PCAOB

Points clés

- Le PCAOB supervise les cabinets auditeurs des sociétés cotées américaines, même s'ils opèrent en Europe ou ailleurs dans le monde. - Les normes du PCAOB (PCAOB AS) divergent des ISA sur l'évaluation du risque de fraude, la documentation des attentes analytiques, la matérialité et les tests de contrôles. - Si votre cabinet audite ne serait-ce qu'une seule filiale d'une entité cotée sur un marché américain, les normes PCAOB s'appliquent à ce dossier, même si le reste de votre portefeuille suit les ISA. - Les inspections du PCAOB sont rendues publiques par entité auditée nominativement. Les faiblesses dans un dossier deviennent visibles pour les clients potentiels.

---

Fonctionnement

Le PCAOB fonctionne selon un modèle de surveillance en deux étapes. Il établit d'abord les normes d'audit que tout cabinet auditeur des entités cotées américaines doit respecter. Ces normes (PCAOB AS 1001, AS 1101, AS 2110, entre autres) sont édictées après consultation du secteur mais sans obligation de convergence avec les ISA. Le PCAOB inspecte ensuite les cabinets auditeurs sur une base périodique. Les plus grands cabinets font l'objet d'inspections annuelles. Les cabinets moyens et petits bénéficient d'un espacement, mais les inspections ne peuvent excéder un intervalle de trois ans. Chaque inspection produit un rapport publié en ligne, identifiant le cabinet par son nom et listant les carences identifiées.

La juridiction du PCAOB s'étend à tout cabinet qui audite une entité émettrice de valeurs mobilières américaines, y compris les filiales étrangères. Un cabinet européen qui audite une PME française est normalement en dehors de cette juridiction. Mais si ce même cabinet audite une filiale française d'une multinationale cotée à New York, il doit appliquer les normes PCAOB à ce dossier et s'attendre à une inspection.

Les normes PCAOB divergent significativement des ISA sur l'étendue de l'évaluation des risques de fraude (PCAOB AS 2401 exige un test de contrôles contre la fraude sur chaque mission), la documentation des attentes en procédures analytiques (PCAOB AS 2501 exige une documentation plus détaillée que ISA 520.5), et la définition du niveau de matérialité utilisé pour les tests. PCAOB AS 1320 permet une « matérialité de planification » distincte d'une « matérialité de performance », mais exige que ces deux seuils soient documentés et communiqués avant le début des procédures substantives.

---

Exemple pratique : Fabrice & Delorme SARL, audit d'une filiale française d'une entité cotée américaine

Client : Fabrice & Delorme SARL, sous-traitant de composants électroniques pour une multinationale cotée au NASDAQ, siège à Toulouse, chiffre d'affaires FY2024 de 18,5 M EUR, bilans consolidés intégrés dans les états financiers du groupe coté américain.

Situation : Votre cabinet audite F&D depuis trois ans en suivant les ISA (via la NEP 320). Le client informe soudainement en octobre 2024 que le groupe américain, coté sur le NASDAQ depuis 2022, commence désormais à intégrer F&D dans son audit de consolidation pour le rapport 10-K annuel. F&D est maintenant une « filiale d'entité cotée américaine » et votre audit doit suivre les normes PCAOB dès FY2024.

Étape 1 : redéfinir la matérialité

Vous aviez défini la matérialité globale pour F&D à 0,5 M EUR (5 % du résultat net estimé de 10 M EUR selon une approche bénéfice). Sous NEP 320, une matérialité de performance de 0,3 M EUR était suffisante. Sous PCAOB AS 1320, vous devez documenter non seulement la matérialité globale, mais aussi une matérialité de planification (usage initial pour dimensionner l'échantillon) et une matérialité de performance (seuil au-dessous duquel les anomalies ne sont pas reclassées à titre individuel). Ces trois seuils doivent être communiqués au comité d'audit du groupe avant le 15 novembre 2024, deux mois avant la clôture.

Note de documentation : protocole de communication PCAOB enregistré au dossier montrant que le comité d'audit du groupe a reconnu les trois seuils de matérialité le 10 novembre 2024.

Étape 2 : réévaluer le risque de fraude avec un test de contrôles obligatoire

Vous aviez jusqu'à présent suivi ISA 240 (version actuelle), ce qui exigeait d'évaluer le risque de fraude mais pas nécessairement un test de contrôles globaux sur la fraude. PCAOB AS 2401 exige un test de contrôles spécifiques contre la fraude : la séparation des tâches en trésorerie, l'approbation des dépenses hors budget, les exceptions à la politique de prise de congés, le suivi des écritures manuelles. Vous créez un plan de test pour 20 écritures de trésorerie sélectionnées, 15 dépenses hors budget, et la vérification que le DAF a pris au minimum 5 jours de congés consécutifs au FY2024.

Note de documentation : feuille de synthèse PCAOB AS 2401 attestant la complétude des tests de contrôles contre la fraude, avec résultats de chaque catégorie.

Étape 3 : revoir les procédures analytiques avec une documentation d'attente plus détaillée

PCAOB AS 2501 exige que vous documentiez l'attente brute calculée et la raison pour laquelle cette attente est « suffisamment précise » pour identifier une anomalie significative. Vous aviez jusqu'à présent une approche ISA 520 : marge brute de 22 % +/- 2 points. Sous PCAOB AS 2501, vous devez montrer le calcul : 20,8 M EUR en coût des ventes divisé par 18,5 M EUR de chiffre d'affaires = 22,3 %, attente basée sur les trois années précédentes (21,8 %, 22,4 %, 22,1 %), avec variance maximum tolérable de 0,8 points soit 148 K EUR.

Note de documentation : calcul d'attente PCAOB enregistrant chaque composante de la formule, les résultats historiques et le seuil de variance.

Conclusion

F&D FY2024 passe d'un audit conforme ISA/NEP à un audit conforme PCAOB. Ce changement de cadre ne modifie pas le volume de travail global, mais redistribue l'effort : davantage de tests de contrôles contre la fraude, davantage de documentation des attentes analytiques, communication plus formelle des seuils de matérialité, et un formalisme accru dans les échanges avec le comité d'audit du groupe. C'est du tampon supplémentaire, certes, mais c'est du tampon qui protège le cabinet en cas d'inspection. Un dossier conforme ISA ne l'est pas automatiquement sous PCAOB. La conversion exige une relecture méthodologique du plan d'audit et une documentation accrue.

---

Ce que les auditeurs et les réviseurs se trompent

Beaucoup de cabinets pensent que le PCAOB s'applique uniquement si le client est lui-même coté aux États-Unis. Ce n'est pas le cas. Le PCAOB s'applique dès lors qu'une entité est une filiale d'une entité cotée américaine. Les inspections PCAOB publiées en 2023-2024 montrent que 15 à 20 % des constats d'inspection concernent des cabinets auditeurs d'entités européennes subordonnées à des parents cotés américains. Cela représente un volume substantiel de dossiers en Europe que le cabinet pensait hors juridiction PCAOB.

PCAOB AS 2401 exige un test de contrôles contre la fraude. Les ISA permettent une approche purement substantive si l'évaluation du risque de contrôle interne est insuffisante. Un cabinet qui applique une approche purement substantive à un dossier PCAOB violerait clairement AS 2401. De même, PCAOB AS 1320 exige une matérialité de planification distincte de la matérialité globale, ce qui n'est pas une exigence explicite sous ISA 320.

PCAOB AS 2501 exige une documentation détaillée de chaque attente analytique brute : pourquoi cette attente est suffisamment précise, quels sont les résultats historiques comparables, quelle source d'information a été utilisée. Un dossier qui affiche « Marge attendue : 22 % +/- 2 points » sans montrer le calcul historique ou la justification de la plage tolérable échouerait à l'inspection PCAOB. Les papiers de travail laconiques acceptables sous ISA 320 ne le sont pas sous PCAOB AS 2501.

---

PCAOB vs. ISA

Le PCAOB et les ISA couvrent le même domaine (audit des états financiers) mais divergent sur au moins quatre dimensions pratiques.

---

Quand la distinction importe sur un dossier

La distinction entre PCAOB et ISA devient critique dès lors qu'un client communique qu'il est ou deviendra une filiale d'une entité cotée américaine. Nous devons alors réévaluer l'intégralité du plan d'audit. Un dossier qui était conforme ISA peut nécessiter une refonte substantielle pour être conforme PCAOB.

Prenez l'exemple d'une PME allemande que vous auditez depuis cinq ans en appliquant les ISA allemandes. Le groupe propriétaire annonce en septembre qu'il envisage une IPO aux États-Unis pour FY2026. Dès que cette IPO s'effectue, votre dossier FY2026 et tous les dossiers ultérieurs doivent passer au PCAOB. Cela ne signifie pas seulement réécrire le plan d'audit (tests de contrôles contre la fraude obligatoires, matérialité de planification séparée, documentation d'attente analytique détaillée, revue du scope des papiers de travail). Les inspections PCAOB couvrent généralement les trois années précédentes, ce qui veut dire que votre dossier FY2025 sera lui aussi soumis aux normes PCAOB même s'il a été exécuté avant l'IPO. C'est le genre de situation qui crée une vraie inquiétude dans les cabinets de taille moyenne, parce que le volume de retravail rétrospectif peut être considérable.

---

Termes connexes

- IAASB : L'International Auditing and Assurance Standards Board, la branche IFAC qui émet les ISA et qui ne fonctionne pas sous juridiction américaine - Matérialité de planification : Seuil distinct sous PCAOB AS 1320, utilisé pour dimensionner les échantillons et sélectionner les montants à tester - AS 2401 : Norme PCAOB exigeant un test de contrôles contre la fraude - Loi Sarbanes-Oxley : Législation américaine de 2002 établissant le PCAOB et mandatant l'audit des contrôles internes (SOX 404) - Entité cotée américaine : Toute entité dont les valeurs mobilières sont cotées sur une bourse américaine (NYSE, NASDAQ) ou inscrite auprès de la SEC

---