A PROPOS DU CONTROLE DES COMPTES DES SOCIETES COTEES EN FRANCE ET AUX ETATS-UNIS APRES LA LOI SARBANES-OXLEY?, par Arthur Ravignon
contrôle des comptes,sociétes cotées,France,Etats-Unis,loi Sarbannes-Oxley Une série de scandales financiers au début des années 2000 est à l’origine, en France et aux Etats-Unis, d’une importante réforme législative concernant le contrôle des comptes de sociétés. Ainsi ont été adoptées la loi Sarbanes-Oxley aux Etats-Unis (23 janvier 2002) et la loi de sécurité financière en France (loi n°2003-706 du 1er août 2003). Ces deux lois ont chacune créé un organe aux attributions largement similaires chargé de surveiller la profession de commissaires aux comptes. Elles ont également institué des procédures de contrôle interne (relativement différentes toutefois) afin d’améliorer la qualité de l’information comptable et financière destinée aux marchés et actionnaires. Les dirigeants sont responsables de l’établissement et du maintien de ces contrôles. Enfin, la SOX a établi une sorte de contre-pouvoir au sein des sociétés cotées: le Independent Audit Committee, doté de grands pouvoirs alors que ce type de comité est issu de la pratique en France.
Au début des années 2000, une importante série de scandales financiers et comptables (notamment les affaires Enron et Worldcom) ayant eu un très fort retentissement dans le monde des affaires, les législateurs américain et français ont été contraints de réagir en adoptant de nouvelles règles dans les domaines précités. Ces scandales de grande ampleur ont considérablement ébranlé la confiance des investisseurs dans les marchés financiers et dans la vérité des informations à leur disposition. La profession de commissaire aux comptes s’est également trouvée au coeur du scandale en raison de l’implication du célèbre cabinet d’audit Arthur Andersen dans le scandale Enron. Les dirigeants des entreprises concernées n’ont pas été épargnés. Certains ont en effet fait preuve d’une certaine complaisance envers des pratiques dont la licéité pouvait légitimement être mise en cause. Toutes ces données ont conduit le Congrès américain et le Parlement français à légiférer dans les domaines concernés. Le Congrès a adopté la loi Sarbanes-Oxley (SOX) en 2002 et le Parlement a adopté le 24 juillet 2003 la loi de sécurité financière, promulguée le 1er août 2003. La comparaison de ces deux lois se révèle intéressante à plusieurs titres. Les mêmes circonstances sont à l’origine de l’adoption de ces deux lois, à savoir les affaires Enron et Worldcom. Il est donc logique que les réponses à ces circonstances soient largement similaires. De plus, à l’heure de l’économie mondiale, les pratiques des affaires tendent à se rapprocher toujours plus, ce qui explique la grande similitude des règles de droit étudiées ici. La tendance que l’on observe montre un renforcement des normes juridiques régissant la vie des affaires et plus particulièrement celle des sociétés. On a souvent évoqué le concept de « corporate governance » (gouvernement d’entreprise) pour désigner le nouveau cadre juridique mis en place par ces deux lois. Au-delà de la « corporate governance », qui n’est qu’un moyen et non une fin en soi, les deux lois ont le même objectif: restaurer la confiance générale des investisseurs dans les marchés financiers et éviter la reproduction de dérives identiques par l’adoption de normes adéquates. L’actualité montre que le gouvernement d’entreprise est une préoccupation permanente pour les sociétés cotées. La récente affaire de la Société Générale, dont l’un des traders a causé à la banque une perte de 4,9 milliards d’euros, illustre un nouveau scandale financier. Ironiquement, l’actuel PDG de la banque, Daniel Bouton, fut l’auteur en 2002 d’un rapport sur le gouvernement d’entreprise comprenant nombre de recommandations visant à améliorer la manière dont les sociétés cotées sont dirigées. Les réponses qui seront apportées à cette affaire sont très attendues. Quelle sera également l’attitude du législateur face à ce nouveau scandale? On peut raisonnablement penser que toutes les sociétés cotées vont réexaminer leurs procédures de contrôle interne et que de nouvelles pratiques seront adoptées afin de renforcer et rendre plus efficients les contrôles existants. Le cadre général mis en place par la LSF et la SOX sera étudié au travers de trois aspects de ces lois ayant trait aux comptes des sociétés cotées en général: régulation de la profession de commissaires aux comptes, certification des comptes par les dirigeants de sociétés cotées et comité d’audit indépendant. Ces points seront traités en deux parties: il sera d’abord question du contrôle externe des comptes effectué par les commissaires aux comptes (I), puis seront étudiées les contrôles internes des comptes (II).
I/ Le contrôle externe des comptes
Certaines sociétés sont soumises à un contrôle externe de leurs comptes en raison de certains facteurs: forme juridique, atteinte ou dépassement de certains seuils déterminés… Ce contrôle est effectué par des personnes extérieures aux sociétés concernées: les commissaires aux comptes (auditors). Cette profession s’est trouvée impliquée dans les scandales précités, notamment le célèbre cabinet d’audit Arthur Andersen dans l’affaire Enron. Il n’est pas ici question d’énumérer les pratiques illicites menées par ce cabinet, qui a été condamné à l’interdiction d’exercer aux Etats-Unis, mais d’en étudier les conséquences. On s’attachera donc a la teneur des réglementations adoptées. Les organes de tutelle de la profession créés par les deux lois feront l’objet d’un premier développement (1), puis il sera question des dispositions ayant pour but d’assurer l’indépendance des commissaires aux comptes (2).
1) Les organes de tutelle des commissaires aux comptes
La SOX a créé le Public Company Accounting Oversight Board (PCAOB) et la LSF le Haut Conseil du Commissariat aux Comptes (H3C). Le but de la création de ces organes est de protéger les investisseurs et de surveiller la profession de commissaires aux comptes. Leurs missions sont largement similaires: en plus de la surveillance générale de la profession (art. 101 (a) de la SOX et art. L.821-1 du Code de commerce), le PCAOB et le H3C doivent veiller au respect de la déontologie et de l’indépendance des commissaires aux comptes et établir et promouvoir les « bonnes pratiques professionnelles » (art 103 (a) SOX et L.821-1 CCom). Ces organes ont le pouvoir d’adopter des règles afin de poursuivre ces objectifs et de sanctionner tout manquement à ces règles. Afin de faciliter le contrôle de la profession, les commissaires aux comptes personnes physiques ou morales doivent être inscrits auprès de leur organisme de tutelle (art. 102 SOX et L.822-1 CCom). Diverses dispositions des deux lois donnent un pouvoir d’enquête et d’inspection pratiquement identiques au PCAOB et au H3C afin d’assurer le respect du droit positif. L’article L.821-7 CCom dispose que « les commissaires aux comptes sont soumis, dans leur activité professionnelle: a) aux inspections mentionnées à l'article L. 821-8 ; b) à des contrôles périodiques organisés selon des modalités définies par le Haut Conseil ; c) à des contrôles occasionnels décidés par la compagnie nationale ou les compagnies régionales ». L’article 104 de la SOX oblige le PCAOB à assurer « un programme continu d’inspections pour mesurer le degré de respect des règles par les auditeurs inscrits ». L’article 105 contraint le Board à adopter une « juste procédure » pour mener ces investigations. Les sanctions en cas de non respect des règles découvert par un organe sont également très similaires, ce qui n’est pas surprenant. L’article 105 (4) de la SOX énumère les sanctions possibles, parmi lesquelles figurent la suspension temporaire ou la révocation permanente de l’autorisation d’exercer, la limitation temporaire ou permanente d’une ou plusieurs activités de la personne concernée, une amende civile plafonnée pour chaque violation, l’obligation de suivre une formation professionnelle supplémentaire et toute sanction appropriée prévue par les règles établies par le PCAOB. L’article L.822-8 prévoit des sanctions similaires: avertissement, blâme, interdiction temporaire d’exercer et radiation de la liste (ce qui revient à une interdiction permanente d’exercer).
2) L’indépendance des commissaires aux comptes
Les deux lois ont également pour objectif l’indépendance des commissaires aux comptes. Elles édictent pour cela différentes incompatibilités avec la profession en question. Rappelons qu’Arthur Andersen exerçait pour le compte d’Enron une mission de conseil et une mission d’audit, ce qui ne favorisait guère son indépendance dans la fonction audit et a conduit au résultat que l’on sait. Par conséquent, la SOX, dans son article 201 interdit aux auditeurs qui exercent une mission d’audit pour une société de fournir d’autres services à leurs clients (sauf exceptions limitativement énumérées) comme le conseil juridique, conseil financier ou tout autre service que le Board déterminera dans ses règles. La même interdiction est prévue en France à l’article L.821-11 II CCom. Le rapport Bouton en avait fait la proposition. On voit donc que le législateur a suivi cette recommandation. D’autres incompatibilités sont également en vigueur. L’article L.822-12 dispose que «Les commissaires aux comptes et les membres signataires d'une société de commissaires aux comptes ne peuvent être nommés dirigeants ou salariés des personnes ou entités qu'ils contrôlent, moins de cinq années après la cessation de leurs fonctions».La même interdiction est prévue aux Etats-Unis mais seulement pour une période d’un an après la cessation des fonctions (art. 206 SOX). L’article L.822-13 dispose que «Les personnes ayant été dirigeants ou salariés d'une personne ou entité ne peuvent être nommées commissaires aux comptes de cette personne ou entité moins de cinq années après la cessation de leurs fonctions ». On remarque que les deux organes étudiés ont des missions et pouvoirs presque identiques, ce qui n’est guère surprenant compte tenu de leur origine.
II/ Le contrôle interne des comptes
Ici encore, l’objectif de la LSF et de la SOX est la protection des investisseurs et leur confiance dans les marchés financiers. On verra cependant que le législateur américain a adopté des règles plus rigoureuses que le Parlement français. Il convient d’abord d’analyser la certification des comptes par les dirigeants de sociétés cotées (1), et d’étudier ensuite le comité d’audit indépendant (Independent Audit Committee) (2).
1) La certification des comptes par les dirigeants de sociétés cotées
La SOX (article 302) a introduit une obligation annuelle pour les dirigeants de sociétés cotées de certifier les comptes de leurs sociétés. La Securities and Exchange Commission a donc adopté le 27 août 2002 une règle exigeant des PDG et directeurs financiers qu’ils revoient personnellement et périodiquement les rapports financiers et certifient, sur le fondement de leur connaissance, que ces derniers sont « justes et précis ». Les dirigeants précités sont responsables de l’établissement et du maintien de contrôles internes destinés à assurer leur information et doivent réviser ces contrôles dans les 90 jours précédant la certification des comptes. Ces rapports périodiques doivent mentionner les corrections à apporter aux procédures de contrôle identifiées par les commissaires aux comptes ainsi que tout changement significatif dans ces procédures. Un exemplaire du rapport doit être inclus dans chaque rapport annuel et les commissaires aux comptes doivent donner leur avis quant à l’effectivité de ce contrôle. L’article 404 prévoit que les dirigeants sont responsables de l’évaluation de l’efficacité des procédures de contrôle. Toutes ces dispositions s’appliquent aux sociétés cotées sur un marché américain, quelle que soit leur nationalité. Ces nouvelles obligations sont significatives. C’est la raison pour laquelle elles ont suscité de nombreuses critiques que l’on citera brièvement et qui expliquent pourquoi la réaction française est plus modérée. La certification des comptes et les contrôles internes ne peuvent en rien empêcher la commission de fraudes s’il y a une telle volonté. La cotation en bourse est devenue plus coûteuse en raison des nouvelles obligations décrites. Les règles sont plus strictes, ce qui a conduit certaines sociétés à mettre fin à la cotation de leurs actions et d’autres à ne pas s’introduire en bourse pour les mêmes raisons. C’est là une remarque capitale puisque, avant l’adoption de la SOX, les entreprises envisageant de s’introduire en bourse jugeaient cette solution toujours plus favorable que de ne pas faire appel au public alors qu’aujourd’hui ce n’est plus systématiquement le cas. Le législateur français n’a pas réagi aussi sévèrement que le Congrès américain quant aux procédures de contrôle interne. L’article L.225-37 CCom (inséré dans le chapitre II (justement intitulé De la transparence des entreprises) du titre III) prévoit que le président du CA rend compte dans un rapport des « procédures de contrôle interne mises en place par la société ». Ce rapport doit être joint au rapport de gestion (L.225-100 CCom) soumis à l’assemblée générale ordinaire. La lettre du texte n’est pas très précise. Comme aux Etats-Unis, les commissaires aux comptes doivent présenter des observations sur le rapport prévu à l’article L. 225-37, notamment sur les « procédures de contrôle interne relative à l’élaboration et au traitement de l’information comptable et financière ». C’est la même volonté qu’aux Etats-Unis: offrir le maximum de garanties afin que les tiers puissent se fier aux informations financières fournies par les entreprises. Ces informations sont évidemment destinées au marché en général et aux actionnaires en particulier. En revanche, la différence majeure réside en ce qu’il ne s’agit pas d’une certification des comptes comme aux Etats-Unis. Toutefois, c’est en tant que pratique que s’est répandue la certification des comptes par les dirigeants au sein des grands groupes américains implantés à l’étranger ainsi que le déclare Philippe Lagayette, président de JP Morgan France (LPA, 13 décembre 2007, n°249). On voit donc l’influence du droit américain sur les pratiques des filiales de sociétés américaines situées à l’étranger. De nouveau, mais dans une moindre mesure, les deux lois montrent de grandes similitudes dans leur esprit ainsi que dans leurs dispositions.
2) Le comité d’audit indépendant (Independent Audit Committee)
La SOX, grâce à cet Independent Audit Committee, vise à mettre en place une sorte de contre-pouvoir au sein des sociétés cotées en conférant à ce comité d’importants pouvoirs. Ce n’est pas en tant que tel une exigence de la SOX mais celle-ci (art. 301 et suivants) oblige les bourses américaines à adopter la mise en place d’un comité d’audit indépendant comme condition de cotation. Ce comité doit être composé d’administrateurs indépendants, dont un membre au moins doit détenir une formation et une compétence financière et comptable suffisante et avoir une expérience significative dans ces domaines. Cette composition peut sembler judicieuse mais certains font remarquer que n’avoir aucun lien avec l’entreprise n’a pas nécessairement un apport positif au sein du CA. Ce comité est responsable de la désignation, de la rémunération et de la surveillance des commissaires aux comptes des sociétés cotées. Les commissaires aux comptes doivent adresser un rapport au comité qui doit établir une procédure pour répondre à ce rapport. Le comité doit approuver préalablement la fourniture de services autre que l’audit des comptes par les commissaires aux comptes de la société. La loi autorise le comité à consulter des avocats ou experts dans un domaine aux frais de la société. Les conseils d’une société cotée doivent informer le comité de toute preuve d’illicéité après en avoir informé le PDG ou le directeur juridique qui n’auraient pas agi de façon adéquate à cette information. Enfin, le comité doit adopter une procédure permettant aux salariés de lui soumettre des demandes ou remarques de façon anonyme. La LSF n’a pas institué un tel organe pour les sociétés faisant appel public à l’épargne. Mais le débat sur la « corporate governance » a eu des conséquences pratiques ainsi que juridiques (plus limitées toutefois). Plusieurs dispositions ont la même fonction que ce comité. Les salariés, lorsqu’ils détiennent plus de 3% des actions d’une société, doivent être représentés au CA par un ou deux administrateurs (loi NRE) et jouer ainsi le même rôle que dans la procédure américaine de soumission anonyme. La pratique, sous l’influence des rapports Viénot I (1995) et Viénot II (1999), montre que la création de comités adjoints au CA ne cesse d’augmenter depuis quelques années. Mais une différence majeure apparaît: contrairement aux Etats-Unis, ces comités ne peuvent recevoir des délégations de pouvoirs ou rendre des décisions. Ils préparent simplement les travaux du CA. Parmi eux, on trouve le comité des comptes (audit committee), le comité de sélection des administrateurs et le comité de rémunération. Il est recommandé dans ce rapport de nommer des administrateurs indépendants pour représenter les actionnaires minoritaires (volonté de protection des investisseurs). Il est aussi conseillé la création d’un règlement intérieur du CA et d’une charte de l’administrateur. Le rapport Bouton a constaté que nombre de sociétés cotées ont suivi ces recommandations mais celles-ci restent des pratiques. Il a également fait de nombreuses recommandations quant à la composition, aux attributions et aux méthodes de travail des comités cités précédemment afin d’améliorer le gouvernement d’entreprise. On peut citer par exemple la proposition selon laquelle la proportion d’administrateurs indépendants devrait passer d’un tiers à la moitié. Là encore, il ne s’agit pas de contraintes juridiques mais de recommandations. Toutes ces institutions, bien que l’esprit en soit le même, sont des pratiques en France alors qu’elles ont un véritable fondement juridique aux Etats-Unis.
Bibliographie
Droit des Sociétés, Maurice Cozian, Litec, 20e édition, 2007. Utilisé pour le II. Business Basics for Law Students, Robert W. Hamilton, Aspen Publishers, 4e edition, 2006. Utilisé pour les deux parties. Essentials of Sarbanes-Oxley, Sanjay Anand, Wiley, 2007. Utilisé pour les deux parties. What is Sarbanes-Oxley?, Guy P. Lander, McGraw Hill, 2004. Utilisé pour les deux parties. Les Petites Affiches, articles de Dominique de La Garanderie, Philippe Lagayette et John Riggs, 13 décembre 2007, n°249. Utilisé pour les deux parties.