Le réseau comptable international fait l’acquisition de Bipe, un spécialiste français de l'intelligence économique pour les grands comptes. L’opération devrait toucher aussi les PME clientes de BDO.

"Nous avons monté une base mondiale de 250 millions d’entreprises [sic] dont nous notons le défaut, prétend Pascal Le Merrer, président de la société Bipe. On est capable de vendre cette information d’analyse qui réduit un peu l’asymétrie d’information entre les acteurs, par exemple pour aider une petite entreprise dans le dialogue avec sa banque", ajoute-il. Un service que BDO pourrait fournir directement à ses PME clientes au moment où ce réseau comptable international cherche à faire évoluer ses prestations. "La comptabilité en elle-même aujourd’hui n’a pas de valeur ajoutée pour un dirigeant d’entreprise, diagnostique Philippe Arraou, président de BDO France. Le rapprochement avec Bipe nous permet de revoir notre offre traditionnelle d’expertise comptable, d’expertise sociale et d’audit. Et d'élargir notre offre de conseil. Il faut proposer des systèmes d’information qui mélangent le financier et le non financier", argumente l’ancien n°1 des experts-comptables.

Du grand compte à la PME

Comment l’expertise de Bipe, à l’origine orientée sur les grands comptes, peut-elle être déclinée au niveau des PME ? "Nous sommes arrivés au rating des entreprises via la direction générale de l’armement, raconte Pascal Le Merrer. Elle nous avait demandé de noter les quelques 1000 entreprises de Midi-Pyrénées et d’Aquitaine qui interviennent dans le process de fabrication des avions. Il se trouve que parmi elles, il existe des entreprises d’une dizaine de personnes qui sont sous-traitantes de rang 1 sur les Rafale. D’où un besoin de savoir si elles ne risquaient pas de rencontrer un problème. Pour mesurer cette criticité, nous avons monté une base de données à partir des comptes disponibles via l’Inpi et le greffe du tribunal de commerce", poursuit-t-il. Et quel que soit le secteur d'activité, la connaissance comptable des entreprises, accessible via des registres publics, pourrait être enrichie par celle que BDO possède sur ses clients. Un aspect intéressant pour les jeunes mariés quand on sait que de nombreuses entreprises camouflent, illégalement, en France leurs comptes annuels. Selon une commission sénatoriale, elles étaient 42 % au titre de l’exercice 2013 — Bipe elle-même ne dépose pas toujours ses comptes annuels bien que la société y soit tenue.

Psychologie

En théorie, ce schéma est séducteur. Sur le terrain, il faudra relever plusieurs défis comme le rappelle régulièrement la faible part du conseil facturé séparément par les cabinets comptables, sauf en ce qui concerne les big four. Du côté de l’offre, BDO-Bipe advisory — du nom de l’entité issue de ce mariage — devra faire en sorte de ne pas tomber dans le syndrome du tableau de bord que les professionnels comptables ont souvent du mal à vendre aux entreprises, peut-être parce qu’il laisse de côté la nécessaire relation humaine. Un autre défi à relever est celui de ne pas donner le sentiment de déresponsabiliser le chef d’entreprise, ce qui peut arriver quand on donne un conseil surtout d’ordre stratégique ou managérial mais beaucoup moins sur un conseil d'ordre administratif ou juridique. Et aussi éviter d'être intrusif aux yeux de certains. "Je ne me vois pas recevoir des SMS ou des e-mails chaque matin parce que mon compte bancaire est proche de 0 ou trop élevé ou parce que vous avez détecté des anomalies et que vous considérez être en audit continu", lançait un chef d’entreprise lors de la présentation cet été d’un outil d’audit en temps réel. 

Synergie sur les grands comptes

BDO et Bipe espèrent aussi réaliser des synergies sur les grands comptes. De petite taille — le dernier compte de résultat déposé par Bipe qui ne soit pas confidentiel fait ressortir un chiffre d’affaires de 6,18 millions d’euros pour 2014 —, le Bureau d’Informations et de Prévisions Economiques (Bipe) estime avoir besoin de s’adosser à une structure internationale. Le cachet de BDO, qui repose sur un réseau ayant réalisé en 2017 un chiffre d’affaires de 8,1 milliards de dollars réparti dans 162 pays, devrait effectivement permettre à Bipe de continuer à adresser une clientèle composée essentiellement de grands comptes. Et aussi d’être présent à l’international. "Pour nous, vendre des missions en Chine est un peu plus compliqué qu’en France. Notre siret est à Issy les Moulineaux [département des Hauts de Seine] et nous n’avons pas de business licence en Chine", argumente Pascal Le Merrer.

Développement d’une base mondiale sur la mobilité

Ce spécialiste français de l’intelligence économique compte aussi sur BDO pour développer une base de données de nature non comptable. "Nous avons l’intention dans les actions communes de créer vraisemblablement la plus grande base du monde en matière de mobilité. Avec notre outil world mobility outlook, nous avons déjà les informations sur les 30 plus grandes villes du monde que l’on a classées et que l’on a vendues à tous les constructeurs et équipementiers mondiaux en automobile, avance Pascal Le Merrer. On va vraisemblablement proposer au réseau [BDO] que les bureaux intéressés promeuvent un bout d’analyse sur leurs villes ou leurs zones afin de pouvoir l’intégrer dans notre base. L’outil pourrait ainsi rayonner sur 200, 300, 500 ou 1000 villes à travers le monde", espère-t-il. Avec la donnée, Bipe deviendra-t-il la pépite en or noir de BDO ?

Ludovic Arbelet

Obligation - ou non - de tenir un registre des traitements, consentement des personnes qui envoient une candidature pour travailler au cabinet, gestion des accès logiques, lieu de stockage des données... Autant de points d'attention pour les experts-comptables dans la mise en application du règlement général sur la protection des données personnelles (RGPD).

"Qui d'entre nous pense qu'il a fini la mise en place de ses procédures et processus GDPR au sein de son cabinet ?". Silence dans la salle après cette question posée par Florence Hauducoeur, associée PwC et élue du CSOEC, lors d'une conférence aux universités d'été de la profession francilienne vendredi dernier. Une ou deux mains se lèvent. "Qui a commencé ?". Là, beaucoup plus d'experts-comptables se manifeste. Ce rapide sondage reflète assez bien ce qui se passe dans la profession. Le règlement général sur la protection des données personnelles (RGPD), en application depuis un peu plus de trois mois (le 25 mai 2018), commence tout juste à entrer dans le quotidien des cabinets comptables. Et peut leur poser certaines difficultés de mise en oeuvre.

Registre des traitements : une faculté... obligatoire en pratique

La tenue d'un registre des traitements fait partie de ces interrogations. Selon le règlement européen, chaque responsable de traitement de données doit faire l'inventaire des process qui incluent un traitement et mettre en place un registre des activités de traitement effectuées sous sa responsabilité. Des exemptions sont prévues pour les petites entreprises (moins de 250 salariés), notamment lorsque les données sont traitées de manière "occasionnelle". Ce qui, en pratique, est très rare dans la profession. "On n'a pas de traitement occasionnel. On a quand même beaucoup de clientèle récurrente, sauf (…) [cas] de cabinets qui font des missions très ponctuelles. Mais quand vous faites des missions traditionnelles, vos traitements c'est tous les mois, tous les trimestres, tous les ans", analyse Florence Hauducoeur. Tous les cabinets sont donc obligés de tenir un tel registre. 

Alors comment faire ? Lors de l'identification des traitements, "faites attention à la granularité, conseille l'experte-comptable. Ne descendez pas trop trop dans des choses hyper micro précises". Car ce sera d'autant plus difficile à mettre à jour. "La bonne jauge" pour un cabinet est d'identifier une trentaine de traitements, d'après Florence Hauducoeur. Une concision par ailleurs recommandée concernant la documentation qui prouve la conformité au RGPD (en lien avec la norme professionnelle de maîtrise de la qualité). Deux pages suffisent, selon l'associée PwC. Car il faudra, là encore, prévoir un réexamen et une actualisation régulières. Donc "il ne faut pas que ça mobilise quatre personnes au sein d'un cabinet de dix personnes", souligne Fabrice Vidal, expert-comptable au cabinet Caderas Martin.

Attention au consentement pour la gestion des candidatures

Autre point qui peut être compliqué à gérer : le consentement des personnes physiques – obligatoire au préalable – dans certaines situations. Pour les clients du cabinet, la question ne se pose pas en principe car le consentement est donné par la lettre de mission. Cependant, si de nouveaux services sont proposés aux clients, l'accord de ces derniers est nécessaire via le système de « l'opt-out » (la personne ne doit pas avoir exprimé son refus).

Il en est autrement de la gestion des candidatures que pourrait recevoir le cabinet (dans un processus de recrutement de salariés). "Là il n'y a pas de contrat, pas d'obligation légale, et donc il faut je crois obtenir le consentement des candidats pour pouvoir collecter et traiter leurs données voire pour pouvoir [les] conserver quelques temps", indique Fabrice Vidal. L'accord est ici un « opt-in », c'est-à-dire que le candidat doit avoir coché une case pour exprimer son consentement. Cette obligation est requise aussi pour les candidatures spontanées. "C'est assez sensible les candidatures", estime Florence Hauducoeur. Ce sont de "vrais niveaux de risques pour les cabinets, parce qu'un candidat malheureux, éconduit, qui n'a pas été retenu... on peut tomber sur un mauvais coucheur qui va venir nous voir et nous dire « Est-ce que vous avez bien détruit mes données ? Qu'est-ce que vous avez gardé ? Qu'est-ce que vous avez sur moi ? ». (…) Ça peut arriver à tous les cabinets".

Arbitrages entre la sécurisation des données et les besoins opérationnels du cabinet

La sécurisation des données personnelles par le cabinet est également un sujet d'attention. C'est une obligation quel que soit le statut (responsable de traitement ou sous-traitant). Il s'agit notamment d'élaborer une politique d'accès, en particulier concernant la gestion des "accès logiques" (qui a accès à quoi). C'est "la partie la plus compliquée", prévient Fabrice Vidal. "Si je suis trop large, il va peut-être y avoir trop de monde qui va avoir accès à trop de choses. En revanche, si je travaille trop finement, je vais mettre en place une usine à gaz et les droits d'accès vont être complètement ingérables. Il va falloir quatre personnes à temps plein pour [les] gérer". "On se heurte à la fluidité d'organisation de nos cabinets versus la protection des données telle qu'elle devrait être faite", confirme Florence Hauducoeur. "C'est à chacun de nous de réfléchir sur une solution raisonnable et vivable".

Dans le cabinet de Fabrice Vidal, se pose par exemple la problématique de la paie. L'accès à un dossier de paie est réservé au collaborateur qui travaille sur ce dossier, la responsable du service et "éventuellement la personne qui est là en back-up". Mais en cas de reportings mensuels, "derrière on a besoin d'expliquer, parfois de donner une formation plus fine à nos clients que l'OD de paie dans les reportings et ça veut dire qu'on a besoin d'accéder au bulletin de salaire", explique l'expert-comptable. Donc "ça passe du serveur paie au serveur comptabilité. (...) Ça veut dire que, dans l'absolu, l'ensemble (…) de nos équipes comptables pourrait avoir accès à certains bulletins de paie. (…) Ça nous paraît problématique". Il y a donc "des arbitrages à faire entre sécuriser et respecter la confidentialité des données, et d'un autre côté nos besoins opérationnels pour rendre le service attendu par nos clients", conclut Fabrice Vidal.

"Alors là, c'est une aventure"

Autre élément clé concernant la sécurisation des données : connaître précisément le lieu de stockage physique des datas. Et donc revoir les contrats cloud. "C'est une question maintenant que je pose systématiquement [à nos prestataires informatiques]", indique Florence Hauducoeur. "Et d'ailleurs nos fournisseurs deviennent de plus en plus sensibles à ça. (…) Assez spontanément maintenant, ils viennent nous le dire". Lorsque le data center est situé hors de l'Union européenne, la situation se complique car il faut des accords supplémentaires. Avec le RGPD, les transferts de données hors UE restent possibles mais sont encadrés. Florence Hauducoeur a, par exemple, un client pour qui elle fait la paie et qui demande que les bulletins de paie de ses salariés français partent en Inde pour vérification. "Alors là, c'est une aventure en terme de RGPD", lance l'experte-comptable. "Il faudrait que j'obtienne chaque mois l'autorisation de chacun des salariés".

Il n'est donc pas évident de se mettre tout de suite en conformité par rapport à certains points du RGPD. "Le texte n'est pas écrit pour les experts-comptables", relève Florence Hauducoeur. Il faut mettre en place des mesures proportionnelles aux risques dans les cabinets, selon elle. Et de conclure : "C'est une question de bon sens".

Céline Chapuis
L'administration fiscale apporte des précisions sur les nouvelles modalités de conservation applicables depuis le 1er juillet. Les entreprises doivent respecter les conditions de numérisation des factures papier.

Depuis le 1er juillet 2018, le double électronique n’existe plus. Cela concerne les factures de ventes créées sous forme informatique puis transmises sur support papier. Celles-ci sont considérées comme des factures papier et non pas comme des factures électroniques. Jusqu’au 30 juin, ces documents pouvaient être conservés sous format dématérialisé dans des conditions spécifiques. Via la création d’un fichier transcrivant le contenu, la mise en forme, et la représentation graphique des factures créées informatiquement, et avec l’exigence d’une reproduction fidèle et durable. Cette tolérance n’est plus admise par l’administration fiscale.

Copie conforme en image et en contenu

Désormais, la conservation sur support informatique ne sera possible qu’en respectant les modalités "classiques" de numérisation des factures papier (article A. 102 B-2 du livre des procédures fiscales). Quelles sont ces exigences ? Le transfert des factures établies originairement sur support papier vers un support informatique doit être réalisé dans des conditions garantissant leur "reproduction à l'identique". Le document ainsi dématérialisé doit être la copie conforme à l'original "en image et en contenu". Les dispositifs de traitements sur l'image sont donc interdits. L'administration fiscale a apporté des précisions, en mars dernier, pour la numérisation des couleurs.

Ensuite, chaque facture numérisée doit être conservée sous format PDF ou sous format PDF A/3 (ISO 19005-3) et assortie d'un certain nombre de mentions : un cachet serveur fondé sur un certificat conforme, "au moins au référentiel général de sécurité (RGS) de niveau une étoile" ; une empreinte numérique ; une signature électronique fondée sur un certificat conforme, "au moins au référentiel général de sécurité (RGS) de niveau une étoile" ; ou de "tout dispositif sécurisé équivalent fondé sur un certificat délivré par une autorité de certification figurant sur la liste de confiance française (Trust-service Status List-TSL)", détaille l'article A. 102 B-2 du LPF. Et chaque fichier est horodaté.

Choix

Depuis le 1er juillet, les entreprises ont le choix entre deux options pour conserver de façon dématérialisée des factures de vente conçues informatiquement et adressées par papier, indique l'administration fiscale dans de nouveaux commentaires au Bofip. Elles peuvent tout d'abord imprimer les exemplaires papier des documents, puis les numériser conformément aux exigences de l'article A. 102 B-2 du LPF. Seconde possibilité : sécuriser les fichiers des factures qui ont été conservés sous format PDF ou PDF A3, selon les mêmes exigences du LPF, "en garantissant la reproduction à l'identique et imprimer ces fichiers pour adresser l’original papier de la facture de vente".

Les entreprises peuvent également toujours choisir de conserver les factures sous forme papier. Elles conservent alors un double papier du document transmis, "ce qui suppose l’impression de deux documents : l’original de la facture destiné au client et son double papier qui doit être archivé par le fournisseur".

Pour rappel, la durée légale de conservation des factures est de six ans.

Céline Chapuis

Il existe plusieurs solutions pour améliorer la performance dans les cabinets d’expertise comptable : les outils «métiers» et les «boosters» non métiers. Voici le 1er volet de notre enquête : les logiciels métiers.

L’optimisation de la productivité dans un cabinet passe par l’automatisation de la collecte des pièces nécessaires à la tenue comptable et à la révision. Il semble que ce soit la première piste à privilégier. Des outils technologiques dédiés l’autorisent. C’est le cas pour récupérer les relevés bancaires. Deux méthodes co existent : eBICS, le protocole d’échanges de fichiers entre les entreprises et les banques, et le web- scraping, technique d’extraction de contenu utilisé en l’absence d’API. "Grâce à des accords commerciaux conclus avec la majorité des établissements bancaires, le portail Jedeclare.com permet de collecter les écritures des relevés de compte en eBICS", explique Jean Saphores, expert-comptable et Cac, président d’honneur de la FNTC (Fédération nationale des tiers de confiance du numérique). A l’exception de quatre banques : BNP Paribas, Société Générale, La Banque Postale et HSBC pour lesquelles la technique du web-scraping est utilisée. Pour récupérer 100 % des flux bancaires de ses clients, Frédéric Tillard, expert-comptable, gérant de Co-Pilotes, fait donc appel à deux fournisseurs : Jedeclare.com et So bank. "Ces deux solutions sont complémentaires"", glisse-t-il.

Le web-scraping est moins automatique. "L’expert-comptable inscrit son client dans le portail Jedeclare.com qui collecte les relevés en accédant automatiquement aux sites bancaires en ligne. Une saisie initiale des identifiants de connexion bancaire par l’entreprise elle-même est requise. Ces identifiants de connexion sont cryptés et protégés", précise Jean Saphores.

Scraping et océrisation 

Des gains de temps sont encore à réaliser dans la collecte des pièces chez les clients. Les factures clients ne posent guère de problèmes, il suffit de loguer une interface de récupération du journal des ventes au logiciel de facturation de l’entreprise. En revanche, les factures fournisseurs sont plus complexes à rassembler. Les factures électroniques des grands fournisseurs (EDF, Orange, etc.) peuvent être récupérées via des plateformes qui scrapent les documents. Pour les autres, les factures papiers étant encore très présentes dans les entreprises, la captation de la donnée passe par la scannérisation et l’océrisation (reconnaissance de caractères). "Nous mettons en place une solution locative de scan — avec assistance et garantie — chez nos clients, qui nous transmettent ainsi leurs factures au fil de l’eau ou une fois par mois", indique Frédéric Tillard. La qualité des résultats dépend de la qualité du scan. "La solution autonome de Sagemcom, Demat’Box, produit des documents au niveau de qualité nécessaire pour les OCR et permet aux clients de numériser les documents sans passer par leur ordinateur et donc de fluidifier les transferts", ajoute Jean Saphores. De nouveaux outils fleurissent sur le marché, notamment des plateformes digitales ou des applications à télécharger sur un Smartphone. FactNote, par exemple, avec le plug-in FacNote qui s’adapte aux logiciels de comptabilité (Sage Coala, Quadratus, Cegid, etc). Cette solution mobile permet d’automatiser la collecte et l’imputation des factures fournisseurs, qui sont classées en un clic. Le logiciel en ligne Evoliz propose aux cabinets une solution en marque blanche d’automatisation de la collecte et de l’imputation des factures fournisseurs. L’outil récupère directement dans une adresse mail bannette (baptisée Zbox) les mails reçus des fournisseurs du client et collecte les factures sur les portails fournisseurs des 250 plus grands facturiers, via le scanner Demat’Box de Sagemcom. D’autres leur font concurrence.

Automatisation de la production 

Les logiciels de production automatique qui permettent de réaliser toutes les étapes de la tenue comptable dématérialisée sur une même plateforme (notes de frais, envoi et réception de documents, factures fournisseurs, relevés bancaires, journal de caisse, paye avec collecte des éléments variables, facturation en ligne avec validation des pièces, gestion de contrats, etc.) contribuent également à améliorer la productivité. C’est le cas de Yes Account qui utilise la blockchain pour répondre aux enjeux de confiance numérique et de piste d’audit fiable. Autre exemple, Ibiza Software offre une solution ouverte qui permet à chaque expert-comptable de construire son propre écosystème à partir des fonctionnalités natives (collecte bancaire, scan OCR, collecte des variables de paie, workflow RH) et des applications des différents partenaires intégrés dans son store au fil des demandes.

Mission sociale et audit 

La profession comptable semble quasi unanime pour saluer les gains de temps réalisés grâce l’arrivée de Silaexpert sur le marché. L’éditeur promet aux experts-comptables de doubler leur production de bulletin de paie, et il semble que cette promesse soit tenue. "Nous l’avons choisi car ce logiciel suit toutes les évolutions conventionnelles de toutes les conventions collectives. Dès qu’il y a un changement, il est impacté par l’éditeur", témoigne Frédéric Tillard. Alors que les collaborateurs des cabinets devaient auparavant effectuer eux-mêmes les modifications, avec le risque d’erreur induit, Silaexpert réalise cette tâche. "Avec ce logiciel, le bulletin de paie est plus cher, mais il nous permet de gagner du temps et rend la tâche moins stressante pour nos collaborateurs ", ajoute cet expert-comptable. Moins présent sur le marché, rRH Software — la branche sociale d’Ibiza Software —, solution full web, propose également la modélisation légale et conventionnelle et fournit au fil de l’eau les évolutions des conventions collectives étendues (publiée au JO) — et non étendues.

La question de l’automatisation de l’audit est plus épineuse. A date il n’existe pas encore d’outils en tant que tel, plutôt des solutions de révision assistée. Néanmoins, constate Jean Saphores, "avec SmartFEC, outil d’analyse du FEC, la Compagnie nationale des commissaires aux comptes franchit un premier pas". SmartFEC est un outil simple, sous Excel, doté des requêtes usuelles pour mener des analyses sur l’intégralité de la base comptable. L’exploitation des données du FEC permet de mieux cibler les contrôles, d’analyser les flux et de détecter plus facilement des anomalies. En ce sens, l’outil est porteur d’optimisation des temps d’intervention.

Véronique Méot

Twitter

OÙ NOUS TROUVER ?

  • 10, Rue Ghandi, Hassan Rabat - Maroc
  • +212-537-730-158
  • rh@exalya.com
  • information@exalya.com
  • Venir chez Nous