Rappelons que les entreprises ou opérateurs qui conçoivent ou éditent des logiciels de comptabilité ou de gestion ou des systèmes de caisse ou interviennent techniquement sur les fonctionnalités de ces produits, affectant la tenue des écritures du livre-journal, doivent présenter à l’administration fiscale tous codes, données, traitements ou documentation qui se rattachent à ces produits (LPF art. L. 96 J).
Le logiciel ou le système doit donc prévoir un accès de l’administration fiscale à l’ensemble des données enregistrées.
1) Conditions d'Inaltérabilité
Le logiciel de comptabilité ou de gestion ou le système de caisse doit enregistrer toutes les données d’origine relatives aux règlements. Il doit conserver ces données d’origine enregistrées et les rendre inaltérables.
Si des corrections sont apportées à des opérations de règlement, que ce soit au moyen du logiciel ou système lui-même ou d’un dispositif externe au logiciel ou système, ces corrections (modifications ou annulations) s’effectuent par des opérations de « plus » et de « moins » et non par modification directe des données d’origine enregistrées. Ces opérations de correction donnent également lieu à un enregistrement.
Autrement dit, le logiciel de comptabilité ou de gestion ou le système de caisse doit prévoir que l’administration fiscale puisse accéder aux données d’origine enregistrées initialement ainsi qu’au détail daté (année, mois, jour, heure, minute) des opérations et des corrections apportées lorsque ces données ont fait l’objet de corrections.
Pour respecter la condition d’inaltérabilité, l’intégrité des données enregistrées doit être garantie dans le temps par tout procédé technique fiable.
Remarque : même un utilisateur ‘administrateur’ ne doit pas pouvoir réaliser ces opérations
2) Conditions de sécurisation des données
Le logiciel de comptabilité ou de gestion ou le système de caisse doit sécuriser les données d’origine, les données de modifications enregistrées et les données permettant la production des pièces justificatives émises.
Cette sécurisation peut être assurée par tout procédé technique fiable, c’est-à-dire de nature à garantir la restitution des données de règlement dans l’état de leur enregistrement d’origine. Il peut, notamment, s’agir d’une technique de chaînage des enregistrements ou de signature électronique des données.
L’emploi d’une fonction « école » ou « test » destinée à l’enregistrement d’opérations de règlement fictives aux fins de formation du personnel doit être sécurisé, par une identification très claire des données de règlement, des pièces justificatives (par exemple en apposant la mention « factice » ou « simulation » en trame de fond de ces documents) et de toutes les opérations enregistrées lors de l’utilisation de cette fonction, ainsi que par l’identification de l’opérateur sous la responsabilité duquel le personnel en formation enregistre les données.
3) Conditions de conservation des données
Clôture au moins annuelle du système
Le logiciel de comptabilité ou de gestion ou le système de caisse qui enregistre les données de règlement doit prévoir une clôture. Cette clôture doit intervenir à l’issue d’une période au minimum annuelle (ou par exercice lorsque l’exercice n’est pas calé sur l’année civile).
Les systèmes de caisse doivent, de plus, prévoir obligatoirement une clôture journalière et une clôture mensuelle. Pour chaque clôture - journalière, mensuelle et annuelle (ou par exercice) - des données cumulatives et récapitulatives, intègres et inaltérables, doivent être calculées par le système de caisse, comme le cumul du grand total de la période et le total perpétuel pour la période comptable (BOFiP-TVA-DECLA-30-10-30-§ 170-03/08/2016).
4) Conditions d'archivage des donnée
Garantir l’accès aux données
Le logiciel de comptabilité ou de gestion ou le système de caisse doit permettre d’archiver les données enregistrées selon une périodicité choisie, au maximum annuelle ou par exercice. La procédure d’archivage a pour objet de figer les données et de donner date certaine aux documents archivés. Elle doit prévoir un dispositif technique garantissant l’intégrité dans le temps des archives produites et leur conformité aux données initiales de règlement à partir desquelles elles sont créées. Les archives peuvent être conservées dans le système lui-même ou en dehors du système lorsqu’il existe une procédure de purge (voir § 6-11).
Les archives doivent pouvoir être lues aisément par l’administration en cas de contrôle, y compris lorsque l’entreprise a changé de logiciel ou de système.
Le logiciel ou système doit prévoir une traçabilité des opérations d’archivage, selon un procédé fiable.
Rappelons que les entreprises ou opérateurs qui conçoivent ou éditent des logiciels de comptabilité ou de gestion ou des systèmes de caisse ou interviennent techniquement sur les fonctionnalités de ces produits, affectant la tenue des écritures du livre-journal, doivent présenter à l’administration fiscale tous codes, données, traitements ou documentation qui se rattachent à ces produits (LPF art. L. 96 J). Le logiciel ou le système doit donc prévoir un accès de l’administration fiscale à l’ensemble des données enregistrées.
1) Conditions d'Inaltérabilité
Le logiciel de comptabilité ou de gestion ou le système de caisse doit enregistrer toutes les données d’origine relatives aux règlements. Il doit conserver ces données d’origine enregistrées et les rendre inaltérables. Si des corrections sont apportées à des opérations de règlement, que ce soit au moyen du logiciel ou système lui-même ou d’un dispositif externe au logiciel ou système, ces corrections (modifications ou annulations) s’effectuent par des opérations de « plus » et de « moins » et non par modification directe des données d’origine enregistrées. Ces opérations de correction donnent également lieu à un enregistrement.
Autrement dit, le logiciel de comptabilité ou de gestion ou le système de caisse doit prévoir que l’administration fiscale puisse accéder aux données d’origine enregistrées initialement ainsi qu’au détail daté (année, mois, jour, heure, minute) des opérations et des corrections apportées lorsque ces données ont fait l’objet de corrections. Pour respecter la condition d’inaltérabilité, l’intégrité des données enregistrées doit être garantie dans le temps par tout procédé technique fiable.
Remarque : même un utilisateur ‘administrateur’ ne doit pas pouvoir réaliser ces opérations
2) Conditions de sécurisation des données Le logiciel de comptabilité ou de gestion ou le système de caisse doit sécuriser les données d’origine, les données de modifications enregistrées et les données permettant la production des pièces justificatives émises. Cette sécurisation peut être assurée par tout procédé technique fiable, c’est-à-dire de nature à garantir la restitution des données de règlement dans l’état de leur enregistrement d’origine. Il peut, notamment, s’agir d’une technique de chaînage des enregistrements ou de signature électronique des données. L’emploi d’une fonction « école » ou « test » destinée à l’enregistrement d’opérations de règlement fictives aux fins de formation du personnel doit être sécurisé, par une identification très claire des données de règlement, des pièces justificatives (par exemple en apposant la mention « factice » ou « simulation » en trame de fond de ces documents) et de toutes les opérations enregistrées lors de l’utilisation de cette fonction, ainsi que par l’identification de l’opérateur sous la responsabilité duquel le personnel en formation enregistre les données.
3) Conditions de conservation des données
Clôture au moins annuelle du système Le logiciel de comptabilité ou de gestion ou le système de caisse qui enregistre les données de règlement doit prévoir une clôture. Cette clôture doit intervenir à l’issue d’une période au minimum annuelle (ou par exercice lorsque l’exercice n’est pas calé sur l’année civile). Les systèmes de caisse doivent, de plus, prévoir obligatoirement une clôture journalière et une clôture mensuelle. Pour chaque clôture - journalière, mensuelle et annuelle (ou par exercice) - des données cumulatives et récapitulatives, intègres et inaltérables, doivent être calculées par le système de caisse, comme le cumul du grand total de la période et le total perpétuel pour la période comptable (BOFiP-TVA-DECLA-30-10-30-§ 170-03/08/2016).
4) Conditions d'archivage des donnée Garantir l’accès aux données Le logiciel de comptabilité ou de gestion ou le système de caisse doit permettre d’archiver les données enregistrées selon une périodicité choisie, au maximum annuelle ou par exercice. La procédure d’archivage a pour objet de figer les données et de donner date certaine aux documents archivés. Elle doit prévoir un dispositif technique garantissant l’intégrité dans le temps des archives produites et leur conformité aux données initiales de règlement à partir desquelles elles sont créées. Les archives peuvent être conservées dans le système lui-même ou en dehors du système lorsqu’il existe une procédure de purge (voir § 6-11). Les archives doivent pouvoir être lues aisément par l’administration en cas de contrôle, y compris lorsque l’entreprise a changé de logiciel ou de système. Le logiciel ou système doit prévoir une traçabilité des opérations d’archivage, selon un procédé fiable.