Definition
Un petit cabinet lyonnais découvre, au moment de l'inspection CNCC, que son dossier d'indépendance pour un client de 12 M EUR de chiffre d'affaires se résume à une seule phrase : « Nous confirmons notre indépendance. » L'associée signataire est la sœur d'un administrateur non-exécutif du client. L'inspecteur relève l'insuffisance. Le problème n'est pas que le cabinet manquait d'indépendance. Le problème est qu'il n'a pas appliqué le cadre structuré que le Code d'éthique de l'IESBA (International Ethics Standards Board for Accountants) impose pour évaluer, documenter et conclure sur les menaces.
Fonctionnement
L'IESBA fonctionne comme l'organe de normalisation mondiale pour l'éthique professionnelle des comptables. Créé en 2002 et restructuré en 2019, il est responsable de l'élaboration du Code d'éthique international en réponse aux risques émergents et aux changements dans l'exercice de la profession. Chaque nouvelle version du code est soumise à une consultation publique et doit être approuvée par les conseils de l'IFAC.
Les organismes professionnels nationaux adoptent ces normes et les adaptent à leurs exigences réglementaires locales. En France, la CNCC et le H3C transposent le Code d'éthique de l'IESBA dans le Code de déontologie de la profession de commissaire aux comptes. Cette hiérarchie garantit une cohérence internationale tout en permettant aux régulateurs nationaux de renforcer les exigences selon les besoins de leur marché.
L'indépendance, principe central du Code d'éthique, n'est pas une simple déclaration. C'est un ensemble d'exigences spécifiques qui contrôlent les menaces aux principes fondamentaux : menace d'intérêt personnel, menace de reliance étroite, menace de familiarité, menace d'intimidation et menace d'avantage indu. Chacune de ces menaces peut compromettre l'objectivité d'un auditeur, et le Code prescrit des mesures de réduction du risque pour chacune. Les CAC ne choisissent pas d'être indépendants par simple affirmation. Ils appliquent un cadre structuré d'évaluation et de documentation de l'indépendance à chaque mission.
Exemple pratique : l'évaluation de l'indépendance dans un petit cabinet
Cabinet d'audit : Leclerc & Partenaires SARL, Lyon. Chiffre d'affaires annuel : 1,8 M EUR. Nombre d'associés : 3.
L'un des associés, Nathalie Leclerc, est contactée par le conseil d'administration de Maison Beaumont SAS (fabricant de meubles, siège à Saint-Étienne, chiffre d'affaires 12 M EUR) pour réaliser l'audit légal de l'exercice 2024. Le conseil d'administration compte aussi Benoît Leclerc, frère de Nathalie, en tant que conseiller non-exécutif depuis six mois.
Étape 1 : Identifier la menace
La relation familiale entre Nathalie (auditrice) et Benoît (conseiller de l'audité) crée une menace de familiarité et une menace de reliance étroite. Le Code d'éthique de l'IESBA (section 360.25 et suivants) exige que cette menace soit évaluée et réduite à un niveau acceptable.
Note de documentation : Créer une feuille de travail intitulée "Évaluation de l'indépendance (Client Maison Beaumont) Exercice 2024." Énumérer la menace spécifique et sa nature.
Étape 2 : Évaluer la gravité de la menace
La menace n'est pas mineure. Benoît siège au conseil depuis moins d'un an (pas une relation de longue date). Nathalie est l'un des trois associés du cabinet, ce qui signifie qu'elle est hautement visible dans la mission. Maison Beaumont représente environ 8 % du chiffre d'affaires du cabinet, ce qui en fait un client important mais pas dominant.
Note de documentation : Enregistrer une analyse quantitative simple : gravité (élevée), probabilité (élevée), importance relative du client pour le cabinet (modérée).
Étape 3 : Appliquer les mesures de réduction du risque
Le Code d'éthique ne dit pas « vous ne pouvez pas accepter cette mission ». Il dit « appliquez des mesures de réduction du risque ». Leclerc & Partenaires identifie trois mesures :
1. Nathalie ne participera pas à la planification initiale, aux évaluations des risques significatifs ou à la synthèse finale de l'audit. Un second associé, Pierre Moreau, sera le directeur de mission responsable.
2. Le cabinet mettra en place une revue de qualité par un pair externe (un auditeur d'un autre cabinet sans lien avec Maison Beaumont) avant l'émission de l'opinion.
3. Nathalie signera une déclaration écrite confirmant sa compréhension de la menace et son acceptation des mesures de réduction du risque.
Note de documentation : Joindre une copie de la liste des mesures de réduction du risque à la feuille de travail. Enregistrer qui a approuvé chaque mesure et quand. Documenter que la revue de qualité externe a été effectuée et ses conclusions (« aucune menace à l'indépendance non atténuée identifiée »).
Étape 4 : Réévaluation à la conclusion
À la conclusion de la mission, Nathalie (maintenant en tant que responsable du contrôle de qualité) réévalue si les mesures de réduction du risque ont été efficacement appliquées. La menace a-t-elle été réduite à un niveau acceptable ? Basé sur la documentation, l'engagement avec le client au cours de l'année, et la revue externe, la conclusion est oui.
Note de documentation : Signer et dater la feuille de travail de conclusion d'indépendance. Archiver avec le dossier de mission.
Sans cette approche structurée d'évaluation, Leclerc & Partenaires aurait peut-être accepté la mission sans analyse ou l'aurait refusée par excès de prudence. Le cabinet a documenté le risque d'indépendance réel, appliqué des mesures proportionnées, et conservé la mission avec une assurance raisonnablement élevée que l'indépendance a été préservée. C'est ce que le cadre de l'IESBA rend possible : une gestion structurée du risque d'indépendance plutôt qu'une interdiction binaire.
Ce que les CAC et les inspecteurs repèrent comme erreur
Les normes d'éthique de l'IESBA ne sont pas des suggestions. Elles sont des exigences contraignantes incorporées dans la quasi-totalité des codes d'éthique nationaux. La CNCC et le H3C adoptent des versions du Code d'éthique comme base de leurs exigences. Un audit qui ne respecte pas les principes du Code échoue à respecter les normes nationales d'audit.
L'indépendance n'est pas déclarée ; elle est documentée. Une menace à l'indépendance n'est pas surmontée par une simple affirmation. Elle doit être identifiée, les mesures de réduction du risque doivent être appliquées et documentées, et une conclusion doit être tirée sur le fait que la menace a été réduite à un niveau acceptable. Chez nos clients, nous voyons souvent des équipes qui appliquent des mesures sans jamais tirer de conclusion explicite. C'est du tampon : le formulaire est rempli, les cases sont cochées, mais personne ne prend la responsabilité de conclure que les menaces sont effectivement maîtrisées. Je l'avoue, la frontière entre conformité réelle et conformité de façade est parfois mince, et c'est exactement ce que les inspecteurs du H3C cherchent à distinguer.
Termes connexes
- Code d'éthique : Normes détaillées d'indépendance, d'objectivité et d'intégrité publiées par l'IESBA et adoptées par les organismes professionnels nationaux.
- Indépendance : Libre de menaces qui compromettraient l'objectivité, conformément aux normes du Code d'éthique de l'IESBA.
- Menace à l'indépendance : Circonstance susceptible de compromettre l'objectivité, y compris les menaces d'intérêt personnel, de reliance étroite, de familiarité, d'intimidation et d'avantage indu.
- Mesures de réduction du risque : Actions prises pour réduire une menace à l'indépendance à un niveau acceptable, comme prévu par le Code d'éthique de l'IESBA.
- Règles de compatibilité des services non d'audit : Restrictions sur les services de conseil ou autres que l'audit qu'un CAC peut fournir au même client, énoncées dans le Code d'éthique.
- IFAC : International Federation of Accountants, organisme fondateur qui supervise l'IESBA et approuve les nouvelles normes d'éthique.
---