"C'est une étape de transformation énorme pour toute la profession"
Le débat au Sénat a déjà commencé avec la mise en place d'une commission spéciale, à l’instar de celle qui avait été créée à l’Assemblée Nationale. J'y serai auditionné le 19 décembre et d'ici cette date, l'objectif est d'arriver à une plateforme commune d'amendements au texte voté par l'Assemblée nationale [le 9 octobre 2018]. En lien avec "l'audit légal petites entités" (1) dans les filiales significatives des petits groupes, nous veillerons à ce qu’un pourcentage significatif du chiffre d’affaires des petits groupes soit soumis à contrôle. Nous voulons aussi inscrire dans la loi une clause de "revoyure" à trois ans, afin que les parlementaires fassent un bilan du dispositif prévu par l'article 9 de la loi [sur le relèvement des seuils] pour en tirer ensuite les conséquences. Nous mettons aussi en avant une mesure spécifique aux départements d'Outre-mer pour une présence des commissaires aux comptes dans toutes les entités qui recevraient des financements publics (sous forme de subventions ou d'aides, notamment européennes) ; en effet, de nombreuses entreprises ultra-marines dépendent de ces aides financières publiques. Par ailleurs, des dispositifs autour des tiers, parties prenantes, pourraient être introduits dans le texte, afin de permettre à ces derniers de demander une mission "audit légal PE" (1).
Puisqu'on dit que l'audit légal PE est volontaire pour l'essentiel, encore faut-il qu'il y ait un certain nombre d'incitations à l'utiliser. Il faut renforcer le côté incitatif de cette mission optionnelle, y compris par des tiers qui y ont intérêt. Cela pourrait concerner des fonds d'investissement, des fournisseurs dans une chaîne de paiement ou dans une chaîne de sous-traitance (qui ont besoin d'être prémunis contre les risques cyber par exemple), etc.
C'est dans cette optique que nous avons préparé ces Assises : comment se préparer à ce nouveau schéma, beaucoup plus volontaire, dans lequel la loi nous inscrit. Dans une utilité à démontrer plutôt que décrétée. J'ai reçu d'une façon positive le discours du directeur des affaires civiles et du Sceau car il a clairement et utilement posé le débat. Il est évident que tout ceci ne va pas se faire en cinq minutes. Nous aurons aussi un dialogue à construire avec le régulateur pour qu'on ne confonde pas normalisation – obligatoire dans un certain nombre de registres – avec utilité à démontrer. Donc que l'on conjugue bien ce qui est attendu du marché avec ce qui est une bonne façon d'exercer notre métier.
Derrière l'audit légal PE qui est le cœur [de ces missions alternatives], il peut y avoir des besoins complémentaires auxquels on répondra avec des attestations sur, par exemple, des ratios de solvabilité, des délais de paiement, la cybersécurité, ou des éléments de RSE (responsabilité sociétale des entreprises). C'est très large mais cela part de nos compétences et de ce que l'on a pu déjà observer à travers nos missions exercées dans les entreprises.
Nous avons initié une démarche en matière de cybersécurité dès juillet 2017, donc avant le projet de loi Pacte. C'est un sujet auquel je crois beaucoup. Mais il y a encore beaucoup de doutes et d'inquiétudes, des confrères et consoeurs ne se sentent pas aptes. Nous avons donc construit progressivement une démarche et présenté, pendant ces Assises, un outil ("cyber audit") qui va aider les professionnels. Dans cette chaîne de confiance nationale qui est fondamentale sur la cybersécurité, le commissaire aux comptes a un rôle important à jouer.
Pour l'accompagnement en matière de diagnostic sur la cybersécurité dans les petites et moyennes entreprises, je pense que c'est du ressort de tous. Lorsque les confrères et consoeurs vont s'approprier "cyber audit", ils vont se rendre compte que c'est un outil extrêmement facile d'accès, avec beaucoup d'éléments de bon sens. Au-delà, il faut effectivement des modules de formation. On a déjà fait beaucoup en vulgarisation dans de nombreuses compagnies régionales, avec des intervenants de l'Anssi (agence nationale de la sécurité des systèmes d'information), des services de police, d'experts en la matière. On a créé un écho autour de ce sujet. Maintenant, il faut s'en emparer davantage et ne pas considérer que c'est l'affaire de spécialistes mais celle des commissaires aux comptes.
Ils vont y aller. On est dans un monde où tout individu utilise le numérique, toutes les potentialités qu'offre son smartphone, son ordinateur... Donc je ne peux pas baigner là dedans en tant qu'utilisateur et, en tant que professionnel, dire que c'est une boîte noire et ne pas me demander quels sont les risques associés à tout cela. Après, plus largement, il y a des domaines très techniques dans lesquels certains ne s'engageront pas. Moi le premier. Car je ne pense pas avoir la compétence, ou alors je me ferai accompagner.
Oui, nous devons définir des modules de formation pour permettre aux confrères de s'approprier ce que représente l'audit légal PE. Et de bien le vendre dans toutes ses dimensions (rapports 1 et 2). Cette formation doit être déployée dès le printemps prochain, à grande échelle, car c'est une étape de transformation énorme pour toute la profession. Il pourrait aussi y avoir des modules "soft skills" pour que chacun se sente à l'aise, investi à titre personnel, et convaincu qu'il peut le faire.
Ces derniers mois, il n'y a pas eu d'expression forte du monde de l'entreprise et de la banque pour nous soutenir. Nous avons été déçus. Cela veut dire que nous n'avons pas répondu à leurs attentes. Nous n'avons pas réussi à ancrer la marque, le label commissaire aux comptes dans le paysage économique et sociétal français. Dans tous les débats depuis l'hiver dernier, on entend "mais un commissaire aux comptes, c'est quoi ? ça sert à quoi ?". Notre profession n'a sans doute pas fait le travail de conviction nécessaire.
Nous travaillons donc sur cet ancrage d'une image inspiratrice de confiance. Et ensuite, en quoi la marque peut être utile au système dans lequel nous sommes inscrits tout autant qu'à ceux qui utilisent ce système (les parties prenantes). Nous allons demander l'aide de communicants. Sans cette marque qui nous conforte professionnellement, on peut comprendre que certains confrères se sentent désemparés à l'idée de se vendre et de vendre leur expertise si elle n'apparaît pas comme se rattachant à quelque chose de clair et fort.
Selon des avocats et autres professionnels de droit, l'action en demande d'indemnisation du préjudice ne pourra prospérer que pour des confrères dont une part très significative de leur activité disparaît avec le relèvement des seuils, et seulement une fois la loi promulguée et à la demande en indemnisation de chaque confrère ou consoeur impacté.
C'est ce qu'on nous dit. Mais il pourra y avoir organisation de ces demandes de façon articulée. Et nous mettrons à disposition de tous les confrères qui le souhaitent les consultations que nous avons établies. Nous les avons déjà transmises aux présidents des compagnies régionales. Second point : la Compagnie ne pourra pas indemniser le préjudice subi. En revanche, nous travaillons sur l'accompagnement financier de ceux qui peuvent traverser des passages extrêmement compliqués (parce qu'ils ont des emprunts...). Nous allons mettre en place un dispositif en partenariat avec des sociétés de financement et de cautionnement pour qu'on ait une force de frappe suffisante et que nous puissions travailler avec des professionnels dont c'est le métier.
Nous mettrons en place un guichet vers lequel viendront les demandes et nous les examinerons toutes. A ce stade, nous n'avons pas défini de critères d'admissibilité.
(1) Il s'agit de la mission optionnelle adaptée aux petites entités.
(2) L'interview a été réalisée le 29 novembre, durant les Assises de la CNCC à Marseille. Les interventions du directeur des affaires civiles et du Sceau et de Christine Guéguen, présidente du H3C, ont eu lieu la veille.