Le Public Company Accounting Oversight Board (PCAOB) a établi un cadre complet de normes d'audit, d'exigences en matière de contrôle qualité et de règles éthiques régissant la manière dont les cabinets d'expertise comptable enregistrés réalisent les audits des états financiers et du contrôle interne sur l'information financière des sociétés cotées aux États-Unis.
La compréhension des normes du PCAOB est essentielle pour les professionnels de l'audit qui cherchent à garantir la conformité avec le cadre réglementaire protégeant les investisseurs et maintenant la qualité de l'information financière.
Qu'est-ce que le PCAOB ?
Le Public Company Accounting Oversight Board (PCAOB) a été créé par le Congrès américain par le biais du Sarbanes-Oxley Act de 2002, en réponse à des scandales comptables majeurs qui menaçaient la confiance des investisseurs dans les marchés financiers américains. Le PCAOB fonctionne comme une société à but non lucratif mandatée pour superviser les audits des entreprises cotées, protéger les investisseurs et promouvoir l'intérêt public.
Les fonctions principales du PCAOB incluent l'enregistrement et l'inspection des cabinets d'expertise comptable, l'établissement de normes pour les exigences d'audit, et l'application de sanctions par le biais de procédures disciplinaires. Les activités de supervision de l'organisme ont révélé des déficiences récurrentes en matière d'audit, notamment dans les procédures de confirmation, les estimations comptables et les pratiques de documentation.
Bien que les fonctions d'audit interne opèrent au sein des organisations plutôt que sous la réglementation directe du PCAOB, elles s'appuient fréquemment sur les normes du PCAOB pour obtenir des orientations sur les meilleures pratiques et renforcer leurs propres processus d'audit.
Quels sont les types de normes du PCAOB ?
Le PCAOB a publié plus de 35 normes d'audit organisées en quatre types majeurs :
Type de norme |
Exigences |
|---|---|
Normes d'audit (AS) |
Elles constituent le cadre de référence central pour la réalisation des audits, incluant la planification, la collecte de preuves, les exigences de reporting et les procédures d'audit spécifiques. Ces normes établissent les exigences techniques que les auditeurs doivent suivre pour recueillir des éléments probants suffisants et appropriés. |
Normes de contrôle qualité (QC) |
Elles établissent des systèmes et politiques au niveau du cabinet garantissant la conformité avec les exigences du PCAOB et le maintien de la qualité d'audit. Les normes de contrôle qualité garantissent que les travaux d'audit sont exécutés de manière cohérente selon les normes les plus élevées. |
Normes d'éthique et d'indépendance (ET) |
Elles définissent les exigences en matière d'indépendance, d'intégrité, d'objectivité et de conduite professionnelle de l'auditeur, interdisant explicitement les relations et services qui compromettent l'indépendance. Ces normes maintiennent le principe fondamental selon lequel les professionnels de l'audit doivent être indépendants de leurs clients. |
Règles du PCAOB (Série 3000–4000) |
Elles fournissent la structure organisationnelle pour toutes les normes, règles et exigences du PCAOB, exigeant que les cabinets d'expertise comptable enregistrés se conforment à toutes les normes applicables |
En mai 2024, le PCAOB a adopté de nouvelles normes de contrôle qualité (QC 1000) exigeant que les cabinets identifient des risques spécifiques pour la qualité de l'audit et conçoivent les systèmes de contrôle qualité en conséquence, avec une entrée en vigueur pour les audits des exercices fiscaux commençant le ou après le 15 décembre 2025.
Pour soutenir la conformité avec ces normes complexes, de nombreux cabinets exploitent des logiciels de gestion d'audit et de conformité SOX spécialisés. Ces outils automatisent la documentation, facilitent les flux de travail de test et maintiennent les éléments probants dans des référentiels centralisés.
Quelles sont les normes d'audit du PCAOB ?
Le PCAOB a établi un cadre complet de normes d'audit couvrant chaque phase du processus d'audit, de la planification initiale au reporting final.
Normes d'audit générales
AS 1000, adoptée en mai 2024, consolide et modernise cinq normes de responsabilités générales. La norme établit que l'obligation principale de l'auditeur est de protéger les investisseurs en effectuant des audits pour obtenir une assurance raisonnable que les états financiers sont exempts d'anomalies significatives et que le contrôle interne sur l'information financière est efficace.
Planification de l'audit et évaluation des risques
AS 2101 exige que les professionnels de l'audit établissent une stratégie d'audit globale et développent des plans d'audit détaillés portant sur l'étendue, le calendrier et l'orientation de tous les travaux d'audit. Le processus de planification de l'audit est continu et itératif tout au long de l'audit.
Procédures d'audit et éléments probants
AS 1105 définit de manière exhaustive ce qui constitue des éléments probants d'audit et établit les exigences pour obtenir des éléments probants suffisants et appropriés étayant toutes les conclusions d'audit. Les auditeurs peuvent obtenir des éléments probants par diverses procédures incluant l'inspection des documents, l'observation, les demandes d'informations, les confirmations auprès de tiers, le recalcul et l'analyse analytique.
Le PCAOB a adopté AS 2310 concernant l'utilisation de la confirmation par l'auditeur, établissant une exigence présomptive selon laquelle les auditeurs confirment la trésorerie et les comptes clients à moins que des conditions spécifiques ne justifient de ne pas exécuter de procédures de confirmation.
Normes d'évaluation des risques
AS 2110 traite spécifiquement de l'identification et de l'évaluation des risques d'anomalies significatives tant au niveau des états financiers qu'au niveau des assertions. Les professionnels de l'audit doivent effectuer des évaluations de risques pour identifier et évaluer les risques d'anomalies significatives résultant d'erreurs ou de fraudes. De manière critique, tous les risques de fraude doivent être traités comme des risques significatifs.
Réalisation de l'audit
AS 2301 exige que les professionnels de l'audit conçoivent et exécutent des procédures d'audit qui répondent proportionnellement aux risques identifiés d'anomalies significatives. À mesure que les risques évalués augmentent en amplitude, la quantité et la qualité des éléments probants que les auditeurs doivent obtenir augmentent également.
Conclusions d'audit et reporting
AS 1215 établit des exigences exhaustives en matière de documentation d'audit. Selon les exigences du PCAOB, les cabinets d'expertise comptable enregistrés doivent conserver la documentation d'audit avec suffisamment de détails pour étayer les conclusions atteintes dans les rapports d'audit pendant au moins sept ans.
La documentation doit démontrer que le travail a été adéquatement planifié et supervisé, que les auditeurs ont obtenu une compréhension suffisante des systèmes de contrôle interne, et qu'ils ont obtenu des éléments probants suffisants et appropriés.
Comment les normes du PCAOB s'articulent avec les autres cadres d'audit interne
Comprendre comment les normes du PCAOB s'articulent avec d'autres cadres est essentiel pour les professionnels de l'audit qui peuvent travailler avec plusieurs normes ou qui doivent comprendre la convergence et la divergence des exigences d'audit dans différents environnements réglementaires.
Cadres directement liés aux normes d'audit du PCAOB
Normes d'audit de l'AICPA vs normes d'audit du PCAOB : quelles différences ?
Bien que le PCAOB ait fondé ses normes d'audit initiales sur les cadres de l'AICPA (American Institute of Certified Public Accountants), des différences significatives sont apparues. Les normes de l'AICPA s'appliquent aux audits d'entreprises privées et autres entités non publiques, tandis que les normes du PCAOB sont obligatoires uniquement pour les auditeurs enregistrés auprès de la SEC des sociétés cotées.
Les audits PCAOB sont substantiellement plus stricts et exigeants, avec des calendriers accélérés, des seuils de matérialité plus bas et des processus de revue plus approfondis. Important à noter, les normes du PCAOB sont des réglementations applicables soutenues par l'autorité de la SEC (Securities and Exchange Commission, équivalent américain de l'Autorité des marchés financiers française), ce qui signifie que les cabinets d'audit qui violent les normes du PCAOB peuvent faire face à des sanctions financières substantielles, incluant la suspension ou l'interdiction permanente d'auditer des sociétés cotées.
IFRS et normes internationales d'audit (ISA)
Les normes internationales d'audit (ISA), développées par l'International Auditing and Assurance Standards Board (IAASB), représentent le cadre mondial pour les normes d'audit utilisé dans de nombreux pays hors des États-Unis.
Une distinction importante est que les ISA ne contiennent pas de norme traitant spécifiquement des audits du contrôle interne sur l'information financière, qui est une exigence unique en vertu de l'article 404 du Sarbanes-Oxley Act applicable aux sociétés cotées américaines.
Le référentiel COSO
Le référentiel intégré du Committee of Sponsoring Organizations (COSO) fournit le cadre le plus approprié pour l'évaluation annuelle par la direction du contrôle interne sur l'information financière selon les normes du PCAOB.
Le référentiel intégré COSO comprend cinq composantes : environnement de contrôle, processus d'évaluation des risques, systèmes d'information et de communication, activités de contrôle, et surveillance des contrôles.
Cadres complémentaires et de soutien
ISO 19011 – Lignes directrices pour l'audit des systèmes de management
Bien que l'ISO 19011 fournisse des lignes directrices pour l'audit des systèmes de management (qualité, environnement), elle opère dans un domaine différent des normes du PCAOB. Cependant, les départements d'audit peuvent la trouver utile pour établir des processus de gestion de programme d'audit.
Normes de l'IIA
Les normes mondiales d'audit interne établies par The Institute of Internal Auditors exigent que les professionnels de l'audit démontrent intégrité, objectivité, compétence et diligence professionnelle – similaires aux principes des normes du PCAOB.
En France, le Haut Conseil du commissariat aux comptes (H3C) supervise la profession de commissaire aux comptes et établit les normes d'exercice professionnel (NEP) qui s'inspirent des normes internationales tout en s'adaptant au cadre réglementaire français.
Conclusion
Le PCAOB a établi un cadre complet de normes d'audit, d'exigences de contrôle qualité et de règles éthiques régissant les audits des sociétés cotées américaines. Comprendre la structure de ces normes et comment elles se comparent aux cadres alternatifs est essentiel pour les professionnels de l'audit. La modernisation continue des normes du PCAOB reflète l'engagement du conseil à protéger les investisseurs par des services d'audit de haute qualité.
Nikki est rédactrice, éditrice, correctrice et passionnée de mots indépendante. Elle a plus de 20 ans d'expérience dans l'audit interne, la gestion des risques et la lutte contre la fraude, et met désormais ses connaissances au service de ses activités de rédaction et d'édition plutôt que dans la pratique quotidienne. Elle est titulaire des certifications CIA (Certified Internal Auditor), CRMA (Certification in Risk Management Assurance) et CFE (Certified Fraud Examiner). Elle est également membre active de l'Institut des auditeurs internes (IIA) et de l'Association des examinateurs certifiés en matière de fraude (ACFE).
.jpg){kind=icon}