Sécuriser les interventions du commissaire aux comptes
La loi PACTE a notablement modifié le cadre légal et règlementaire de l’activité de commissaire aux comptes. Ainsi, certaines prestations auparavant interdites peuvent désormais être réalisées, sous réserve d’effectuer une analyse de la situation selon l’approche « risques/sauvegardes ». Deux nouvelles normes1, qui viennent d’être publiées, appréhendent ce nouveau cadre réglementaire. Nous nous intéresserons ici à la norme relative à l’approche « risques et sauvegardes ».
Champ d’application de la norme
La présente norme s’applique à tout commissaire aux comptes inscrit (personne physique ou structure professionnelle) qui intervient en qualité de commissaire aux comptes, quelle que soit la mission ou la prestation qu’il réalise.
Qu’entend-on par mission ?
Ce terme recouvre : la mission de contrôle légal, les autres missions confiées par la loi ou le règlement au commissaire aux comptes qui exerce la mission de contrôle légal de la personne ou de l’entité, ainsi que les autres missions légales ou réglementaires réalisées par un commissaire aux comptes pour une personne ou une entité pour laquelle il n’exerce pas la mission de contrôle légal (i.e. mission de commissariat aux apports).
Qu’entend-on par prestation ?
Ce terme recouvre : les services et attestations qui ne sont pas des missions visées ci-dessus qu’un commissaire aux comptes fournit à une personne ou une entité pour laquelle il exerce ou non la mission de contrôle légal (i.e. audit contractuel sur des comptes intermédiaires).
Analyse de la situation
Appréhender le risque de perte d’indépendance et d’impartialité
Les principes généraux d’indépendance et d’impartialité régissent l’exercice de la profession de commissaire aux comptes (art. 5 du code de déontologie). Aussi, lorsqu’un commissaire aux comptes envisage de réaliser une mission ou une prestation, il analyse les faits et circonstances qui caractérisent la situation aux fins d’apprécier s’il est en mesure de la réaliser, et, le cas échéant, de poursuivre une mission ou une prestation en cours, de façon indépendante et impartiale.
Cette analyse doit donc être faite avant l’acceptation de la mission ou de la prestation, mais également lorsque le commissaire aux comptes identifie des changements dans les faits et circonstances postérieurement à son acceptation afin d’apprécier s’il est en mesure de poursuivre la mission ou la prestation de façon indépendante et impartiale.
La norme éclaire utilement le principe selon lequel l’indépendance du commissaire aux comptes s’apprécie en réalité et en apparence (art. 5 du code de déontologie). Ainsi, point important à souligner, l’indépendance s’apprécie, certes, selon le jugement du commissaire aux comptes concerné, mais aussi du point de vue d’un tiers objectif, raisonnable et informé, c’est-à-direune personne qui est en mesure d’apprécier si la situation est objectivement de nature à faire naître, chez lui, un doute raisonnable sur le respect, par le commissaire aux comptes, des principes fondamentaux de comportement relatifs à l’impartialité, l’indépendance et la prévention des conflits d’intérêts.
En conséquence, lorsque le commissaire aux comptes envisage de réaliser une mission ou une prestation, il analyse les faits et circonstances qui caractérisent la situation aux fins d’apprécier si, en conscience, mais aussi aux yeux d’un tiers objectif, raisonnable et informé, cette dernière peut être réalisée de façon indépendante et impartiale.
Mettre en place des mesures de sauvegarde appropriées
Lorsque le commissaire aux comptes a identifié une situation à risque, il doit mettre en place des mesures de sauvegarde destinées soit à éliminer la cause de la situation à risque, soit à en réduire les effets à un niveau suffisamment faible pour que l’indépendance et l’impartialité du commissaire aux comptes ne soient pas affectées, et pour permettre l’acceptation ou la poursuite de la mission ou prestation en conformité avec les exigences légales, réglementaires et celles du code de déontologie.
Moyens nécessaires pour l’analyse de la situation
Moyens internes
Pour rappel, les structures professionnelles de commissaire aux comptes doivent avoir un mode d’organisation et de fonctionnement permettant le respect des exigences légales et réglementaires et de celles du code de déontologie dans l’exécution des missions. Ainsi, elles doivent mettre en place des procédures en vue notamment de s’assurer que les conditions d’exercice de chaque mission de certification des comptes respectent les exigences déontologiques, notamment en matière d’indépendance vis-à-vis de la personne ou de l’entité contrôlée, et permettant de décider rapidement des mesures de sauvegarde si celles-ci s’avèrent nécessaires. Le commissaire aux comptes s’appuiera tout naturellement sur ces procédures pour identifier des situations à risque.
Si la structure fonctionne en réseau (au sens de l’article 29 du code de déontologie), le commissaire aux comptes en tiendra compte, lorsqu’il envisage de réaliser une mission ou une prestation, et suivra les procédures internes adéquates en la matière.
En outre, le commissaire aux comptes recherche et prend en compte les liens personnels, financiers ou professionnels entre lui-même, la personne ou l’entité pour laquelle il envisage de réaliser une mission ou une prestation, ainsi que les parties susceptibles d’être intéressées par la mission ou prestation (associés et membres de la direction de sa structure d’exercice professionnel et ses salariés, ainsi que les membres de son réseau). Ces liens s’apprécient au regard de chacune des situations.
Point important !
La norme précise que les liens personnels à rechercher et à prendre en compte ne se limitent pas à ceux énoncés à l’article 32, I. du code de déontologie (liens familiaux ou résultant d’un PACS ou d’un concubinage notoire). Ainsi, à notre avis, une amitié de longue date peut constituer un lien personnel.
Connaissance de l’environnement dans lequel s’inscrit la mission
Dans le cadre de l’analyse de la situation, la connaissance de la structure juridique de l’entité qui sollicite le commissaire aux comptes, de son organigramme et de son organisation (le cas échéant du groupe auquel appartient l’entité) est primordiale : une mission réalisée antérieurement pour une entité contrôlée par la société sollicitant la mission peut avoir un impact sur l’acceptation ou non de la mission envisagée !
Enfin, l’examen de la nature de la mission ou de la prestation envisagée permet, en fonction des circonstances, d’apprécier notamment les risques d’autorévision.
Situation à risque : quelles mesures de sauvegarde ?
La norme précise que, pour être qualifiée de mesure de sauvegarde appropriée, la mesure doit être suffisante. Cela implique que, pour chacun des risques qui engendre la situation à risque, une mesure doit être envisagée, étant précisé qu’une mesure de sauvegarde appropriée peut répondre à plusieurs risques. Une mesure de sauvegarde est considérée comme appropriée lorsqu’elle est en mesure de préserver l’indépendance et l’impartialité du commissaire aux comptes, y compris aux yeux d’un tiers objectif, raisonnable et informé.
Exemples de mesures de sauvegarde possibles
Dans le cadre d’une mission antérieure réalisée par la même structure professionnelle au profit de l’entité auditée, avec risque d’autorévision sur un point précis, il pourra être choisi un associé et des collaborateurs différents de la première mission, ainsi qu’une revue indépendante par un tiers du dossier d’audit légal.
Lorsqu’aucune mesure de sauvegarde n’apparaît appropriée et que le risque demeure, le commissaire aux comptes n’accepte pas la mission, ni ne poursuit la mission en cours.
Enfin, la norme précise les modalités de concertation entre les commissaires aux comptes en présence d’un co-commissariat, lorsqu’une situation à risque a été identifiée.
Pour conclure
Si la norme précise certains points, elle reste malgré tout très conceptuelle. Un guide d’application s’appuyant sur des cas concrets serait opportun, notamment à travers des FAQ émanant du H3Cæ
1 Arrêté du 22 mars 2023, homologation de la norme « sécuriser les interventions du commissaire aux comptes –application des principes fondamentaux de comportement » et de la norme « sécuriser les interventions du commissaire aux comptes – mise en œuvre de l’approche risques et sauvegardes », JO du 25.
