Normes d'audit et normalisation
Comme l'audit consiste à s'assurer que les comptes établis par une entité l'ont été de manière régulière, qu'ils respectent un référentiel, il repose sur des normes. Ces dernières ont plusieurs natures : légales, professionnelles, générales ou spécifiques.
On s'intéressera plus précisément aux normes applicables à la certification des comptes. Elles prennent appui notamment sur les normes édictées par les régulateurs comptables : Autorité des normes comptables (ANC) en France, International Accounting Standard Board (IASB) au niveau international (publie les normes IFRS), Federal Accounting Standard Board (FASB) aux Etats-Unis.
Normes
L'audit de certification n'est donc que l'expression d'une opinion d'un professionnel sur le degré de confiance que les utilisateurs peuvent accorder à ses états financiers. Ce n'est pas une assurance totale, il ne porte pas sur la continuité d'exploitation ou la qualité de la gestion. Par contre, il vise à se donner tous les moyens pour réduire le risque que les états financiers ne donnent pas une image fidèle de la situation de l'entité. La certification repose donc sur des preuves d'audit qui atteste de la matérialité des inexactitudes relevées d'où l'existence de normes sur la documentation.
Normes internationales : l'IFAC (International
Federation of ACcountants) regroupe les organisations comptables
professionnelles de plus d'une centaine de pays et émet des normes professionnelles harmonisées
en matière d'audit. Il s'agit des normes ISA (International Standards on
Auditing) spécifiques à l'audit et des normes des missions d'assurance. Elles s'appliquent
par exemple aux experts-comptables qui mènent en France des audits
contractuels (elles sont transposées dans leurs Normes Professionnelles qui sont adoptées par arrêté ministériel). Les normes ISA constituent la référence en matière d'audit mais doivent être transcrites juridiquement dans les législations nationales.
Normes européennes : elles sont issues du droit dérivé
de l'Union européenne pris en application des traités pour garantir notamment
le bon fonctionnement du marché unique (elles sont donc légales). Les institutions européennes ont adopté
des directives, et un règlement dans le domaine de l'audit. Elles visent à harmoniser le «
contrôle légal »
c'est-à-dire «
assurer l'exactitude des états financiers des sociétés »
. La dernière réforme
date de 2014 et concerne le contrôle légal des comptes annuels et consolidés
des entités d'intérêt public (EIP). Elle opère une distinction entre les
mandats de commissaire aux comptes des « entités d'intérêt public »
(EIP) et ceux des autres entités : les mandats relatifs aux contrôles
des EIP étant soumis à des règles spécifiques plus contraignantes. Sont
obligatoirement des EIP au sens du règlement les sociétés cotées, les
établissements de crédit et les organismes d'assurance. C'est également une directive de 2022 qui a introduit «
la publication d'informations en matière de durabilité par les entreprises »
. De plus, ce sont les institutions européennes qui ont compétence pour adopter les normes ISA et les rendre obligatoires dans l'Union européenne.
L'Autorité de Contrôle Prudentiel et de Résolution (ACPR) de
la Banque de France indiquait les grandes lignes de cette réforme qui approfondit
la directive précédente datant de 2006 :
- « Une ouverture du marché de l'audit aux
commissaires aux comptes des autres pays européens par la création d'un marché
unique de l'audit ;
- Un renforcement du rôle du comité d'audit (pour
les EIP) ;
- Un rapport d'audit enrichi et un rapport
complémentaire sur la mission du commissaire aux comptes à l'attention du
comité d'audit (pour les EIP) ;
- Des nouvelles exigences de rotation des cabinets
et des associés (pour les EIP) ;
- L'abandon du concept des diligences directement
liées (DDL) et une délimitation plus claire des services non-audit
interdits (pour les EIP) ;
- Une révision des pouvoirs et de l'organisation
du Haut conseil du commissariat aux comptes (H3C) ;
- Un renforcement du rythme des contrôles des
cabinets mis en œuvre par le H3C (pour les EIP) ;
- Un renforcement de la surveillance européenne de
l'audit coordonnée par l'Organisme européen de coordination des autorités
nationales de supervision de l'audit, le CEAOB ;
- Le développement d'un dialogue effectif entre
les auditeurs et les autorités chargées de la supervision prudentielle. »
La CNCC soulignait que la « directive du 17 mai 2006
concernant les contrôles légaux des comptes annuels et des comptes consolidés :
- détermine les conditions d'agrément, de formation et de reconnaissance
mutuelle des contrôleurs légaux des comptes
- fixe les conditions d'enregistrement
- pose les principes applicables en matière de déontologie, objectivité,
confidentialité et secret professionnel
- prévoit les modalités d'adoption en Europe des normes d'audit international
- prévoit la mise en place de systèmes d'assurance qualité, d'enquêtes, de
sanctions et de supervision publique
- fixe des dispositions spéciales concernant le contrôle légal des comptes des
entités d'intérêt public »
Normes françaises : les commissaires aux comptes doivent
respecter les normes d'exercice professionnel (NEP) qui définissent les
principes fondamentaux et précisent les procédures à appliquer. En principe,
les normes ISA devraient se substituer aux NEP après adoption par la Commission
européenne. Toutefois, à ce jour aucune norme ISA n'a été adoptée et ce sont
donc les NEP françaises qui s'appliquent. Elles sont en cohérence avec les normes
ISA (ex : numération) car elles sont élaborées dans un objectif de
convergence. L'audit est complété par les bonnes pratiques identifiées par le
Haut conseil au commissariat aux comptes (H3C) et reprises par la Haute Autorité de l'Audit (H2A) qui précisent l'application de
certaines règles (ex : révélation des faits délictueux, autorévision…) ou
par la doctrine professionnelle de la Compagnie nationale des commissaires aux
comptes (CNCC). On évoque aussi la «
littérature grise » pour les publications qui interprètent les normes et le droit.
L'Ordre des experts-comptables réunit l'ensemble des normes
applicables aux activités de la profession au sein d'un référentiel normatif où
on retrouve celles d'application générale et spécifiques… Pour les experts-comptables on parlera ainsi des normes professionnelles (NP).
https://doc.cncc.fr/normes-exercice-professionnel
https://www.experts-comptables.fr/Normes
Codes de déontologie : ils posent les principes d'éthique
que devront respecter les professions comptables dans l'exercice de leur
mission. Les experts-comptables et les commissaires aux comptes ont chacun le
leur qui sont intégrés dans le code de commerce. Les codes constituent la
garantie légale de la qualité des prestations pour les usagers et déterminent
également la manière dont les professionnels doivent se comporter.
L'IFAC produit également un code international de
déontologie des professions comptables qui vise à éviter les conflits d'intérêt
en garantissant l'indépendance du processus d'audit. Il mobilise 5 grands
principes fondamentaux : l'intégrité, l'objectivité, la compétence, la confidentialité
et le comportement.
Normes applicables en fonction des missions : pour chaque
audit, les professions comptables déterminent les règles professionnelles à
respecter (lettre de mission, documentation à collecter…) et apportent des précisions dans
de nombreux domaines spécifiques (blanchiment).
C'est surtout avec le développement de l'information
sociale et environnementale qui accompagne l'essor de la responsabilité sociale
de l'entreprise (RSE) notamment depuis la loi NRE (nouvelles régulations économiques) de 2001 en France qui a
conduit à produire de nouvelles normes dans ce domaine.
Normalisation
La production de normes repose sur l'existence d'organismes normalisateurs.
Organismes normalisateurs internationaux : l'IFAC comporte en son sein trois organismes normalisateurs. L'IAASB (International Auditing and Assurance Standards Board) qui établit les normes d'audit internationales ISA, l'IESBA (International Ethics Standards Board for Accountants) qui établit le code d'éthique international et l'IASEB (International Accounting Education Standards Board) qui établit des normes en matière de formation à la comptabilité.
Organismes normalisateurs nationaux : la H2A est l'autorité
de régulation de la profession. Elle élabore les normes d'exercice professionnel (NEP)
et le code de déontologie qui doivent être homologués par arrêté du garde des
sceaux, en lien avec la CNCC (au sein d'une commission paritaire). C'est la commission des normes de la H2A qui a cette responsabilité.
https://h2a-france.org/ (et ancien site https://h3c.org/)
La supervision de l'audit est assurée par les pouvoirs publics en France. Le Comité français d'accréditation (Cofrac), créé en 1994, est une association à but non lucratif. L'État lui a confié une mission de service public : s'assurer de la compétence et de l'impartialité des organismes d'évaluation de la conformité (OEC). En matière d'audit on parle d'organismes tiers indépendants (OTI). En 2008, en application d'un règlement européen, l'État a désigné le Cofrac comme instance unique d'accréditation en France.
Organismes européens : Accountancy Europe est une organisation représentative de la profession comptable en Europe. Elle permet de faire valoir leurs points de vue et défendre leurs intérêts dans l'élaboration des normes. La Commission européenne, qui joue également un rôle clé pour l'adoption des normes comptables, a pour mission de faire respecter le droit européen, d'adopter les normes ISA pertinentes et de favoriser la coopération entre les autorités nationales européennes (ex : lutte contre le blanchiment des capitaux, régulation des marchés financiers...). Toutefois, aucun de ces deux organismes n'est normalisateur.
https://www.iso.org/fr/iso-26000-social-responsibility.html
https://www.oecd.org/fr/publications/principes-directeurs-de-l-ocde-a-l-intention-des-entreprises-multinationales-sur-la-conduite-responsable-des-entreprises_0e8d35b5-fr.html
https://www.globalreporting.org/how-to-use-the-gri-standards/gri-standards-french-translations/
Le principal enjeu autour de la normalisation est de garantir la qualité de l'audit. Celle-ci permet de réduire les asymétries d'information : il s'agit de situations où un agent dispose de connaissances qu'un autre agent gagnerait à connaître et qu'il faut donc inciter à révéler. La qualité de l'audit vise également à permettre de découvrir une anomalie significative et à la signaler. Cette exigence passe donc par la garantie de l'indépendance des auditeurs et surtout par le développement d'un contrôle légal structuré autour d'instances de régulation (la H2A en France, le PCAOB aux États-Unis) qui disposent d'un pouvoir de sanction.
Conclusion
Un audit peut reposer d'une part sur des normes internes fixées par l'entité en fonction de ses besoins stratégiques (c'est principalement le cas des grands groupes internationaux) mais aussi, d'autre part, sur des normes contractuelles issues des relations nouées entre l'entité et ses clients, usagers, adhérents et qui établissent des obligations (ex : en matière d'approvisionnement).
Ainsi l'audit vise à vérifier la conformité en raisonnant d'abord norme par norme (afin de détecter des anomalies) puis globalement (pour apprécier leur impact général sur le fonctionnement de l'entité). Parmi ces normes spécifiques on trouvera notamment des manuels de procédure mais aussi des usages ou des coutumes propres aux domaines professionnels concernés.
Par ailleurs il existe des référentiels pour le contrôle interne avec des instances spécifiques et des certifications. Leur rôle est particulièrement important sur les marchés financiers.