Associée chez Deloitte et membre du comité exécutif responsable de la direction Qualité et Risques, Mireille Berthelot s’exprime sur la portée des normes dans l’économie, sur le rôle de l’auditeur dans la construction de la confiance et sur l’avenir de ce métier.

La norme est-elle un ingrédient nécessaire de la confiance ? 

La confiance est toujours mesurée par rapport à une référence : un cadre conceptuel, des règles, des normes et des principes. Il faut nécessairement une fondation pour bâtir la confiance, et la norme en fait partie. Toute la question est de savoir si ce fondement doit être exprimé sous la forme de grands principes ou d’une multitude de règles détaillées.

Pour ma part, je pense que les normes doivent plutôt s’appuyer sur des principes directeurs. Ceux-ci permettent l’interprétation et le jugement professionnel et peuvent s’adapter en fonction de l’évolution de l’environnement.

A l’inverse, un corps de règles trop rigide, trop complexe ou détaillé présente plusieurs dangers : il devient plus simple de le contourner, son utilité est nécessairement limitée dans le temps et dans l’espace. Des normes trop précises restent cantonnées à un pays, à un secteur et à une époque, sans possibilité d’évoluer. En revanche, une norme fondée sur des principes est capable, par exemple, de traduire différentes opérations économiques et d’accueillir différents systèmes juridiques. C’est ce que l’on attend d’une norme : d’être compréhensible, fondée sur des principes et d’accueillir le jugement du professionnel compétent qui l’applique.

Considérez-vous que l’on ait été trop loin dans le détail des normes financières ?

C’est le reproche souvent fait aux normes IFRS. Beaucoup considèrent que leur application a conduit à une information financière trop complexe et détaillée, aboutissant à une situation ubuesque où le lecteur, confronté à un rapport annuel de quelques centaines de pages, ne parvient plus à distinguer ce qui est essentiel de ce qui relève du détail. Il y a un risque réel de se perdre dans des points très granulaires et de s’éloigner de l’esprit même des textes.

Comment cette tendance se ressent-elle dans le métier d’auditeur ?

C’est la problématique de la « pure compliance » qui consiste à suivre à la lettre les prescriptions. Les auditeurs sont poussés à aller vers un niveau de détail toujours plus grand avec le risque de s’attacher à satisfaire cette exigence plutôt que d’en comprendre la finalité. Les normes d’audit doivent établir des principes, s’appuyer sur une méthodologie que l’auditeur va déployer en l’adaptant à l’entité contrôlée et ce en fonction de son activité, son organisation, son environnement de risques. Dans cet exercice, il utilise diverses compétences, fait preuve d’innovation, de sens critique, et s’appuie sur l’expérience acquise et son jugement professionnel. Si l’audit est cantonné à un métier de compliance, il attirera principalement des purs techniciens. Or, cette profession a tout autant besoin d’attirer des personnalités douées de sens critique et d’agilité, également capables de persuader, de faire valoir leurs convictions avec diplomatie et courage. Il ne faut pas oublier que l’audit est un métier de service, vecteur de confiance pour les entreprises et leurs parties prenantes.

Comment distingue-t-on la qualité d’un audit ? 

Un audit suppose énormément de travail dont la finalité est un message envoyé au monde extérieur sous la forme d’un rapport très codifié de certification des comptes de l’entreprise. Un audit de qualité permet à ceux qui l’utilisent (investisseurs, actionnaires, et marché au sens large) d’avoir confiance.

 

La RSE gagne en importance, mais plus lentement que ce que l’on aurait pu espérer.

 

Comme je l’ai dit, un audit de qualité se fonde avant tout sur la compétence des auditeurs. Pour cela, les auditeurs doivent pouvoir utiliser des savoir-faire divers. C’est le cas dans le modèle des firmes multidisciplinaires qui permet aux équipes d’audit de mettre en œuvre des compétences au moins équivalentes à celles dont bénéficient les groupes audités. Face à des entreprises dont l’activité devient de plus en plus complexe et globale, il faut être en mesure de proposer non seulement un réseau international de qualité mais également avoir la possibilité de s’appuyer sur des outils et expertises divers. L’auditeur doit ainsi pouvoir exploiter des ensembles de  données avec des outils de data analytics, s’assurer de la sécurité informatique avec des experts en cyber-sécurité, vérifier la valorisation des actifs avec des évaluateurs ou encore le calcul correct des retraites avec des actuaires et celui de l’impôt avec des fiscalistes,…

La meilleure façon d’assurer la qualité de l’audit est d’attirer des professionnels d’horizons variées et capables de s’adapter aux changements de l’environnement.

Dans quelle direction le métier d’auditeur est-il appelé à évoluer selon vous ?

Le monde de l’audit doit être ouvert à l’innovation et à l’adaptation, être aussi capable de répondre aux besoins et attentes des parties prenantes dans leur ensemble, et pas seulement des régulateurs et des actionnaires.
L’audit est fondé aujourd’hui sur l’analyse de données historiques, mais l’on peut parfaitement imaginer qu’il s’appuie, demain, sur d’autres éléments, comme par exemple des données prospectives ou des données extra-financières. C’est pourquoi nous devons continuer à nous équiper de compétences afin de pouvoir les analyser, les challenger et les auditer. De même, il n’y a pas d’obstacle à ce que l’audit s’applique à la sphère publique. Rien n’empêche d’imaginer une certification des comptes des institutions publiques, voire des gouvernements.

L’audit est avant tout un métier qui se caractérise par une démarche et une rigueur. Les auditeurs légaux peuvent attester d’un suivi de règles professionnelles et déontologiques. Ils ont une culture d’indépendance, de rigueur intellectuelle et d’éthique.
Ce métier, ce cadre de comportement et ces outils méthodologiques peuvent donc être appliqués à d’autres domaines que celui des données comptables et financières.

Les données extra-financières prennent-elles davantage d’importance dans le reporting des entreprises ?

La RSE gagne en importance, mais plus lentement que ce que l’on aurait pu espérer. Nous avons connu, il y a une dizaine d’années, un élan de publication de données extra-financières par certaines entreprises. Celles-ci ont tenu à expliquer au marché leur stratégie et la façon dont on pouvait évaluer leur performance au-delà des données financières.

Depuis, la dynamique collective semble un peu marquer le pas et cela encourage les politiques et régulateurs à prendre le relais et «légiférer»  sur des enjeux qui ne seraient plus portés par les entreprises de façon spontanée. Il est important que les entreprises se mobilisent d’elles-mêmes pour alimenter un cercle vertueux de communication sur ces sujets essentiels.

Certaines entreprises craignent que les données extra-financières n’entraînent une multiplication des process et du reporting…  

A mon sens, cette crainte peut s’avérer fondée uniquement dans le cas où la communication de ces données est imposée de façon uniforme et sans proportionnalité. Suivre des indicateurs dans le seul but d’obéir à la réglementation n’est pas une motivation suffisante : cela ne peut être perçu que comme une contrainte. En revanche, pour les entreprises qui fondent leur stratégie leur modèle économique, leur création de valeur en intégrant les enjeux de développement  durable, le fait de mettre en place des outils de mesure, de suivi et un reporting des données extra-financières n’est plus une contrainte mais un moyen de partager en toute transparence avec le marché et en interne leurs réalisations.

On peut également espérer que les investisseurs valoriseront davantage dans le futur les stratégies d’entreprises qui accroissent leur performance en se fondant sur le développement durable.

Quel est votre regard sur la réforme de l’audit ?

Cette réforme a été initiée par la Commission Européenne, plus précisément par le commissaire Michel Barnier. A la suite de la crise financière de 2008, le commissaire a souhaité renforcer la régulation et la supervision des banques et des marchés financiers. L’audit a fait partie de cette volonté de réforme.

Les projets qui ont été en discussion pendant des années avaient pour objectif de (i) renforcer les règles déontologiques en particulier dans les sociétés cotées et les sociétés de l’industrie bancaire et financière, (ii) accroitre la diversité du marché de l’audit, jugé trop concentré, et (iii) renforcer la qualité du contrôle des comptes au sein de l’Union Européenne.

Je suis sceptique sur la capacité de cette réforme à remplir l’ensemble des objectifs annoncés, en particulier celui de déconcentration du marché de l’audit des sociétés cotées, des groupes bancaires et assurantiels. Par ailleurs, l’ambition de ce texte d’harmoniser les pratiques d’audit et les environnements règlementaires en Europe risque fort d’être compromise compte tenu du nombre élevé des options laissées au choix des Etats membres. Chaque Etat membre sera ainsi tenté d’interpréter selon son propre prisme des prescriptions pourtant communes.

Je pense toutefois que cette réforme a pu répondre à une attente du marché et des investisseurs sur deux points.

Le premier concerne la production d’un rapport plus détaillé et plus explicatif qu’auparavant. L’auditeur devra désormais expliciter les principaux risques et les grandes options qui caractérisent l’information financière et l’activité de l’entreprise au cours d’une période donnée. Il indiquera au lecteur des comptes les points importants à retenir s’il veut investir dans l’entreprise. Le rapport sera plus informatif qu’auparavant, ce qui répond à une réelle attente de transparence née à la suite de la crise économique.

Le second concerne le rôle accru accordé à la gouvernance de l’entreprise. Le texte favorise le dialogue entre l’auditeur et le comité d’audit sur un certain nombre de points, comme les risques et les options comptables. Il donne à l’auditeur davantage de moyens de rendre compte de sa mission au comité d’audit. De son côté, le comité d’audit devra s’assurer que l’auditeur a correctement respecté les règles de déontologie et d’indépendance. Le comité d’audit et l’auditeur ont en effet un objectif en commun : s’assurer que l’information fournie par l’entreprise au public est transparente, complète et fiable. Renforcer le dialogue entre la gouvernance et l’auditeur est un point important dans la construction de la confiance.