Agefi, December 2017

La révolution de l’audit est en marche

  • Share

L’International Auditing and Assurance Standard Board (IAASB) a publié de nouvelles normes d’audit internationales (ISA, International Standards on Auditing) et a révisé certaines normes existantes qui transforment fondamentalement le rapport de l’auditeur.

Contexte

Au cours des dernières années le monde des affaires a gagné en intensité, complexité, et cette tendance a eu un effet direct sur les états financiers des entreprises augmentant le jugement, les estimations et les incertitudes sous-tendant la préparation et la présentation de ces derniers. Alors que les normes techniques comptables n’ont cessé d’évoluer et de s’affiner, créant un besoin réel pour les lecteurs d’états financiers visant à mieux appréhender la nature et la qualité des travaux de l’auditeur, le rapport de l’auditeur, lui, est resté jusqu’alors inchangé dans de nombreuses juridictions ; livrable clé et le plus évident de l’audit il correspondait à un texte standard, « passe-partout », avec ou sans qualification en fonction des résultats de l’audit.

Des changements incontournables

Le nouveau rapport d’audit a pris ses racines dans la crise financière de 2008 ; investisseurs, parties prenantes aux états financiers, régulateurs et organismes de supervision de la profession de l’audit dans le monde posant la question de la valeur communicative et informative du rapport d’audit. Dès lors, le besoin s’est fait sentir d’établir de nouvelles fondations au rapport d’audit et d’améliorer la communication de l’auditeur quant à certains aspects de sa vérification. Les changements apportés ne proviennent pas d’une initiative isolée mais bel et bien de celles de plusieurs acteurs ayant travaillé parallèlement et conjointement à ce projet de refonte du rapport de l’auditeur au niveau mondial comme l’IAASB, le Financial Reporting Council (FRC),  le Public Company Accounting Oversight Board (PCAOB), mais également  la Commission européenne. 

Les normes ISA nouvelles et révisées sont le résultat d'un effort pluriannuel de l'IAASB pour répondre à ces parties prenantes et améliorer la valeur du rapport de l'auditeur. L'objectif de ces normes est de produire des rapports d'audit qui renforcent la confiance du public dans le processus d'audit lui-même et dans l’information financière présentée par les sociétés.

La nouvelle norme et les normes révisées traitant du rapport de l’auditeur

Quelles actions ?

Pour cette raison, les changements apportés par les nouvelles normes portent principalement sur les exigences de la nouvelle norme ISA 701, Communicating Key Audit Matters (KAM, en français « Communication des Questions Clés de l’Audit » (QCA)), figurant dans le nouveau rapport de l'auditeur indépendant applicables à certaines entités. Au Luxembourg, la Commission de Surveillance du Secteur Financier (CSSF) a adopté la norme ISA 701 ensemble avec un complément luxembourgeois de sorte que la description des KAM s’applique pour les audits des entités dont les titres (actions ou dettes) sont cotés sur des marchés réglementés ainsi que les autres entités d'intérêt public (EIP). Pour ceux-ci une nouvelle section du rapport, Key Audit Matters (KAM), met en évidence ces sujets qui, selon le jugement professionnel de l’auditeur, ont été les plus importants dans le cadre de sa vérification, et ceci pour la première fois pour les audits d’états financiers d’exercices ouverts à compter du 17 juin 2016, quelles que soient les normes techniques comptables appliquées. Selon l'IAASB, la description d'un KAM doit être «claire, concise, compréhensible et spécifique à l'entité». Il doit expliquer pourquoi la question a été considérée comme importante dans la vérification et comment elle a été traitée. Il doit également y avoir une référence à l'information connexe ailleurs dans les états financiers. Grâce à ces informations, le rapport d’audit n’est plus seulement formulé en termes de réussite ou d’échec (« pass/fail opinion») mais devient un rapport plus significatif et spécifique à l’entité auditée, constituant ainsi un gage de plus grande clarté et transparence.

Cadre de la prise de décision pour les QCAs    ISA 701 inclut un processus décisionnel  à base de jugement pour aider les auditeurs à identifier ce qui constituerait un KAM. De toutes les questions qu’ils ont communiquées aux personnes en charge de la gouvernance, ils choisissent comme KAM ces questions qui ont nécessité une attention des plus importantes dans l’audit des états financiers de la période considérée. Plus particulièrement, ils doivent explicitement considérer les domaines présentant (i) des risques d’anomalies significatives plus élevés, (ii) un degré élevé d’incertitude de mesure liée à des estimations critiques ou jugements émis par l’entité, (iii) des incidences significatives sur l’audit suite à des événements ou opérations importants qui ont eu lieu au cours de la période considérée.

La révision de la norme ISA 700 a également conduit à une nouvelle structure de l’opinion d’audit, le rapport commençant désormais directement par la conclusion et par l’identification des éléments constituant les états financiers audités.

 

 

Une disruption dans le secteur de l’audit

Nombreux sont les investisseurs qui considéraient jusqu’alors les rapports d’audit comme une sorte de boîte noire inaccessible des entreprises, se contentant de valider ou non la sincérité et la qualité des états financiers des sociétés. Le rapport d’audit était certes un prérequis à tout nouvel investissement mais n’apportait pas d’information complémentaire pertinente au-delà de la simple certification standard.

 L’arrivée du nouveau rapport d’audit est certainement la plus grande disruption que le monde de l’audit a rencontrée depuis des décennies. En effet pour la première fois les auditeurs d’entités d’intérêt public vont expliquer ce qu’ils considèrent comme les principaux points ayant fait l’objet de leur attention au cours de l’audit et indiquer les stratégies mises en place pour répondre aux différents risques identifiés.

Les rapports standards et quasi universels vont donc devenir individuels et réellement spécifiques à chaque entité. En effet chaque entreprise de par ses activités, son organisation ou sa culture est différente. De par ce fait les principaux points d’audit varient significativement d’une société à une autre. La reconnaissance de revenus est susceptible d'être un KAM pour les entreprises de télécommunications, par exemple, du fait de politiques de reconnaissance des revenus des plus compliquées et nécessitant de plus en plus de jugement. Les sociétés minières, quant à elles, peuvent avoir des licences permettant d’exploiter un terrain particulier, mais il peut être difficile pour ces sociétés de déterminer la valeur de cette licence, car elle dépendra de l’estimation des flux de trésorerie générés par la mine à l'avenir. Par conséquent, la vérification se concentrera sur la possibilité de perdre ou non cette licence. Le retour sur l’expérience anticipée du nouveau rapport d’audit au Royaume-Uni, où le régulateur impose la communication dans les rapports émis depuis 2013 des jugements et estimations critiques pris en compte dans le cadre des audits,  montre bien en effet que si quelques sujets sont régulièrement mentionnés dans les rapports, l’essentiel des points inclus sont différents d’une entité à une autre.

Dans une enquête portant sur plus de 150 rapports d'audit (1), figure un top 5 des KAM les plus fréquemment reportés : l’évaluation des goodwill, l’évaluation des actifs incorporels, la reconnaissance des revenus, ainsi que les problématiques fiscales et le risque de contournement des contrôles par la direction.

L’expérience britannique a montré que la communication des KAM a été accueillie par les acteurs du monde financier avec enthousiasme.  En particulier, beaucoup d’actionnaires et d’investisseurs ont même demandé à ce que les auditeurs communiquent plus exhaustivement sur les méthodes d’audit employées, plus amplement sur les résultats des procédures d’audit mises en place et plus clairement sur les anomalies détectées. L’exercice peut parfois être périlleux et le jugement de l’auditeur, qui reste subjectif, ne doit pas se substituer à celui de la direction.

Le but du nouveau rapport de l’auditeur n’est en effet pas de divulguer de l’information inédite aux lecteurs des états financiers mais d’expliquer les points d’attention particuliers ainsi que la manière dont ceux-ci ont été traités. Il est donc capital que les personnes en charge de la gouvernance portent une attention particulière à la formulation des notes aux états financiers détaillant les sujets mentionnés dans le rapport d’audit. A ces fins, une communication continue entre les auditeurs, la direction, le conseil d’administration et le comité d’audit sera un élément primordial du nouveau paradigme.

D’autre part, si l’ensemble des cabinets d’audit suivent les normes ISA comme fil rouge de leurs stratégies mises en place, il n’en demeure pas moins que leur méthodologie et jugements d’audit peuvent être parfois sensiblement différents. En effet, si le nouveau rapport de l’auditeur constitue une révolution, la digitalisation est aussi en train de révolutionner la méthodologie et les techniques d’audit, avec notamment les analyses de données (« data analytics »), la robotique de certains tests d’audit… L’un des principaux enjeux du nouveau rapport d’audit sera pour l’auditeur d’exprimer avec clarté et précision les risques identifiés et les méthodes employées pour les couvrir. Les rapports seront également une source d’information inestimable pour les plus petits cabinets d’audit qui pourront, en comprenant les stratégies mises en place par les auditeurs de société d’intérêt public, s’améliorer dans les approches d’audit mises en place chez leurs clients. 

La fonction de l’auditeur repose avant tout sur l’usage d’un jugement professionnel et c’est bien là toute sa valeur. Le nouveau rapport d’audit ne fera qu’accentuer cet axiome. C’est sur la base de son jugement que l’auditeur déterminera le nombre de KAM devant être mentionnés, l’idée étant bien entendu de ne pas énumérer l’ensemble des sujets d’audit toujours nombreux pour chaque entité mais de se focaliser sur ceux jugés les plus impactant dans la stratégie d’audit. Un nombre trop nombreux de sujets risque de diluer l’essentiel de l’information au lecteur alors qu’un nombre trop faible risque d’en atténuer sa pertinence. Le choix des points à mentionner nécessite donc une analyse permanente de l’auditeur et doit faire l’objet d’une discussion et présentation étendues avec la direction et le comité d’audit tout en préservant l’indépendance de l’auditeur.

La révolution créée par l’émission d’un nouveau rapport d’audit ne se limite pas au seul microcosme des auditeurs. C’est en effet l’ensemble des acteurs économiques qui est impacté par cette réforme majeure et sans précédent. Au Luxembourg l’arrivée du nouveau rapport d’audit est concomitante avec  l’entrée en vigueur de la loi du 23 juillet 2016 ainsi que le règlement européen n°537/2014 encadrant la profession de l’audit qui réaffirment le rôle étendu des comités d’audit pour les entités d’intérêt public.  Ces évolutions sont en effet complémentaires. Le nouveau rapport d’audit favorisera une communication plus fluide entre les comités d’audit et les auditeurs eux-mêmes autour des points jugés importants tandis que les comités d’audit redoubleront d’attention sur les méthodes mises en place par le management des entreprises pour traiter des points identifiés.

Ce nouvel environnement, mettant sous les projecteurs l’étendue et la qualité des travaux de l’auditeur, permettra la diffusion d’une information financière plus transparente et favorisera ainsi un regain de confiance accordée à la profession de l’audit par les actionnaires, les investisseurs, les régulateurs et le grand public plus généralement. 


1) « Extended auditor’s reports : A further review of experience », Financial Reporting Council (FRC), janvier 2016