La réforme européenne de l'audit laisse d'importantes marges de manoeuvre

La réforme européenne de l’audit est presque bouclée. Après son adoption la semaine dernière par le Parlement européen, il ne reste plus que celle formelle du conseil de l’Union européenne. La priorité porte aujourd’hui surtout sur l’adaptation d’un dossier qui laisse de nombreuses marges de manœuvre aux États membres. Y compris, curieusement, en ce qui concerne le futur règlement spécifique au contrôle légal des comptes des entités d’intérêt public (EIP).

Un ou plusieurs cadres d’audit ?

Cette réforme donne véritablement naissance à deux cadres d’audit : l’un général, qui de fait constitue l’unique réglementation qui s’applique aux moyennes, aux grandes, voire aux petites entreprises, et l’autre spécifique aux EIP (même si le dispositif actuel prévoit déjà des particularités pour l’audit des EIP). Néanmoins, rien n’empêche en théorie un État membre de conserver la même règlementation pour toutes les entités. La France, dont le cadre actuel est quasi le même pour toutes les entités, va donc devoir décider de sa stratégie dont les conséquences potentielles sont importantes. Cela va impacter notamment la durée de la mission. Un même cabinet ne pourra auditer une EIP plus de 10 ans de suite (ou 20 ans si l’EIP recourt à un appel d’offre et 24 ans s’il recourt à l’audit conjoint). A noter que l’audit conjoint reste facultatif au niveau communautaire, comme c’est le cas aujourd’hui.

Aux Pays-Bas : rotation périodique des cabinets tous les 8 ans

La France peut choisir des durées plus courtes, pour les EIP donc. A titre de repère, les Pays-Bas ont choisi, fin 2012 déjà, d’imposer une rotation périodique tous les 8 ans pour le cabinet qui audite une EIP — cette mesure doit s’appliquer à compter de 2016. Pour les autres entités, il n’y a aucune limite de durée de la mission au niveau du cabinet mais la France peut en fixer une. Pour les EIP, la mission initiale du contrôleur légal est d’au moins un an. La France peut fixer une durée initiale supérieure. Pour les autres entités, il n’y a aucune règle. Les EIP se distinguent aussi par la durée de la mission qui peut être confiée à l’associé principal. Elle ne doit pas dépasser sept ans mais les Etats membres peuvent fixer une durée plus faible. Pour les autres entités, aucune règle communautaire n’est fixée.

Limitation des services non audit

Pour les EIP, une liste noire fixe les services non audit interdits. Celle-ci comprend notamment la comptabilité et la préparation des états financiers, les services de paie, des services qui supposent d’être associé à la gestion de l’entité contrôlée, les services liés à la fonction d’audit interne. Les services d’évaluation et la plupart des services fiscaux peuvent, sous conditions, être autorisés par l’État membre. L’État membre peut aussi choisir d’ajouter des prestations à cette liste noire. Quoi qu’il en soit, la France va devoir décider si elle garde son cadre conceptuel actuel basé sur une liste blanche, avec lequel tout ce qui n’est pas autorisé est interdit, alors que le futur cadre communautaire, basé sur une liste noire, prévoit d’autoriser tout ce qui n’est pas interdit. Il faudra aussi choisir quels services seront, selon le cadre, choisis ou interdits. Pour les entités qui ne sont pas d’intérêt public, le futur cadre communautaire ne fixe aucune règle précise, comme c’est d’ailleurs le cas aujourd’hui. La marge de manœuvre de la France est donc considérable.

Une autre limitation des services s’impose au contrôle légal des EIP : les honoraires non audit ne doivent pas dépasser 70 % des honoraires versés pour le contrôle légal des comptes de l’EIP contrôlée. La France peut fixer une exigence plus stricte, c’est-à-dire une limite inférieure à 70 %. Là encore, cette règle n’existe pas pour les autres entités mais rien n’empêche un État membre d’en fixer une dans l’objectif de contribuer à l’indépendance de l’auditeur.

Périmètre d’audit

La France va aussi choisir le périmètre des entités qui doivent faire un contrôle légal de leurs comptes. Concrètement, la seule obligation européenne est d’imposer le contrôle légal des comptes des moyennes entités, des grandes entités et des EIP. Ces dernières comprennent forcément les sociétés cotées, les établissements de crédit et les sociétés d’assurance mais les États membres peuvent ajouter d’autres entités. Cela revient à dire que, hormis les EIP, le contrôle légal des entreprises qui ne dépassent deux des seuils suivants est facultatif au plan communautaire : 6 millions d’euros de total de bilan, 12 millions d’euros de chiffre d’affaires et 50 salariés. Les États membres qui imposent le contrôle légal des comptes des petites entreprises ont la possibilité de simplifier certaines exigences, notamment celles relatives à la préparation de la mission et à l’évaluation des risques qui pèsent sur l’indépendance. Ils peuvent aussi, de façon facultative, prévoir que l’audit soit proportionné.

Nouvelle viduité

Une viduité apparaît pour le contrôleur légal et l’associé d’audit principal qui voudraient se faire débaucher par l’entité contrôlée. Il leur est impossible d’occuper certains postes, de direction notamment, dans cette entité contrôlée pendant un an (ou deux lorsqu’il s’agit d’une EIP). Et rien n’empêche un État membre de fixer une durée plus élevée.