Transposition de la 8ème Directive européenne 2006/43/EC art. 41.2b : Quel impact pour les comités d’audit ?

La transposition en Droit national, de la 8ème Directive Européenne donne une nouvelle dimension au comité d’audit tout en précisant les attentes du législateur sur l’organisation du contrôle des entreprises faisant appel à l’épargne publique.

Très clairement pas de SOX (Loi Sarbanes-Oxley) pour l'Europe

L’ordonnance donne non seulement une existence légale au comité d’audit mais le rend obligatoire pour les sociétés cotées, les établissements de crédit, les entreprises d’assurance et de réassurance, les mutuelles ainsi que les établissements de prévoyance.

Cette transposition soulève de nombreuses questions :
 

• En quoi cette mesure constitue-t-elle un changement majeur dans la gouvernance de l’entreprise ?
• Désormais au minimum un membre du comité doit avoir des compétences « particulières » en
  matière comptable et financière… Comment peut-on définir ces compétences « particulières » ?
• Faut-il envisager des formations spécifiques ?
• Nouveauté : le comité est chargé de veiller à l’efficacité des systèmes de contrôle interne et de gestion des risques.
  Il s’agit ici de l’ensemble des risques et pas seulement des risques financiers.
• Quels sont les critères d’efficacité du contrôle interne ? Quelle approche le comité d’audit doit-il mettre en œuvre pour s’assurer du respect de ces critères ?
• L’ensemble de ces dispositions conduira-t-il à une certaine professionnalisation des membres de comités d’audit ?

   

Vous trouverez en cliquant sur ce lien l’extrait du Journal officiel relatif à l’ordonnance transposant la 8e directive.

Pas de SOX (Loi Sarbanes-Oxley) pour l'Europe

La mise en place des contrôles est du ressort des sociétés. L'opportunité de discuter de ce sujet et d'autres en relation avec l'audit interne a rassemblé plus de 700 participants au congrès de l'Institut Allemand d'Audit Interne (German Institute of Internal Auditing ou IIR) qui s'est tenu récemment à Cologne et au cours duquel de fameux orateurs, tels que Jürgen Tiedje, de la commission de l'UE, ont échangé leurs points de vue ainsi que des réponses directes.

 « Ce n'est pas comme si la 8ème directive de l'UE était une variante européenne de la Loi Sarbanes-Oxley (SOX). L'Europe ne fera pas l'expérience d'une SOX - européenne , pas plus que d'une quelconque version light  de la SOX. «  Telle a été l'une des réponses tranchantes de Jürgen Tiedje.
Et, en tant que responsable de l'unité d'audit au sein de la commission européenne à Bruxelles, qui se trouve à l'origine de la 8ème directive de l'UE, il sait de quoi il parle. « Au contraire, les sociétés disposent d'une pleine liberté en termes d'organisation afin de mettre en place les contrôles internes appropriés et, en particulier, un solide audit interne. «  Il s'agit d'une réponse claire de la part de la Commission de Bruxelles à la question qui domine le débat sur la Gouvernance d'entreprise, en ce qui concerne les détails de la prochaine législation sur l'audit des sociétés qui résident dans les états membres européens. Dans ce discours adressé aux auditeurs internes allemands au cours de leur congrès commercial, M. Tiedje a expliqué que l'UE ne prendrait pas modèle sur la Loi Sarbanes-Oxley des Etats-Unis, notamment afin d'éviter ce que les autorités bruxelloises considèrent comme une perturbation bureaucratique excessive, mais également compte tenu de la variété de cultures d'entreprise et de cultures commerciales existantes.

Bernd Schartmann, président honoraire de l'Institut Allemand d'Audit Interne (IIR) et président du congrès, a repris les points de vue de ceux qui participaient à la conférence et a fait bon accueil à cette clarification catégorique à propos d'une question qui, jusqu'ici, avait donné lieu à une certaine incertitude ainsi qu'à certaines interprétations en fonction des intérêts particuliers. Celles-ci ont à présent été efficacement éliminées.
 

Interaction entre les différents acteurs du risque

La gestion et le contrôle interne

Comme mentionné précédemment, le CA et le CEO sont respectivement responsables adin d'assurer la supervision et le suivi des stratégies liées à la gestion des risques et des procédures. Pour assurer efficacement ces fonctions ils vont rechercher une couverture efficace des instances de contrôle issues de diverses sources au sein de l'organisation.
.
Ce modèle, gagne rapidement la reconnaissance internationale, il peut être illustré comme suit:

Trois lignes de défense du modèle.