Update

Plus de lumière dans la «boîte noire» - Le nouveau rapport de l’auditeur

Prof. Dr rer. pol. Thomas Berndt
Professeur, Université de Saint-Gall

La transparence dans les comptes consolidés doit améliorer la qualité des décisions des investisseurs, protéger des mesures de politique comptable prises par les entreprises et, plus généralement, permettre un meilleur fonctionnement des marchés des capitaux. En conséquence, l’étendue et le degré de détail des informations devant être divulguées par les sociétés cotées en Bourse ont considérablement augmenté par le passé. Les nouvelles normes d’audit entraînent un rapport d’audit élargi comportant des éléments-clés d’audit (Key Audit Matter) et des responsabilités décrites explicitement. Ce rapport d’audit est beaucoup plus spécifique à l’entreprise et transparent. Et cette transparence accrue jette les bases d’une plus grande confiance dans l’audit, d’une meilleure qualité d’audit et, au final, d’une meilleure protection des destinataires des états financiers.

Sunlight is said to be the best of disinfectants.» [1] Le fait que la lumière, c’est-à-dire la transparence, constitue la meilleure protection des participants au marché des capitaux est depuis plus de 100 ans l’une des lignes directrices des régulateurs. La transparence doit améliorer la qualité des décisions des investisseurs, protéger des mesures de politique comptable prises par les entreprises et, plus généralement, permettre un meilleur fonctionnement des marchés des capitaux. En conséquence, l’étendue et le degré de détail des informations devant obligatoirement être divulguées par les sociétés cotées en Bourse ont considérablement augmenté par le passé. Si, jusque dans les années 1990, les comptes consolidés n’étaient souvent pas trop volumineux, il n’est pas rare que les rapports de gestion moyens comptent aujourd’hui quelque 200 pages, voire beaucoup plus dans les secteurs très réglementés comme les banques et les assurances. Rapport de rémunération, rapport sur les risques, informations sectorielles, informations sur les concentrations d’entreprise, ajustements de valeur, instruments financiers, engagements de prévoyance, personnes proches: l’entreprise est tenue de rendre des comptes dans pratiquement tous les domaines ayant trait à sa situation économique. À cela viendra s’ajouter prochainement une «déclaration non financière relative aux questions environnementales, aux questions sociales et de personnel, de respect des droits de l’homme et de lutte contre la corruption dans le rapport de gestion» [2] prescrite par l’Union européenne.

[1] Cf. Brandeis: Other People’s Money, and How the Bankers Use it, New York 1914, p. 92.

[2] Cf. la directive européenne 2014/95/UE du 22/10/2014 concernant la modification de la directive 2013/34/UE sur la publication d'informations non financières et d'informations relatives à la diversité par certaines grandes entreprises et certains groupes, JO UE L330/1 du 15/11/2014.

On peut donc se demander comment un auditeur est en mesure de contrôler cette multitude d’informations dans un délai convenable, et comment une opinion d’audit sur la conformité des comptes annuels ou consolidés peut être délivrée en connaissance de cause. Pour la grande majorité des personnes intéressées par les rapports des entreprises, l’élaboration de l’opinion d’audit de l’auditeur s’apparente à une «boîte noire»; elle n’intéresse que lorsque l’auditeur émet des réserves ou, dans certains cas exceptionnels, refuse d’avaliser les comptes. Si tel n’est pas le cas, on suppose simplement que la situation économique présentée donne une image fidèle – confirmée de manière quasiformelle par l’auditeur – de la situation réelle. Le manque d’information sur la procédure concrète, l’étendue et l’objet de l’audit a contribué en grande partie à accroître les attentes à combler, très discutées en théorie comme en pratique, c’est-à-dire le décalage entre les attentes d’un public intéressé par l’audit d’une part, et les prestations d’audit devant être fournies du point de vue de l’auditeur d’autre part. [3] Ainsi, certains investisseurs (naïfs) s’étonnent encore qu’une opinion d’audit sans réserve ait pu être émise malgré des sociétés écran du groupe, des tests de gaz d’échappement falsifiés, de mauvais investissements massifs ou encore des résultats dans le rouge.

[3] Cf. Biener, Die Erwartungslücke – eine endlose Geschichte, et Niehus, Zum Bestätigungsvermerk von internationalen Jahresabschlüssen – Neue Risiken für die «Erwartungslücke», tous deux parus dans: Internationale Wirtschaftsprüfung, Festschrift für Hans Havermann, publié par Josef Lanfermann, Düsseldorf 1995, p. 37-63; Böcking, Kann das «Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)» einen Beitrag zur Verringerung der Erwartungslücke leisten? – Eine Würdigung auf Basis von Rechnungslegung und Kapitalmarkt, WPg p. 351-364; Clemm, Abschlussprüfer als Krisenwarner – Überlegungen zu Möglichkeiten und Grenzen einer Ausfüllung der sogenannten «Erwartungslücke», insbes. durch eine intensivere Prüfung der wirtschaftlichen Lage und des Lageberichts, communiqués de la WPK, 34<sup>e</sup> année (1995), p. 65-78; Forster, Zur «Erwartungslücke» bei der Abschlussprüfung, WPg p. 789-795.

Nouvelles normes et normes remaniées

De nouvelles directives pour la profession visent à apporter de la lumière dans la «boîte noire» de l’audit des comptes annuels, à améliorer l’utilité des informations du rapport d’audit et à combler les attentes. L’International Auditing and Accounting Standards Board (IAASB) a publié à ce sujet un paquet de cinq normes d’audit nouvelles ou remaniées:

  • ISA 700 (revised): Forming an Opinion and Reporting on Financial Statements
  • ISA 701: Communicating Key Audit Matters in the Independent Auditor’s Report
  • ISA 705 (revised): Modifications to the Opinion in the Independent Auditor’s Report
  • ISA 706 (revised): Emphasis of Matter Paragraphs and Other Matter Paragraphs in the Independent Auditor’s Report
  • ISA 720 (revised): The Auditor’s Responsibilities Relating to Other Information

Pour les destinataires de comptes audités, l’ISA 700 (revised) et la nouvelle ISA 701 sont les plus intéressantes. Dans l’UE, elles sont – avec d’autres modifications – contraignantes pour les périodes sous revue à partir du 16 juin 2016 pour l’audit des entreprises cotées en Bourse – ou, dans la terminologie de l’Union européenne, les entités d’intérêt public. [4] Pour les sociétés suisses cotées en Bourse, l’ISA 701 sera contraignante à partir du 21 décembre 2016. Après sa transposition dans les Normes d’audit suisses, probablement à partir de 2018, tous les contrôles ordinaires devront être établis d’après les nouvelles normes. Pour l’essentiel, leur contenu s’articule autour de trois aspects.

[4] Cf. aussi l’art. 10 al. 2c(i) du règlement européen n° 537/2014 du 16 avril 2014 relatif aux exigences spécifiques applicables au contrôle légal des comptes des entités d’intérêt public et abrogeant la décision 2005/909/CE de la Commission, JO UE L 158/77 du 27 mai 2015, selon laquelle le rapport d’audit doit contenir pour étayer l’opinion d’audit «une description des risques jugés les plus importants d’anomalies significatives, y compris les risques d’anomalie significative due à une fraude».

Premièrement, les nouvelles normes conduisent à l’abandon de l’attestation bien connue et de sa formulation standardisée. Au lieu de cela, des informations complètes spécifiques à l’entreprise sur l’audit des comptes sont exigées dans le rapport d’audit. Il faut donc non seulement informer sur l’opinion d’audit en soi mais aussi sur les bases spécifiques à l’entreprise qui ont conduit à cette opinion de l’auditeur.

Deuxièmement, et c’est étroitement lié, l’auditeur doit informer des «faits significatifs considérés dans le cadre de l’audit» et appelés Key Audit Matters (KAM). Étant donné que l’audit vise à délivrer une opinion d’audit sur les comptes pris dans leur ensemble avec une certitude suffisante, le contrôle doit permettre, dans le cadre d’une approche d’audit fondée sur le risque, de garantir le recensement de tous les faits significatifs. Par conséquent, les nouvelles normes ne modifient pas fondamentalement la méthode appliquée dans le cadre de l’audit. Elles conduisent cependant à la publication, pour la toute première fois, d’informations jusqu’à présent internes à l’audit. À l’avenir, nous serons donc en droit d’attendre des informations détaillées sur deux à cinq KAM que l’auditeur considère comme particulièrement importants pour l’opinion d’audit. Il s’agit d’abord de passer en revue les éléments significatifs identifiés, par exemple les seuils de matérialité qualitatifs et quantitatifs, ainsi que le rapport avec l’audit, par exemple du fait de la complexité de l’élément, de son importance primordiale pour l’évaluation de la situation économique ou des marges d’appréciation du management en matière politique comptable. Ensuite, la procédure d’audit spécifique sera expliquée, avec un renvoi aux informations complémentaires dans les états financiers de l’entreprise. Dans la pratique, cela conduira dans certains cas à des discussions entre l’auditeur et la personne en charge d’établir les états financiers. En effet, les aspects de matérialité d’un audit fondé sur le risque ne sont pas nécessairement identiques à ceux pris en compte lors de l’élaboration des états financiers. Ainsi, de nombreuses normes IFRS (p. ex. IAS 1.122 et .125, IAS 36.134(f), IFRS 13.92(d) et (h)) font état de la divulgation de sources majeures d’incertitudes relatives aux estimations et marges d’appréciation.

Troisièmement, les nouvelles normes prévoient une description explicite des responsabilités de l’auditeur et des représentants légaux de l’entreprise quant à la présentation des comptes. Ce qui permettra de mettre un terme au malentendu largement répandu au sein du public, selon lequel l’auditeur doit ou peut participer à l’élaboration des états financiers et éliminer ainsi lui-même les faiblesses identifiées. [5]

[5] Cf. pour un aperçu des nouvelles règles p. ex. Dolensky, Der neue Bestätigungsvermerk nach ISA 700 (revised) und ISA 701, IRZ (2016) p. 137-142; Burgener, Nouveau rapport d’audit: plus de transparence, plus de confiance, Disclose, livret 1 (2016) p. 61-67.

Exemples pratiques

Alors que l’on trouve en Grande-Bretagne et aux Pays-Bas, de nombreuses entreprises dont le rapport d’audit satisfait depuis 2013 déjà aux futures normes [6], la Leonteq Ltd. en Suisse et TUI AG en Allemagne sont les premières entreprises de l’espace germanophone à avoir volontairement intégré un rapport d’audit élargi dans leur rapport de gestion. Le rapport d’audit qui se limitait à une formule d’à peine une page chez Leonteq s’est transformé en un rapport détaillé de six pages de l’organe de révision, et même de neuf pages chez TUI. Élément particulièrement positif chez Leonteq: l’organe de révision mentionne explicitement un seuil de matérialité (5% of profit before tax) et identifie ensuite trois Key Audit Matters, à savoir l’évaluation d’instruments financiers complexes à leur juste valeur, la réalisation du chiffre d’affaires et le système de gestion de portefeuille et des risques. Chez TUI, ils sont même au nombre de six (acquisition des parts d’actionnaires sans contrôle, valeur du goodwill, valeur d’une participation, provisions et autres domaines de marges d’appréciation, impôts différés sur pertes reportées et ajustement de l’EBITA).

[6] Cf. à ce sujet l'Institut allemand des auditeurs (IDW): Analysis of Auditor Reporting on Key Audit Matters (KAM) in the UK and the Netherlands, juin 2015.

Ces deux exemples l’illustrent: le nouveau rapport d’audit est beaucoup plus spécifique à l’entreprise et transparent. De ce fait, il paraît adapté pour permettre aux investisseurs de mieux comprendre le sens et l’objet de l’audit des comptes et de disposer d’éléments critiques pour l’évaluation du reporting financier. Les destinataires des états financiers obtiennent ainsi pour la première fois des informations qui n’étaient jusqu’ici échangées qu’entre l’auditeur et le conseil d’administration/de surveillance.

Après l’identification des Key Audit Matters, les conséquences qui en découlent pour l’approche d’audit fondée sur le risque dans les différents domaines d’audit sont expliquées. Il s’agit presque toujours de la technique d’audit permettant de parvenir à une opinion d’audit appropriée. Sont évoqués par exemple les analyses de sensibilité, tests aléatoires, procédures de back-testing, tests d’efficacité des activités de contrôle de l’entreprise, tests de plausibilité avec plans budgétaires et/ou attentes du marché, vérification de modèles d’évaluation, etc. Même s’il ne comprend peut-être pas toujours immédiatement ces informations, le néophyte intéressé réalise malgré tout que de nombreux faits significatifs pour l’évaluation de la situation économique d’une entreprise se fondent sur des hypothèses, des évaluations et des marges d’appréciation. On peut donc attendre de l’auditeur aussi qu’il comprenne cette hypothèse et qu’il l’explique jusqu’à un certain point. Le fait qu’il fournisse une explication non seulement générale mais spécifique à l’entreprise est un aspect important et positif du nouveau rapport d’audit.

Regard critique

Si les Key Audit Matters permettent de mettre de la lumière dans la «boîte noire» de l’audit, il n’en reste pas moins qu’il n’y a pas de lumière sans ombre. Voici donc cinq aspects mentionnés comme points de critique du nouveau rapport d’audit: [7]

  1. le renoncement à la formule standardisée simple
  2. l’augmentation du volume d’informations
  3. le flou qui entoure le terme des Key Audit Matters
  4. un risque de responsabilité potentiellement plus élevé pour l’auditeur
  5. les réactions incertaines du marché des capitaux

[7] De manière générale sur la discussion cf. le cercle de travail surveillance externe et interne de l’entreprise de la Schmalenbach Gesellschaft für Betriebswirtschaft e. V. (AKEIÜ): Zur künftigen Entwicklung der Abschlussprüfung, DB p. 1149-1155.

Le premier argument concerne l’intérêt que de nombreux investisseurs portent au résultat d’une évaluation – comme pour la notation de crédit – et non pas à son élaboration technique. Cet argument se vérifie certainement pour certains investisseurs néophytes mais beaucoup moins pour les investisseurs professionnels. S’il est possible que certains investisseurs néophytes ne regardent que quelques chiffres-clés du bilan, comme le bénéfice par action, le résultat d’exploitation ou le taux de fonds propres, il est évident que les investisseurs professionnels voudront comprendre comment on en est arrivé à de tels chiffres en consultant les informations complémentaires de l’annexe. Le nouveau rapport d’audit comporte aussi une opinion d’audit succincte, comparable à l’actuelle attestation. Cependant, celui qui souhaite en savoir davantage sur les priorités de l’audit et les risques pour la présentation du reporting financier dispose, pour la première fois, d’un instrument d’information adapté et donc d’un niveau d’information un peu plus proche de celui du conseil d’administration ou du conseil de surveillance.

Le deuxième argument de l’augmentation du volume d’informations est indéniable. Cependant, le nouveau rapport d’audit comporte réellement de nouvelles informations, indisponibles jusqu’ici. Il reste donc à voir si seuls les régulateurs et les auditeurs considéreront ces informations comme une aide décisionnelle ou si les investisseurs les trouveront aussi réellement utiles. Quoi qu’il en soit, ceux qui déplorent le manque de confiance réel ou supposé envers l’activité de l’auditeur devront admettre que la transparence et la communication sont propices au rétablissement et au renforcement de cette confiance.

Concernant le troisième argument: l’identification et la discussion des Key Audit Matters sont au cœur des nouvelles normes. C’est précisément ce sujet qui enflamme les discussions, ce qui n’a rien de surprenant. Puisque les modèles d’entreprise, le système de contrôle interne et l’organisation des comptes annuels sont spécifiques à l’entreprise, les Key Audit Matters le sont aussi. Les deux exemples de Leonteq et TUI mentionnés précédemment l’ont montré. Il existe une inquiétude qui peut se justifier, selon laquelle l’ancienne attestation était compréhensible et comparable alors que le nouveau rapport d’audit ne le serait pas. D’autres personnes craignent même qu’il ne génère de nouveaux malentendus et accroisse encore les attentes à combler. Il faut leur répondre que l’organe de révision ne choisit pas les Key Audit Matters de manière arbitraire. La norme définit une approche systématique pour leur identification: tout d’abord, il s’agit de déterminer les faits qui, au vu des résultats de l’année précédente, de circonstances spécifiques ou de prescriptions légales seraient de toute façon à discuter avec les responsables de la société. Parmi cette quantité d’informations, certains éléments requièrent, du fait de leur complexité, de leur probabilité d’erreur ou de marges d’appréciation élevées, une attention accrue de la part de l’organe de révision. C’est seulement à la fin que les faits particulièrement importants du point de vue de l’auditeur doivent être identifiés et leur choix justifié. Cette limitation du rapport de l’auditeur à des aspects essentiels devrait être également dans l’intérêt des destinataires des états financiers et prévenir l’excès d’informations. L’image générale doit être déterminante; ce qui n’est pas important en revanche – et qui est en tout état de cause très contesté sur le plan juridique – serait une restitution détaillée de pratiquement tout le rapport d’audit.

Le quatrième argument concerne le point de vue de l’auditeur et l’inquiétude en partie exprimée de voir le concept des Key Audit Matters accroître le risque de responsabilité. Les expériences faites jusqu’ici en Grande-Bretagne et aux Pays-Bas ne le confirment cependant pas. Au final, ne sont divulgués que les éléments qui, de toute façon, étaient déjà auparavant en grande partie conformes à l’approche d’audit fondée sur le risque. Au contraire, la transparence de la procédure peut tout à fait créer aussi de nouvelles opportunités, notamment celle de rendre perceptible sa propre prestation d’audit et la qualité de l’audit. Si des indicateurs comme des seuils de matérialité quantitatifs sont communiqués sous une forme comparable, ceci peut améliorer la qualité de l’audit dans son ensemble.

Pour terminer, le cinquième argument est celui de l’incertitude quant aux réactions des marchés de capitaux. Pour certains, les nouvelles normes ne vont pas encore assez loin: les seules identification et communication de faits significatifs pour l’audit et des risques qui en résultent ne suffisent pas. Selon eux, on ne saurait toujours pas au final si et comment ces risques doivent être repris dans les modèles d’évaluation des investisseurs. Pour l’heure, on ne peut pas encore dire si l’indication de Key Audit Matters entraînera une meilleure ou une moins bonne évaluation des entreprises. En revanche, il est clair que la fonction de l’audit ne connaît aucun changement fondamental: une opinion d’audit doit permettre d’établir avec une certitude suffisante si les comptes annuels/comptes consolidés pris dans leur ensemble ne comportent pas d’importantes inexactitudes intentionnelles ou involontaires. En revanche, l’auditeur ne doit toujours pas donner de recommandation d’investissement.

Conclusion

Le nouveau rapport d’audit permettra-t-il d’atteindre les objectifs fixés? Ou est-ce qu’en fin de compte, en raison de malentendus ou d’un manque d’intérêt de la part des destinataires des comptes, il en sera de même que pour certaines initiatives sur la transparence: «Sunlight can also be blinding»? Il ne fait aucun doute que les nouvelles normes d’audit apportent plus de lumière dans la «boîte noire» de l’audit: la transparence du rapport d’audit augmente, l’étendue et les responsabilités de l’audit sont clarifiées et les arguments de l’opinion d’audit sont spécifiques à l’entreprise grâce à l’indication des Key Audit Matters. Tout cela devrait permettre de jeter les bases d’une plus grande confiance à l’égard du rôle de l’auditeur, de l’amélioration de la qualité de l’audit et donc d’une meilleure protection des destinataires des états financiers. Les entreprises, la profession des auditeurs et les investisseurs devraient saisir cette chance.

Nous contacter

Peter Eberli

Peter Eberli

Assurance Partner, Corporate Reporting Services Leader, PwC Switzerland

Tel : +41 58 792 28 38

Follow us