le niveau de documentation exigé par
l’administration. En effet, d’une part, la liste des documents qu’elle exige est impressionnante

DIATHESE audit et conseil en système d'information – www.diathese.fr - 05 59 69 12 46

DIATHESE – principes du CFCI 5/5

et n’existe que très rarement, d’autre part, sa non présentation ne porte à conséquence que
lorsque l’attitude du contribuable est assimilée à une opposition au contrôle.
Ce point constitue un espace d’interprétation très vaste. Il convient donc de trancher en
respectant des principes de pragmatisme et de bon sens.
L’objectif du contrôleur est d’assimiler les règles de fonctionnement du système qui lui est
présenté. Il nous semble donc nécessaire de pouvoir fournir a minima :
 une documentation fonctionnelle globale précisant les principales tables et relations
(souvent appelée MCD),
 un dictionnaire des données permettant de comprendre le contenu des fichiers et la
codification retenue pour chaque zone,
 une description technique et fonctionnelle des principaux traitements.
Il importe de vérifier la qualité des documentations au regard de ce qui précède.

3.4 DISPONIBILITÉ DES PROGRAMMES SOURCES

Ici encore, il convient de contrôler la situation selon deux axes :
 Pour les progiciels, il peut s’agir d’un dépôt des programmes auprès d’un notaire ou de
l’APP (Agence Pour la Protection des Programmes) qui garantit la disponibilité des
sources dans le cas de la cessation d’activité du fournisseur ou de contrôle fiscal.
 Pour les logiciels spécifiques, il faut s’assurer de la conservation des sources et des
différentes versions successives.
Attention ; pour valider la permanence d’une règle de gestion appliquée (calcul de TVA, de
provision, etc.) le contrôleur peut avoir besoin de lire toutes les versions successives d’un
même programme modifié durant la période. C’est pourquoi, il est nécessaire d’instaurer un
suivi des versions de programme qui a pour objectif :
 d’indiquer la période d’utilisation du traitement et les raisons de sa modification,
 de restituer le programme source.
Ce principe de documentation du système d'information n’est que très rarement atteint.

Diathèse vous propose une assistance personnalisée vous permettant de

préparer votre entreprise à un éventuel contrôle fiscal. Si la prévention
n’est plus d’actualité, nous sommes là pour vous assister lors du contrôle
fiscal des comptabilités informatisées afin de gérer au mieux cette épreuve.

DIATHESE audit et conseil en système d'information – www.diathese.fr - 05 59 69 12 46