L'article 957a du Code des Obligations est probablement le texte le plus cité et le moins compris du paysage fiduciaire suisse. Il ne parle ni de cloud, ni d'IA, ni de format fichier. Il pose cinq principes. Tout le reste est interprétation et pratique professionnelle. Cet article remet les choses à plat.
Les cinq principes, sans paraphrase
L'art. 957a CO impose que la comptabilité soit tenue selon cinq critères :
- Intégralité : toutes les transactions sont enregistrées.
- Vérité : les écritures reflètent la réalité économique.
- Clarté : un tiers qualifié peut lire le système.
- Adaptation : le système est proportionné à la nature et à la taille de l'entreprise.
- Traçabilité : toute modification laisse une trace (piste d'audit).
Le support numérique est autorisé par l'ordonnance Olico (Ordonnance concernant la tenue et la conservation des livres de comptes) du 24 avril 2002. Deux conditions : l'intégrité des données doit être garantie, et la lecture doit rester possible pendant toute la durée de conservation, soit 10 ans.
Ce que votre logiciel doit pouvoir démontrer
Le test est simple : en cas de contrôle fiscal ou de litige, vous devez pouvoir produire les éléments suivants, sans dépendance à votre fournisseur actuel :
| Exigence | Question concrète à poser |
|---|---|
| Intégrité | Comment prouvez-vous qu'une pièce n'a pas été modifiée après enregistrement ? |
| Traçabilité | Puis-je exporter le journal d'audit complet d'un exercice ? |
| Lisibilité 10 ans | Sous quel format standard (PDF/A, XML) sont exportés les documents ? |
| Redondance | Où sont hébergées les sauvegardes et à quelle fréquence ? |
| Portabilité | Si je quitte votre service, sous quel format et quel délai je récupère tout ? |
En cas de contrôle, l'administration ne parle pas à votre éditeur de logiciel. Elle parle à vous. La documentation de conformité doit donc être la vôtre, pas une simple référence commerciale.
Les trois pièges fréquents
Trois situations se présentent régulièrement dans les audits de cabinets :
- Le scan sans horodatage : une pièce importée sans horodatage cryptographique est contestable. L'intégrité n'est pas démontrable.
- Le journal d'audit partiel : certains outils n'enregistrent pas les suppressions. En cas d'erreur, la piste est rompue.
- Le format propriétaire : un export uniquement dans le format natif de l'éditeur pose un problème de lisibilité à 10 ans. PDF/A, XML ou CSV sont les seuls formats pérennes.
La responsabilité reste au cabinet
Un point souvent mal compris : l'externalisation technique n'externalise pas la responsabilité comptable. Le cabinet reste l'organe responsable devant l'administration et le client final. Choisir un fournisseur dont la conformité est documentée, auditable et contractualisée n'est pas un luxe, c'est un élément de gestion des risques.
Une plateforme sérieuse met à disposition un Trust Center : politique de conservation, localisation des données, certifications (ISO 27001 le cas échéant), procédure de restitution, journal d'audit exportable. Si un fournisseur ne peut fournir ces éléments en moins de 48 heures, c'est un signal.