Damien Leurent, membre du comité exécutif, responsable qualité & réputation et associé audit & assurance Deloitte, livre sa vision du métier d’auditeur, et de la valeur des normes.

Qu’est-ce qu’un audit de qualité ? 

Il y a différentes perspectives sur la qualité d’un audit.
L’objectif de l’investisseur est de disposer de comptes qui représentent parfaitement la réalité économique des opérations menées par l’entreprise dans l’année. Pour lui, un audit de qualité, c’est la certitude de comptes justes par rapport à un référentiel de normes.
Pour le régulateur, la qualité de l’audit concerne avant tout le respect des normes professionnelles d’audit.
De leur côté, les administrateurs veulent avoir l’assurance que l’audit couvre l’ensemble des zones de risques pouvant concerner la société, ils souhaitent un audit « sans surprise ».
Enfin, pour le management de la société (direction générale et direction financière), la qualité d’un audit réside aussi dans la valeur ajoutée qu’ils peuvent en retirer.

Comment se construit cette valeur ajoutée ?

Ses composantes sont multiples. Elle transparait en premier lieu dans le déroulement de l’audit : il doit être fluide, sans à-coups, avec une anticipation des problèmes éventuels. En second lieu, l’auditeur fait part des faiblesses qu’il a identifiées dans le processus de production des comptes. Cette valeur ajoutée peut aussi inclure des éléments de benchmark concernant les meilleures pratiques du secteur. Enfin, c’est la capacité de l’auditeur à être un « critical friend ».

Que signifie ce terme ?

Un « critical friend » est un ami véritable qui n’est pas complaisant. Il est capable de dire des vérités parfois difficile à entendre, tout en restant un ami sincère qui cherche des solutions. On lui fait confiance. L’auditeur doit être vrai, et il doit convaincre son interlocuteur.

Quelles seront selon vous les conséquences de la rotation obligatoire prévue par la réforme de l’audit ?

Cette mesure implique un changement de business model pour les cabinets d’audit. Elle nécessitera à la fois de gagner de nouveaux clients et d’adapter les talents à un environnement de rotation. Les auditeurs devront ainsi pouvoir devenir alternativement des advisors, et inversement. C’est un exercice difficile pour les équipes, mais qui sera indispensable pour conserver les compétences jusqu’à la prochaine rotation et maintenir un audit de qualité. L’enjeu Talent est essentiel dans ce nouvel environnement.

Dans le travail de l’auditeur, l’analyse de données a-t-elle gagné en importance ces dernières années ?

L’utilisation des outils d’analyse de données (ou « analytics ») par les auditeurs est exponentielle. L’auditeur a à sa disposition des outils de plus en plus puissants qui lui permettent d’avoir une approche exhaustive de certains contrôles là où il procédait par le passé par la technique de l’échantillonnage. Ces outils permettent d’accroitre l’efficacité générale de l’audit, d’avoir une meilleure  compréhension du business en procédant à des analyses de corrélation ou de corroboration, d’identifier des risques de fraude…
L’ « analytics » est  un élément important de la qualité de l’audit aujourd’hui, et il est appelé à se développer toujours plus. Pour l’utiliser efficacement, l’auditeur doit avoir une excellente compréhension de la société, de son système d’information, de son business model et des données elles-mêmes. Demain, il sera appelé à développer encore davantage ses compétences en matière de système d’information et de compréhension de la donnée.

Peut-on imaginer que des données prospectives soient utilisées en plus des données historiques dans le cadre d’un audit ?  

La mission première de l’auditeur est de valider les comptes de l’exercice passé. Mais son rôle est aussi de donner du confort et de la confiance. Or, le marché est en attente d’un niveau de confort beaucoup plus important sur nombre de données prévisionnelles, comme les ventes mensuelles/trimestrielles ou les carnets de commandes. Ces données de pilotage ont une influence majeure sur le cours de bourse dans certains secteurs, comme c’est le cas pour l’industrie ou les services informatiques.

Les données RSE (responsabilité sociale des entreprises) peuvent-elles être auditées ?

La RSE prend de plus en plus d’importance et la transposition de la COP 21 dans le corpus français renforce encore son caractère stratégique. Ce constat concerne tous les secteurs. A titre d’illustration, dans le secteur bancaire : les établissements réfléchissent à des produits financiers favorisant le développement durable et à la mise en place de prêts « vert », c’est-à-dire répondant aux critères de la COP 21.

Les entreprises communiquent de plus en plus de données au titre de la RSE (données relatives aux ressources humaines mais aussi relatives au gaz à effets de serre, aux risques climatiques,…). Ces données sont parfaitement  auditables et font appel aux mêmes techniques d’audit que les informations financière.

Qu’est-ce que la « pure compliance » ?

Il s’agit de se conformer à des règles et à des processus sans comprendre les grands enjeux qui les sous-tendent. C’est effectuer une tâche de façon mécanique, sans réfléchir. Le danger est de passer à côté d’un risque nouveau, notamment dans le cas où il n’est pas couvert par les procédures et dispositifs de contrôle actuels.
Lorsque l’on traite des jeux de données par exemple, il est impératif de répondre à trois questions fondamentales : « Est-ce que ces données sont complètes ? Sont-elles de qualité ? De quelle façon peut-on les utiliser ? ». La pure compliance consisterait à traiter ces données sans en questionner la pertinence.

Comment les métiers de l’audit peuvent-ils se prémunir contre cette menace ?

La qualité des talents est le premier atout pour éviter cette dérive. Le recrutement des collaborateurs est donc essentiel et comme indiqué lors de votre question sur la rotation obligatoire des cabinets, le développement et la rétention des talents va devenir un challenge majeur pour les firmes d’audit.
Une autre façon de combattre la pure compliance réside dans ce que le régulateur appelle le « scepticisme professionnel ». Cela signifie que l’auditeur doit en permanence remettre en question les informations fournies par la société. Il faut sans cesse croiser, documenter et vérifier chaque information.

Quel est aujourd’hui le rôle des normes comptables internationales ?

Elles jouent un rôle essentiel dans le système de confiance. Leur premier intérêt est de constituer un langage universel, utilisé partout dans le monde, qui permet de comprendre les états financiers des entreprises. Ces normes ont en outre un rôle de  « thermomètre » des résultats de l’entreprise. Cette notion est un enjeu majeur du système de confiance : il est fondamental de savoir si les entreprises sont en bonne santé ou non.

 

Il semblerait logique que le principe de précaution s’applique avant la mise en œuvre de toute nouvelle norme.

 

On distingue aujourd’hui principalement deux grands référentiels : les US Gaap aux Etats-Unis et les normes IFRS dans le reste du monde.
La France a accepté d’abandonner le référentiel national et donc une partie de sa souveraineté nationale en passant aux normes IFRS en 2005 pour les comptes consolidés des sociétés faisant Appel Public à l’Epargne. Nous ne maitrisons plus la graduation du « thermomètre » aujourd’hui !  Ces normes sont parfois complexes, contre-intuitives, comme par exemple la réévaluation de son propre risque de crédit  et difficile à appréhender par le lecteur des états financiers.

Mais le lectorat des états financiers n’est-il pas principalement composé d’experts ? 

Pas nécessairement : certains sont en effet des analystes financiers très pointus, mais il faut aussi penser aux actionnaires particuliers qui ont choisi d’investir dans l’entreprise. Pour ces derniers, le langage est d’une telle complexité qu’il leur est difficile de percevoir les indicateurs-clé.

Etes-vous favorable au backtesting des normes ?

J’y suis favorable à 100%. Il serait judicieux de pouvoir contrôler l’impact des normes a priori, puis de contrôler, quelques années après leur mise en place, si leur objectif a bien été atteint. Je suis convaincu des vertus des Quantitative Impact Studies (QIS, ou études d’impact préalables). Il s’agit de simulations réalisées à partir de données collectées auprès des professionnels du secteur sur une base déclarative. En cas d’identification d’effet négatif sur l’économie d’une nouvelle norme, Il semblerait logique que le principe de précaution s’applique avant la mise en œuvre de toute nouvelle norme.

Comment les normes comptables internationales (IFRS) ont-elles évolué depuis la crise de 2008 ?

Lorsque cette crise s’est déclarée, il a été reproché aux normes comptables de ne pas suffisamment anticiper l’éclatement de ces dernières et en particulier que le provisionnement du risque de crédit était trop tardif. Les pouvoirs publics ont donc demandé aux normalisateurs comptables de revoir les méthodes de provisionnement et aux superviseurs bancaires d’accroitre les exigences en matière de fonds propres afin de mieux  mieux prévenir les situations de crise économique. Un certain nombre d’adaptations ont été décidées, dont certaines ne sont pas encore entrées en vigueur. C’est le cas notamment du standard IFRS 9, dont la mise en place devrait intervenir en 2018. Cette norme a pour objectif de passer d’une méthode provisionnement basée sur l’existence d’un risque né basé sur un critère objectif à une méthode de provisionnement progressive dès l’octroi du prêt basée sur le risque probable de défaut. Elle se traduira vraisemblablement par une amplification et une accélération des cycles économiques.

Les nouvelles dispositions Bâle III n’ont-elles pas contribué à des externalités négatives sur l’économie en pesant sur le financement des entreprises ?

La crise de 2008 a suscité de telles inquiétudes qu’elle a entraîné une multiplication des exigences réglementaires, véritable « tsunami » réglementaire. Aujourd’hui, les banques sont soumises à plusieurs ratios : le ratio de solvabilité, le ratio de liquidité, le ratio de levier et le Total Loss Absorbing Capacity (TLAC).  Avec le TLAC, les superviseurs bancaires demandent aux banques de constituer des matelas complémentaires d’emprunts au-delà de leurs capitaux propres, dans le but d’absorber les pertes éventuelles. Il est évident que plus les contraintes sont nombreuses, plus le système a tendance à se bloquer. Avec Bâle III, nous avons atteint à mon sens un niveau de contraintes qui, certes permettent d’avoir un système financier beaucoup plus sécurisé, mais qui pèsent sur le développement économique.

Le niveau de contraintes actuel traduit-il une crise de confiance ? 

Cette situation traduit plutôt le refus du contribuable de payer pour le système bancaire, même si cela n’a pas réellement été le cas, tout du moins en France. La réelle crise de confiance a eu lieu en 2008, lorsque les banques ont cessé de se prêter entre elles. Ces dernières peuvent être comparées au système sanguin, ou au cœur de l’économie. Elles prennent l’argent d’un côté, l’oxygènent et le réinjectent de l’autre. Si ce système cesse de fonctionner, tout s’arrête. Cela a failli se passer en 2008, raison pour laquelle la BCE et les pouvoirs publics des différents pays ont injecté massivement des liquidités afin d’éviter l’asphyxie du système.

L’auditeur a-t-il un rôle à jouer auprès du régulateur ?

Le rôle de l’auditeur est de partager ses convictions avec les conseils d’administration, mais aussi avec le marché. Il doit s’exprimer sur les normes telles qu’elles sont définies par le normalisateur et le regulateur. Là aussi, il endosse nécessairement le rôle de « critical friend ». Il est important que nous prenions publiquement la parole  pour faire progresser non seulement l’image et la qualité de l’audit mais aussi communiquer sur l’impact des nouvelles normes sur l’économie. Pour revenir à mon image de thermomètre, nous devons aider les régulateurs et les normalisateurs à définir une graduation de la température et donc du couple risque performance qui constitue un élément de confiance pour l’économie.

Dans « Nouvelles normes financières : s’organiser face à la crise », Christian Walter écrit : « Version moderne du célèbre Panoptique de Bentham, le contrôle des risques financiers à l’échelle mondiale est devenu la nouvelle utopie des promoteurs de l’autorégulation généralisée ». Quel est votre regard sur cette métaphore ?

A travers cette citation, Christian Walter questionne l’intérêt du régulateur lorsque le contrôle des risques financiers est suffisant dans les établissements bancaires. Cependant, il oublie d’évoquer un point important : le risque opérationnel, ou risque d’erreur d’exécution sur les marchés. Ce type d’erreur humaine arrive fréquemment, et il faut en tenir compte.

 

Il manque aujourd’hui aux normes comptables internationales un chapeau de principe qui couvrirait l’ensemble des sujets qui ne sont pas détaillés.

 

Par ailleurs, je ne crois pas à l’autorégulation généralisée au niveau mondial qui est une utopie. Je pense qu’il est nécessaire, pour éviter les excès, d’avoir des règles et un régulateur en mesure d’intervenir pour les faire respecter. Nous devons notre survie, en tant qu’espèce, au fait d’avoir su établir des normes et des organisations pour les faire respecter !

Michel de Rovira, co-fondateur de la marque alimentaire Michel et Augustin, déclarait sur l’Equation de la Confiance que la réglementation ne suffisait pas pour se protéger contre les éventuelles défaillances. Les normes suffisent-elles, ou faut-il aller au-delà pour s’assurer de la qualité des produits ?

Nous avons aujourd’hui en France des référentiels de normes très détaillées. Or, ce système a des limites : les normes ne suffisent pas. Nous en avons eu l’exemple il y a quelques années dans le secteur du bâtiment. L’amiante a longtemps été considérée comme le meilleur moyen d’éviter les incendies, ce qui a conduit à un terrible sinistre sanitaire et industriel.

Cependant, je préfère l’idée de principes directeurs à celle d’une multitude de normes qui ne sont pas toujours efficaces, voire contre-productives et même parfois contradictoires. A mon sens, il manque aujourd’hui aux normes comptables internationales un chapeau de principe qui couvrirait l’ensemble des sujets qui ne sont pas détaillés. Ce texte définirait ce qui est raisonnable et ce qui ne l’est pas. L’imagination et l’innovation sont indispensable à la croissance économique et il n’est pas souhaitable de tout réguler, il faut revenir régulièrement à des principes directeurs basés sur le bon sens !