Paroles de
Commissariat aux comptes

"C'est une étape de transformation énorme pour toute la profession"

06/12/2018
DR
Jean Bouquot, président de la CNCC
DR
Chaque semaine, retrouvez notre interview sur une question d'actualité. Jean Bouquot, président de la Compagnie nationale des commissaires aux comptes, explique quelles actions - notamment de formation - seront mises en place pour réussir le virage que doit prendre la profession, suite à la réforme du projet de loi Pacte.
Les discussions parlementaires sur le projet de loi Pacte reprennent en janvier au Sénat. Le relèvement des seuils de contrôle légal des comptes est a priori acté. Concernant les mesures dites "d'ouverture", y a-t-il des sujets sur lesquels vous avez encore des marges de manoeuvre ?

Le débat au Sénat a déjà commencé avec la mise en place d'une commission spéciale, à l’instar de celle qui avait été créée à l’Assemblée Nationale. J'y serai auditionné le 19 décembre et d'ici cette date, l'objectif est d'arriver à une plateforme commune d'amendements au texte voté par l'Assemblée nationale [le 9 octobre 2018]. En lien avec "l'audit légal petites entités" (1) dans les filiales significatives des petits groupes, nous veillerons à ce qu’un pourcentage significatif du chiffre d’affaires des petits groupes soit soumis à contrôle. Nous voulons aussi inscrire dans la loi une clause de "revoyure" à trois ans, afin que les parlementaires fassent un bilan du dispositif prévu par l'article 9 de la loi [sur le relèvement des seuils] pour en tirer ensuite les conséquences. Nous mettons aussi en avant une mesure spécifique aux départements d'Outre-mer pour une présence des commissaires aux comptes dans toutes les entités qui recevraient des financements publics (sous forme de subventions ou d'aides, notamment européennes) ; en effet, de nombreuses entreprises ultra-marines dépendent de ces aides financières publiques. Par ailleurs, des dispositifs autour des tiers, parties prenantes, pourraient être introduits dans le texte, afin de permettre à ces derniers de demander une mission "audit légal PE" (1).

C'est-à-dire ? Pouvez-vous expliquer votre proposition concernant les parties prenantes ?

Puisqu'on dit que l'audit légal PE est volontaire pour l'essentiel, encore faut-il qu'il y ait un certain nombre d'incitations à l'utiliser. Il faut renforcer le côté incitatif de cette mission optionnelle, y compris par des tiers qui y ont intérêt. Cela pourrait concerner des fonds d'investissement, des fournisseurs dans une chaîne de paiement ou dans une chaîne de sous-traitance (qui ont besoin d'être prémunis contre les risques cyber par exemple), etc.

Quelle est votre réaction après les interventions du représentant de la Chancellerie et la présidente du H3C, durant ces Assises, qui prônent un changement de cap total de la profession (2) ?

C'est dans cette optique que nous avons préparé ces Assises : comment se préparer à ce nouveau schéma, beaucoup plus volontaire, dans lequel la loi nous inscrit. Dans une utilité à démontrer plutôt que décrétée. J'ai reçu d'une façon positive le discours du directeur des affaires civiles et du Sceau car il a clairement et utilement posé le débat. Il est évident que tout ceci ne va pas se faire en cinq minutes. Nous aurons aussi un dialogue à construire avec le régulateur pour qu'on ne confonde pas normalisation – obligatoire dans un certain nombre de registres – avec utilité à démontrer. Donc que l'on conjugue bien ce qui est attendu du marché avec ce qui est une bonne façon d'exercer notre métier.

Des missions alternatives sont proposées via notamment des amendements...

Derrière l'audit légal PE qui est le cœur [de ces missions alternatives], il peut y avoir des besoins complémentaires auxquels on répondra avec des attestations sur, par exemple, des ratios de solvabilité, des délais de paiement, la cybersécurité, ou des éléments de RSE (responsabilité sociétale des entreprises). C'est très large mais cela part de nos compétences et de ce que l'on a pu déjà observer à travers nos missions exercées dans les entreprises.

L'institut Montaigne appuie la proposition de la CNCC (et du H3C) d'accompagner les entreprises en matière de cybersécurité, avec un diagnostic de sécurité informatique. Qu'en pensez-vous ?

Nous avons initié une démarche en matière de cybersécurité dès juillet 2017, donc avant le projet de loi Pacte. C'est un sujet auquel je crois beaucoup. Mais il y a encore beaucoup de doutes et d'inquiétudes, des confrères et consoeurs ne se sentent pas aptes. Nous avons donc construit progressivement une démarche et présenté, pendant ces Assises, un outil ("cyber audit") qui va aider les professionnels. Dans cette chaîne de confiance nationale qui est fondamentale sur la cybersécurité, le commissaire aux comptes a un rôle important à jouer.

Justement, face au sentiment d'incompétence de Cac pour ce type de mission, allez-vous revoir la formation de la profession ?

Pour l'accompagnement en matière de diagnostic sur la cybersécurité dans les petites et moyennes entreprises, je pense que c'est du ressort de tous. Lorsque les confrères et consoeurs vont s'approprier "cyber audit", ils vont se rendre compte que c'est un outil extrêmement facile d'accès, avec beaucoup d'éléments de bon sens. Au-delà, il faut effectivement des modules de formation. On a déjà fait beaucoup en vulgarisation dans de nombreuses compagnies régionales, avec des intervenants de l'Anssi (agence nationale de la sécurité des systèmes d'information), des services de police, d'experts en la matière. On a créé un écho autour de ce sujet. Maintenant, il faut s'en emparer davantage et ne pas considérer que c'est l'affaire de spécialistes mais celle des commissaires aux comptes.

Mais certains professionnels n'ont pas d'appétence pour ces sujets et ont donc du mal à s'engager sur ces terrains là...

Ils vont y aller. On est dans un monde où tout individu utilise le numérique, toutes les potentialités qu'offre son smartphone, son ordinateur... Donc je ne peux pas baigner là dedans en tant qu'utilisateur et, en tant que professionnel, dire que c'est une boîte noire et ne pas me demander quels sont les risques associés à tout cela. Après, plus largement, il y a des domaines très techniques dans lesquels certains ne s'engageront pas. Moi le premier. Car je ne pense pas avoir la compétence, ou alors je me ferai accompagner.

A côté de formations en cybersécurité, allez-vous mettre en place d'autres actions de formation ?

Oui, nous devons définir des modules de formation pour permettre aux confrères de s'approprier ce que représente l'audit légal PE. Et de bien le vendre dans toutes ses dimensions (rapports 1 et 2). Cette formation doit être déployée dès le printemps prochain, à grande échelle, car c'est une étape de transformation énorme pour toute la profession. Il pourrait aussi y avoir des modules "soft skills" pour que chacun se sente à l'aise, investi à titre personnel, et convaincu qu'il peut le faire.

Cette réforme ne semble pas avoir reçu l'écho que vous souhaitiez à l'extérieur. La communication est un des points faibles de la profession. Comment l'expliquez-vous et comment comptez-vous y remédier ?

Ces derniers mois, il n'y a pas eu d'expression forte du monde de l'entreprise et de la banque pour nous soutenir. Nous avons été déçus. Cela veut dire que nous n'avons pas répondu à leurs attentes. Nous n'avons pas réussi à ancrer la marque, le label commissaire aux comptes dans le paysage économique et sociétal français. Dans tous les débats depuis l'hiver dernier, on entend "mais un commissaire aux comptes, c'est quoi ? ça sert à quoi ?". Notre profession n'a sans doute pas fait le travail de conviction nécessaire.

Nous travaillons donc sur cet ancrage d'une image inspiratrice de confiance. Et ensuite, en quoi la marque peut être utile au système dans lequel nous sommes inscrits tout autant qu'à ceux qui utilisent ce système (les parties prenantes). Nous allons demander l'aide de communicants. Sans cette marque qui nous conforte professionnellement, on peut comprendre que certains confrères se sentent désemparés à l'idée de se vendre et de vendre leur expertise si elle n'apparaît pas comme se rattachant à quelque chose de clair et fort.

La CNCC réfléchit à un mode d'indemnisation des professionnels pour compenser l'impact du relèvement des seuils. Où en êtes-vous sur ce sujet ?

Selon des avocats et autres professionnels de droit, l'action en demande d'indemnisation du préjudice ne pourra prospérer que pour des confrères dont une part très significative de leur activité disparaît avec le relèvement des seuils, et seulement une fois la loi promulguée et à la demande en indemnisation de chaque confrère ou consoeur impacté.

Donc il ne pourra pas y avoir d'action de groupe ?

C'est ce qu'on nous dit. Mais il pourra y avoir organisation de ces demandes de façon articulée. Et nous mettrons à disposition de tous les confrères qui le souhaitent les consultations que nous avons établies. Nous les avons déjà transmises aux présidents des compagnies régionales. Second point : la Compagnie ne pourra pas indemniser le préjudice subi. En revanche, nous travaillons sur l'accompagnement financier de ceux qui peuvent traverser des passages extrêmement compliqués (parce qu'ils ont des emprunts...). Nous allons mettre en place un dispositif en partenariat avec des sociétés de financement et de cautionnement pour qu'on ait une force de frappe suffisante et que nous puissions travailler avec des professionnels dont c'est le métier.

Allez-vous définir des critères d'admissibilité pour ces personnes en difficulté ?

Nous mettrons en place un guichet vers lequel viendront les demandes et nous les examinerons toutes. A ce stade, nous n'avons pas défini de critères d'admissibilité.

 

(1) Il s'agit de la mission optionnelle adaptée aux petites entités.

(2) L'interview a été réalisée le 29 novembre, durant les Assises de la CNCC à Marseille. Les interventions du directeur des affaires civiles et du Sceau et de Christine Guéguen, présidente du H3C, ont eu lieu la veille.

Propos recueillis par Céline Chapuis
Ecrit par
Propos recueillis par Céline Chapuis