Mieux intégrer la fiscalité dans la démarche de contrôle interne

Il faut également garder à l’esprit l’évolution vers une transmission quasi-instantanée des données avec par exemple la règlementation einvoicing/ereporting , donnant aux administrations la possibilité d’avoir mieux et plus vite accès à toujours plus d’informations, et aussi un environnement qui évolue vers plus de transparence fiscale avec notamment le CbCR public à venir.

Dans une période de tension sur les coûts et les marges, et avec une très grande sensibilité dans la population sur ce que l’on pourrait appeler la « justice fiscale », les entreprises doivent être particulièrement vigilantes. Les dysfonctionnements fiscaux peuvent être perçus comme des tentatives d'évasion fiscale ou de non-conformité, ce qui peut entraîner une perte de confiance de la part des clients, des investisseurs, des employés et des autres parties prenantes. 

Il apparait donc d’autant plus important de mettre en place des dispositifs adaptés pour éviter aussi bien les mauvaises surprises financières que la mauvaise presse qui peut en découler.

Une approche structurée de contrôle interne peut apporter beaucoup aux directions fiscales en les aidant à identifier et à gérer les risques de manière proactive.

Le cadre COSO (Committee of Sponsoring Organizations of the Treadway Commission) est un référentiel reconnu pour la gestion des risques et le contrôle interne. Il offre une approche structurée et systématique pour identifier, évaluer et gérer les risques, et peut s’appliquer au domaine fiscal.

Le COSO s’appuie en résumé sur les piliers suivants, qui sont détaillés en 17 principes :

• un environnement de contrôle robuste, avec notamment une veille règlementaire, des guides clairs pour déployer les processus spécifiques associés, des rôles et responsabilités bien établis, par exemple entre des CSP Pays et les entités légales redevables des impôts et taxes, ainsi que la disponibilité en interne (ou l’accès à des expertises externes) sur les éléments les plus critiques, 

• la mise en place d’une approche par les risques, prenant en compte les risques inhérents au contexte de chaque entreprise, et prenant en compte les risques de fraude, avec une capacité à capturer l’impact de changements ou de transformations sur ces risques inhérents,

• le déploiement d’activités de contrôles proportionnées aux risques dans les principaux processus, avec une vision bout en bout des processus fiscaux, n’oubliant pas le contrôle des travaux réalisés par les experts ou prestataires externes, voire internes dans le cas des CSP,

• des processus de diffusion des principes établis, auprès de l’ensemble des acteurs, avec également une remontée des informations organisée sur les « incidents » comme les redressements ou ajustements de positions comptables en lien avec la fiscalité,

• et enfin un pilotage et une boucle de retour sur ces activités de contrôle et sur l’efficacité globale du dispositif, au travers du pilotage du contrôle interne ou des travaux de l’audit interne par exemple. 

L’appui sur le fil conducteur des 17 principes de base posés par le COSO donnera un cadre de travail et d’analyse complet qui permettra d’identifier les faiblesses éventuelles du dispositif et les améliorations à apporter.

La clef d’entrée de la démarche sera l’identification des thématiques fiscales prioritaires à couvrir.

Notre suggestion est de commencer par revoir – ou créer si elle n’existe pas – la cartographie des risques fiscaux de l’entreprise, dont l’objectif est de mettre en évidence les sujets fiscaux, impôts et taxes les plus importants et critiques pour la société. Cette cartographie permet d'identifier, d'évaluer et de prioriser les risques spécifiques à chaque juridiction, facilitant ainsi la mise en place de contrôles adaptés et efficaces. Ces domaines peuvent être différents selon les entreprises : certaines seront très sensibles au Crédit Impôt Recherche, aux prix de transfert, ou d’autres au thème du Carrousel de TVA, ou peut-être par exemple à des taxes spécifiques comme les droits de douane, ou les éco contributions qui s’apparentent à des taxes même si elles ne sont pas recouvrées par l’administration fiscale.

Sur la base de ces domaines prioritaires, la seconde étape sera de comprendre les processus sous-jacents à la production de l’information fiscale déclarée ou comptabilisée, d’identifier les risques d’erreur, d’omission ou de fraude dans ces processus ainsi que les contrôles associés. Ces contrôles peuvent être automatiques (paramétrages de taux dans les systèmes par exemple, vérification automatique des numéros de TVA, workflows d’approbation…) ou plutôt manuels, comme des revues des écritures comptables ou des positions fiscales proposées. 

Cette approche à deux niveaux – risques fiscaux prioritaires à mettre sous contrôle et risques dans les processus liés est la clef de voute de l’approche pour focaliser les énergies au bon endroit. Elle doit être actualisée régulièrement en fonction de suivis réguliers de l’efficacité de contrôles et des évolutions règlementaires et de l’environnement fiscal.

Ceci doit s’inscrire dans un processus continu avec un suivi régulier pour évaluer l'efficacité des contrôles en place et ajuster les stratégies de gestion des risques en fonction des évolutions réglementaires et des changements dans l'environnement fiscal, dans une perspective d’amélioration continue. 

Il est clair que certains risques nécessiteront une réponse commune quel que soit le pays. Par exemple, la mise sous contrôle du calcul des impôts différés ou du respect de la politique de prix de transfert pourra faire l’objet d’un référentiel commun. 

D’autres seront spécifiques aux régions ou pays. Le Carrousel de TVA est une problématique plutôt européenne, les enjeux liés aux déclarations de TVA ne s’appliquent pas dans tous les pays.

Notre recommandation est de décliner un dispositif à deux niveaux :

• des standards de contrôle groupe adressant des enjeux que l’on peut retrouver dans l’ensemble des pays, en laissant une option de type « Comply or explain » pour justifier la non-déclinaison de ces standards,

• une exigence de disposer au niveau pays d’une cartographie des risques fiscaux prenant en compte les enjeux spécifiques du pays, et la démonstration de la mise en place de contrôles adaptés pour y répondre. 

En intégrant cette approche dans le cadre de contrôle interne, les entreprises peuvent mieux gérer leurs obligations fiscales, minimiser les risques de non-conformité et protéger leur réputation.

1. Avez-vous une cartographie des risques fiscaux spécifique à votre entreprise et mise à jour régulièrement ?
2. Votre cadre de contrôle interne intègre-t-il des contrôles spécifiques aux risques fiscaux ?
3. Les activités de contrôle couvrent-elles l'ensemble des processus fiscaux de bout en bout ? 
4. Le référentiel de contrôle est-il décliné de manière à intégrer les spécificités locales ? 
5. Avez-vous un dispositif permettant de capturer les implications des projets de transformation de votre entreprise sur les risques et les contrôles internes mis en place ?
6. Avez-vous un dispositif en place pour capturer les évolutions règlementaires pouvant impacter votre dispositif de contrôle interne ?
7. Les rôles et responsabilités en matière de contrôle dans les processus fiscaux sont-ils clairement définis et communiqués, avec une séparation claire des tâches entre les différents acteurs impliqués, notamment équipe fiscale et équipe comptable ?
8. Les employés sont-ils formés et informés sur la diffusion des principes de contrôle interne, procédures et contrôles fiscaux ?
9. Disposez-vous d'un processus de suivi de l'efficacité des activités de contrôles mis en place ?
10. Avez-vous un processus structuré pour remonter et traiter les incidents fiscaux, tels que les redressements ou les ajustements de positions comptables pouvant mettre en évidence des faiblesses dans votre dispositif de contrôle interne ?