Fin du mélange des genres. Les deux approches ont été décrétées incompatibles. La première, celle du commissaire aux comptes, “fabricant de
confiance” dont les tiers — actionnaires, banquiers, fournisseurs, salariés —, attendent la validation la plus objective possible du bilan de l’entreprise.
La seconde, celle des auditeurs conseils — “fabricants de performance” dont les conseils qu’on espère avisés sont au service de l’intérêt exclusif de la société et de son développement. Une ligne jaune pour empêcher le plus terrible des poisons de la vie des affaires : le conflit d’intérêt.
Car comment un commissaire aux comptes pourrait-il conserver l’indispensable capacité de discernement et de jugement s’il devait se prononcer sur des bilans qu’il aurait directement ou même indirectement contribué à établir ? Et comment une direction pourrait-elle déléguer en confiance une mission d’expertise à un auditeur amené à diagnostiquer et à critiquer son propre travail ou celui d’un collègue proche ? Avec Enron — et la cascade de scandales qui a suivi au début du millénaire (Worldcom, Parmalat) — on a bien vu à quoi pouvait aboutir ce type de confusion — celle dans laquelle celui qui doit porter un jugement (le commissaire aux comptes) se confond avec la partie prenante (l’auditeur conseilleur) — : au désastre ! Et même si quelques années plus tard, la Cour suprême a atténué en partie la responsabilité de feu Arthur Andersen dans les malversations du management du fameux courtier en énergie texan consacré “best of the best” la veille des révélations de la fraude par une communauté financière aussi béate que bernée.

Tiers de confiance ou partie prenante

Pressés par les autorités financières et politiques — notamment au sein du G8 - de stopper la crise de confiance qui menaçait de se généraliser sur les comptes des sociétés — risquant de priver la vie des affaires de son indispensable carburant avec la menace de voir l’économie mondiale caler pour de bon cette fois par une “crise de crédit” (au sens quasiment étymologique du mot crédit = confiance ) —, les auditeurs réunis au sein de leur organisation professionnelle internationale, l’IFAC – avec à leur tête un certain René Ricol aujourd’hui bien connu des Français pour sa médiation du crédit — ont pris l’option radicale : celle de séparer les activités de certification et les activités de conseil. “Je n’ai pas eu à me forcer, j’ai toujours eu la conviction que la règle d’incompatibilité faisait sens et qu’on ne pouvait pas à la fois sans dommage contrôler et conseiller. Le conseilleur peut être partial et prendre le parti de son client. C’est dans la nature des choses, même s’il doit veiller évidemment à ne jamais lui faire prendre des risques. En revanche, le “vrai client” du certificateur, ce n’est pas la direction de la société dans laquelle il intervient — même si c’est elle qui le rémunère — mais les “tiers” à l’entreprise. La mission de certification est en quelque sorte une “sécurité” que l’entreprise achète pour autrui”, explique le médiateur. Et ces “tiers” sont nombreux, des actionnaires aux banquiers en passant par les fournisseurs et les salariés des entreprises. Car pour ces derniers, il importe que le bilan retrace fidèlement la situation de l’entreprise dans laquelle respectivement ils investissent, prêtent de l’argent, livrent des biens ou réalisent des services et travaillent. Un système étanche — proche de la prohibition — a donc été mis en place. De toutes pièces aux Etats-Unis, jusque- là terre de toutes les capillarités — donc de tous les abus — par la loi Sarbane-Oxley en 2002. Tandis qu’en France, la loi de 2003 dite de “sécurité financière” n’est venue qu’en renforcement de pratiques inscrites depuis longtemps dans un terreau bien plus rigoureux. L’idée générale : éviter l’horreur absolue de “l’autorévision”, situation dans laquelle un auditeur légal se retrouve à certifier des bilans qu’il a lui-même contribué à élaborer. Un cas de figure qui aliène, on peut le comprendre, complètement son jugement.

La prohibition à l’épreuve

Plusieurs principes forts ont été posés : interdiction à un auditeur légal de faire du conseil, délimitation stricte du champ de la certification et en creux du périmètre du conseil. “La mission du commissaire : le contrôle, rien que le contrôle et en aucun cas, ô grand jamais, l’autocontrôle”, résume Claude Cazes, président de la Commission nationale des commissaires aux comptes. Ainsi un cabinet qui aurait aidé une société à consolider un bilan de groupe ne peut plus en aucun cas le contrôler. Des principes avec implications très concrètes pour la vie des cabinets d’audit et de conseil. Le plus contraignant et insolite ? Dès lors qu’un cabinet est “entré” dans une entreprise par la porte d’une mission de contrôle, il ne peut plus en aucun cas accepter une mission de conseil. “Certifier ou conseiller ; il faut choisir”, cette alternative s’impose. Pour envisager un passage du conseil à la certification et inversement, la loi impose une “viduité de deux ans”. Une période d’abstinence dans les contacts durant laquelle le cabinet doit renoncer à “fréquenter” et rompre tout lien avec son client d’une façon ou d’une autre. Consécration du principe d’indépendance. Au terme du contrat d’une durée de 6 ans en France, la loi impose une rotation des équipes et de l’associé chef de file pour le contrat suivant afin sans doute de rompre les liens de proximité trop proches inévitablement constitués au fil des ans. Bref, on le voit, le dispositif installé initial se voulait strict et sans faille, équivalent à un coupe-feu épais capable de résister à la propagation de tout incendie pyromane. Sans faille mais pas sans reproches, à entendre les praticiens. “Depuis 2003, nous avons cherché à vérifier avec l’organisme de supervision, le H3C créé par la loi, que les règles — aussi justifiées soient-elles — n’étaient pas inadaptées à la vie des entreprises et inopérationnelles”, reprend Claude Cazes. La rigueur n’interdit pas d’être intelligent : fort de cet adage de bon sens, la profession s’est donc mise en ordre de bataille pour obtenir les aménagements nécessaires.

Pierres d’achoppement

Le sentiment communément partagé par les auditeurs est double. Pour Philippe Ausseur, associé chez Ernst and Young, il n’y a pas un avant et un après loi de sécurité financière. “En France, les règles encadrant l’exercice de la profession de commissaires aux comptes existent depuis bien longtemps. On n’a jamais pu faire tout et n’importe quoi. En ce sens, la loi de sécurité financière a amélioré certaines pratiques mais ne change pas la nature du métier non plus”. Simplement, elles relevaient auparavant de l’autorégulation professionnelle tandis qu’elles sont dorénavant validées par le H3C avant d’être homologuées. “Les normes écrites à la Chancellerie (les auditeurs sont les seuls professionnels de l’économie sous la tutelle du ministère de la Justice. ndlr) étaient rédigées à l’adresse principale des juges avec des vocables assez éloignés du jargon professionnel. D’où d’assez nombreux malentendus qu’il a fallu lever”, explique Yves Nicolas, directeur général de l’audit chez PWC et président de la chambre de Versailles des commissaires aux comptes. Des querelles sémantiques qui ne doivent pas cacher un enjeu plus crucial, car ce cadre normatif a pour effet de limiter le potentiel de croissance d’une activité qui, comme toutes les autres, est soumise aux effets de la crise tant sur le volume d’activité que sur les prix. “Les normes de travail et le code de déontologie nous conviennent à 90 % mais les 10 % restants sont complètement exagérés par rapport aux pratiques étrangères”, se plaint Yves Nicolas. Plusieurs sujets devenus de véritables abcès de fixations alimentent la grogne sur le mode “on-nous-empêche-de travailler ; tout-cela-a-des-conséquences-catastrophiques pour la profession”. Un seul exemple : le système actuel oblige à passer en revue chaque mission, sans aucune considération de son montant, au peigne fin des règles d’incompatibilité et la vérification doit être faite dans toutes les filiales du monde entier auprès de l’associé concerné. “Nous avons créé un groupe de travail pour passer en revue les griefs le plus souvent adressés au code de déontologie et expertiser les véritables difficultés d’application. Le rapport a été transmis au ministère de la Justice”, explique Mme Thin, présidente du H3C.

La bataille des “diligences”

La négociation a porté dans le déplacement du curseur délimitant le domaine des commissaires et auditeurs conseils. Le schéma initial visant à cantonner le plus strictement le périmètre des missions devenait étouffant. “En nous interdisant d’ajouter des prestations à valeur ajoutée à nos dossiers, nous étions en train d’assécher la démarche certificative. Les entreprises nous sollicitaient à des titres divers — audit d’acquisition, audit de cession, d’apport et autres attestations — et nous leur opposions une fin de non-recevoir. D’où des frustrations renforçant l’image d’un certificateur plus tourné sur lui que sur les besoins de l’entreprise”, explique Yves Nicolas, directeur de la branche audit chez Pricewaterhouse Coopers. Et les auditeurs de souligner la spécificité française dans ce domaine, chiffres à l’appui. “En France, la part des missions complémentaires compatibles réalisées auprès des sociétés du CAC dans le montant total des honoraires est d’environ 15 % contre 30 % dans les sociétés allemandes du DAX et une proportion de 50 % sur les entreprises du Footsie. Cela signifie que nos homologues européennes réalisent deux à trois fois plus de missions complémentaires que nous”, aligne Jean-Pierre Letartre, président d’Ernst and Young France. Dans cet espace libéré parce qu’incertain en termes juridiques, des francs-tireurs “sans foi ni loi”, s’insurgent les professionnels car non soumis à la réglementation, se sont déjà immiscés et commencent à mordre aux mollets des grands du secteur (les célèbres “big four” et leurs suiveurs — voir encadré chiffres clés ). “Ils jouent aux marges du système sans subir la même règle du jeu”, s’insurge Yves Nicolas. Ne voir là-dedans qu’une bataille d’épiciers défendant leurs fonds de commerce serait une erreur. Derrière ces querelles qui meublent les conversations des membres de la Commission nationale des commissaires aux comptes, du H3C ou de l’Institut français des administrateurs qui a monté un groupe de travail sur ce sujet, il y a une question plus fondamentale : celle de la valeur ajoutée apportée par ces métiers et du prix que les entreprises et les pouvoirs publics consentent à lui donner.

Risque d’ankylose

Symptomatique : sur certains nouveaux domaines d’intervention — comme celui des évaluations environnementales —, certains auditeurs n’ont pas hésité à intervenir en dépit d’absences de normes de travail établies collectivement et homologuées “sur du papier à blanc”, c’est-à-dire sans engager leur signature. Course au chiffre d’affaires ou volonté de se montrer utile à tout prix ? “Une telle pratique contraire à l’esprit même du métier traduit un malaise sérieux”, témoigne un observateur. Ce qui est en cause au fond ? La nature des services rendus. Le cadre de travail extrêmement rigoureux de la certification semble enfermer l’auditeur légal dans sa raison d’être. “Le commissaire se raccroche à la loi. Toute la loi, rien que la loi. Tout ce qu’elle prévoit, il le fait, ce qu’elle n’envisage pas, il n’y touche pas”, rappelle René Ricol. Mais en se réfugiant derrière la noblesse et la servitude du métier, les commissaires n’ont-ils pas trop tendance à se mettre des œillères ? “On peut parfois donner l’impression de travailler davantage pour nous que pour l’entreprise en multipliant des justificatifs en cas de contrôle au lieu de nous rendre utiles en lui apportant un plus”, reconnaît Claude Cazes. Certes entre le premier arrêté des comptes et la certification, de nombreux allers-retours entre le commissaire et la direction sur des demandes de rectification font tout le sel de la relation. Il n’empêche que Pierre-Henry Leroy, gros consommateur de rapports pour défendre les actionnaires, juge sévèrement le niveau de leurs prestations : “Ils couvrent beaucoup d’avanies. Incompétence ou lâcheté ? Soyons charitables : parlons plutôt de naïveté complaisante”, lâche-t-il pour reprendre,  “les auditeurs ne sont pas habitués à penser “transactions dissimulées”. Or il y a les comptes et ce qu’il n’y a pas dans les comptes.” Une réalité que ne méconnaissent pas les professionnels. “Où se situe le risque majeur ? Dans le fait en effet que des opérations ne soient pas enregistrées par le système en raison d’une défaillance dans l’organisation interne de l’entreprise”, analyse Claude Cazes. La dernière crise financière, marquée par les dégagements hors du bilan de nombre d’opérations dans des comptes annexes, montre tout le bien-fondé de la remarque.

Contrôler les contrôleurs

La parade du “contrôle du contrôle interne” — préalable quasi obligé à toute mission de certification visant à apprécier la qualité des process internes de l’entreprise pour préjuger de celle du bilan produit — a montré ses limites. “La détection des comportements à risque est extrêmement difficile”, reconnaît Christian Saint-Etienne, professeur au Cnam. “Il est facile de jouer sur les ordres comptables et les modalités d’enregistrement, ce n’est que sur la durée que l’on peut repérer les anomalies sur la base d’incohérences.” Et puis consubstantiellement, la démarche du certificateur n’est pas celle de l’inspecteur de police ou du fisc, même si la loi l’institue de fait “auxiliaire de la justice” par son obligation de révéler les comportements délictueux. “Une mission ne peut être menée avec une démarche en permanence soupçonneuse. On n’est pas là pour détecter les anomalies mais pour dire qu’au bout du processus, ce qu’a fait le service comptable est bon. La sanction est positive”, reprend Claude Cazes. La chasse à la fraude est un art difficile : “Les voleurs ont toujours un temps d’avance sur les gendarmes”, rappelle, mi-philosophe, mi-désabusé, Michel Tudel, ancien président de la Commission nationale. “Personne ne peut tout voir. L’information est par nature imparfaite. Notre métier est de réduire cette imperfection”, explique Jean-Pierre Letartre de chez Ernst and Young. Même ambiguïté dans le devoir d’alerte. Il est souvent fait reproche aux auditeurs de ne pas annoncer les difficultés à venir. “Le commissaire n’est ni un stratège, ni un conjoncturiste. Sa mission consiste dans l’appréciation des faits retracés dans les comptes. Et il n’a pas à s’ingérer dans la gestion de l’entreprise”, corrige Philippe Ausseur de chez Ernst and Young.

Sortir du vase clos 

Faut-il le regretter au nom de l’efficacité ou s’en réjouir au nom du partage des rôles ? Le débat reste ouvert. Seule certitude : le certificateur du XXIe siècle ne pourra plus rester simple “vérificateur” formel des comptes et l’auditeur conseiller extérieur à peine plus avisé que les internes face à la complexité croissante du monde pour justifier ses honoraires. Pour l’instant, la profession s’est montrée à la hauteur du défi de la crédibilité. Le H3C est en train de mettre en place un corps de contrôle des auditeurs à sa main. Mais il lui faudra faire plus si elle veut échapper définitivement à une reprise en main — n’avait-il pas été suggéré pendant la période post-Enron de constituer un corps d’officiers ministériels pour faire les audits légaux ? L’autre challenge — celui de la vitesse et de la complexité — n’est pas moins difficile à relever. “Comme tous les acteurs de l’économie, nous devons nous adapter à un horizon de certitude diminué mais avec toujours ce temps d’avance qu’on attend de nous. Cela nous impose des changements à 6 mois contre 6 ans auparavant, une réflexion menée en 6 semaines au lieu de 6 mois”, lance Philippe Ausseur. Enfin, les certificateurs soumis au secret professionnel font souvent figure d’hommes du conseil d’administration, un phénomène accentué par le dialogue privilégié institué avec le comité d’audit. Un anachronisme ? Cette question parmi d’autres est maintenant posée.

Relais de croissance
Affaires publiques et économie sociale

La crise et ses effets sur les normes comptables a été plutôt profitable aux cabinets d’audit en rallongeant le temps des missions nécessaires à l’établissement des bilans 2008. Selon Option Finance, le montant des honoraires a ainsi crû de 2 % après une diminution de 5 % l’année précédente. Le vrai relais de croissance d’avenir qui a émergé en parallèle il y a moins de deux ans est toutefois ailleurs : syndicats professionnels, fonds de dotation, universités, hôpitaux, comités d’entreprises. La demande de certification dans des zones ciblées où le législateur estime que le niveau n’est pas satisfaisant va croissante. Le domaine est vaste puisqu’il va de l’économie mixte, au milieu associatif en passant par les structures de service public délégué, et organismes semi-publics, et subventionnés.
L’initiative provient généralement via le législateur des bailleurs de fonds, qu’ils soient publics ou privés. En allant vers la certification, ces derniers veulent sécuriser la destination de leur argent. Une mission bien trop extensive pour la Cour des comptes et qui n’est pas complètement dans les cordes de la Rue Cambon. Cette dernière priviligie une approche de gestion (la bonne utilisation des deniers publics) plutôt que la stricte certification (bien qu’elle certifie depuis trois ans les comptes de l’Etat).
P.P.

Chiffres clés

Avis croisés
“Certifier ou conseiller, faut-il choisir, une fois pour toute ?”

Jacques Fournier,
responsable de la qualité et du risk-management
chez Ernst and Young.

“Pour nous, c’est audit et conseil”

Ernst & Young revendique la pluridisciplinarité de ses activités, indispensable à la qualité de ses prestations. Leader en audit et acteur majeur en conseil, nous avons donc choisi audit et conseil. Mais sur nos clients de commissariat aux comptes, ce choix n’a pas de sens, les régulations ayant à juste titre interdit le conseil auprès des entités contrôlées. La question doit être posée différemment : la mission du commissaire aux comptes doit-elle être strictement limitée à la mission censoriale de contrôle ou peut-elle autoriser l’apport de valeur ajoutée à l’entreprise auditée ? Une interprétation trop restrictive du périmètre d’intervention du commissaire aux comptes n’améliore pas la qualité de la certification et prive les entreprises de services qui leur sont utiles. Les régulations étrangères le permettent, pas la nôtre. Ce sujet délicat est critique pour les entreprises et notre profession, son avenir et son attractivité. Toute évolution passera par un dialogue renforcé entre la profession, le HCCC et le législateur. Les avancées récentes doivent être confirmées par l’homologation des DDL sur les entreprises en difficulté, la fraude, l’environnement et le contrôle interne. C’est essentiel pour les entreprises ainsi que pour notre profession, son avenir et son attractivité.

Christian Saint-Etienne,
professeur au Cnam et à Paris- Dauphine, membre du Conseil d’analyse économique.
“Le dispositif actuel n’est pas très loin du bon équilibre”
Non car il y aurait un danger à couper le cordon entre les deux métiers qui placeraient des entreprises face à des auditeurs ne faisant que des expertises. C’est toute la différence par exemple entre le mécanicien et le journaliste automobile ou le pilote de formule 1. Les seconds savent très bien juger la qualité d’une voiture, son niveau technologique mais à un moment ou à un autre, il faut nécessairement ouvrir le capot, démonter et remonter le moteur. Une séparation une fois pour toutes – sachant que cette séparation est déjà effective, entreprise auditée par entreprise auditée - aboutirait à une trop grande spécialisation des cabinets. La coexistence de cabinets dédiés aux seuls conseils avec d’autres dédiés à la seule certification n’est pas souhaitable. Les équipes doivent tourner. Elles le peuvent et doivent continuer à pouvoir le faire. L’idée de constituer un corps de fonctionnaires spécialisés serait pire. Il faut des experts au fait de la vie des entreprises. Etre associé d’une société et non rattaché à une administration permet en soi cette familiarité et de mieux comprendre les sujets. Les commissaires aux comptes sont déjà de facto des auxiliaires de justice ayant un devoir d’alerte et de révélation. Le dispostif actuel n’est donc par très loin du bon équilibre. Peut -être faudrait-il pour s’assurer des compétences constituer un corps d’inspection procédant de façon aléatoire à des vérifications sur les audits réalisés.

Stéphanie Thiéry-Dubuisson,
maître de conférences à l’université Paris-Dauphine (*).

“Les tutelles portent les prémices d’une séparation draconienne
mal acceptée par les cabinets”

Les missions ponctuelles des auditeurs sont encore appelées à se développer, sous réserve d’une séparation effective de l’audit légal et du conseil et du respect d’un délai de deux ans entre chaque type de mission.
Ces dernières conditions sont probablement la pierre d’achoppement des auditeurs des années 2010 car elles viennent limiter singulièrement leur potentiel de croissance. Les tutelles du H3C en France et du PCAOB aux États-Unis portent les prémices d’une séparation draconienne qui est mal acceptée par les cabinets. L’auditeur peut en effet effectuer des missions ponctuelles pour ses clients, à condition de respecter le Code de commerce [article L. 822-11-1-II] qui interdit toute prestation de conseil qui ne soit pas directement liée à la mission de certification. Des systèmes sophistiqués de “veille” et de prévention sont d’ailleurs en place dans les grands cabinets afin de détecter ce type de conflit entre “audit” et “advisory”. Toutefois, certaines situations peuvent prêter à interprétation et leur traitement différer d’un cabinet à l’autre. Ceci peut donner naissance à une “zone grise” où les missions se situent parfois à la frontière des normes et des réglementations en vigueur, étant rappelé que le cadre français est cependant l’un des plus stricts d’Europe. Reste à savoir quels sont les usages qui perdureront et ceux qui finiront par être avalisés.
(*) auteur de “L’Audit” (Repères- Gestion – La Découverte)