PCAOB

Points clés

---

• Le PCAOB est un organisme fédéral américain qui supervise les cabinets auditeurs des sociétés cotées américaines, même s'ils opèrent en Europe ou ailleurs dans le monde.
• Les normes du PCAOB (PCAOB AS) divergent des ISA sur plusieurs points critiques : évaluation du risque de fraude, travail des experts, matérialité et performance liée aux assertions.
• Si votre cabinet audite ne serait-ce qu'une seule filiale ou entité cotée sur un marché américain, les normes du PCAOB s'appliquent à ce dossier, même si le reste de votre portefeuille suit les ISA.
• Les inspections du PCAOB sont bien plus détaillées que celles de l'AFM ou de la FRC et sont rendues publiques par entité auditée nominativement, ce qui signifie que les faiblesses dans un dossier deviennent visibles pour les clients potentiels.

Fonctionnement

Le PCAOB fonctionne selon un modèle de surveillance en deux étapes. Premièrement, il établit les normes d'audit que tout cabinet auditeur des entités cotées américaines doit respecter. Ces normes (PCAOB AS 1001, AS 1101, AS 2110, etc.) sont édictées après consultation du secteur mais sans obligation de convergence avec les ISA. Deuxièmement, le PCAOB inspecte les cabinets auditeurs sur une base périodique. Pour les plus grands cabinets, les inspections sont annuelles. Pour les cabinets moyens à petits, les inspections s'espacent mais ne peuvent excéder trois ans. Chaque inspection produit un rapport publié en ligne, identifiant le cabinet par son nom et listant les carences identifiées.
La juridiction du PCAOB s'étend à tout cabinet qui audite une entité émettrice de valeurs mobilières américaines, y compris les filiales étrangères. Un cabinet européen qui audite une PME française est normalement en dehors de la juridiction du PCAOB. Mais ce même cabinet, s'il audite une filiale française d'une multinationale cotée à New York, doit appliquer les normes du PCAOB à ce dossier et s'attendre à une inspection du PCAOB.
Les normes du PCAOB divergent significativement des ISA sur l'étendue de l'évaluation des risques de fraude (PCAOB AS 2401 exige un test de contrôles contre la fraude sur chaque mission), la documentation des attentes de l'auditeur en procédures analytiques (PCAOB AS 2501 exige une documentation plus détaillée que ISA 520.5), et la définition du niveau de matérialité utilisé pour les tests. PCAOB AS 1320 permet une « matérialité de planification » distincte d'une « matérialité de performance », mais exige que ces deux seuils soient documentés et communiqués avant le début des procédures substantives.
---

Exemple pratique : Fabrice & Delorme SARL, audit d'une filiale française d'une entité cotée américaine

Client : Fabrice & Delorme SARL, sous-traitant de composants électroniques pour une multinationale cotée au NASDAQ, siège à Toulouse, chiffre d'affaires FY2024 de 18,5 M EUR, bilans consolidés intégrés dans les états financiers du groupe coté américain.
Situation : Votre cabinet audite F&D depuis trois ans en suivant les ISA (via la norme française NEP 320). Le client informe soudainement en octobre 2024 que le groupe américain, coté sur le NASDAQ depuis 2022, commence désormais à intégrer F&D dans son audit de consolidation pour le rapport 10-K annuel. Cela signifie que F&D est maintenant une « filiale d'entité cotée américaine » et que votre audit de F&D doit suivre les normes du PCAOB dès FY2024.
Étape 1 : Redéfinir la matérialité
Vous aviez défini la matérialité globale pour F&D à 0,5 M EUR (5 % du résultat net estimé de 10 M EUR selon une approche bénéfice). Sous NEP 320, une matérialité de performance de 0,3 M EUR était suffisante. Sous PCAOB AS 1320, vous devez documenter non seulement la matérialité globale, mais aussi une matérialité de planification (usage initial pour dimensionner l'échantillon) et une matérialité de performance (seuil au-dessous duquel les anomalies ne sont pas reclassées à titre individuel). Ces trois seuils doivent être communiqués au comité d'audit du groupe avant le 15 novembre 2024, deux mois avant la clôture.
Note de documentation : protocole de communication PCAOB enregistré au dossier montrant que le comité d'audit du groupe a reconnu les trois seuils de matérialité le 10 novembre 2024.
Étape 2 : Réévaluer le risque de fraude avec un test de contrôles obligatoire
Vous aviez jusqu'à présent suivi ISA 240 (version actuelle), ce qui exigeait d'évaluer le risque de fraude mais pas nécessairement un test de contrôles globaux sur la fraude. PCAOB AS 2401 exige un test de contrôles spécifiques contre la fraude : la séparation des tâches en trésorerie, l'approbation des dépenses hors budget, les exceptions à la politique de prise de congés. Vous créez un plan de test pour 20 écritures de trésorerie sélectionnées, 15 dépenses hors budget, et la vérification que le DAF a pris au minimum 5 jours de congés consécutifs au FY2024.
Note de documentation : feuille de synthèse PCAOB AS 2401 attestant la complétude des tests de contrôles contre la fraude, avec résultats de chaque catégorie.
Étape 3 : Revoir les procédures analytiques avec une documentation d'attente plus détaillée
PCAOB AS 2501 exige que vous documentiez l'attente brute calculée et la raison pour laquelle cette attente est « suffisamment précise » pour identifier une anomalie significative. Vous aviez jusqu'à présent une approche ISA 520 : marge brute de 22 % ± 2 points. Sous PCAOB AS 2501, vous devez montrer le calcul : 20,8 M EUR en coût des ventes divisé par 18,5 M EUR de chiffre d'affaires = 22,3 %, attente basée sur les trois années précédentes (21,8 %, 22,4 %, 22,1 %), avec variance maximum tolérable de 0,8 points soit 148 K EUR.
Note de documentation : calcul d'attente PCAOB enregistrant chaque composante de la formule, les résultats historiques et le seuil de variance.
Conclusion : F&D FY2024 passe d'un audit conforme ISA/NEP à un audit conforme PCAOB. Ce changement de cadre ne change pas le volume de travail global, mais redistribue le travail : davantage de focalisation sur les tests de contrôles contre la fraude, davantage de documentation des attentes analytiques, communication plus formelle des seuils de matérialité. Un dossier conforme ISA ne l'est pas automatiquement sous PCAOB ; la conversion exige une relecture méthodologique du plan d'audit et une documentation accrue.
---

Ce que les auditeurs et les réviseurs se trompent

Erreur Tier 1 : Confondre la juridiction du PCAOB avec les entités cotées aux États-Unis uniquement.
Beaucoup de cabinets pensent que le PCAOB s'applique uniquement si le client est lui-même coté aux États-Unis. En réalité, le PCAOB s'applique dès lors qu'une entité est une filiale d'une entité cotée américaine. Les inspections du PCAOB publiées en 2023-2024 montrent que 15 à 20 % des constats d'inspection concernent des cabinets auditeurs d'entités européennes subordonnées à des parents cotés aux États-Unis. Cela représente un volume substantiel de dossiers en Europe que le cabinet pensait être en dehors de la juridiction du PCAOB mais qui y étaient.
Erreur Tier 2 : Appliquer les ISA sans adapter le plan d'audit pour le PCAOB.
PCAOB AS 2401 exige un test de contrôles contre la fraude. Les normes ISA permettent une approche purement substantive si l'évaluation du risque de contrôle interne est insuffisante. Un cabinet qui applique une approche purement substantive à un dossier PCAOB violerait clairement PCAOB AS 2401. De même, PCAOB AS 1320 exige une matérialité de planification distincte de la matérialité globale, ce qui n'est pas un requirement explicite sous ISA 320.
Erreur Tier 3 : Négliger la documentation des attentes analytiques.
PCAOB AS 2501 exige une documentation détaillée de chaque attente analytique brute : pourquoi cette attente est suffisamment précise, quels sont les résultats historiques comparables, qu'elle source d'information a été utilisée. Un dossier qui montre « Marge attendue : 22 % ± 2 points » sans montrer le calcul historique ou la justification de la plage tolérable échouerait l'inspection PCAOB. Les papiers de travail cryptiques acceptables sous ISA 320 ne le sont pas sous PCAOB AS 2501.
---

PCAOB vs. ISA

Le PCAOB et les ISA couvrent le même domaine (audit des états financiers) mais diffèrent sur au moins trois dimensions pratiques critiques.
| Dimension | PCAOB | ISA |
|---|---|---|
| Autorité | Organisme de supervision fédéral américain créé par la Loi Sarbanes-Oxley, mandaté pour réguler les cabinets auditeurs des entités cotées américaines | IFAC, association membre produisant des normes volontairement adoptées par plus de 140 pays indépendamment |
| Teste de contrôle contre la fraude | PCAOB AS 2401 exige un test spécifique de contrôles contre la fraude sur chaque mission (séparation des tâches, signatures d'approbation, surveillance des exceptions) | ISA 240 exige d'évaluer le risque de fraude mais autorise une approche purement substantive si le risque de contrôle est jugé insuffisant |
| Matérialité | PCAOB AS 1320 exige une matérialité de planification distinct d'une matérialité de performance, communiquées au comité d'audit avant le début du travail | ISA 320 exige une matérialité globale et une performance liée à l'assertion ; la communication est généralement au processus d'approbation des comptes, pas au comité d'audit |
| Procédures analytiques | PCAOB AS 2501 exige une documentation détaillée de chaque attente brute : formule, résultats historiques, justification de la plage tolérable | ISA 520 exige une attente suffisamment précise mais n'impose pas un niveau de détail de documentation identique |
| Inspections | Rapports d'inspection nominatifs, publics, par cabinet auditeur (par exemple, « Inspection du cabinet X, FY2023 »), avec statistiques de constat par domaine (fraude, matérialité, consolidation) | Inspections nationales par régulateur national (AFM, FRC, etc.), résultats généralement non publics ou anonymisés par cabinet |
| Applicabilité | Tout cabinet auditant une entité cotée aux États-Unis ou une filiale d'une telle entité | Tout cabinet opérant dans une juridiction ayant adopté les ISA (143+ pays) |
---

Quand la distinction importe sur un dossier

La distinction entre PCAOB et ISA devient critique dès lors qu'un client communique qu'il est ou deviendra une filiale d'une entité cotée américaine. À ce moment, vous devez réévaluer l'intégralité de votre plan d'audit. Un dossier qui était conforme ISA peut nécessiter une refonte substantielle pour être conforme PCAOB.
Prenez l'exemple d'une PME allemande que vous auditez depuis cinq ans en appliquant les normes ISA allemandes. Le groupe propriétaire annonce en septembre qu'il envisage une IPO aux États-Unis pour FY2026. Dès que cette IPO s'effectue, votre dossier FY2026 et tous les dossiers ultérieurs doivent passer au PCAOB. Cela signifie non seulement réécrire le plan d'audit (tests de contrôles contre la fraude obligatoires, matérialité de planification séparée, documentation d'attente analytique détaillée), mais aussi élargir potentiellement le scope de vos papiers de travail, car les inspections du PCAOB inspectent généralement les trois années précédentes. Votre dossier FY2025, au moment de l'inspection, sera soumis aux normes PCAOB même s'il a été exécuté avant l'IPO.
---

Termes connexes

---

• IAASB : L'International Auditing and Assurance Standards Board, la branche IFAC qui émet les ISA et qui ne fonctionne pas sous juridiction américaine
• Matérialité de planification : Seuil distinct sous PCAOB AS 1320, utilisé pour dimensionner les échantillons et sélectionner les montants à tester
• AS 2401 : Norme PCAOB exigeant un test de contrôles contre la fraude
• Loi Sarbanes-Oxley : Législation américaine de 2002 établissant le PCAOB et mandatant l'audit des contrôles internes (SOX 404)
• Entité cotée américaine : Toute entité dont les valeurs mobilières sont cotées sur une bourse américaine (NYSE, NASDAQ) ou inscrite auprès de la SEC