Nul n’est censé ignorer la loi… pas si simple lorsqu’il s’agit d’un droit spécialisé issu de différents ordres juridiques (nationaux et européen) s’appliquant au secteur si particulier de l’audit financier ! Essayons d’y voir un peu plus clair et de dresser un modeste bilan des principales évolutions juridiques et réglementaires…
Encore aujourd’hui, le milieu de l’audit subit les transformations amorcées par les réformes européennes. Adoptées suite à la directive 16 avril 2014 (cf. Directive 2014/56/UE), l’entrée en vigueur de ces réformes a lieu le 17 juin 2016. Mais alors, comment se fait-il que, 4 ans plus tard, le secteur de l’audit doive encore composer avec ces changements juridiques et réglementaires ? Comment rendre compte des bouleversements induits par la directive de 2014 ? Doit-il en craindre d’autres ? Quid de la loi PACTE ? Enfin, comment le secteur de l’audit devra-t-il s’adapter à cela ? Telles sont les interrogations légitimes pour aborder le (nouveau ?) secteur de l’audit et dont je m’efforcerai d’en trouver des éléments de réponse.
Tout d’abord, le plus simple serait de souligner le renforcement du comité d’audit. Ce dernier est indépendant et, depuis 2016, n’est non plus seulement en charge du suivi de l’élaboration de l’information financière, de l’efficacité des systèmes de contrôle interne et de la gestion des risques mais aussi et surtout de la recommandation des commissaires aux comptes et de l’approbation des Services Autres que la Certification des Comptes (SACC, particulièrement nombreux en droit français car le législateur en a défini 16 en lieu et place des 11 initialement prévus par la directive européenne). En revanche, l’efficacité et le pouvoir de ce comité seront subordonnés aux prérogatives et aux moyens que les entreprises consentent à confier (ainsi, le comité a besoin de délais suffisants, du droit d’interroger les employés en charge de la comptabilité, et particulièrement d’un périmètre d’action assez large).
En revanche, si les comités d’audit sont présents dans la quasi-totalité des entreprises cotées en bourse, ils sont plus rares dans les entreprises de moindre taille pourtant affectées par la réforme mais par d’autres canaux que nous verrons plus tard lors de l’analyse des grands apports de la loi PACTE.
La deuxième transformation majeure apportée par l’entrée en vigueur du 17 juin 2016, développée par ordonnance n° 2016-315 du 17 mars 2016 relative au commissariat aux comptes, est la caractérisation par le cadre législatif français des Entités d’Intérêt Public (EIP). Ainsi, l’ordonnance précise ce qui constitue ou non un EIP et je vous propose un tableau récapitulatif issu d’un rapport relatif à l’ordonnance précitée et réalisé par la Compagnie Nationale des Commissaires aux Comptes (CNCC).
Nous prendrons la définition la plus généraliste, celle donnée par la Directive et présente dans le tableau, à savoir qu’une Entité d’Intérêt Public est, sauf disposition contraire, une entité dont les titres sont cotés sur un marché réglementé d’un Etat Membre. Si leur classification et leur définition, d’abord opérées par la directive et ensuite complétées par le législateur français, sont aussi importantes, c’est parce que la qualification EIP implique des contraintes supplémentaires. Ainsi, voici une liste non exhaustive de ce que les établissements dorénavant dénommés EIP doivent respecter :
- Un renforcement du rôle du comité d’audit.
- Les missions du commissaire aux comptes feront l’objet de rapports enrichis à l’attention du comité d’audit.
- Un renouvellement du système de rotation des cabinets et des associés.
- La suppression du concept des Diligences Directement Liées (DDL, des prestations particulières réalisées à la demande de l’entreprise) et une délimitation plus précise des services non-audits interdits.
- Une hausse du rythme des contrôles des cabinets mis en œuvre par le Haut Conseil du Commissariat aux Comptes (H3C, organe public de supervision et de sanction des commissaires en France).
Notons alors une révision des pouvoirs du H3C et des changements quant à la profession de commissariat aux comptes qui a vu son code de déontologie remanié par le Décret n°2017-540 du 12 avril 2017.
Cependant, il faut à l’heure actuelle se référer, en ce qui concerne les commissaires aux comptes, à la loi PACTE (Plan d’Action pour la Croissance et la Transformation des Entreprises) définitivement adoptée par le Parlement le 11 avril 2019 et promulguée le 22 mai 2019. Cette loi promeut, en matière de commissariat aux comptes, une plus grande simplification. En ce sens, certaines entreprises pourront, en dessous d’un certain seuil, remplacer une certification « classique » par un audit légal petites entreprises (dit « audit légal PE »).
Les entreprises qui pourront se contenter d’un audit légal PE seront celles qui désignaient volontairement un CAC (i.e. qui n’étaient pas tenu de le faire), celles à la tête d’un groupe tenu de désigner un CAC si le dépassement du seuil est dû au groupe (i.e. si chaque composant du groupe ne dépasse pas le seuil) et enfin les sociétés contrôlées par une société et tenues de ce fait à désigner un CAC.
Par rapport aux seuils de nomination d’un commissaire aux comptes, il convient de se référer à l’article L-227-9-1 du Code de commerce qui dispose que « sont tenues de désigner au moins un commissaire aux comptes les sociétés par actions simplifiées qui dépassent, à la clôture d’un exercice social, deux des seuils suivants, fixés par décret : le total de leur bilan, le montant de leur chiffre d’affaires hors taxe ou le nombre moyen de leurs salariés au cours de l’exercice ». A l’heure actuelle, c’est donc le décret Décret n° 2019-514 du 24 mai 2019 qui fixe ces seuils. Par conséquent, une société doit désigner un commissaire aux comptes dès lors qu’elle dépasse deux des trois seuils suivants :
- Un total de bilan de 4 000 000€.
- Un chiffre d’affaire hors taxe de 8 000 000 €.
- 50 salariés.
Dans le cadre de l’audit légal PE, dans un souci de simplification voulu par la loi PACTE, la mission du CAC est moins contraignante puisque seulement 2 rapports sont à établir : un rapport sur les comptes annuels de la société et un rapport destiné aux dirigeants à propos des risques (financiers, comptables et de gestion) s’appliquant à l’entreprise. Mais en s’affranchissant d’une certification « classique » (plus complexe et plus approfondie), les petites entreprises font craindre, tout comme les rumeurs d’un second relèvement des seuils d’audit en 2023 (le 21 novembre 2017, Nicole Belloubet, ministre de la justice, déclarait qu’on ne pouvait pas évoquer la spécificité du commissariat aux comptes en France sans parler de la question des seuils de désignation dans les sociétés et demandait à l’Inspection Générale des Finances (IGF) de réaliser une mission sur le niveau pertinent des seuils d’audit légal des comptes) une baisse des contrôles d’audit et donc de l’activité du secteur.
Une analyse plutôt inquiétante de l’avenir de l’audit nous est livrée par une étude de Xerfi-Percepta qui prévoit qu’un tel relèvement des seuils d’audit impliquera une perte de 117 000 mandats (soit 45% du volume total), ce qui représenterait une perte de 620 millions d’euros (l’équivalent d’un quart du marché français de l’audit) dans les 6 prochaines années. Ainsi, la loi PACTE obligerait dans une vision de long-terme une réflexion en profondeur sur les stratégies des cabinets d’audit et, sur le plus court terme, une reconsidération de la structure des coûts (tout en faisant attention à ne pas sacrifier la compétitivité sur le long terme en se fixant sur le court terme des marges trop importantes). Une des solutions envisagées serait aussi de transformer l’audit légal ainsi perdu en audit contractuel, voire de faire le choix d’une plus grande diversification de l’offre des cabinets d’audit (et de s’éloigner du cœur de métier que constitue les métiers du chiffre). Il est même question d’automatiser les tâches répétitives et d’internationaliser les activités.
Relevons que le métier de l’audit n’est pas seulement menacé par une hausse des seuils d’audit mais également par les progrès technologiques tels la technologie Block-Chain ou les outils toujours plus pointus en analyse de marché (qui offrent un meilleur accès à l’information, voire qui sécurisent cette dernière).
Enfin, il semble toutefois bon de relativiser les choses : un auditeur de Deloitte m’avait confié, lors du forum de recrutement de GEM 2020, que les grands cabinets bénéficiaient d’accords durables entre des partenaires fidélisés qui, de toute façon, dépassent les seuils (même en cas de hausse de ces derniers). L’inquiétude semble alors davantage concerner les plus petits cabinets d’audit indépendants dont les clients sont des petites entreprises concernées par un relèvement des seuils et qui ne peuvent proposer une plus grande diversification leurs activités.
SALLES Gaëtan