Questions fréquentes sur l’activité des commissaires aux comptes

Dans nos échanges avec les étudiants durant le HackAudit, nous avons reçu plusieurs questions concernant l’activité des commissaires aux comptes. Cet article reprend les questions les plus fréquentes. Jean Latorzeff*, commissaire aux comptes, répond à ces questions.

Contexte & outils de travail

Les outils utilisés par les CAC sont de trois natures :

• Un logiciel d’audit qui permet d’historiser et archiver le dossier d’audit que l’on peut qualifier d’outil de back office.
  • Existant la plupart du temps sous forme d’étagères (type Sharepoint ou Teams) il en existe des versions disponibles sur le marché (ACL, Team mate …)
  • Il est aussi souvent développé en interne par les cabinets qui en ont la possibilité pour intégrer des fonctionnalités complémentaires.
  • Selon les outils, ce n’est plus seulement un outil de classement / historisation mais un véritable outil de travail au quotidien pour générer de manière automatisée des feuilles maîtresses, des programmes de travail, des formats de mémos à compléter, des sélections d’opérations à tester, des questionnaires à compléter …
  • Ainsi l’auditeur peut donc selon les cas, soit travailler directement sur l’outil d’audit ou dans une suite d’outil de type office et sauvegarder ensuite ses fichiers dans l’outil d’audit.

• Différents logiciels que l’on peut qualifier de Middle Office des solutions de marchés pour réaliser leurs travaux ou différents traitements (Suite Microsoft, Google Workspace Tableau, Qlik, Alteryx …). Parmi ceux-ci des add-ons Excel tel que DataSnipper® font partie des outils identifiés par les professionnels pour optimiser certaines tâches répétitives.
• Des outils d’échanges / transferts de documents ou de données avec les clients. Cela peut être des solutions de marché (We transfer… mais attention à la confidentialité) ou des outils développés en interne pour s’affranchir de risque lié à la confidentialité justement et faciliter le lien entre cet outil de transfert et les autres outils (BO/MO)/
• Par ailleurs, les professionnels inscrits en France bénéficient d’un large éventail d’outils numériques développés et offerts par la Compagnie nationale des commissaires aux comptes. Ceux-ci sont aussi bien destinés à la réalisation de la mission d’audit, au traitement de données (FEC), que pour la réalisation de missions autres (diagnostic Cyber, diagnostic RSE, etc.)

.

L’utilisation de solutions cloud n’est pas en soi interdit mais l’enjeu de confidentialité de la donnée conduit à s’assurer régulièrement que les fournisseurs de solutions proposent des solutions compatibles avec cet enjeu (cloud européen par exemple).

L’IA générative commence à être intégrée, notamment pour :

• La rédaction de synthèses et rapports
• L’analyse préliminaire de risques
• La revue de documentation

Pratiques de conformité & sécurité

Le CAC est soumis au secret professionnel pour lui permettre notamment d’avoir un accès étendu à l’information et aux données de son client. L’enjeu de confidentialité et de sécurité de l’information est donc capital pour le CAC. Il doit être mettre en place un dispositif garantissant cette confidentialité/sécurité des données qu’il traite (DPO, Charte, Dispositif d’audit/contrôle …).

Le RGPD est un des éléments centraux de ce dispositif, mais pas seulement, les CAC ont des obligations strictes sur :

• L’anonymisation des données clients dès qu’elles leur parviennent si ce n’est déjà fait en amont
• La traçabilité des travaux et traitements effectués (piste d’audit)
• l’accès aux dossiers d’audit archivés
• Les durées de conservation (généralement 10 ans après la fin du mandat)
• La formation des équipes qui doivent être en mesure de respecter ces contraintes

La veille réglementaire est par nécessité continue : au-delà de la réglementation applicable à tous les secteurs d’activités, les textes qui encadrent l’activité des CAC peuvent faire l’objet d’évolution sur ce volet (normes ISA, évolutions du Code de commerce, doctrine de la CNCC …).

Marché & profil type

Il n’y a pas de profil type du CAC, ni de vérité qui pourrait s’appliquer à l’ensemble des cabinets. Même si les éléments décrits ci-dessous peuvent s’appliquer à beaucoup de cabinets, il y a aussi un grand nombre de CAC personnes physiques exerçant seuls, voire des structures n’ayant que des associés qui réalisent directement la totalité des travaux d’audit, ou des structures plus réduites et donc plus concentrées

De manière fréquente toutefois on constate

• Un parcours progressif qui commence par 2 à 5 ans d’assistants, puis un grade de senior, de manager, directeur … puis associé. Il y a donc une évolution régulière en termes de compétence et donc de responsabilité.
• Un taux de rotation variable mais qui peut être de 3 ans dans certaines structures, renforçant encore la jeunesse des équipes, l’audit étant encore vu comme un parcours de formation qui permet de rebondir plus facilement dans le monde du travail.
• Des parcours de formation étudiant amont très variés : si certains cabinets préfèrent des parcours en lien direct avec le métier de CAC (MSTCF, expertise comptable), certains préfèrent les écoles de commerce ou d’ingénieurs, parfois sans aucun lien avec le métier de CAC. La formation est alors accrue dans ce cas au sein des cabinets recrutant ce type de profil. La taille de la population recrutée chaque année varie selon la taille du cabinet et peut aller jusqu’à plusieurs centaines par an.
• Le recrutement de profil expérimenté est plus usité qu’avant. D’abord parce que certains professionnels ne souhaitent pas ou ne peuvent pas faire toute leur carrière dans le même cabinet, mais aussi parce que certaines expertises nouvelles sont recherchées (data, expertises sectorielles, fiscalité …)

Le marché est porteur malgré la pression concurrentielle sur les honoraires car le CAC joue un rôle clef en termes de confiance des acteurs. Il a dans ce contexte une forte capacité à étendre le champ des ces missions auprès de ses clients.

Spécialisation vs généralisme

C’est un vrai dilemme :

• La spécialisation permet une expertise pointue et des honoraires plus élevés
• Le généralisme offre plus de flexibilité et diversité

Beaucoup choisissent une spécialisation progressive après quelques années d’expérience généraliste. Une analogie est possible avec le monde de la médecine. Vous pouvez être un généraliste ou un spécialiste, à vous de choisir. Mais l’un ne fera pas le travail de l’autre, et vice-versa. Un spécialiste (assurance, banque, immobilier, associations, …) utilisera des outils experts dans son domaine de compétence (valorisation d’instruments financiers, de contrats …), travaillera souvent avec les mêmes équipes. Un généraliste aura une plus grande diversité de clients et pourra privilégier des outils moins experts et plus souple.

Organisation du travail

Organisation du travail * À quoi ressemble une journée type et une semaine type pour un(e) CAC (périodes creuses / pics, temps en mission vs. au bureau, déplacements) ? * Travaillez-vous généralement pour un seul client à la fois ou plusieurs en parallèle ? * Vos clients sont-ils souvent dans le même secteur ou très variés ?

Il n’y a pas de journée type et cela est d’autant plus vrai que l’on progresse dans le métier et les responsabilités. Si un junior peut avoir une certaine récurrence dans la réalisation de travaux de contrôle standardisés, c’est de moins en moins vrai dès le stade de senior.

De même un junior travaillera plus facilement toute la semaine chez le même client, puis un senior pourra gérer deux clients à la fois, un manager plus …

La spécialisation par secteur d’activité a été évoquée précédemment mais retenez qu’elle varie selon :

• La taille du cabinet (Grands cabinets, réseaux, indépendants)
• La saisonnalité (pic janvier-mai pour les arrêtés annuels)
• La nature de la mission (commissariat aux comptes, missions connexes)

 

Relation client & parties prenantes 

L’audit a pour objectif de valider la pertinence et la fiabilité des comptes. Pour cela il doit être en mesure des valider des assertions (réalité et exhaustivité des transactions, bon compte, bon montant, bonne période…) pour l’enregistrement des transactions qui ont une traduction comptable.

Le CAC va donc analyser comment valider ses assertions sur chacune des étapes, de l’initiation des transactions elles-mêmes à leur enregistrement dans les systèmes de gestion, en passant par les traitements dont elles peuvent faire l’objet jusqu’à leur déversement dans les systèmes comptables.

Si le CAC a comme interlocuteur principal la DG et la Direction financière, il doit aussi arriver à comprendre le dispositif de contrôle qui couvre l’ensemble de cette chaine d’informations. Il sera donc en interaction avec les directions des SI, Risques, Juridique, Fiscale, DPO et les opérationnels pour se faire décrire les modes opératoires et contrôles qu’ils réalisent. Enfin il restitue le résultat des ses contrôles, ses appréciations et recommandations à chacune des parties prenantes, avant d’avoir une présentation de synthèse avec la Direction Financière, le Comité d’audit et le conseil d’Administration. Il présente enfin ses rapports à l’Assemblée Générale.

L’équipe d’audit est emmenée par un associé qui sera le signataire des rapports. La taille de l’équipe et le niveau impliqué (assistant, senior, manager …) varie selon les activités et la taille du client. Pour certains clients, le co-commissariat est obligatoire, c’est-à-dire que deux cabinets de commissaires aux comptes sont nommés et travaille conjointement.

Comme évoqué précédemment, le nombre de clients gérés par chaque membre de l’équipe dépend du niveau de chacun des membres, du secteur d’activité, de la taille des clients. Il n’y a pas de règle générale.

 
*Jean Latorzeff est membre de la Commission Transformation numérique et IA de la CNCC, ainsi que du Groupe de Travail du HackAudit. Il a été le mentor de l’équipe vainqueur du HackAudit en 2023.