Comités d audit & auditeurs externes novembre 2009
Composition du groupe de travail Président du groupe de travail Robert BACONNIER Président de comité d audit Membres du groupe de travail Christian AUBIN - Administrateur Jean-Pascal BEAUFRET Directeur financier Dominique BORDE Avocat Eric BOURDAIS DE CHARBONNIERE Président du conseil Véronique BRUNEAU BAYARD Consultante en gouvernance Bertrand CANTEGRIT ancien Directeur financier Serge CASTILLON Commissaire aux comptes, Mazars Jean-Pierre CORDIER Commissaire aux comptes, Grant Thornton Gérard DE LA MARTINIERE Président de comités d audit Didier Thibaut DE MENONVILLE Commissaire aux comptes, KPMG Jean-Marc DISCOURS Commissaire aux comptes, KPMG Emmanuel DU BOULLAY Président de comité d audit, administrateur IFA Bernard DUFAU Président de comités d audit Anne-Marie LAVIGNE Commissaire aux comptes, PricewaterhouseCoopers Daniel LEBEGUE Président de l IFA Michel LEGER Commissaire aux comptes, BDO France Stéphane LIPSKI Commissaire aux comptes, Cailliau Dedouit & Associés Alain MARCHETEAU Directeur financier, Administrateur Patrice MARTEAU Président de comités d audit Gilles RAINAUT Commissaire aux comptes, Mazars Jean-Florent REROLLE Administrateur de l IFA, expert financier Louis Pierre SCHNEIDER Commissaire aux comptes, PricewaterhouseCoopers Gérard TREMOLIERE Commissaire aux comptes, Deloitte Membres du groupe de travail, animateurs rapporteurs Jean-Yves JEGOUREL Ernst & Young, Associé, membre du Comité Exécutif Ernst & Young France, en charge de l activité audit. Sébastien RIMBERT Ernst & Young, Senior Manager, activité gestion des risques et contrôle interne.
Avant propos En décidant de dédier un groupe de travail à la relation entre les comités d audit et les auditeurs externes, l IFA a choisi de traiter l un des sujets centraux de la sécurité financière. Le groupe de travail s est inscrit dans une démarche d exploration et d anticipation des évolutions, des pratiques et des comportements, se donnant pour ambition de contribuer aux réflexions de place. L ordonnance du 8 décembre 2008 règlemente dorénavant le rôle du comité d audit en précisant ses missions relatives aux comptes et à l information financière, au contrôle interne et à la gestion des risques, ainsi qu au choix et à l indépendance des auditeurs externes. L ordonnance vient ainsi donner un cadre légal et réglementaire à un certain nombre de pratiques établies dans les groupes français et issues des recommandations de place. Ces nouvelles dispositions réglementaires viennent réaffirmer si cela était nécessaire le rôle clé joué par le comité d audit et les auditeurs externes, au côté de l audit interne, dans le dispositif de surveillance des risques et du contrôle interne relatif à l élaboration de l information comptable et financière de l entreprise. L environnement actuel rend nécessaire une interaction plus forte entre les auditeurs externes et les comités d audit et une meilleure compréhension de leurs obligations respectives. Les entretiens menés par certains membres du groupe de travail avec des présidents de comités d audit font ressortir que leurs attentes vis-à-vis des auditeurs externes sont croissantes. Les réflexions menées par le groupe de travail, présidé par Robert Baconnier avec pour rapporteur Jean-Yves Jegourel, ont conduit à émettre des recommandations qui ont pour but d aider les administrateurs membres de comité d audit à mieux remplir leur mission au service de l intérêt social de l entreprise et des actionnaires et à travailler efficacement avec les auditeurs externes. Ces recommandations prennent tout leur sens si la relation entre le comité d audit et les auditeurs externes est fondée sur la confiance, la transparence et le professionnalisme des personnes impliquées. Nos remerciements vont à l ensemble des membres du groupe de travail qui ont contribué à cette réflexion. Daniel Lebegue Président de l'ifa COMITÉS D AUDIT ET AUDITEURS EXTERNES 1
Table des matières Objectifs et méthodologie du groupe de travail 4 Récapitulatif des 50 recommandations 6 Sélection des auditeurs externes 6 Suivi de l indépendance des auditeurs externes 7 Contrôle interne et gestion des risques 8 Comptes et information financière 10 Modalités de fonctionnement entre le comité d audit et les auditeurs externes 12 Synthèse des travaux et des recommandations 14 A Cadre légal et réglementaire 19 A.1 Rappel des dispositions légales 19 A.2 Réflexions sur les dispositions introduites par le cadre légal 20 A.3 Normes professionnelles encadrant les travaux des Auditeurs externes 22 B Sélection et indépendance des auditeurs externes 23 B.1 Sélection et renouvellement des auditeurs externes 23 B.2 Suivi de l indépendance des auditeurs externes 26 2 Rapport IFA
C Contrôle interne et gestion des risques 30 C.1 Dispositif d ensemble rôles respectifs 30 C.2 Réflexions sur les dispositions introduites par l ordonnance de décembre 2008 32 C.3 Calendrier de restitution des travaux et des conclusions des auditeurs externes sur le contrôle interne 34 D Comptes et information financière 38 D.1 Plan d audit externe 38 D.2 Conclusions des travaux de contrôle des comptes et de l information financière 40 E Modalités de fonctionnement entre le comité d audit et les auditeurs externes 44 E.1 Attentes en terme de mode de fonctionnement et de communication 44 E.2 Evaluation des auditeurs externes 47 E.3 Calendrier annuel type entre le comité d audit et l auditeur externe 48 Annexes 49 Extraits de l ordonnance du 8 décembre 2008 49 Synthèse des obligations introduites par la loi américaine Sarbanes Oxley 52 Extraits des normes professionnelles encadrant les travaux des Auditeurs externes 55 Extraits du Code de déontologie de la profession de commissaire aux comptes approuvé par le décret 2005-1412 du 16 novembre 2005 56 Extrait de la Norme d Exercice Professionnel N 315 63 Extrait de la Norme d Exercice Professionnel N 95-05 65 Extrait de la Norme d Exercice Professionnel N 320 66 COMITÉS D AUDIT ET AUDITEURS EXTERNES 3
Objectifs et méthodologie du groupe de travail La constitution de ce groupe de travail «comités d audit 1 et auditeurs externes 2» a répondu à l attente d un espace d échange effectif entre les comités d audit et les auditeurs externes. Présidé par Monsieur Robert Baconnier, le groupe de travail mis en place par l IFA, a eu pour rapporteur Monsieur Jean-Yves Jegourel. L IFA a eu la volonté d associer à ce groupe de travail des présidents et des membres de comités d audit, des administrateurs, des directeurs financiers, des représentants des grands cabinets d audit en France, un avocat, ainsi qu un représentant de la Compagnie Nationale des Commissaires aux Comptes, soit 28 membres. L objectif du groupe de travail a été de proposer des recommandations destinées à faciliter et diffuser des bonnes pratiques gouvernant la relation entre les comités d audit et les auditeurs externes. Ces recommandations se sont notamment appuyées, au-delà des obligations législatives et réglementaires incombant aux comités d audit et aux auditeurs externes, sur les recommandations de place (IFA, Afep-Medef, AMF ), les bonnes pratiques constatées au sein de certains groupes cotés et l expérience de chacun des membres du groupe de travail. La mission du groupe de travail s est inscrite dans le prolongement des travaux déjà réalisés par l IFA sur: La gouvernance des sociétés cotées- synthèse des recommandations sur le rôle et les modes d action des conseils- juin 2007 Les comités d audit- 100 bonnes pratiques- janvier 2008 Rôle de l audit interne dans le gouvernement d entreprise, en partenariat avec l IFACI (Institut Français de l Audit et du Contrôle Internes) avril 2009 Rôle de l administrateur dans la maîtrise des risques, en partenariat avec l AMRAE (Association pour le Management des Risques et des Assurances de l Entreprise) juin 2009 Les recommandations proposées par le groupe de travail sont identifiées par les symboles numérotés BCD... dans le présent rapport. 1 Le comité spécialisé mentionné dans l ordonnance du 8 décembre 2008 est appelé comité d audit dans le rapport. 2 Le groupe a choisi de retenir «auditeurs externes» pour définir les commissaires aux comptes. 4 Rapport IFA
Ces recommandations ont vocation à être mises en oeuvre par les comités d audit de sociétés de toute nature, quelle que soit leur activité ou leur mode d organisation. Elles doivent néanmoins être adaptées à chaque comité en fonction de la taille, du secteur, de la complexité et de la situation de l entreprise concernée. Le groupe de travail a cherché à concentrer ses réflexions et ses recommandations sur le périmètre d intervention commun au comité d audit et à l auditeur externe. Toutefois, il s est intéressé à plusieurs reprises aux questions d interprétation posées par la mise en oeuvre de l ordonnance du 8 décembre 2008 concernant le périmètre de la mission dont est investi le comité d audit et qui lui sont parus utiles de restituer dans ce rapport. COMITÉS D AUDIT ET AUDITEURS EXTERNES 5
Récapitulatif des 50 recommandations Sél e c t i o n de s a u d i t e u r s ex t e r n e s Le processus de sélection des auditeurs externes B C D E F Le comité d audit participe au processus de nomination ou de renouvellement du mandat d un auditeur externe. Le recours éventuel à un appel d offres fait l objet d un examen et d une discussion avec le conseil d administration afin d en apprécier l opportunité sur la base des faits et circonstances. Le comité d audit est plus particulièrement impliqué dans la validation du cahier des charges, le choix des cabinets consultés, l examen des propositions écrites soumises par les cabinets candidats et l audition desdits candidats. Il appartient au comité d audit, en liaison notamment avec la direction de l entreprise de définir les caractéristiques et qualités essentielles qui doivent présider au choix des auditeurs externes. La connaissance du secteur d activité de la société est un élément fondamental. La complémentarité des deux cabinets est également un élément à considérer dans le processus de sélection. Le choix de l auditeur externe peut s effectuer selon la méthode dite du «mieux disant» en privilégiant dans un premier temps la qualité de l offre et dans un second temps son adéquation, étant entendu que le rôle du comité d audit est de s assurer que le montant des honoraires alloué aux auditeurs externes est approprié eu égard aux moyens devant être mis en place dans le cadre de leur mission. En cas de renouvellement du mandat, il est recommandé que le comité d audit procède à une évaluation de l intervention de l auditeur externe. G Les auditeurs externes doivent : fournir une déclaration d indépendance, confirmer l absence de conflits d intérêts, confirmer leur «indépendance financière» par rapport à la société, en déclarant au comité d audit le pourcentage que les honoraires d audit de la société représentent dans leur chiffre d affaires. H A l issue de la procédure de sélection, le comité d audit effectue une recommandation au conseil d administration sur le choix de l auditeur externe dont la nomination sera soumise à l approbation de l assemblée générale des actionnaires. 6 Rapport IFA
Récapitulatif des 50 recommandations Le contenu du cahier des charges I Afin de disposer d éléments qualitatifs comparables pour apprécier les propositions des auditeurs externes, un cahier des charges doit être élaboré, couvrant a minima les aspects suivants de l offre de services (les éléments détaillés sont présentés dans le corps du rapport partie B / paragraphe B.1.2) : la présentation des cabinets l équipe proposée la méthodologie d audit les relations de travail avec le management les relations avec le comité d audit Le co-commissariat aux comptes J Lorsque le co-commissariat est obligatoire, une bonne pratique peut consister à une rotation des activités ou des pays audités entre les deux cabinets du collège. Les honoraires K L Le cahier des charges doit comprendre les bases d établissement du budget permettant de déterminer le coût des différentes missions effectuées par les auditeurs externes dans le cadre de leur mission d audit et de comparer les budgets annuels. La proposition des honoraires est examinée annuellement par le comité d audit afin qu il puisse s assurer que les auditeurs externes disposent des moyens nécessaires et suffisants à la conduite et à l exercice de leur mission légale. Sui v i de l in d é p e n d a n c e de s a u d i t e u r s ex t e r n e s Le comité d audit : M N Précise en début de mandat avec l auditeur externe le champ des prestations autorisées et éventuellement les montants d honoraires maximum associés. S assure de l existence de procédures permettant à l auditeur externe de respecter les dispositions légales et réglementaires relatives aux incompatibilités des missions de l auditeur externe, notamment de l existence de procédures de centralisation lui permettant d être informé des prestations rendues par son réseau afin d apprécier la compatibilité desdites prestations avec la mission d audit externe ; COMITÉS D AUDIT ET AUDITEURS EXTERNES 7
Récapitulatif des 50 recommandations O P Q R S S assure de l existence de procédures permettant à l auditeur externe d identifier les situations à risque de nature à affecter son indépendance et de prendre rapidement des mesures de sauvegarde appropriées. S assure que l entreprise met en place une procédure d autorisation préalable à la réalisation des prestations de services par l auditeur externe et son réseau en cas de situation non prévue par les règles définies en début d exercice (ex : nature de la prestation, montant des honoraires, ). Obtient de l auditeur externe le détail des prestations (audit et hors audit) fournies par l auditeur externe et son réseau à la personne dont il certifie les comptes ainsi qu aux personnes qui la contrôlent ou qui sont contrôlées par celle-ci. Il convient que le comité d audit dispose des moyens de suivi des prestations «hors audit» effectuées par l auditeur externe de la société. Demande à l auditeur externe, en cas d incertitudes, son analyse de certaines situations spécifiques et son interprétation des textes si les différents cas ne sont pas expressément traités par les textes, en tenant compte notamment des avis formulés par le Haut Conseil du commissariat aux comptes. Obtient de la part de l auditeur externe une déclaration annuelle portant sur les liens entre l auditeur externe, son réseau et l entreprise (en particulier les prestations hors audit), confirmant par écrit que selon son point de vue professionnel, il est indépendant vis-à-vis de l entreprise. Con t r ô l e in t e r n e et ge s t i o n de s ri s q u e s T Si le conseil d administration crée un comité ad hoc chargé de la surveillance des risques de nature stratégique, opérationnelle, de conformité, ou d image pour ne citer que ceux là qui ne relèveraient pas que de la compétence du comité d audit, ce comité se trouve également sous l effet de l ordonnance du 8 décembre 2008. Dans ce cas les dispositions suivantes sont recommandées: la nécessité d une réunion au moins annuelle entre le comité d audit et ce comité ad hoc à laquelle seraient conviés les auditeurs externes, l établissement d un règlement intérieur du conseil d administration et d une charte de fonctionnement du comité d audit définissant précisément le périmètre d intervention propre à ce dernier. 8 Rapport IFA
Récapitulatif des 50 recommandations U V W X Y Le groupe de travail recommande que la mission de supervision confiée au comité d audit soit définie au moyen de recommandations de place précisant entre autre la portée de certains termes («suivi», «efficacité», «systèmes», «faiblesses significatives») dûment avalisées par les autorités de place. Le groupe de travail préconise que soit élaboré par la place le programme de supervision type d un comité d audit visant les diligences attendues de lui et détaillant les informations clés qui devraient être fournies par les différents acteurs (direction générale, directions opérationnelles et fonctionnelles, audit interne, auditeurs externes, ), afin de mener à bien sa mission et d être à même de rendre compte au conseil d administration. Afin d assurer une cohérence entre les conclusions de ses travaux de suivi prévus par l ordonnance et le contenu du rapport du président, il est recommandé que le comité d audit procède à la revue du rapport du président au même titre que la revue des comptes. Le groupe préconise que les différentes terminologies relatives aux faiblesses de contrôle interne utilisées dans l ordonnance du 8 décembre 2008, les normes et les référentiels soient définies et, le cas échant, harmonisées, afin que les administrateurs disposent d une grille de lecture cohérente. Le groupe de travail préconise que le contrôle interne lié aux comptes et à l information financière soit abordé a minima à trois reprises entre le comité d audit et les auditeurs externes : En début d exercice, lors de la présentation du plan d audit externe En cours d exercice dans le cadre des interventions sur les comptes intérimaires, dès que l importance des éléments identifiés le nécessite ou selon les modalités de restitution définies en début d exercice Après la clôture de l exercice : - Lors de la présentation des conclusions sur les comptes - Lors de l élaboration du rapport du président Z Les auditeurs externes et le comité d audit partagent leur vision des risques significatifs relatifs à l élaboration et au traitement de l information comptable et financière. 8 Les auditeurs externes présentent les travaux relatifs au contrôle interne intégrés dans leur plan d audit au titre de leur mission légale. 9 Le comité d audit peut décider de confier des missions spécifiques aux auditeurs externes lorsque les circonstances le requièrent (ex : revue du dispositif de contrôle interne d une filiale / d un processus, tests d efficacité des contrôles, ). COMITÉS D AUDIT ET AUDITEURS EXTERNES 9
Récapitulatif des 50 recommandations : Le groupe de travail préconise que le comité d audit définisse avec les auditeurs externes les modalités de restitution (fréquence, format) des travaux relatifs au contrôle interne et des faiblesses significatives de contrôle interne. ; En cours d exercice, les auditeurs externes rendent compte au comité d audit : de l avancement de leurs travaux relatifs au contrôle interne, selon les modalités de restitution définies en début d exercice, et le cas échéant des faiblesses significatives de contrôle interne ou des cas de fraudes identifiés, faisant également part de leurs recommandations éventuelles en vue de remédier aux déficiences ainsi constatées. < Lors de la présentation des conclusions sur l audit annuel, les auditeurs externes rendent compte au comité d audit de leurs conclusions sur leurs travaux relatifs au contrôle interne : Travaux relatifs au contrôle interne effectués dans le cadre des diligences normales et d interventions spécifiques le cas échéant. Identification des faiblesses significatives de contrôle interne constatées ou cas de fraudes identifiés, ainsi que des mesures correctives susceptibles d être prises. = Les auditeurs externes et le comité d audit partagent leurs conclusions respectives après la revue du projet de rapport du président. Ils s assurent en particulier de la cohérence du contenu du rapport avec les éléments d information dont ils ont connaissance. Com p t e s et in f o r m at i o n fi n a n c i è r e Le plan d audit externe a b Dans le cadre de la présentation de son plan d audit au comité d audit, l auditeur externe met en avant les éléments de choix et de jugement pris en considération pour bâtir son approche, étant entendu qu il revient à l auditeur externe de s assurer de la conformité du plan d audit avec les normes professionnelles en vigueur. Il est recommandé qu il y ait une réunion commune comité d audit / auditeur interne / auditeur externe afin de revoir les plans d audit respectifs et s assurer que les risques majeurs sont couverts. 10 Rapport IFA
Récapitulatif des 50 recommandations c d Lors de sa présentation du plan d audit, l auditeur externe examine les points suivants avec le comité d audit (les éléments détaillés sont présentés dans le corps du rapport partie D/ paragraphe D1): Principaux éléments ayant un impact sur l approche d audit Approche d audit Modalités d intervention A l issue de la présentation du plan d audit externe, le comité d audit peut proposer le cas échéant tout complément qu il juge nécessaire. Conclusions des travaux de contrôle des comptes et de l information financière e La restitution par les auditeurs externes au comité d audit des conclusions de leurs travaux de contrôle des comptes et de l information financière doit contribuer à la préparation du compte rendu du président du comité d audit au conseil d administration. f Il peut être utile que les auditeurs externes préparent un «executive summary» de leurs conclusions. g Dans leur présentation, les auditeurs externes abordent au minimum les thèmes suivants (les éléments détaillés sont présentés dans le corps du rapport partie 2 / paragraphe D2) : la qualité du processus de clôture, les principes et les choix comptables, les estimations comptables et les jugements de la direction, les points d audit significatifs, les tests de perte de valeur, l exposition aux risques financiers, l information financière transmise au marché, les éléments spécifiques de la lettre d affirmation signée par la direction générale. COMITÉS D AUDIT ET AUDITEURS EXTERNES 11
Récapitulatif des 50 recommandations Mod a l i t é s de fo n c t i o n n e m e n t en t r e le co m i t é d a u d i t e t le s a u d i t e u r s ex t e r n e s Charte du comité d audit h i Dans le cadre du nouveau contexte réglementaire, l établissement d une charte définissant le fonctionnement, le rôle et les responsabilités du comité d audit s avérera utile. Cette charte devra définir en particulier les principes régissant les relations du comité d audit avec le conseil d administration, les autres comités émanant du conseil, la direction générale, les auditeurs internes et les auditeurs externes. Cette charte devra être mise à jour périodiquement afin de refléter les changements qui interviennent dans la situation de la société ainsi que les changements liés aux évolutions réglementaires. Programme annuel du comité d audit j k l Afin de couvrir l intégralité des domaines entrant sous sa responsabilité, il apparaît utile que le comité d audit établisse un programme annuel, listant les sujets et les dates auxquelles ces éléments seront examinés par le comité d audit. Ce programme annuel sera communiqué à l auditeur externe pour lui permettre d avoir une perception claire des attentes du comité d audit. Si nécessaire, le comité d audit communique directement avec l auditeur externe en dehors des dates prévues dans le programme annuel, et réciproquement. Participation des auditeurs externes aux réunions du comité d audit m n Les auditeurs externes participent en principe à toutes les réunions du comité d audit, et ce dans les conditions fixées dans la charte du comité d audit. Dans ces mêmes conditions, les procès-verbaux des réunions du comité d audit sont communiqués aux auditeurs externes. Les auditeurs externes n ont pas à être nécessairement présents aux réunions du comité d audit qui ont à débattre des points les concernant directement (par exemple nomination / renouvellement, évaluation de leurs prestations, ) ou n ayant pas de lien direct avec leur mission. 12 Rapport IFA
Récapitulatif des 50 recommandations Entretien entre le comité d audit et les auditeurs externes, hors la présence du management o p Le comité d audit organise au moins une fois par an et autant de fois que nécessaire, un entretien avec les auditeurs externes hors la présence du management. Si nécessaire, l auditeur externe peut demander un entretien avec le comité d audit, hors la présence du management. Relations entre l audit interne et les auditeurs externes q Afin d améliorer la coordination des travaux des auditeurs internes et externes sur le contrôle interne et à la gestion des risques, il est recommandé que : il y ait une réunion commune comité d audit / auditeur interne / auditeur externe afin de discuter les plans d audit respectifs et s assurer que les risques majeurs sont couverts (recommandation n 33), les rapports d audit interne soient transmis à l auditeur externe, lorsqu ils sont susceptibles d avoir un lien avec sa mission, l avancement des plans d actions de la direction soit communiqué à l auditeur externe. Evaluation des auditeurs externes r Une bonne pratique consiste (pour le comité d audit ou son président) à effectuer annuellement un «bilan qualité» avec les auditeurs externes et à avoir un entretien individuel avec les associés signataires des comptes. Calendrier annuel type entre les auditeurs externes et le comité d audit s Les échanges entre l auditeur externe et le comité d audit peuvent se positionner sur un exercice selon un calendrier type (les éléments détaillés sont présentés dans le corps du rapport partie E / paragraphe E3) COMITÉS D AUDIT ET AUDITEURS EXTERNES 13
Synthèse des travaux et des recommandations L ordonnance du 8 décembre 2008 met en évidence une certaine correspondance et symétrie des textes en termes d obligations respectives des comités d audit et des auditeurs externes. Cette correspondance, voulue par le régulateur européen, encadre désormais leurs relations sur les trois thématiques suivantes : les comptes et l information financière, le contrôle interne et la gestion des risques, le choix et l indépendance des auditeurs externes. En raison du caractère général de l ordonnance et en l absence de précisions sur les modalités de mise en œuvre, il demeure des questions d interprétation sur la profondeur de la mission du comité d audit, l étendue de son champ d intervention ainsi que sur la portée de certains termes. Certaines de ces questions nécessitent sans doute un débat de place sous l égide des autorités compétentes de manière à apporter des réponses qui permettent aux comités d audit d agir dans le cadre de pratiques homogènes. Le contrôle interne et la gestion des risques sont à ce titre deux thèmes qui sont source d interrogations et alimentent un débat de place. L ordonnance prévoit que «le comité d audit est chargé d assurer le suivi de l efficacité des systèmes de contrôle interne et de gestion des risques». Cette disposition introduit en effet des termes non définis précisément dans les normes et les référentiels de place et induit de fait une lecture interprétative. Le groupe de travail a ainsi mis en évidence, tout en y apportant certains éléments de réponses, un certain nombre de questions portant sur: le périmètre des risques qui entrent dans le champ de surveillance du comité d audit ; les diligences attendues du comité d audit et les moyens dont il peut disposer ; l appréciation qualitative des systèmes de contrôle interne ; la mission impartie au comité d audit et l obligation faite au Président du conseil d administration d établir un rapport sur les procédures de contrôle interne ; la prise en compte des faiblesses significatives de contrôle interne relevées par l auditeur externe ; l étendue des obligations de l auditeur externe liées à sa mission de «communication des faiblesses significatives de contrôle interne au comité d audit» ; la diversité des terminologies utilisées dans d autres normes et référentiels pour caractériser les déficiences des procédures de contrôle interne ; 14 Rapport IFA
Au-delà du texte de l ordonnance et dans l attente de réponses concertées du régulateur avec les acteurs de place sur les questions faisant débat, les comités d audit et les auditeurs externes doivent organiser la mise en œuvre de leurs obligations respectives. Les recommandations proposées dans ce rapport ainsi que les bonnes pratiques de place (AMF, Afep-Medef, IFA ) doivent les y aider. Dans ce contexte réglementaire, le règlement intérieur du conseil d administration doit être revu et, le cas échéant, complété ou modifié. Par ailleurs, tout comité d audit devrait établir une charte définissant les missions lui incombant ainsi que les principes qui doivent régir ses relations avec le conseil d administration, éventuellement les autres comités du conseil, la direction générale, l audit interne, les auditeurs externes. La charte du comité d audit devrait en particulier servir de guide à la mise en œuvre des obligations respectives du comité d audit et des auditeurs externes. Ce dispositif, adossé au calendrier d arrêté des comptes permettra de définir les conditions d interaction entre le comité et les auditeurs externes (obligations / diligences, calendrier des réunions, modalités de restitution (fréquence, format)). Dans ce contexte ci-dessus rappelé, le groupe de travail a émis 50 recommandations à l usage des comités d audit et des auditeurs externes qui sont détaillées dans le corps de ce rapport et qui couvrent les thèmes suivants : sélection des auditeurs externes suivi de l indépendance des auditeurs externes contrôle interne et gestion des risques comptes et information financière modalités de fonctionnement entre le 7 comité d audit et les auditeurs externes. Sont repris ci-après, sur chacun de ces thèmes, les éléments essentiels de ces recommandations. 12 Suivi de l'indépendance des Auditeurs externes Modalités de fonctionnement Comptes et information financière Sélection des Auditeurs externes 11 Contrôle interne et gestion des risques 13 7 COMITÉS D AUDIT ET AUDITEURS EXTERNES 15
Sélection des auditeurs externes (se référer aux recommandations n 1 à 11 détaillées dans le corps du rapport) Le comité d audit participe au processus de nomination ou de renouvellement du mandat d un auditeur externe. Le recours éventuel à un appel d offres fait l objet d un examen et d une discussion avec le conseil d administration afin d en apprécier l opportunité sur la base des faits et circonstances. A ce titre, le comité d audit est plus particulièrement impliqué dans la validation du cahier des charges, le choix des cabinets consultés, l examen des propositions écrites soumises par les cabinets candidats et l audition desdits candidats. Suivi de l indépendance des auditeurs externes (se référer aux recommandations n 12 à 18 détaillées dans le corps du rapport) Le comité d audit: Précise en début de mandat avec le commissaire aux comptes le champ des prestations autorisées. S assure que l auditeur externe a mis en place les procédures lui permettant : de respecter les dispositions légales et réglementaires relatives aux incompatibilités des missions de l auditeur externe, d identifier les situations à risque de nature à affecter son indépendance. S assure que l entreprise met en place une procédure d autorisation préalable à la réalisation de prestations de services par l auditeur externe et son réseau en cas de situation non prévue par les règles définies en amont. Obtient de l auditeur externe une déclaration annuelle de confirmation de son indépendance et le détail des prestations (audit et hors audit) fournies, y compris celles fournies par le réseau. Contrôle interne et gestion des risques (se référer aux recommandations n 19 à 31 détaillées dans le corps du rapport) Lors de la présentation du plan d audit, les auditeurs externes : partagent avec le comité d audit leur vision des risques significatifs relatifs à l élaboration et au traitement de l information comptable et financière présentent les travaux relatifs au contrôle interne intégrés dans leur plan d audit au titre de leur mission légale 16 Rapport IFA
Lors de la présentation des conclusions sur l audit annuel ou dès que l importance des éléments identifiés le nécessite, les auditeurs externes rendent compte au comité d audit des travaux relatifs au contrôle interne qui ont été effectués ainsi que des faiblesses significatives de contrôle interne / cas de fraude identifiés et des recommandations associées. Le comité d audit procède à la revue du rapport du Président sur le contrôle interne et la gestion des risques au même titre que la revue des comptes. Les auditeurs externes et le comité d audit partagent leurs conclusions respectives sur ce rapport. Ils s assurent en particulier de la cohérence du contenu du rapport avec les éléments d information dont ils ont connaissance. Comptes et information financière (se référer aux recommandations n 32 à 38 détaillées dans le corps du rapport) Le plan d audit externe Dans le cadre de la présentation de son plan d audit au comité d audit, l auditeur externe met en avant les éléments de choix et de jugement pris en considération pour bâtir son approche, étant entendu qu il revient à l auditeur externe de s assurer de la conformité du plan d audit avec les normes professionnelles en vigueur. Conclusions des travaux de contrôle des comptes et de l information financière La restitution par l auditeur externe au comité d audit des conclusions des travaux de contrôle des comptes et de l information financière constitue un élément important dans le dispositif d échanges entre ces deux acteurs. Dans sa présentation, l auditeur externe aborde au minimum les thèmes suivants : la qualité du processus de clôture, les principes et les choix comptables, les estimations comptables et les jugements de la direction, les points d audit significatifs, les tests de perte de valeur, l exposition aux risques financiers, l information financière transmise au marché, les éléments spécifiques de la lettre d affirmation signée par la direction générale. COMITÉS D AUDIT ET AUDITEURS EXTERNES 17
Modalités de fonctionnement entre le comité d audit et les auditeurs externes (se référer aux recommandations n 39 à 50 détaillées dans le corps du rapport) La charte du comité d audit définit les principes qui régissent les relations du comité d audit avec le conseil d administration, les autres comités émanant du conseil, la direction générale, les auditeurs internes et les auditeurs externes. Le comité d audit organise au moins une fois par an et autant de fois que nécessaire, un entretien avec les auditeurs externes hors la présence du management. Si nécessaire, l auditeur externe peut demander un entretien avec le comité d audit, hors la présence du management. 18 Rapport IFA
A Cadre légal et réglementaire A.1 Rappel des dispositions légales En complément des bonnes pratiques et recommandations de place, de nombreuses mesures législatives ont été prises en France depuis le début des années 2000 avec l objectif de renforcer la gouvernance des entreprises et les dispositifs de gestion des risques et de contrôle interne. Ces principales mesures législatives sont : la loi sur les Nouvelles Régulations Economiques (NRE) 2001, la loi de Sécurité Financière (LSF) 2003, la loi pour la confiance et la modernisation de l économie (LME) 2005, la loi en faveur du travail, de l emploi et du pouvoir d achat (TEPA) 2007, la loi du 3 juillet 2008 (titre V : transposition de la Directive 2006/46 CE), ème l ordonnance du 8 décembre 2008 transposant la 8 Directive 2006/43/CE. Notre environnement a aussi été influencé par les dispositions provenant des Etats- Unis avec la loi Sarbanes-Oxley (SOX) en 2002 qui ont été appliquées par les groupes français cotés sur le NYSE ou le NASDAQ mais aussi par les filiales françaises de groupes cotés américains. Dans le cadre de l objectif qui lui était confié, le groupe de travail a centré son analyse des textes législatifs autour des deux axes suivants : Les dispositions traitant directement du comité d audit et de l interaction avec les auditeurs externes, à savoir l ordonnance du 8 décembre 2008, er Les dispositions découlant de la Loi de Sécurité Financière (LSF) du 1 août 2003 relative au conseil d administration et aux auditeurs externes telles que modifiées par la loi du 3 juillet 2008. Afin d enrichir ses réflexions, le groupe de travail a également pris en considération la loi américaine Sarbanes-Oxley dont une synthèse des obligations est présentée en annexe. COMITÉS D AUDIT ET AUDITEURS EXTERNES 19
A.2 Réflexions sur les dispositions introduites par le cadre légal L ordonnance du 8 décembre 2008 a transposé la directive 2006/43/CE du 17 mai 2006 sur le contrôle légal des comptes (JORF 0286 du 9 décembre 2008) et a été prise sur le fondement de l article 32 de la loi du 3 juillet 2008 portant diverses dispositions d adaptation du droit communautaire des sociétés. Elle prescrit la création d un comité d audit et réglemente dorénavant le rôle de ce comité (cf.missions du comité d audit présentées dans le tableau ci-dessous). Le comité, composé dorénavant de seuls administrateurs, doit comporter au moins un administrateur indépendant présentant des compétences particulières en matière comptable ou financière. Il doit être institué dans les entités visées par cette directive, à savoir celles dont les titres sont admis à la négociation sur un marché réglementé, les établissements de crédit, les entreprises d assurance et de réassurance, les mutuelles régies par le livre II du code de la mutualité et les institutions de prévoyance régies par le titre III du livre IX du code de la sécurité sociale. Dans le cadre de ses réflexions, le groupe de travail a retenu les éléments suivants : a) L article L.823-19 du Code de commerce (inséré par l ordonnance du 8 décembre 2008) relatif aux comités d audit et l article L.823-16 du Code de commerce (complété par l ordonnance du 8 décembre 2008) relatif aux auditeurs externes, mettent en évidence une certaine correspondance des textes en termes d obligations respectives des comités d audit et des auditeurs externes. Cette correspondance qui encadre désormais leurs relations peut être résumée autour des trois thématiques : les comptes et l information financière, le contrôle interne et la gestion des risques 3, la sélection et l indépendance des auditeurs externes : 3 Pour ce qui concerne les procédures relatives à l élaboration et au traitement de l information comptable et financière 20 Rapport IFA
b) L ordonnance du 8 décembre 2008 suscite un certain nombre d interrogations notamment sur : l étendue du champ d intervention du comité d audit : concernant l information financière : que recouvre exactement cette notion au-delà des états financiers? concernant le contrôle interne et la gestion des risques : que faut-il entendre par «suivi de l efficacité des systèmes»? Un tel suivi par le comité d audit n emporte-t-il pas d appréciation qualitative du contrôle interne? le niveau de responsabilité du comité d audit associé à ces nouvelles missions, les modes opératoires devant être instaurés entre les différents acteurs (direction générale, conseil d administration, comité d audit, auditeurs externes), la révision de règlements intérieurs du conseil d administration et, le cas échéant, les chartes internes au comité d audit. c) L articulation entre les dispositions réglementaires découlant de l ordonnance du 8 décembre 2008 (art L 823-19 du code de commerce pour les comités d audit, art L 823-16 pour les auditeurs externes) et celles relatives au rapport du Président (art L 225-37 pour le conseil d administration, art L 225-235 pour les auditeurs externes) n apparaît pas de manière explicite. L ordonnance du 8 décembre 2008 n apporte pas en effet de précision sur les diligences à mener par le comité d audit sur le rapport du Président. DISPOSITIONS REGLEMENTAIRES Conseil d'administration Auditeurs externes LSF 2003 Article L. 225-37 du code de commerce* (modifié par l'article 117 de la Loi n 2003-706 du 01/08/2003 de Sécurité financière) Article L. 225-235 du code de commerce (modifié par les articles 112 et 120 de la Loi n 2003-706 du 01/08/2003 de Sécurité financière) Le président du conseil d'administration rend compte, dans un rapport joint au rapport mentionné aux articles L. 225-100, L. 225-102, L. 225-102-1 et L. 233-26, des conditions de préparation et d'organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société. Sans préjudice des dispositions de l'article L. 225-56, le rapport indique en outre les éventuelles limitations que le conseil d'administration apporte aux pouvoirs du directeur général. * L'article L. 225-68 prévoit des dispositions identiques pour les structures dotées d'un Conseil de Surveillance. Les commissaires aux comptes présentent, dans un rapport joint au rapport mentionné au deuxième alinéa de l'article L. 225-100, leurs observations sur le rapport mentionné, selon le cas, à l'article L. 225-37 ou à l'article L. 225-68, pour celles des procédures de contrôle interne qui sont relatives à l'élaboration et au traitement de l'information comptable et financière. LSF 2003 modifiée par la Loi du 3 juillet 2008 (modifications identifiées en gras) Article L. 225-37 du code de commerce (modifié par l'article 26 de la Loi 2008-649 du 03/07/2008) Le président du conseil d'administration rend compte, dans un rapport joint au rapport mentionné aux articles L. 225-100, L. 225-102, L. 225-102-1 et L. 233-26, de la composition, des conditions de préparation et d'organisation des travaux du conseil, ainsi que des procédures de contrôle interne et de gestion des risques mises en place par la société, en détaillant notamment celles de ces procédures qui sont relatives à l'élaboration et au traitement de l'information comptable et financière pour les comptes sociaux et, le cas échéant, pour les comptes consolidés. Sans préjudice des dispositions de l'article L. 225-56, ce rapport indique en outre les éventuelles limitations que le conseil d'administration apporte aux pouvoirs du directeur général. Le rapport prévu au présent article est approuvé par le conseil d'administration et est rendu public. Article L. 225-235 du code de commerce (modifié par l'article 29 de la Loi 2008-649 du 03/07/2008 et par l'article 46 de la Loi 2009-526 du 12 mai 2009 ) Les commissaires aux comptes présentent, dans un rapport joint au rapport mentionné au deuxième alinéa de l'article L. 225-100, leurs observations sur le rapport mentionné, selon le cas, à l'article L. 225-37 ou à l'article L. 225-68, pour celles des procédures de contrôle interne et de gestion des risques qui sont relatives à l'élaboration et au traitement de l'information comptable et financière. Ils attestent l'établissement des autres informations requises aux articles L. 225-37 et L. 225-68. COMITÉS D AUDIT ET AUDITEURS EXTERNES 21
A.3 Normes professionnelles encadrant les travaux des auditeurs externes Les travaux des auditeurs externes sont encadrés par des normes internationales (ISA : International Standards on Auditing) transposées en Normes d Exercice Professionnel (NEP) dans le cadre français. Certaines normes apportent des précisions sur les diligences des auditeurs externes en matière de contrôle interne. Ces normes professionnelles dont il est fait référence dans ce rapport sont les normes suivantes 4 : NEP 315 relative au périmètre des travaux sur le contrôle interne dans le cadre de leur mission légale NEP 320 relative aux anomalies significatives et au seuil de signification NEP 240 relative à la prévention et à la détection de la fraude NEP 95-05 relative au rapport de l auditeur externe sur le rapport du Président sur le contrôle interne et la gestion des risques. Par ailleurs, il est important de faire référence: au projet de Norme d Exercice Professionnel (NEP 260) qui vise à transposer la norme ISA 260 relative au dispositif général de communication de l auditeur externe avec les personnes constituant le gouvernement d entreprise. au projet de Norme d Exercice Professionnel (NEP 265) qui vise à transposer la norme ISA 265 relative à la communication par l auditeur externe aux personnes constituant le gouvernement d entreprise, des faiblesses significatives de contrôle interne qu il a identifiées au cours de son audit. à l article L.822-11 du Code de commerce et au Code de déontologie de la profession de commissaire aux comptes, dont les extraits sont également présentés en annexe. Le Code de déontologie, dont un décret modificatif est attendu avant la fin de l année 2009, est en cours de révision. 4 Des extraits de ces normes sont présentés en annexe 22 Rapport IFA
B Sélection et indépendance des auditeurs externes B.1 Sélection et renouvellement des auditeurs externes B.1.1 Le processus de sélection des auditeurs externes Rappel des dispositions réglementaires concernant le choix des auditeurs externes: L article L.823-19 du code de commerce précise que le comité d audit est notamment chargé «d émettre une recommandation sur les commissaires aux comptes proposés à la désignation par l'assemblée générale ou l'organe exerçant une fonction analogue». Rappel des recommandations de place Le rapport de l IFA «Les comités d'audit, 100 bonnes pratiques» de janvier 2008, préconise que «le comité d audit s assure de l existence d une procédure de sélection et de renouvellement des auditeurs externes et présente ses recommandations au conseil d administration pour la sélection des commissaires aux comptes». Le Code de gouvernement d entreprise des sociétés cotées (Afep-Medef) de décembre 2008 indique que «lors de l échéance de leur mandat, la sélection ou le renouvellement des commissaires aux comptes doivent être précédés, sur décision du conseil, d un appel d offres supervisé par le comité des comptes qui veille à la sélection du "mieux-disant" et non du "moins-disant"». Recommandations B Le comité d audit participe au processus de nomination ou de renouvellement du mandat d un auditeur externe. Le recours éventuel à un appel d offres fait l objet d un examen et d une discussion avec le conseil d administration afin d en apprécier l opportunité sur la base des faits et circonstances. COMITÉS D AUDIT ET AUDITEURS EXTERNES 23
C A ce titre, le comité d audit est plus particulièrement impliqué dans la validation du cahier des charges, le choix des cabinets consultés, l examen des propositions écrites soumises par les cabinets candidats et l audition desdits candidats. D Il appartient au comité d audit, en liaison notamment avec la direction de l entreprise de définir les caractéristiques et qualités essentielles qui doivent présider au choix des auditeurs externes. La connaissance du secteur d activité de la société est un élément fondamental. La complémentarité des deux cabinets est également un élément à considérer dans le processus de sélection. E Le choix de l auditeur externe peut s effectuer selon la méthode dite du «mieux disant» en privilégiant dans un premier temps la qualité de l offre et dans un second temps son adéquation étant entendu que le rôle du comité d audit est de s assurer que le montant des honoraires alloué aux auditeurs externes est approprié eu égard aux moyens devant être mis en place dans le cadre de leur mission. F En cas de renouvellement du mandat, il est recommandé que le comité d audit procède à une évaluation de l intervention de l auditeur externe. G Les auditeurs externes doivent : fournir une déclaration d indépendance, confirmer l absence de conflits d intérêts, confirmer leur «indépendance financière» par rapport à la société, en déclarant au comité d audit le pourcentage que les honoraires d audit de la société représentent dans leur chiffre d affaires. H A l issue de la procédure de sélection, le comité d audit effectue une recommandation au conseil d administration sur le choix de l auditeur externe dont la nomination sera soumise à l approbation de l assemblée générale des actionnaires. 24 Rapport IFA
B.1.2 Le contenu du cahier des charges I Afin de disposer d éléments qualitatifs comparables pour apprécier les propositions des auditeurs externes, un cahier des charges doit être élaboré, couvrant a minima les aspects suivants de l offre de services: la présentation des cabinets références de sociétés comparables compétences clés concernant la société ou le secteur possibilité d accéder si besoin à des spécialistes présence internationale qui peut constituer pour certaines sociétés un élément essentiel l équipe proposée nom de l associé signataire différents intervenants de l équipe ainsi que leurs compétences, disponibilités, expertises techniques la méthodologie d audit approche par les risques évaluation des processus travaux de clôture test des dispositifs de contrôle interne prise en compte des systèmes d information les relations de travail avec le management relations de travail que les auditeurs externes envisagent avec la direction financière, la direction de l audit, la direction du contrôle interne les relations avec le comité d audit relations de travail que les auditeurs externes envisagent avec le comité d audit : périodicité des rencontres, méthodes de travail COMITÉS D AUDIT ET AUDITEURS EXTERNES 25
B.1.3 Le co-commissariat aux comptes J Lorsque le co-commissariat est obligatoire, une bonne pratique peut consister à une rotation des activités ou des pays audités entre les deux cabinets du collège. B.1.4 Les honoraires Les auditeurs externes sont nommés pour une période de six exercices. K Le cahier des charges doit comprendre les bases d établissement du budget permettant de déterminer le coût des différentes missions effectuées par les auditeurs externes dans le cadre de leur mission d audit et de comparer les budgets annuels. L La proposition des honoraires est examinée annuellement par le comité d audit afin qu il puisse s assurer que les auditeurs externes disposent des moyens nécessaires et suffisants à la conduite et à l exercice de leur mission légale. B.2 Suivi de l indépendance des auditeurs externes Rappel des dispositions réglementaires a) L article L.823-19 du code de commerce précise que le comité d audit est notamment chargé «d assurer le suivi de l indépendance des commissaires aux comptes.» L ordonnance précise également que «lorsque les commissaires aux comptes interviennent auprès de personnes ou d'entités soumises aux dispositions de l'article L. 823-19 ou qui se sont volontairement dotées d'un comité spécialisé au sens dudit article, ils : examinent avec le comité les risques pesant sur leur indépendance et les mesures de sauvegarde prises pour atténuer ces risques, communiquent chaque année au comité : Une déclaration d'indépendance, Les informations concernant les prestations fournies par les membres du réseau auquel ils sont affiliés, Les informations concernant les prestations accomplies au titre des diligences directement liées à la mission.» 26 Rapport IFA
b) Le Code de déontologie de la profession de commissaire aux comptes définit les règles d indépendance applicables aux commissaires aux comptes en matière de liens personnels, financiers et professionnels (articles 26 à 30). c) Les règles d incompatibilité et d indépendance applicables au commissaire aux comptes en matière de périmètre de missions sont définies par l article L.822-11 du Code de commerce, par le Code de déontologie de la profession de commissaire aux comptes et par des Normes d Exercice Professionnel (NEP) : Concernant la fourniture de prestations de services par le commissaire aux comptes : l article L.822-11 du Code de commerce précise qu il est interdit au commissaire aux comptes de fournir à la personne dont il certifie les comptes ou aux personnes qui la contrôlent, ou qui sont contrôlées par celle-ci, tout conseil ou toute autre prestation de services n entrant pas dans les diligences directement liées à la mission du commissaire aux comptes telles qu elles sont définies par les normes d exercice professionnel ; le Code de déontologie de la profession de commissaire aux comptes (article 10) précise la liste des situations interdites ; des normes d exercice professionnel (NEP) spécifiques relatives à des missions entrant dans le cadre des diligences directement liées ont été homologuées ou sont en cours d élaboration. Elles ont pour but de définir le périmètre des interventions possibles pour le commissaire aux comptes. Concernant la fourniture de prestations de services par le réseau (pluridisciplinaire dont les membres ont un intérêt économique commun) à la personne dont les comptes sont certifiés par le commissaire aux comptes : l article L.822-11 du Code de commerce précise que le commissaire aux comptes affilié à un réseau ne peut certifier les comptes d une personne qui, en vertu d un contrat conclu avec le réseau ou l un de ses membres, bénéficie d une prestation de service qui n est pas directement liée à la mission du commissaire aux comptes. aux personnes qui contrôlent ou sont contrôlées par la personne dont les comptes sont certifiés par le commissaires aux comptes : l article L.822-11 du Code de commerce prévoit que le Code de déontologie de la profession de commissaire aux comptes précise les situations dans lesquelles l indépendance du commissaire aux comptes membre d un réseau pluridisciplinaire, national ou international, dont les membres ont un intérêt économique commun, peut être affectée par la fourniture de prestations de services rendue par le réseau. COMITÉS D AUDIT ET AUDITEURS EXTERNES 27
L article 24 du Code de déontologie dresse la liste des prestations fournies par un membre du réseau du commissaire aux comptes à une personne contrôlée par ou qui contrôle la personne dont les comptes sont certifiés et qui affectent l indépendance du commissaire aux comptes. L article 25 du Code de déontologie exige des commissaires aux comptes appartenant à un réseau dont les membres assurent des missions autres que le commissariat aux comptes de mettre en place une organisation leur permettant d être informés de la nature et du prix des prestations fournies par l ensemble des membres du réseau à toute personne ou entité dont ils certifient les comptes ainsi qu aux personnes ou entités qui la contrôle ou qui sont contrôlées par elle. d) Le Code de déontologie de la profession de commissaire aux comptes prévoit l identification par le commissaire aux comptes des «situations à risques» (article 11) devant le conduire à prendre des mesures de sauvegarde (article 12). Le commissaire aux comptes doit plus précisément identifier toute situation de nature à affecter d une quelconque façon, la formation, l expression de son opinion ou l exercice de sa mission en tenant compte de son appartenance à un réseau. Le commissaire aux comptes doit pouvoir justifier qu il a procédé à cette analyse et le cas échéant, qu il a pris les mesures appropriées. Recommandations Les principales diligences que le comité d audit pourrait mettre en oeuvre sont présentées dans les propositions suivantes : M Préciser en début de mandat avec le commissaire aux comptes le champ des prestations autorisées et éventuellement les montants d honoraires maximum associés. S enquérir de l existence de procédures permettant au commissaire aux comptes : N de respecter les dispositions légales et réglementaires relatives aux incompatibilités des missions du commissaire aux comptes, notamment de l existence de procédures de centralisation lui permettant d être informé des prestations rendues par son réseau afin d apprécier la compatibilité desdites prestations avec la mission de commissaire aux comptes ; O d identifier les situations à risque de nature à affecter son indépendance et de prendre rapidement des mesures de sauvegarde appropriées. 28 Rapport IFA
P S assurer que l entreprise met en place une procédure d autorisation préalable à la réalisation des prestations de services par le commissaire aux comptes et son réseau en cas de situation non prévue par les règles définies en début d exercice (ex : nature de la prestation, montant des honoraires, ). Q Obtenir du commissaire aux comptes le détail des prestations (audit et hors audit) fournies par le commissaire aux comptes et son réseau à la personne dont il certifie les comptes ainsi qu aux personnes qui la contrôlent ou qui sont contrôlées par celle-ci. Il convient que le comité d audit dispose des moyens de suivi des prestations «hors audit» effectuées par l auditeur externe de la société. R Demander au commissaire aux comptes, en cas d incertitudes, son analyse de certaines situations spécifiques et son interprétation des textes si les différents cas ne sont pas expressément traités par les textes, en tenant compte notamment des avis formulés par le Haut Conseil du commissariat aux comptes. S Obtenir de la part du commissaire aux comptes une déclaration annuelle portant sur les liens entre le commissaire aux comptes, son réseau et l entreprise (en particulier les prestations hors audit), confirmant par écrit que selon son point de vue professionnel, il est indépendant vis-à-vis de l entreprise. La France a une des réglementations les plus strictes au monde concernant les règles d indépendance et d incompatibilité applicables au commissaire aux comptes, mettant ainsi en évidence la nécessité de disposer de normes de déontologie internationales tant sur l indépendance que sur la compatibilité des missions. COMITÉS D AUDIT ET AUDITEURS EXTERNES 29
C Contrôle interne et gestion des risques L ordonnance du 8 décembre 2008 transposant en droit français la directive européenne stipule que le comité d audit est en charge du suivi de l efficacité des systèmes de contrôle interne et de gestion des risques. Cette disposition est source de beaucoup de questions et alimente un débat de place. Rappel des dispositions réglementaires concernant le contrôle interne et la gestion des risques: C.1 Dispositif d ensemble rôles respectifs Une multiplicité d acteurs intervient dans le contrôle interne et la gestion des risques des entreprises. Certains acteurs comme le conseil d administration, le comité d audit et les auditeurs externes voient leurs missions définies dans le Code de commerce, tel que récemment enrichi par les dispositions de la loi du 3 juillet 2008 et de l ordonnance du 8 décembre 2008 qui précisent le périmètre légal de leur mission. De nombreux autres acteurs, non expressément visés par les textes, ont un rôle tout aussi essentiel à la définition et la mise en œuvre des dispositifs de contrôle interne et de gestion des risques. 30 Rapport IFA
Le schéma ci-dessous met en évidence cinq types d acteurs clés jouant un rôle important en matière de gestion des risques et de contrôle interne : La direction générale et les directions fonctionnelles et opérationnelles, La direction des risques et la direction du contrôle interne, Les auditeurs externes, La direction de l audit interne. Il est à noter que le groupe de travail IFA/IFACI qui a rendu ses conclusions en avril 2009 sur le rôle de l audit interne dans le gouvernement d entreprise, préconise un rattachement hiérarchique de l audit interne à la direction générale et un rattachement fonctionnel au comité d audit. Les administrateurs. Le comité d audit doit donc pouvoir actionner un nombre important d acteurs dans le cadre de la mission qui lui est attribuée par l ordonnance du 8 décembre 2008. Direction des risques* Anime le système de gestion des risques Direction du contrôle interne Anime le système de contrôle interne Conseil d administration Supervise la maîtrise des risques Approuve le rapport du Président qui rend compte des procédures de contrôle interne et de gestion des risques Comité d audit Assure le suivi de l efficacité des systèmes de contrôle interne et de gestion des risques Direction Générale Assure la responsabilité de la définition et du pilotage des systèmes de contrôle interne et de gestion des risques Directions opérationnelles et fonctionnelles Mettent en oeuvre les systèmes de contrôle interne et de gestion des risques Auditeurs externes communiquent les faiblesses significatives du contrôle interne Présentent dans un rapport leurs observations sur le rapport du Président** Direction de l audit interne* Evalue de manière indépendante et objective l efficacité des systèmes de contrôle interne et de gestion des risques Acteur dont les missions sont précisées dans le code de commerce * quand elle existe ** pour ce qui concerne les procédures relatives à l élaboration et au traitement de l information comptable et financière COMITÉS D AUDIT ET AUDITEURS EXTERNES 31
C.2 Réflexions sur les dispositions introduites par l ordonnance de décembre 2008 En raison du caractère général de l ordonnance et en l absence de précisions sur les modalités de mise en œuvre, le groupe de travail a mis en évidence les thèmes de réflexion suivants : Périmètre de responsabilités du comité d audit Périmètre des risques qui entrent dans le champ de surveillance du comité d audit T Si il y a un consensus pour admettre qu entrent dans le champ de surveillance du comité d audit les seuls risques attachés à l information comptable et financière, un débat existe sur la surveillance des risques de nature stratégique, opérationnelle, de conformité, ou d image pour ne citer que ceux là qui ne relèveraient pas que de la compétence du comité d audit. Se pose alors la question de la création par le conseil d administration d un comité ad hoc chargé de la surveillance de ces risques, comité se trouvant également sous l effet de l ordonnance du 8 décembre 2008, à l instar des établissements financiers qui sont dotés de comités spécialisés pour suivre les risques liés à leur activité (marché, taux, crédit,..),. Les dispositions suivantes sont néanmoins recommandées: La nécessité d une réunion au moins annuelle entre le comité d audit et ce comité ad hoc à laquelle seraient conviés les auditeurs externes, L établissement d un règlement intérieur du conseil d administration et d une charte de fonctionnement du comité d audit définissant précisément le périmètre d intervention propre à ce dernier. Moyens mis en œuvre par le comité d audit pour «assurer le suivi de l efficacité des systèmes de contrôle interne et de gestion des risques» U Le groupe de travail recommande que la mission de supervision confiée au comité d audit soit définie au moyen de recommandations de place précisant entre autre la portée de certains termes («suivi», «efficacité», «systèmes», «faiblesses significatives») dûment avalisées par les autorités de place. 32 Rapport IFA
V Le groupe de travail préconise également que soit élaboré par la place le programme de supervision type d un comité d audit visant les diligences attendues de lui et détaillant les informations clés qui devraient être fournies par les différents acteurs (direction générale, directions opérationnelles et fonctionnelles, audit interne, auditeurs externes, ), afin de mener à bien sa mission et d être à même de rendre compte au conseil d administration. Ces deux propositions de réflexion pourraient être soumises au futur groupe de place évoqué en mai 2009 par le Président de l Autorité des Marchés Financiers. Cette nouvelle obligation attribuée au comité d audit n induit-elle pas que la direction générale évalue le contrôle interne afin d être à même de communiquer au comité d audit ses éléments d appréciation sur l efficacité du contrôle interne et ne se limite pas à fournir au comité d audit des informations descriptives sur le dispositif de contrôle interne en place? Rapport du Président Articulation entre les travaux du comité d audit prévus par l ordonnance et le rapport du Président : L ordonnance du 8 décembre 2008 n apporte pas de précision quant à l implication du comité d audit sur le rapport du Président. W Afin d assurer une cohérence entre les conclusions de ses travaux de suivi prévus par l ordonnance et le contenu du rapport du Président, il est recommandé que le comité d audit procède à la revue du rapport du Président au même titre que la revue des comptes. Incidence des faiblesses significatives de contrôle interne dans le rapport du Président et / ou communication au conseil d administration : Cette question relève du débat sur le contenu du rapport du Président qui ne découle pas de la transposition d une directive européenne mais d un texte de loi français. Se pose également la question des conséquences pour le comité d audit des faiblesses significatives de contrôle interne portées à sa connaissance par les auditeurs externes tant au regard du rapport du Président que dans la mission du comité de restituer au conseil d administration ses conclusions. Rappelons qu il existe par ailleurs la Norme d Exercice Professionnel N 95-05 relative aux diligences sur le rapport du Président qui stipule que les auditeurs externes déterminent si les déficiences majeures du contrôle interne relatif à l élaboration et au traitement de l information comptable et financière qu ils auraient relevées dans le cadre de leur mission font l objet d une information appropriée dans le rapport du Président. COMITÉS D AUDIT ET AUDITEURS EXTERNES 33
Obligations des auditeurs externes La formulation retenue dans l ordonnance de décembre 2008 «portent à la connaissance du comité d audit les faiblesses significatives de contrôle interne, pour ce qui concerne les procédures relatives à l élaboration et au traitement de l information comptable et financière», crée-t-elle une obligation additionnelle pour le commissaire aux comptes de rechercher les faiblesses significatives de contrôle interne?, ou cette disposition s inscrit-elle dans le cadre général des diligences d audit réalisées selon les normes d exercice professionnel pour la mission de certification des comptes? Initialement, l ordonnance reprenait l idée de faiblesses significatives de contrôle interne «que le commissaire aux comptes aurait relevées au cours de son audit», mais cette précision a été retirée du texte final. La norme ISA 265 reprend également l idée de faiblesses significatives «que le commissaire aux comptes aurait relevées au cours de son audit». Ce non alignement entre la norme ISA 265 et le texte finalement retenu dans l ordonnance du 8 décembre crée ainsi une ambiguïté. Cette question devra être traitée par le Comité des normes professionnelles de la Compagnie des Commissaires aux Comptes en liaison avec le HCCC lors de la transposition de la norme ISA 265 dans les Normes d Exercice Professionnel. Faiblesses de contrôle interne Comparaison des terminologies relatives aux faiblesses de contrôle interne utilisées dans d autres normes / référentiels avec celle retenue dans l ordonnance : réglementation américaine Sarbanes-Oxley («significant deficiency», «material weakness», ISA 265 («deficiency»), ordonnance du 8 décembre 2008 («faiblesse significative»), NEP 315 / NEP 95 05 («déficience majeure»). X Le groupe préconise qu elles soient définies et, le cas échant, harmonisées, afin que les administrateurs disposent d une grille de lecture cohérente. C.3 Calendrier de restitution des travaux et des conclusions des auditeurs externes sur le contrôle interne Y Le groupe de travail préconise que le contrôle interne lié aux comptes et à l information financière soit abordé a minima à trois reprises entre le comité d audit et les auditeurs externes : En début d exercice, lors de la présentation du plan d audit externe. En cours d exercice dans le cadre des interventions sur les comptes 34 Rapport IFA
intérimaires, dès que l importance des éléments identifiés le nécessite ou selon les modalités de restitution définies en début d exercice. Après la clôture de l exercice : Lors de la présentation des conclusions sur les comptes. Lors de l élaboration du rapport du Président. Recommandations : Présentation du plan d audit externe en début d exercice Les auditeurs externes doivent désormais selon les termes de l ordonnance de décembre 2008 porter à la connaissance du comité d audit leur programme général de travail. Le plan d audit est le document de synthèse qui résume l approche retenue par les auditeurs externes. Il comporte généralement un volet sur l appréciation des risques et du contrôle interne qui constitue un élément important d échange avec le comité d audit et qui est développé ci-après. Z Les auditeurs externes et le comité d audit partagent leur vision des risques significatifs relatifs à l élaboration et au traitement de l information comptable et financière. 8 Les auditeurs externes présentent les travaux relatifs au contrôle interne intégrés dans leur plan d audit au titre de leur mission légale, c est-à-dire des travaux qui leur sont nécessaires pour exprimer une opinion sur les états financiers et non pas sur le contrôle interne et son efficacité en tant que tels, au contraire des dispositions prévues aux Etats-Unis. Ces éléments de contrôle interne sont précisés dans les Normes d Exercice Professionnelle N 315 / N 240 dont les extraits sont présentés en annexe. La présentation du plan d audit par les auditeurs externes doit permettre au comité d audit : de comprendre comment celui-ci a été élaboré et comment ont été définies les priorités, d apprécier : La couverture des zones de risques par les différents acteurs (direction générale, directions opérationnelles et fonctionnelles, direction des risques, direction du contrôle interne, direction de l audit interne, auditeurs externes ), COMITÉS D AUDIT ET AUDITEURS EXTERNES 35
L opportunité/nécessité de demander un amendement du plan d audit des auditeurs externes (par exemple en cas de couverture non satisfaisante) et / ou de demander des travaux complémentaires sur le contrôle interne aux autres acteurs de l entreprise, si les travaux respectifs de l audit interne et des auditeurs externes lui apportent suffisamment d informations objectives et indépendantes sur l efficacité des systèmes de contrôle interne et de gestion des risques. 9 Le comité d audit peut par ailleurs décider de confier des missions spécifiques aux auditeurs externes lorsque les circonstances le requièrent (ex : revue du dispositif de contrôle interne d une filiale / d un processus, tests d efficacité des contrôles, ) : Le groupe de travail préconise que le comité d audit définisse avec les auditeurs externes les modalités de restitution (fréquence, format) des travaux relatifs au contrôle interne et des faiblesses significatives de contrôle interne. Restitution des travaux et des conclusions (en cours d exercice) En cours d exercice, les auditeurs externes rendent compte au comité d audit : ; de l avancement de leurs travaux relatifs au contrôle interne, selon les modalités de restitution définies en début d exercice, et, le cas échéant, des faiblesses significatives de contrôle interne ou des cas de fraudes identifiés, faisant également part de leurs recommandations éventuelles en vue de remédier aux déficiences ainsi constatées. Restitution des travaux et des conclusions (après la clôture de l exercice) X X < Lors de la présentation des conclusions sur l audit annuel, les auditeurs externes rendent compte au comité d audit de leurs conclusions sur leurs travaux relatifs au contrôle interne : Travaux relatifs au contrôle interne effectués dans le cadre des diligences normales et d interventions spécifiques le cas échéant. Identification des faiblesses significatives de contrôle interne constatées ou cas de fraudes identifiés, ainsi que des mesures correctives susceptibles d être prises. Ceci implique un échange structuré, en amont, entre les auditeurs externes 36 Rapport IFA
et les autres acteurs de l entreprise (direction générale, direction des risques, direction du contrôle interne, direction de l audit interne, ) où chacun rend compte de ses travaux et de ses conclusions. Le format de restitution des faiblesses de contrôle interne identifiées peut par exemple prendre la forme suivante : Thème Faiblesse identifiée Recommandations Actions du management Environnement de contrôle Processus de clôture... Cette restitution participe aux éléments d appréciation à recueillir par le comité d audit pour mener à bien sa mission de suivi de l efficacité des systèmes de contrôle interne et de gestion des risques. = Les auditeurs externes et le comité d audit partagent leurs conclusions respectives après la revue du projet de rapport du Président. Ils s assurent en particulier de la cohérence du contenu du rapport avec les éléments d information dont ils ont connaissance. COMITÉS D AUDIT ET AUDITEURS EXTERNES 37
D Comptes et information financière Rappel des dispositions réglementaires concernant les comptes et l information financière: DISPOSITIONS REGLEMENTAIRES Comités d'audit Article L. 823-19 du Code de commerce (inséré par l Ordonnance n 2008-1278 du 8 décembre 2008 art.14) "Un comité spécialisé agissant sous la responsabilité exclusive et collective des membres, selon le cas, de l'organe chargé de l'administration ou de l'organe de surveillance assure le suivi des questions relatives à l'élaboration et au contrôle des informations comptables et financières. Auditeurs externes Article L. 823-16 du Code de commerce Complété par l Ordonnance n 2008-1278 du 8 décembre 2008, art.13 «Lorsque les commissaires aux comptes interviennent auprès de personnes ou d'entités soumises aux dispositions de l'article L. 823-19 ou qui se sont volontairement dotées d'un comité spécialisé au sens dudit article, ils : Sans préjudice des compétences des organes chargés de l'administration, de la direction et de la surveillance, ce comité est notamment chargé : Comptes / information financière - d'assurer le suivi du processus d élaboration de l information financière, - d'assurer le suivi du contrôle légal des comptes annuels et, le cas échéant, des comptes consolidés par les commissaires aux comptes. - portent à la connaissance du comité leur programme général de travail mis en œuvre ainsi que les différents sondages auxquels ils ont procédé, - portent à la connaissance du comité les modifications qui leur paraissent devoir être apportées aux comptes devant être arrêtés ou aux autres documents comptables, en faisant toutes observations utiles sur les méthodes d'évaluation utilisées pour leur établissement, - portent à la connaissance du comité les irrégularités et les inexactitudes qu'ils auraient découvertes, - portent à la connaissance du comité les conclusions auxquelles conduisent les observations et rectifications ci-dessus sur les résultats de la période comparés à ceux de la période précédente Commentaire : Les aspects relatifs au contrôle interne et à la gestion des risques sont développés dans la partie C (paragraphe C3) ci-dessus et ne sont donc pas repris ci-après en détail. D.1 Plan d audit externe a En début d exercice, le groupe de travail préconise que l auditeur externe présente son plan d audit au comité d audit en mettant en avant les éléments de choix et de jugement pris en considération pour bâtir son approche, étant entendu qu il revient à l auditeur externe de s assurer de la conformité du plan d audit avec les normes professionnelles en vigueur. L objectif de cette présentation est d attirer l attention des membres du comité d audit sur les principales zones de risques afin qu ils puissent se former un jugement sur le bien fondé de l approche retenue par l auditeur et les moyens dont il dispose pour réaliser sa mission. 38 Rapport IFA
La présentation du plan d audit par l auditeur externe doit ainsi permettre au comité d audit de comprendre comment celui-ci a été élaboré et comment ont été définies les priorités. b Il est recommandé qu il y ait par ailleurs une réunion commune comité d audit / auditeur interne / auditeur externe afin de revoir les plans d audit respectifs et s assurer que les risques majeurs sont couverts. c Propositions de points-clés à examiner avec le comité d audit: Principaux éléments ayant un impact sur l approche d audit Périmètre de consolidation / périmètre audité (notamment en cas d évolution. Evénements significatifs ayant affecté l entreprise au cours de l exercice précédent (ex : acquisitions ou cessions de filiales, opérations de croissance externe et de restructuration, changements intervenus dans le management du groupe et des filiales, procès ou litiges au niveau de la société consolidante et des sociétés consolidés, mise en place de Centre de Services Partagés (CSP), externalisation de certaines opérations). Risques significatifs relatifs à l élaboration et au traitement de l information comptable et financière (cf.partie C / paragraphe C3) Points d audit significatifs de l exercice précédent nécessitant un suivi spécifique. Niveau de maturité du contrôle interne, faiblesses significatives de contrôle interne / fraudes identifiées lors de l exercice précédent. Changements de méthodes comptables prévus pour l exercice. Approche d audit Nature et étendue des travaux dans les entités du périmètre audité. Travaux relatifs au contrôle interne intégrés au plan d audit (cf. partie C / paragraphe C3) Complémentarité avec l audit interne. En cas de co-commissariat : modalités de répartition des travaux afin d assurer une couverture appropriée des zones de risques sans recouvrement. Modalités d intervention Calendrier des interventions. Visites de sites par l associé signataire. COMITÉS D AUDIT ET AUDITEURS EXTERNES 39
Afin de limiter le risque de collusion entre l auditeur externe local et le directeur financier d un site (notamment dans le cas où la structure de l auditeur local est restreinte), il est recommandé que l associé signataire effectue une visite du site en auditionnant le directeur financier et l auditeur local. A noter que le co-commissariat aux comptes permet de réduire ce risque. Budget associé au plan d audit de l exercice répartition en cas de cocommissariat. d A l issue de la présentation du plan d audit externe, le comité d audit peut proposer le cas échéant tout complément qu il juge nécessaire. D.2 Conclusions des travaux de contrôle des comptes et de l information financière La restitution par les auditeurs externes au comité d audit des conclusions de leurs travaux de contrôle des comptes et de l information financière constitue un élément important dans le dispositif d échanges entre les deux parties. La restitution des travaux des auditeurs externes doit permettre au comité d audit de répondre aux obligations désormais inscrites dans la loi sur : 1) «le suivi du processus d élaboration de l information financière, 2) le suivi du contrôle légal des comptes annuels et, le cas échéant, des comptes consolidés par les commissaires aux comptes». A cette fin, les auditeurs externes portent à la connaissance du comité d audit les éléments suivants au vu de l article L.823-16 du Code de commerce : «les modifications qui leur paraissent devoir être apportées aux comptes devant être arrêtés ou aux autres documents comptables, en faisant toutes observations utiles sur les méthodes d'évaluation utilisées pour leur établissement», les irrégularités et les inexactitudes qu'ils auraient découvertes, les conclusions auxquelles conduisent les observations et rectifications ci-dessus sur les résultats de la période comparés à ceux de la période précédente». 40 Rapport IFA
L objectif poursuivi par les auditeurs externes dans la présentation de synthèse cidessus définie est d attirer l attention du comité d audit sur : la qualité du processus de clôture, les estimations comptables et les jugements de la direction, les points d audit identifiés y compris les anomalies. e Cette synthèse doit contribuer à la préparation du compte rendu du Président du comité d audit au conseil d administration. f En cela, il peut être utile que les auditeurs externes préparent un «executive summary» de leurs conclusions. g Il n existe pas au contraire de la réglementation américaine de figure imposée comportant un certain nombre de déclarations de la part des auditeurs externes au comité d audit. Néanmoins pour répondre aux problématiques exposées ci-dessus et parvenir à une qualité d échange et de restitution entre le comité d audit et l auditeur externe, le groupe de travail recommande le plan suivant pour la présentation de synthèse au comité d audit, inspiré des pratiques de place : A) La qualité du processus de clôture. L auditeur externe informe le comité d audit : des éventuelles difficultés qui ont été rencontrées dans certaines filiales afin que le comité d audit puisse apprécier si les travaux de l auditeur se sont bien déroulés dans une atmosphère collaborative avec le plein support des équipes financières tant au niveau central que local. des modifications substantielles d approche ou de périmètre par rapport au plan d audit initial (en raison des changements dans l environnement économique, des évènements propres à la société comme une acquisition ou la survenance de nouveaux facteurs de risques, de nouveautés dans la réglementation comptable ). de l adéquation du processus d élaboration de l information financière avec les obligations légales et réglementaires. Cela permet au comité d audit de se former une opinion sur la qualité de l organisation comptable de l entreprise. COMITÉS D AUDIT ET AUDITEURS EXTERNES 41
B) Les principes et les choix comptables. Le comité d audit doit être informé des éléments suivants: Les changements de méthodes comptables significatifs et leurs conséquences sur les grands agrégats financiers (avec un éclairage sur les différences de traitement qui peuvent exister avec des entreprises comparables ou susceptibles d être utilisées à des fins de comparaison par les analystes financiers). Les options comptables prises sur la base des analyses réalisées par la direction. Le traitement comptable des opérations significatives (acquisitions, cessions, ). Les nouvelles normes ou réglementations comptables en préparation qui pourraient affecter dans l avenir matériellement les principes de comptabilisation ou le processus d élaboration des comptes de l entreprise. C) Les estimations comptables et les jugements de la direction Il s agit en particulier de fournir un éclairage sur des domaines qui par essence demandent l exercice d un jugement tant par la direction dans l établissement de son estimation et sa traduction comptable que de la part de l auditeur externe pour apprécier le caractère raisonnable de la position retenue. A titre d exemple, on peut citer, les évaluations de litiges et les provisions constituées le cas échéant. D) Les points d audit significatifs. L auditeur externe informe le comité d audit : Des points particuliers identifiés au cours de l audit et de la façon dont ils ont été traités et notamment des points les plus importants ayant fait l objet de discussions avec la direction financière. De la nature et de l importance des anomalies identifiées au cours de l audit y compris celles qui ont été résolues. Des travaux effectués sur le contrôle interne et le cas échéant des faiblesses significatives / cas de fraudes identifiés et des recommandations associées. (cf.partie C / paragraphe C3) E) Les tests de perte de valeur. Les décisions de déprécier ou non certains actifs se fondent sur des éléments prospectifs (plan d affaires des unités génératrices de trésorerie ou «UGT»). Les auditeurs externes examinent les hypothèses qui ont été utilisées pour ces décisions et à ce titre, ils portent un jugement sur leur caractère 42 Rapport IFA
raisonnable et rendent compte au comité d audit sur la sensibilité des paramètres retenus. F) L exposition aux risques financiers : l auditeur externe rend compte de ses travaux notamment sur : La continuité de l exploitation. La situation de l endettement, de sa structure (taux variable, taux fixe), des circonstances dans lesquelles l entreprise pourrait briser ses covenants bancaires La politique de couverture ; les risques de contreparties. La nature et la disponibilité des placements de liquidités. La sensibilité du besoin en fonds de roulement à la conjoncture. Les engagements hors bilan significatifs et leurs impacts financiers. La dépendance à l égard d un ou plusieurs partenaires dont la défaillance aurait des conséquences majeures pour l entreprise. G) L information financière transmise au marché. Le comité d audit consulte les auditeurs externes afin de s assurer que la communication financière est conforme aux éléments ressortant de la comptabilité. H) Les éléments spécifiques de la lettre d affirmation signée par la direction générale. Il est important que les auditeurs externes puissent attirer l attention du comité d audit sur les éléments pour lesquels ils considèrent nécessaire de demander une déclaration spécifique de la direction générale. Les recommandations proposées ci-dessus relatives à la revue des comptes annuels s appliquent également à la revue des comptes trimestriels et semestriels. En revanche, certains des thèmes proposés pour la réunion de synthèse de l auditeur externe peuvent avoir une importance plus ou moins grande en fonction de l information financière présentée (trimestrielle, semestrielle ou annuelle). COMITÉS D AUDIT ET AUDITEURS EXTERNES 43
E Modalités de fonctionnement entre le comité d audit et les auditeurs externes E.1 Attentes en terme de mode de fonctionnement et de communication Charte du comité d audit : h Dans le cadre du nouveau contexte réglementaire, ainsi qu il est souligné plus haut, l établissement d une charte définissant le fonctionnement, le rôle et les responsabilités du comité d audit s avérera utile. Cette charte devra définir en particulier les principes régissant les relations du comité d audit avec le conseil d administration, les autres comités émanant du conseil, la direction générale, les auditeurs internes et les auditeurs externes. i Cette charte devra être mise à jour périodiquement afin de refléter les changements qui interviennent dans la situation de la société ainsi que les changements liés aux évolutions réglementaires. Programme annuel du comité d audit: j Afin de couvrir l intégralité des domaines entrant sous sa responsabilité, il apparaît utile que le comité d audit établisse un programme annuel, listant les sujets et les dates auxquelles ces éléments seront examinés par le comité d audit. k Ce programme annuel sera communiqué à l auditeur externe pour lui permettre d avoir une perception claire des attentes du comité d audit. l Si nécessaire, le comité d audit communique directement avec l auditeur externe en dehors des dates prévues dans le programme annuel et réciproquement. Participation des auditeurs externes aux réunions du comité d audit : Les informations auxquelles l auditeur externe a accès lors des réunions du comité d audit contribuent à une meilleure compréhension des enjeux auxquels l entreprise 44 Rapport IFA
est confrontée. Certaines de ces informations pourront lui permettre, le cas échéant, d orienter ses diligences et maximiser ainsi la pertinence de ses travaux. m Les auditeurs externes participent en principe à toutes les réunions du comité d audit, et ce dans les conditions fixées dans la charte du comité d audit. Dans ces mêmes conditions, les procès-verbaux des réunions du comité d audit sont communiqués aux auditeurs externes. n Les auditeurs externes n ont pas à être nécessairement présents aux réunions du comité d audit qui ont à débattre des points les concernant directement (par exemple nomination / renouvellement, évaluation de leurs prestations, ) ou n ayant pas de lien direct avec leur mission. Entretien entre le comité d audit et les auditeurs externes, hors la présence du management o Le comité d audit organise au moins une fois par an et autant de fois que nécessaire, un entretien avec les auditeurs externes hors la présence du management. Cette démarche doit permettre au comité d audit de : s assurer que toutes les questions importantes ont été traitées, poser toute question sur des sujets qui n auraient pas été abordés spécifiquement lors des réunions du comité d audit. Elle permet également à l auditeur externe de faire part au comité d audit en toute liberté et de façon confidentielle de son appréciation sur l organisation des services internes de l entreprise et des difficultés éventuelles rencontrées dans l exercice de leur mission légale. Ces entretiens peuvent en effet notamment porter sur les aspects suivants : l implication, la rigueur et la transparence du management concernant l information financière et le contrôle interne, l adéquation des ressources humaines et techniques aux besoins des fonctions financières et d audit interne, COMITÉS D AUDIT ET AUDITEURS EXTERNES 45
la compétence professionnelle des équipes financières de l entreprise tant au niveau local que central, la nature des relations existant entre la direction, les auditeurs internes et les auditeurs externes, l assurance du traitement des questions importantes, l assurance que l auditeur externe a exercé sa mission sans difficultés particulières. Les attentes de l auditeur externe à l égard du comité d audit en général, et de son président en particulier, sont de pouvoir : disposer d un accès facile auprès des membres du comité d audit, établir une communication transparente, recourir le cas échéant à leur arbitrage. p Si nécessaire, l auditeur externe peut donc demander un entretien avec le comité d audit, hors la présence du management. Relations entre l audit interne et les auditeurs externes Afin d améliorer la coordination des travaux des auditeurs internes et externes sur le contrôle interne et à la gestion des risques, il est recommandé que : q il y ait une réunion commune comité d audit / auditeur interne / auditeur externe afin de discuter les plans d audit respectifs et s assurer que les risques majeurs sont couverts. (cf. partie D, paragraphe D1) les rapports d audit interne soient transmis à l auditeur externe, lorsqu ils sont susceptibles d avoir un lien avec sa mission, l avancement des plans d actions de la direction soit communiqué à l auditeur externe. 46 Rapport IFA
E.2 Evaluation des auditeurs externes r Une bonne pratique consiste (pour le comité d audit ou son Président) à effectuer annuellement un «bilan qualité» avec les auditeurs externes et à avoir un entretien individuel avec les associés signataires des comptes. Le comité d audit peut ainsi : prendre connaissance du processus d évaluation des auditeurs externes mis en place par la société et donner son avis, faire part aux auditeurs externes de ses remarques et propositions d amélioration, le cas échéant. L évaluation des auditeurs externes peut notamment porter sur les aspects suivants : le respect du plan d audit et des délais impartis, la stabilité, la compétence et l implication des équipes, la rigueur et la pertinence des conclusions et des synthèses remontées, la qualité des relations avec les équipes de l entreprise, la réceptivité des auditeurs externes concernant les demandes de contrôles spécifiques du comité d audit. Dans les sociétés où le co-commissariat est obligatoire, la relation entre les deux auditeurs externes est essentielle. COMITÉS D AUDIT ET AUDITEURS EXTERNES 47
E.3 Calendrier annuel type entre le comité d audit et l auditeur externe s Les échanges entre l auditeur externe et le comité d audit peuvent se positionner sur un exercice selon le calendrier type suivant : Ce calendrier type s insère dans le programme annuel du comité d audit. 48 Rapport IFA
Annexes Extraits de l ordonnance du 8 décembre 2008 Extraits de l ordonnance n 2008-1278 du 8 décembre 2008 transposant la directive 2006/43/CE du 17 mai 2006 Article 13 L article L. 823-16 est ainsi modifié : 1 Le premier alinéa est remplacé par les dispositions suivantes : «Les commissaires aux comptes portent à la connaissance, selon le cas, de l organe collégial chargé de l administration ou de l organe chargé de la direction et de l organe de surveillance, ainsi que, le cas échéant, du comité spécialisé agissant sous la responsabilité exclusive et collective de ces organes :» ; 2 Après le 4, sont ajoutées les dispositions suivantes : «Lorsqu ils interviennent auprès de personnes ou d entités soumises aux dispositions de l article L. 823-19 ou qui se sont volontairement dotées d un comité spécialisé au sens dudit article, ils examinent en outre avec le comité spécialisé mentionné à cet article les risques pesant sur leur indépendance et les mesures de sauvegarde prises pour atténuer ces risques. Ils portent à la connaissance de ce comité les faiblesses significatives du contrôle interne, pour ce qui concerne les procédures relatives à l élaboration et au traitement de l information comptable et financière, et lui communiquent chaque année : «a) Une déclaration d indépendance ; «b) Une actualisation des informations mentionnées à l article L. 820-3 détaillant les prestations fournies par les membres du réseau auquel les commissaires aux comptes sont affiliés ainsi que les prestations accomplies au titre des diligences directement liées à la mission.» Article 14 Après l article L. 823-18, sont insérés deux articles L. 823-19 et L. 823-20 ainsi rédigés : «Art. L. 823-19. Au sein des personnes et entités dont les titres sont admis à la négociation sur un marché réglementé, ainsi que dans les établissements de crédit mentionnés à l article L. 511-1 du code monétaire et financier, les entreprises d assurances et de réassurances, les mutuelles régies par le livre II du code de la mutualité et les institutions de prévoyance régies par le titre III du livre IX du code de la sécurité sociale, un comité spécialisé agissant sous la responsabilité exclusive et collective des membres, selon le cas, de l organe chargé de l administration ou de l organe de COMITÉS D AUDIT ET AUDITEURS EXTERNES 49
surveillance assure le suivi des questions relatives à l élaboration et au contrôle des informations comptables et financières. «La composition de ce comité est fixée, selon le cas, par l organe chargé de l administration ou de la surveillance. Le comité ne peut comprendre que des membres de l organe chargé de l administration ou de la surveillance en fonctions dans la société, à l exclusion de ceux exerçant des fonctions de direction. Un membre au moins du comité doit présenter des compétences particulières en matière financière ou comptable et être indépendant au regard de critères précisés et rendus publics par l organe chargé de l administration ou de la surveillance. Sans préjudice des compétences des organes chargés de l administration, de la direction et de la surveillance, ce comité est notamment chargé d assurer le suivi : «a) Du processus d élaboration de l information financière ; «b) De l efficacité des systèmes de contrôle interne et de gestion des risques ; «c) Du contrôle légal des comptes annuels et, le cas échéant, des comptes consolidés par les commissaires aux comptes ; «d) De l indépendance des commissaires aux comptes. «Il émet une recommandation sur les commissaires aux comptes proposés à la désignation par l assemblée générale ou l organe exerçant une fonction analogue. «Il rend compte régulièrement à l organe collégial chargé de l administration ou à l organe de surveillance de l exercice de ses missions et l informe sans délai de toute difficulté rencontrée. «Art. L. 823-20. Sont exemptés des obligations mentionnées à l article L. 823-19 : «1 Les personnes et entités contrôlées au sens de l article L. 233-16, lorsque la personne ou l entité qui les contrôle est elle-même soumise aux dispositions de l article L. 823-19 ; «2 Les organismes de placement collectif mentionnés à l article L. 214-1 du code monétaire et financier ; «3 Les établissements de crédit dont les titres ne sont pas admis à la négociation sur un marché réglementé et qui n ont émis, de manière continue ou répétée, que des titres obligataires, à condition que le montant total nominal de ces titres reste inférieur à 100 millions d euros et qu ils n aient pas publié de prospectus ; «4 Les personnes et entités disposant d un organe remplissant les fonctions du comité spécialisé mentionné à l article L. 823-19, sous réserve d identifier cet organe, qui peut être l organe chargé de l administration ou l organe de surveillance, et de rendre publique sa composition.» Article 15 Le code des assurances est ainsi modifié : 1 Après l article L. 322-2, il est rétabli un article L. 322-3 ainsi rédigé : «Art. L. 322-3. Outre les personnes et entités contrôlées au sens de l article L. 233-16 du code de commerce, sont exemptées des obligations mentionnées à l article L. 823-19 du même code 50 Rapport IFA
les personnes et entités liées à une entreprise mère au sens du 1o de l article L. 334-2 lorsque l entreprise mère est elle-même soumise à ces obligations.» ; 2 Après l article L. 322-26-2-2, il est inséré un article L. 322-26-2-3 ainsi rédigé : «Art. L. 322-26-2-3. Par dérogation aux dispositions du deuxième alinéa de l article L. 823-19 du code de commerce, le comité spécialisé mentionné à cet article peut comprendre deux membres au plus qui ne font pas partie du conseil d administration ou du conseil de surveillance, mais qui sont désignés par lui à raison de leurs compétences.» Article 16 Après l article L. 512-1 du code monétaire et financier, il est inséré un article L. 512-1-1 ainsi rédigé : «Art. L. 512-1-1. Sont exemptées des obligations mentionnées à l article L. 823-19 du code de commerce : «a) Les personnes et entités affiliées, au sens de l article L. 512-92, à une caisse d épargne et de prévoyance ; «b) Les personnes et entités agréées collectivement avec une caisse régionale ou fédérale ou une fédération régionale au sens de l article R. 511-3 ; «c) Les personnes et entités agréées collectivement avec une banque mutualiste et coopérative au sens de l article R. 515-1, dès lors qu elles n ont pas émis de valeurs mobilières admises à la négociation sur un marché réglementé.» Article 17 Le code de la mutualité est ainsi modifié : 1 Après l article L. 114-17, il est inséré un article L. 114-17-1 ainsi rédigé : «Art. L. 114-17-1. Par dérogation aux dispositions de l article L. 823-19 du code de commerce, le comité spécialisé dont sont dotées les mutuelles régies par le livre II du présent code peut comprendre deux membres au plus qui ne font pas partie du conseil d administration mais qui sont désignés par lui à raison de leurs compétences.» ; 2 Après l article L. 212-3, il est inséré un article L. 212-3-1 ainsi rédigé : «Art. L. 212-3-1. Outre les personnes et entités contrôlées au sens de l article L. 233-16 du code de commerce, sont exemptées des obligations mentionnées à l article L. 823-19 du même code les personnes et entités liées à un organisme de référence au sens du 1o de l article L. 212-7-1 lorsque l organisme de référence est lui-même soumis à ces obligations.» COMITÉS D AUDIT ET AUDITEURS EXTERNES 51
Article 18 Le code de la sécurité sociale est ainsi modifié : 1 Après l article L. 931-13-1, il est rétabli un article L. 931-14 ainsi rédigé : «Art. L. 931-14. Par dérogation aux dispositions de l article L. 823-19 du code de commerce, le comité spécialisé mentionné à cet article peut comprendre deux membres au plus qui ne font pas partie du conseil d administration mais qui sont désignés par lui à raison de leurs compétences.» ; 2 Après l article L. 931-14 est inséré un article L. 931-14-1 ainsi rédigé : «Art. L. 931-14-1. Outre les personnes et entités contrôlées au sens de l article L. 233-16 du code de commerce, sont exemptées des obligations mentionnées à l article L. 823-19 du même code les personnes et entités liées à un organisme de référence au sens du 1o de l article L. 933-2 lorsque l organisme de référence est lui-même soumis à ces obligations.» Synthèse des obligations introduites par la loi américaine Sarbanes Oxley Obligations pour les dirigeants SOA 302 prévoit que le directeur général (CEO) et le directeur financier (CFO) de l entreprise certifient personnellement l'information financière ; cette certification précise que les états financiers présentent de manière sincère, dans tous leurs aspects significatifs, la situation financière et les résultats de l activité de l entreprise. Au delà, ils attestent de l efficacité des procédures de contrôle interne en matière de publication de l'information financière. Les dirigeants doivent également signaler aux auditeurs et au comité d audit les déficiences significatives dans le contrôle interne et les fraudes impliquant des personnes ayant un rôle important dans le dispositif de contrôle interne. Ils doivent aussi mentionner dans leur rapport s il y a eu des changements significatifs dans le contrôle interne après la date d évaluation. SOA 404 exige que chaque rapport annuel comprenne un rapport évaluatif selon un format normé sur le dispositif de contrôle interne relatif à l'élaboration de l'information financière ; ce rapport contient : une déclaration de la responsabilité des dirigeants concernant la mise en œuvre d un système de contrôle interne relatif à l'information financière de l entreprise ; une déclaration précisant le processus utilisé par les dirigeants pour évaluer l efficacité du contrôle interne de l entreprise concernant l'information financière ; l évaluation par les dirigeants de l efficacité du contrôle interne de l entreprise quant à l'information financière, à la clôture de l'exercice ; une déclaration précisant que les auditeurs de l'entreprise ont inclus dans le rapport annuel une certification de l'efficacité du contrôle interne relatif à l'information financière. 52 Rapport IFA
Obligations pour le Comité d audit Les entreprises doivent mettre en place un comité d audit indépendant. SOA précise les responsabilités/obligations suivantes pour ce comité : Concernant la composition du comité d audit et ses attributions : les membres du comité d audit doivent être indépendants le comité d audit peut se faire assister dans ses travaux de conseillers et experts externes. Concernant les auditeurs externes : il pré-approuve les prestations d audit ainsi que les autres missions réalisées par les auditeurs externes; il reçoit des comptes-rendus des auditeurs externes sur : les discussions avec la direction de l entreprise concernant les choix retenus en matière de traitements comptables les échanges et communications significatifs avec la direction les pratiques comptables critiques il est responsable du choix, de la désignation, de la rémunération et de la supervision des auditeurs externes ; ceux-ci communiquent directement les conclusions de leurs travaux au comité d audit. Concernant le contrôle interne : Il doit s assurer de la pérennité du dispositif de contrôle interne afin que ce dernier continue à fonctionner convenablement dans le temps et qu il couvre les risques significatifs (préalablement identifiés et connus par la Direction). Ainsi, le Comité d audit a essentiellement un rôle de «monitoring» et se doit de challenger la Direction afin de s assurer que le plan établit par cette dernière en terme de ressources et d actions à mener est satisfaisant. Il doit mettre en place des procédures pour recevoir et traiter les réclamations et plaintes touchant l information financière, et pour garantir le traitement confidentiel des réclamations émanant du personnel de l entreprise (whistle-blower). Obligations pour les auditeurs externes Selon SOA, les auditeurs doivent formellement certifier selon un format normé l'efficacité du dispositif de contrôle interne relatif à la préparation de l'information financière. Les diligences d'audit à mettre en œuvre pour émettre cette certification sont définies par le PCAOB (AS 5). La communication des auditeurs externes au comité d'audit est davantage normée par le PCAOB et couvre notamment les domaines suivants: COMITÉS D AUDIT ET AUDITEURS EXTERNES 53
Responsabilité des auditeurs selon les normes d'audit US Indépendance Pratiques comptables sensibles Jugements et estimations comptables de la Direction Traitements comptables alternatifs et pratiques relatives à des sujets significatifs débattus avec la Direction Opinion des auditeurs concernant la qualité des principes comptables utilisés par le Groupe Incertitudes, y compris celles pouvant affecter la continuité d exploitation Ajustements d'audit comptabilisés ou non comptabilisés Autres informations présentées dans des documents contenant des informations financières auditées Fraudes et irrégularités Faiblesses de contrôle interne identifiées : «significant deficiencies» (Comité d audit seulement) et «material weakness» (rapport des auditeurs sur le contrôle interne)) Désaccord avec la Direction Consultation auprès d'autres cabinets comptables Difficulté rencontrée avec la Direction lors de la réalisation de l'audit 54 Rapport IFA
Extraits des normes professionnelles encadrant les travaux des Auditeurs externes Textes en vigueur à la date du 30 septembre 2009 Article L822-11 du Code de commerce I.-Le commissaire aux comptes ne peut prendre, recevoir ou conserver, directement ou indirectement, un intérêt auprès de la personne ou de l entité dont il est chargé de certifier les comptes, ou auprès d une personne qui la contrôle ou qui est contrôlée par elle, au sens des I et II de l article L. 233-3. Sans préjudice des dispositions contenues dans le présent livre ou dans le livre II, le code de déontologie prévu à l article L. 822-16 définit les liens personnels, financiers et professionnels, concomitants ou antérieurs à la mission du commissaire aux comptes, incompatibles avec l exercice de celle-ci. Il précise en particulier les situations dans lesquelles l indépendance du commissaire aux comptes est affectée, lorsqu il appartient à un réseau pluridisciplinaire, national ou international, dont les membres ont un intérêt économique commun, par la fourniture de prestations de services à une personne ou à une entité contrôlée ou qui contrôle, au sens des I et II de l article L. 233-3, la personne ou l entité dont les comptes sont certifiés par ledit commissaire aux comptes. Le code de déontologie précise également les restrictions à apporter à la détention d intérêts financiers par les salariés et collaborateurs du commissaire aux comptes dans les sociétés dont les comptes sont certifiés par lui. II.-Il est interdit au commissaire aux comptes de fournir à la personne ou à l entité qui l a chargé de certifier ses comptes, ou aux personnes ou entités qui la contrôlent ou qui sont contrôlées par celleci au sens des I et II du même article, tout conseil ou toute autre prestation de services n entrant pas dans les diligences directement liées à la mission de commissaire aux comptes, telles qu elles sont définies par les normes d exercice professionnel mentionnées au sixième alinéa de l article L. 821-1. Lorsqu un commissaire aux comptes est affilié à un réseau national ou international, dont les membres ont un intérêt économique commun et qui n a pas pour activité exclusive le contrôle légal des comptes, il ne peut certifier les comptes d une personne ou d une entité qui, en vertu d un contrat conclu avec ce réseau ou un membre de ce réseau, bénéficie d une prestation de services, qui n est pas directement liée à la mission du commissaire aux comptes selon l appréciation faite par le Haut Conseil du commissariat aux comptes en application du troisième alinéa de l article L. 821-1. COMITÉS D AUDIT ET AUDITEURS EXTERNES 55
Extraits du Code de déontologie de la profession de commissaire aux comptes approuvé par le décret 2005-1412 du 16 novembre 2005 Article 5 - Indépendance Le commissaire aux comptes doit être indépendant de la personne ou de l entité dont il est appelé à certifier les comptes. L indépendance du commissaire aux comptes se caractérise notamment par l exercice en toute liberté, en réalité et en apparence, des pouvoirs et des compétences qui lui sont conférés par la loi. Article 6 - Conflit d intérêts Le commissaire aux comptes évite toute situation de conflit d intérêts. Tant à l occasion qu en dehors de l exercice de sa mission, le commissaire aux comptes évite de se placer dans une situation qui compromettrait son indépendance à l égard de la personne ou de l entité dont il est appelé à certifier les comptes ou qui pourrait être perçue comme de nature à compromettre l exercice impartial de cette mission. Article 10 - Situations interdites Il est interdit au commissaire aux comptes de fournir à la personne ou à l entité dont il certifie les comptes, ou aux personnes ou entités qui la contrôlent ou qui sont contrôlées par elle au sens des I et II de l article L. 233-3 du code de commerce, tout conseil ou toute prestation de services n entrant pas dans les diligences directement liées à la mission de commissaire aux comptes, telles qu elles sont définies par les normes d exercice professionnel. A ce titre, il lui est interdit de procéder, au bénéfice, à l intention ou à la demande de la personne ou de l entité dont il certifie les comptes : 1 A toute prestation de nature à le mettre dans la position d avoir à se prononcer dans sa mission de certification sur des rapports, des évaluations ou des prises de position qu il aurait contribué à élaborer ; 2 A la réalisation de tout acte de gestion ou d administration, directement ou par substitution aux dirigeants ; 3 Au recrutement de personnel ; 56 Rapport IFA
4 A la rédaction des actes ou à la tenue du secrétariat juridique ; 5 Au maniement ou séquestre de fonds ; 6 A la tenue de la comptabilité, à la préparation et à l établissement des comptes, à l élaboration d une information ou d une communication financières ; 7 A une mission de commissariat aux apports et à la fusion ; 8 A la mise en place des mesures de contrôle interne ; 9 A des évaluations, actuarielles ou non, d éléments destinés à faire partie des comptes ou de l information financière, en dehors de sa mission légale ; 10 Comme participant, à toute prise de décision, dans le cadre de missions de conception ou de mise en place de systèmes d information financière ; 11 A la fourniture de toute prestation de service, notamment de conseil en matière juridique, financière, fiscale ou relative aux modalités de financement ; 12 A la prise en charge, même partielle, d une prestation d externalisation ; 13 A la défense des intérêts des dirigeants ou à toute action pour leur compte dans le cadre de la négociation ou de la recherche de partenaires pour des opérations sur le capital ou de recherche de financement ; 14 A la représentation des personnes mentionnées à l alinéa premier et de leurs dirigeants devant toute juridiction, ou à toute mission d expertise dans un contentieux dans lequel ces personnes seraient impliquées. Article 11 - Approche par les risques Le commissaire aux comptes identifie les situations et les risques de nature à affecter d une quelconque façon la formation, l expression de son opinion ou l exercice de sa mission. Il tient compte, en particulier, des risques et contraintes qui résultent, le cas échéant, de son appartenance à un réseau. Article 12 - Mesures de sauvegarde Lorsqu il se trouve exposé à des situations à risque, le commissaire aux comptes prend immédiatement les mesures de sauvegarde appropriées en vue, soit d en éliminer la cause, soit d en réduire les effets à un niveau qui permette la poursuite de la mission en conformité avec les exigences légales, réglementaires, et celles du présent code. Le commissaire aux comptes doit pouvoir justifier qu il a procédé à l analyse de la situation et des risques et, le cas échéant, qu il a pris les mesures appropriées. COMITÉS D AUDIT ET AUDITEURS EXTERNES 57
Le commissaire aux comptes n accepte pas la mission ou y met fin si celle-ci ne peut s accomplir dans des conditions conformes aux exigences légales et réglementaires ainsi qu à celles du présent code. En cas de doute sérieux ou de difficulté d interprétation, il saisit, pour avis, le Haut Conseil du commissariat aux comptes, après en avoir informé le président de la compagnie régionale des commissaires aux comptes. Lorsqu il est amené à démissionner et que la personne ou entité dont il certifie les comptes exerce une activité dans un secteur soumis à une réglementation particulière telle que l appel public à l épargne, la banque ou l assurance, il informe de sa démission les instances publiques compétentes pour cette activité. Article 23 - Fourniture de prestations de services par un membre du réseau à la personne dont les comptes sont certifiés En cas de fourniture de prestations de services par un membre du réseau à une personne ou entité dont les comptes sont certifiés par le commissaire aux comptes, ce dernier s assure, à tout moment, que cette prestation est directement liée à la mission de commissaire aux comptes. Le commissaire aux comptes doit pouvoir justifier qu il a procédé à l analyse de la situation. En cas de doute, le commissaire aux comptes saisit, pour avis, le Haut Conseil du commissariat aux comptes. Article 24 - Fourniture de prestations de services par un membre du réseau à une personne contrôlée ou qui contrôle la personne dont les comptes sont certifiés En cas de fourniture de prestations de services par un membre du réseau à une personne ou entité contrôlée ou qui contrôle, au sens des I et II de l article L. 233-3 du code de commerce, la personne dont les comptes sont certifiés par le commissaire aux comptes, ce dernier s assure que son indépendance ne se trouve pas affectée par cette prestation de services. L indépendance du commissaire aux comptes qui certifie les comptes est affectée par la fourniture par un membre de son réseau de l une des prestations suivantes à la personne qui contrôle ou qui est contrôlée par la personne dont les comptes sont certifiés : 1 Toute prestation de nature à mettre le commissaire aux comptes dans la position d avoir à se prononcer sur des évaluations ou des prises de position que le réseau ou un de ses membres aurait contribué à élaborer ; 2 L accomplissement d actes de gestion ou d administration, directement ou par substitution aux 58 Rapport IFA
dirigeants de la personne ou de l entité ; 3 Le recrutement de personnel exerçant au sein de la personne ou entité des fonctions dites sensibles au sens de l article 27 ; 4 La tenue de la comptabilité, la préparation et l établissement des comptes, l'élaboration d'une information financière ou, lorsqu'elle est de nature à avoir une incidence sur ou est en lien avec la situation de la personne ou de l'entité dont les comptes sont certifiés, d'une communication financière ; 5 La mise en place des mesures de contrôle interne en lien avec le processus de consolidation des comptes ; 6 La réalisation, en dehors de la mission légale, d évaluations d éléments destinés à faire partie des comptes ou de l information financière ; 7 La participation à un processus de prise de décision, dans le cadre de missions de conception ou de mise en place de systèmes d informations financières ; 8 La fourniture de prestations de services ou de conseils en matière juridique de nature à avoir une influence sur la structure ou le fonctionnement de la personne ou entité dont les comptes sont certifiés ou au bénéfice des personnes exerçant des fonctions sensibles au sens de l article 27 ; 9 La fourniture de prestations de services ou de conseils en matière de financements ou relatifs à l information financière ; 10 La fourniture de prestations de services ou de conseils en matière fiscale de nature à avoir une incidence sur les résultats de la personne ou entité dont les comptes sont certifiés ; 11 La défense des intérêts des dirigeants ou l intervention pour leur compte dans le cadre de la négociation ou de la recherche de partenaires pour des opérations sur le capital ou de recherche de financement ; 12 La représentation des personnes mentionnées à l alinéa premier et de leurs dirigeants devant toute juridiction ou la participation, en tant qu expert, à un contentieux dans lequel ces personnes ou entités seraient impliquées ; 13 La prise en charge totale ou partielle d une prestation d externalisation dans les cas mentionnés ci-dessus. Article 25 - Organisation spécifique du commissaire aux comptes membre d un réseau pluridisciplinaire Lorsqu un commissaire aux comptes appartient à un réseau dont les membres assurent des missions autres que le commissariat aux comptes, il doit mettre en place une organisation lui permettant (1) d être informé de la nature et du prix des prestations fournies ou susceptibles d être fournies par l ensemble des membres du réseau à toute personne ou entité dont il certifie les comptes, ainsi qu aux personnes ou entités qui la contrôlent ou qui sont contrôlées par elle, au sens des I et II de COMITÉS D AUDIT ET AUDITEURS EXTERNES 59
l article L. 233-3 du code de commerce. Il doit pouvoir justifier qu'il a procédé à l'analyse de la situation et des risques qui lui sont attachés et qu'il a pris toutes mesures de sauvegarde appropriées conformément aux articles 11 et 12. TITRE V : LIENS PERSONNELS, FINANCIERS ET PROFESSIONNELS Article 26 Pour l'application du présent code, est considérée comme membre de la direction d'une société de commissaires aux comptes toute personne pouvant influer sur les opinions exprimées dans le cadre de la mission de contrôle légal ou qui dispose d'un pouvoir décisionnel en ce qui concerne la gestion, la rémunération, la promotion ou la supervision des membres de l'équipe chargée de cette mission. Pour l'application de ces mêmes dispositions, est réputé exercer des fonctions dites " sensibles " au sein de la personne dont les comptes sont certifiés : a) Toute personne ayant la qualité de mandataire social ; b) Tout préposé de la personne ou entité chargé de tenir les comptes ou d'élaborer les états financiers et les rapports de gestion ; c) Tout cadre dirigeant pouvant exercer une influence sur l'établissement de ces états et rapports. Article 27 - Liens personnels I. - Liens familiaux Est incompatible avec l'exercice de la mission de commissaire aux comptes tout lien familial entre, d'une part, une personne occupant une fonction sensible au sein de la personne ou entité dont les comptes sont certifiés et, d'autre part : a) Le commissaire aux comptes ; b) L'un des membres de l'équipe de contrôle légal, y compris les personnes ayant un rôle de consultation ou d'expertise sur les travaux de contrôle légal ; c) L'un des membres de la direction de la société de commissaires aux comptes ; d) Les associés du bureau auquel appartient le signataire, le bureau s'entendant d'un sous-groupe distinct défini par une société de commissaires aux comptes sur la base de critères géographiques ou d'organisation. 60 Rapport IFA
Pour l'application des dispositions qui précèdent, il existe un lien familial entre deux personnes lorsque l'une est l'ascendant de l'autre, y compris par filiation adoptive, ou lorsque l'une et l'autre ont un ascendant commun au premier ou au deuxième degré, y compris par filiation adoptive. Il existe également un lien familial entre conjoints, entre personnes liées par un pacte civil de solidarité et entre concubins. Le lien familial est également constitué entre l'une de ces personnes et les ascendants ou descendants de son conjoint, de la personne avec laquelle elle est liée par un pacte civil de solidarité et de son concubin. II. - Autres liens personnels : Un commissaire aux comptes ne peut accepter ou conserver une mission de contrôle légal de la part de la personne ou de l'entité qui l'a désigné, dès lors que lui-même ou l'un des membres de la direction de la société de commissaires aux comptes entretient avec cette personne ou entité ou avec une personne occupant une fonction sensible au sein de celle-ci des liens personnels étroits, susceptibles de nuire à son indépendance. Article 28 - Liens Financiers I. - Les liens financiers s'entendent comme : a) La détention, directe ou indirecte, d'actions ou de tous autres titres donnant ou pouvant donner accès, directement ou indirectement, au capital ou aux droits de vote de la personne ou de l'entité, sauf lorsqu'ils sont acquis par l'intermédiaire d'un organisme de placement collectif en valeurs mobilières faisant appel public à l'épargne ; b) La détention, directe ou indirecte, de titres de créance ou de tous autres instruments financiers émis par la personne ou l'entité ; c)tout dépôt de fonds, sous quelque forme que ce soit, auprès de la personne ; d) L'obtention d'un prêt ou d'une avance, sous quelque forme que ce soit, de la part de la personne ou de l'entité ; e) La souscription d'un contrat d'assurance auprès de la personne. Sont incompatibles avec l'exercice de la mission de commissaire aux comptes tous liens financiers entre, d'une part, la personne ou l'entité dont les comptes sont certifiés ou une personne ou entité qui la contrôle ou qui est contrôlée par elle au sens des I et II de l'article L. 233-3 du code de commerce et, d'autre part : 1 Le commissaire aux comptes ; 2 La société de commissaires aux comptes à laquelle appartient le commissaire aux comptes, la personne qui la contrôle ou qui est contrôlée par elle ; COMITÉS D AUDIT ET AUDITEURS EXTERNES 61
3 Les membres de la direction de ladite société ; 4 Tout associé de cette société ayant une influence significative sur l'opinion émise par le commissaire aux comptes à l'égard de la personne ou entité dont les comptes sont certifiés; 5 Tout membre de l'équipe chargée de la mission de contrôle légal ; toutefois, il est permis aux membres de l'équipe chargée de la mission de contrôle légal d'une personne ayant la qualité d'établissement de crédit ou de prestataire de services d'investissement d'avoir avec celles-ci des relations aux conditions habituelles de marché ; 6 Tout associé appartenant au même bureau que le commissaire aux comptes chargé de la mission de contrôle légal ; 7 Tout collaborateur de la société de commissaires aux comptes amené à intervenir de manière significative auprès de la personne ou entité dont les comptes sont certifiés. Toutefois, la souscription d'un contrat d'assurance auprès de la personne dont les comptes sont certifiés est admise dans la mesure où elle correspond à des conditions habituelles de marché et porte sur des opérations courantes. Lorsque des liens financiers incompatibles au sens du présent article sont créés en raison d'événements extérieurs, notamment lors d'un changement de commissaire aux comptes ou à la suite d'une fusion d'entreprises, il doit y être mis fin sans délai. II. - Les incompatibilités énoncées au I s'appliquent au commissaire aux comptes lorsque son conjoint, la personne qui lui est liée par un pacte civil de solidarité, son concubin ou toute personne fiscalement à sa charge a des liens financiers avec la personne ou entité dont il certifie les comptes. Article 29 - Liens professionnels I. - Révèle un lien professionnel toute situation qui établit entre le commissaire aux comptes et la personne ou entité dont il certifie les comptes un intérêt commercial ou financier commun en dehors des opérations courantes conclues aux conditions habituelles de marché. II. - Liens professionnels concomitants : Est incompatible avec l'exercice de la mission de commissaire aux comptes tout lien professionnel entre, d'une part, la personne ou entité dont les comptes sont certifiés ou ses dirigeants et, d'autre part : a) Le commissaire aux comptes ; b) Les membres de l'équipe chargés de la mission de contrôle légal ; 62 Rapport IFA
c) La société à laquelle appartient ce commissaire aux comptes ; d) Les membres de la direction de cette société ; e) Tout associé de cette société ayant une influence sur l'opinion émise par le commissaire aux comptes à l'égard de la personne ou entité dont les comptes sont certifiés. III. - Liens professionnels antérieurs : Sous réserve des cas prévus par la loi, un commissaire aux comptes ne peut accepter une mission légale lorsque lui-même, ou la société de commissaires aux comptes à laquelle il appartient, a établi ou fourni, dans les deux ans qui précèdent, des évaluations comptables, financières ou prévisionnelles ou, dans le même délai, a élaboré des montages financiers sur les effets desquels il serait amené à porter une appréciation dans le cadre de sa mission. Il en est de même lorsque le réseau auquel il appartient a accompli dans cette même période une prestation, notamment de conseil, portant sur des rapports, des procédures, des évaluations ou des prises de position en matière comptable et financière de nature à affecter son appréciation ou de le mettre en situation d'auto-révision. Extrait de la Norme d Exercice Professionnel N 315 Les travaux du Commissaire aux comptes sur le contrôle interne dans le cadre de sa mission légale sont encadrés par la Norme d Exercice Professionnel (NEP 315) qui précise : en introduction : «Le commissaire aux comptes acquiert une connaissance suffisante de l entité, notamment de son contrôle interne, afin d identifier et évaluer le risque d anomalies significatives dans les comptes et afin de concevoir et mettre en oeuvre des procédures d audit permettant de fonder son opinion sur les comptes» à l article 14 : «La prise de connaissance des éléments du contrôle interne pertinents pour l audit permet au commissaire aux comptes d identifier les types d anomalies potentielles et de prendre en considération les facteurs pouvant engendrer des risques d anomalies significatives dans les comptes. Le commissaire aux comptes prend connaissance des éléments du contrôle interne qui contribuent à prévenir le risque d anomalies significatives dans les comptes, pris dans leur ensemble et au niveau des assertions. Pour ce faire, le commissaire aux comptes prend notamment connaissance des éléments suivants : A) l'environnement de contrôle, qui se traduit par le comportement des personnes constituant le gouvernement d'entreprise et de la direction, leur degré de sensibilité et les actions qu'ils mènent en matière de contrôle interne ; COMITÉS D AUDIT ET AUDITEURS EXTERNES 63
B) les moyens mis en place par l'entité pour identifier les risques liés à son activité et leur incidence sur les comptes et pour définir les actions à mettre en oeuvre en réponse à ces risques ; C) les procédures de contrôle interne en place, et notamment la façon dont l'entité a pris en compte les risques résultant de l'utilisation de traitements informatisés ; ces procédures permettent à la direction de s'assurer que ses directives sont respectées ; D) les principaux moyens mis en oeuvre par l'entité pour s'assurer du bon fonctionnement du contrôle interne, ainsi que la manière dont sont mises en oeuvre les actions correctives ; E) Le système d'information relatif à l'élaboration de l'information financière. A ce titre, le commissaire aux comptes s'intéresse notamment : aux catégories d'opérations ayant un caractère significatif pour les comptes pris dans leur ensemble ; aux procédures, informatisées ou manuelles, qui permettent d'initier, enregistrer, traiter ces opérations et de les traduire dans les comptes ; aux enregistrements comptables correspondants, aussi bien informatisés que manuels ; à la façon dont sont traités les événements ponctuels, différents des opérations récurrentes, susceptibles d'engendrer un risque d'anomalies significatives ; au processus d'élaboration des comptes, y compris des estimations comptables significatives et des informations significatives fournies dans l'annexe des comptes ; F) La façon dont l'entité communique sur les éléments significatifs de l'information financière et sur les rôles et les responsabilités individuelles au sein de l'entité en matière d'information financière. A ce titre, le commissaire aux comptes s'intéresse notamment à la communication entre la direction et les personnes constituant le gouvernement d'entreprise ou les autorités de contrôle, ainsi qu'aux actions de sensibilisation de la direction envers les membres du personnel afin de les informer quant à l'impact que peuvent avoir leurs activités sur l'élaboration de l'information financière. 64 Rapport IFA
Extrait de la Norme d Exercice Professionnel N 95-05 Norme relative au rapport du Président sur le contrôle interne et la gestion des risques 06. Les «procédures de contrôle interne relatives à l'élaboration et au traitement de l'information comptable et financière» s'entendent de celles qui permettent à la société de produire, dans des conditions de nature à pouvoir en garantir la fiabilité, les comptes et les informations sur la situation financière et sur ces comptes. Ces informations sont celles extraites de comptes intermédiaires ou des comptes annuels ou consolidés, ou celles qui peuvent être rapprochées des données ayant servi à l'établissement de ces comptes. 07. L'intervention du commissaire aux comptes ne consiste pas à porter une appréciation sur les procédures de contrôle interne en tant que telles mais à apprécier la sincérité des informations contenues dans le rapport du président sur les procédures de contrôle interne relatives à l'élaboration et au traitement de l'information comptable et financière. Pour ce faire le commissaire aux comptes : prend connaissance des procédures de contrôle interne relatives à l'élaboration et au traitement de l'information comptable et financière sous-tendant les informations présentées dans le rapport du président et consulte la documentation existante ; prend connaissance des travaux qui ont permis d'élaborer ces informations et consulte la documentation existante ; détermine si les déficiences majeures du contrôle interne relatif à l'élaboration et au traitement de l'information comptable et financière qu'il aurait relevées dans le cadre de sa mission font l'objet d'une information appropriée dans le rapport du président 14. Le commissaire aux comptes met en œuvre, sur les informations portant sur l'évaluation des procédures de contrôle interne relatives à l'élaboration et au traitement de l'information comptable et financière, les diligences prévues dans la présente norme. En outre, il : prend connaissance du processus d'évaluation mis en place ainsi que de sa documentation ; et apprécie la qualité et le caractère suffisant de la documentation existante. 15. Le cas échéant, le commissaire aux comptes formule dans son rapport, au titre des informations portant sur l'évaluation des procédures de contrôle interne relatives à l'élaboration et au traitement de l'information comptable et financière, les observations prévues dans la présente norme, qui peuvent en outre être relatives : à l'appréciation portée par le président sur l'adéquation et l'efficacité des procédures de contrôle interne relatives à l'élaboration et au traitement de l'information comptable et financière ; aux raisons pour lesquelles les diligences qu'il a mises en œuvre conformément à la présente norme ne lui permettent pas de se prononcer sur ces informations. COMITÉS D AUDIT ET AUDITEURS EXTERNES 65
Extrait de la Norme d Exercice Professionnel N 320 Norme d exercice professionnel NEP-320 relative aux anomalies significatives et au seuil de signification : Introduction 1. En vue de formuler son opinion sur les comptes, le commissaire aux comptes met en oeuvre un audit afin d'obtenir l'assurance, élevée mais non absolue, qualifiée par convention d'«assurance raisonnable», que les comptes pris dans leur ensemble ne comportent pas d'anomalies significatives par leur montant ou par leur nature. 2. Pour évaluer le risque d'anomalies significatives en raison de leur nature, le commissaire aux comptes tient compte du fait qu'une information non chiffrée inexacte, insuffisante ou omise dans les comptes, et notamment dans l'annexe, peut être d'une importance telle qu'elle est susceptible d'influencer le jugement de l'utilisateur se fondant sur les comptes. 3. Pour évaluer le risque d'anomalies significatives, par leur montant, dans les comptes et déterminer la nature et l'étendue des procédures d'audit à mettre en oeuvre à l'issue de cette évaluation, le commissaire aux comptes utilise un seuil ou des seuils de signification. Il utilise également ce seuil ou ces seuils pour évaluer l'incidence sur son opinion des anomalies détectées au cours de sa mission et non corrigées. 4. La présente norme a pour objet de définir les principes relatifs à la détermination de ce seuil ou de ces seuils et à l'évaluation de l'incidence des anomalies détectées par le commissaire aux comptes sur son opinion. Définitions 5. Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise, en raison d'erreurs ou de fraude, d'une importance telle que, seule ou cumulée avec d'autres, elle peut influencer le jugement de l'utilisateur d'une information comptable ou financière. 6. Seuil de signification : montant au-delà duquel les décisions économiques ou le jugement fondé sur les comptes sont susceptibles d'être influencés. Détermination du seuil ou des seuils de signification 7. Lors de la planification de l'audit, le commissaire aux comptes détermine : - un seuil de signification au niveau des comptes pris dans leur ensemble, et - le cas échéant, des seuils de signification de montants inférieurs pour certaines catégories d'opérations, certains soldes de comptes ou certaines informations fournies dans l'annexe. 8. La détermination du seuil ou des seuils de signification relève du jugement professionnel. 66 Rapport IFA
9. Le commissaire aux comptes identifie des critères pertinents à partir desquels, par application de taux ou d'autres modalités de calcul, il détermine le seuil ou les seuils de signification. Ces critères peuvent être, par exemple : - le résultat courant ; - le résultat net ; - le chiffre d'affaires ; - les capitaux propres, ou - l'endettement net. 10. Le choix de ces critères dépend notamment : - de la structure des comptes de l'entité ; - de la présence dans les comptes d'éléments auxquels certains utilisateurs se fondant sur les comptes sont susceptibles d'être particulièrement attentifs ; - du secteur d'activité de l'entité ; - de la structure de l'actionnariat de l'entité ou de son financement ; - de leur variabilité dans le temps. 11. Pour apprécier si des seuils de signification d'un montant moins élevé que le seuil de signification retenu au niveau des comptes pris dans leur ensemble sont nécessaires pour certaines catégories d'opérations, certains soldes comptables ou certaines informations fournies dans l'annexe, le commissaire aux comptes prend notamment en compte : - les informations sensibles des comptes en fonction du secteur d'activité de l'entité ; - l'existence de règles comptables ou de textes légaux ou réglementaires spécifiques à l'entité ou à son secteur, ou - la réalisation d'opérations particulières au cours de l'exercice. Evolution du seuil ou des seuils de signification au cours de la mission 12. Au cours de la mission, le commissaire aux comptes modifie le seuil ou les seuils de signification s'il acquiert la connaissance de faits nouveaux ou d'évolutions de l'entité qui remettent en cause l'évaluation initiale de ces seuils. Il peut en être ainsi, par exemple, lorsque la détermination du seuil ou des seuils a été faite à partir de prévisions dont les réalisations s'écartent sensiblement. Seuils de signification et conception des procédures d'audit 13. Le commissaire aux comptes tient compte du fait que des anomalies individuelles portant sur des montants inférieurs au seuil de signification puissent, cumulées, atteindre ce seuil. Ainsi, il choisit des montants inférieurs au seuil ou aux seuils de signification pour la mise en oeuvre des procédures d'audit, par exemple, lors de ses sélections ou de ses sondages. 14. Le commissaire aux comptes détermine ces montants en fonction de sa connaissance de l'entité et de la nature et de l'importance des anomalies relevées lors des exercices précédents. COMITÉS D AUDIT ET AUDITEURS EXTERNES 67
Communication des anomalies détectées 15. Au cours de la mission, le commissaire aux comptes communique à la direction de l'entité, au niveau approprié de responsabilité, les anomalies qu'il a détectées, pour qu'elles puissent être corrigées. 16. Il informe les organes mentionnés à l'article L.823-16 du code de commerce des anomalies qui, seules ou cumulées, sont significatives. Incidence des anomalies sur l'opinion 17. Pour déterminer si les anomalies détectées au cours de ses travaux et non corrigées sont significatives, le commissaire aux comptes tient compte non seulement des anomalies dont les montants, individuellement ou en cumulé, sont supérieurs au seuil ou aux seuils de signification, mais également des anomalies significatives par leur nature. 18. Lorsqu'il subsiste des anomalies significatives non corrigées, le commissaire aux comptes en tire les conséquences sur son opinion et formule une réserve ou un refus de certifier dans son rapport. 68 Rapport IFA
Nous remercions Ernst & Young pour avoir contribué à l impression de cet ouvrage.
L Institut Français des Administrateurs (IFA) s attache à promouvoir les bonnes pratiques de gouvernance dans toutes les entreprises et organisations (sociétés commerciales, coopératives, groupes mutualistes, associations), quels que soient leur taille, leur statut et leur actionnariat (cotées ou non, familiales, filiales de groupes) ou leur sociétariat. En décidant de dédier un groupe de travail à la relation entre les comités d audit et les auditeurs externes, l IFA a choisi de traiter l un des sujets centraux de la sécurité financière. L ordonnance du 8 décembre 2008 règlemente dorénavant le rôle du comité d audit en précisant ses missions relatives aux comptes et à l information financière, au contrôle interne et à la gestion des risques, ainsi qu au choix et à l indépendance des auditeurs externes, et vient ainsi donner un cadre légal et réglementaire à un certain nombre de pratiques établies dans les groupes français et issues des recommandations de place. Les réflexions menées par le groupe de travail, présidé par Robert Baconnier avec pour rapporteur Jean-Yves Jegourel, ont conduit à émettre des recommandations qui ont pour but d aider les administrateurs membres de comité d audit à mieux remplir leur mission au service de l intérêt social de l entreprise et des actionnaires et à travailler efficacement avec les auditeurs externes. Ces recommandations prennent tout leur sens si la relation entre le comité d audit et les auditeurs externes est fondée sur la confiance, la transparence et le professionnalisme des personnes impliquées. IFA - Institut Français des Administrateurs 7 r u e Ba l z ac 75382 Pa r is cedex 08 Te l. : 01 55 65 81 32 - c o n ta c t@i fa-a sso.c o m w w w.i fa-a s s o.c o m CDECORTIAT-IFA-05112009