EY Perspective Synthèse de l'actualité réglementaire et comptable - Clôture au 30 juin 2018 - Clôture au ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
EY Perspective Synthèse de l’actualité réglementaire et comptable Clôture au 30 juin 2018
La fin du premier semestre 2018 est l’occasion de dresser un bilan
de mi-année des réformes récemment entrées en vigueur.
Les nouveaux rapports des commissaires aux comptes, issus du règlement
européen sur l’audit des entités d’intérêt public (EIP), se sont enrichis d’une
description des points clés de l’audit, apportant un nouvel éclairage sur les risques
d’anomalies significatives. Nous avons mené une analyse comparative de ces “Key audit
matters” (KAMs) figurant dans les rapports des entités des 120 premières capitalisations
boursières (SBF 120) afin d’en tirer les premiers enseignements.
Par ailleurs, un an après l’entrée en vigueur de la loi Sapin 2, l’Agence Française Anti-corruption
a lancé ses premiers contrôles sur la mise en place et l’efficacité des dispositifs anti-corruption.
Elle a également effectué de nombreuses visites de courtoisie auprès des entreprises.
Quant à la transposition de la directive européenne sur le reporting extra-financier, elle souligne
un changement significatif pour les entreprises. Si historiquement elles avaient abordé la RSE sous
l’angle de la conformité, elles cherchent désormais à mettre en place une stratégie de croissance à
long-terme avec une contribution positive aux enjeux et besoins du monde de demain.
Sur le plan de l’actualité comptable, ces comptes semestriels seront sans doute les premiers comptes préparés
sous l’égide des nouvelles normes IFRS 15 et IFRS 9. Ils devront inclure des informations spécifiques sur les
nouvelles politiques comptables et l’impact de la transition. Mais, il faut aussi avoir en ligne de mire les nouvelles
et nombreuses informations à fournir en fin d’année !
L’actualité fiscale est quant à elle marquée par la réforme fiscale américaine promulguée fin décembre 2017.
Parmi les principales mesures : la réduction du taux d’IS de 35 % à 21 %, le passage à un système fiscal territorial
avec une exonération des dividendes de filiales étrangères et une taxe transitoire sur les profits accumulés dans des filiales
étrangères. En ce qui concerne le prélèvement à la source (PAS), l’administration française a apporté des précisions en vue
de son entrée en vigueur au 1er janvier 2019.
Autre actualité, l’application depuis le 25 mai du Règlement sur la Protection des Données Personnelles (RGPD). Avec l’objectif
de renforcer l’obligation de transparence des entreprises en matière de détention, d’exploitation et de sécurisation des données,
il représente un véritable défi pour les entreprises à l’heure des nouvelles technologies, mais aussi une opportunité.
La rapidité et le nombre des évolutions réglementaires et technologiques garantissent une année 2018 chargée pour les membres
des Conseils d’administration et les Comités d’audit. Les enjeux et les nouvelles opportunités se multiplient et offrent une occasion
unique de repenser les modèles économiques. Dans ce contexte, nous avons publié l’édition 2018 du Board Agenda, qui revient
sur les 10 priorités dont les conseils d’administration européens doivent tenir compte afin de répondre aux risques émergents
et d’améliorer la performance de leur entreprise. Bonne
lecture
Key audit matters en France Des risques RSE à la durabilité Loi Sapin 2
Quelles tendances dans les Comment mesurer la valeur Un an après, quel bilan ?
rapports d’audit 2017 ? globale ?
Actualité comptable Actualité fiscale RGDP Board Agenda 2018
IFRS 15 et IFRS 9 : au bout de Les premiers impacts de la Le nouveau défi des entreprises 10 priorités pour les conseils
l’effort ? réforme fiscale américaine européensKey audit matters en France
Quelles tendances dans les rapports
d’audit 2017 ?
Les nouveaux rapports des commissaires aux comptes s’enrichissent d’une description des points
clés de l’audit, apportant un nouvel éclairage sur les risques d’anomalies significatives. Ces rapports
sont ainsi davantage personnalisés et plus spécifiques à chaque entité.
Nous avons mené une analyse comparative des points clés de l’audit figurant dans les rapports des
entités des 120 premières capitalisations boursières françaises (SBF 120) déjà publiés au cours du
premier trimestre 2018.
Comment sont identifiés les KAMs ? Concernant la nature des KAMs, nous avons constaté que les
sujets les plus récurrents portent sur des agrégats comptables
En se basant sur ses analyses et son jugement professionnel,
dont l’évaluation repose sur des prévisions et sur le jugement de
le commissaire aux comptes détermine en premier lieu les
la direction : prévisions de flux de trésorerie, taux de croissance
éléments nécessitant une attention particulière de la part
futur, résultats fiscaux futurs ou issue d’un litige.
du comité d’audit, prenant en considération :
ff les domaines présentant des risques élevés d’anomalies Le sujet de l’évaluation des immobilisations incorporelles est en
significatives ; effet omniprésent : il représente 25 % des KAMs et est évoqué
dans 81 % des rapports sur les comptes consolidés examinés.
ff les éléments de comptes ayant nécessité des arbitrages
importants de la direction ; Il concerne généralement l’évaluation des écarts d’acquisition
mais aussi l’évaluation de marques ou de portefeuilles de
ff les incidences sur l’audit d’événements ou d’opérations
contrats. Parmi les principaux sujets de KAMs figurent
importants intervenus au cours de l’exercice.
également les risques fiscaux, qui portent très souvent sur la
Parmi ces éléments, le commissaire aux comptes retient
recouvrabilité des impôts différés avec parfois une référence
ceux qu’il juge les plus importants : ce sont les KAMs.
à la réforme fiscale américaine, ainsi que sur le risque de
Ceux-ci reflètent donc l’audit des comptes de l’année par le
redressement fiscal présenté de manière générique ou, au
professionnel : les sujets retenus révèlent les risques sur
contraire, le contrôle fiscal en cours faisant l’objet d’une
lesquels il s’est le plus concentré et la réponse d’audit traduit
description détaillée.
les principaux travaux mis en place.
De même, lorsque le thème de la reconnaissance du chiffre
Quels sont les premiers enseignements ? d’affaires est retenu, il s’agit généralement du chiffre d’affaires
reconnu à l’avancement. La reconnaissance du chiffre d’affaires
Dans les rapports sur les comptes consolidés des sociétés
selon cette méthode repose en effet sur des hypothèses de
du SBF 120, le nombre de KAMs varie de 1 à 8 avec une
marge à terminaison établies par la direction, hypothèses
moyenne de 3,2, situant la France dans une position assez
qu’il revient au commissaire aux comptes d’apprécier.
haute, à l’image de celle relevée pour d’autres marchés d’audit
matures tels que le Royaume-Uni (moyenne de 4,2 KAMs
Que faut-il conclure ?
lors de la première année et 3,9 lors de la seconde1).
Avec les Key audit matters, les nouveaux rapports d’audit
sont désormais personnalisés et spécifiques à chaque entité.
Nombre de KAMs pour les principaux types de sujets De surcroît, les KAMs permettent d’améliorer la valeur
informative des rapports d’audit et de rendre l’audit plus
Evaluation des actifs incorporels 51 transparent, donnant accès aux principaux thèmes discutés
entre le commissaire aux comptes, la direction, le conseil
Risques fiscaux - Impôts différés actifs 29 d’administration et le comité d’audit. Les destinataires du
rapport peuvent ainsi se faire une idée plus précise de l’analyse
Risques juridiques (provisions pour litiges) 22
du commissaire aux comptes et de l’approche d’audit qu’il a
Reconnaissance du chiffre d'affaires 22 déployée.
Evaluation des actifs corporels 18
Variations de périmètre, actifs
destinés à être cédés, acquisitions 16
Pour en savoir plus :
Valorisation des instruments financiers 10
ey.com/fr/fr/services/assurance/
Provisions spécifiques assurances 8 ey-key-audit-matters
Engagements retraite 7
1
Extended auditor’s reports: A further review of experience, Financial Reporting Council (“FRC”),
janvier 2016.Des risques RSE à la durabilité
Comment mesurer la valeur globale ?
Si historiquement les entreprises avaient abordé la RSE sous l’angle de la conformité, aujourd’hui
elles sont à la recherche d’une contribution positive aux enjeux et besoins du monde de demain,
s’inscrivant dans la stratégie de l’entreprise et à long terme.
Pour évaluer la performance et la compétitivité d’une entreprise, les résultats financiers ne sont désormais plus la seule information
utile aux investisseurs, aux collaborateurs et aux clients comme le montre l’essor du reporting intégré en France et à l’étranger.
La prise de décision et le dialogue avec les parties prenantes demandent à être enrichis d’une appréciation de la valeur économique,
sociale, sociétale et environnementale créée par l’entreprise.
Encouragés par la communauté financière, les législateurs et la société civile, les entreprises sont amenées à mobiliser toutes les
fonctions de l’entreprise (recherche et innovation, achats, marketing et ventes, opérations, finance) pour répondre à une question
centrale : comment améliorer la performance globale à long terme et comment la mesurer, au-delà des indicateurs économiques
traditionnels ?
La déclaration de performance extra-financière Vers une mesure de la valeur globale
au service de la performance globale de l’entreprise
La transposition de la directive européenne 2014/95/UE du Le développement durable devient stratégique et s’invite
22 octobre 2014 instaure la déclaration de performance désormais dans les sujets de gouvernance. Véritable outil de
extra-financière. Ce nouveau cadre légal incitera les entreprises pilotage, cette nouvelle réglementation doit accompagner les
à raisonner en termes de risques et d’opportunités RSE associés entreprises vers des modèles pérennes réclamés par les parties
à leurs activités, leurs produits et services et leurs relations prenantes de l’entreprise.
d’affaires.
Fortes de l’expérience des années précédentes, les entreprises
Ce nouveau dispositif est applicable aux exercices ouverts à françaises devraient être bien préparées pour bâtir leur
compter du 1er septembre 2017, et vise à accroître la déclaration de performance extra-financière autour d’un nombre
transparence, la pertinence et l’utilité de l’information restreint de risques et d’opportunités pertinents. Cette nouvelle
communiquée par les entreprises aux investisseurs et aux autres déclaration RSE devrait donc favoriser une approche de la valeur
parties prenantes, ainsi qu’à harmoniser les pratiques à l’échelle globale de l’entreprise.
de l’Union européenne.
Un principe de pertinence renforcé Le département Performance et transformation
durables d’EY a développé un outil digital
Avec cette nouvelle réglementation, les entreprises doivent
permettant d’identifier et de quantifier les
désormais identifier les risques environnementaux, sociaux risques RSE de manière concertée avec
et sociétaux liés à leur activité sur l’ensemble de leur chaîne les différentes fonctions pertinentes de
de valeur. l’entreprise et de visualiser le résultat sous
forme de cartographie des risques inhérents
Dans le document de référence devront figurer des questions
et résiduels au niveau de l’entreprise,
plus stratégiques pour l’entreprise et plus utiles pour les parties d’une business unit ou d’une activité.
prenantes :
ff Quels sont ces risques ?
ff Quelles procédures de diligence raisonnables sont d’ores et
déjà déployées en interne, et sont-elles suffisantes ?
ff Quels indicateurs de performance permettent de les piloter ?
Cette année, la prise en compte de la notion de chaîne de valeur
constitue un changement de périmètre notable, cohérent avec
les dernières évolutions réglementaires (loi Sapin II, Devoir de
Pour en savoir plus :
vigilance, reporting climat - article 173 sur les principaux postes
d’émissions de gaz à effet de serre sur le cycle de vie, etc.). ey.com/fr/sustainabilityLoi Sapin 2
Un an après, quel bilan ?
Entrée en vigueur depuis un an, la loi Sapin 2 et son article 17 imposent aux sociétés la mise en place
d’un dispositif de lutte anti-corruption complet.
Loi Sapin 2 : rappel des obligations
Ce programme est formalisé par le déploiement de huit mesures clés contenant notamment un code de conduite ; un dispositif
d’alerte interne ; une cartographie des risques de corruption ; des procédures d’évaluation de la situation des clients, fournisseurs
de premier rang et intermédiaires ; des procédures de contrôles comptables ; un dispositif de formation destiné aux collaborateurs
exposés ; un régime disciplinaire incluant des sanctions ; et un dispositif de contrôle et d’évaluation interne.
Premiers contrôles de l’Agence Française L’entrée en vigueur de cette loi a été accompagnée d’une
innovation importante dans le système de droit français avec
Anticorruption : quels enseignements ?
l’introduction de la possibilité pour les entreprises de négocier
Fin 2017, l’Agence Française Anticorruption, dite « AFA» a lancé une Convention judiciaire d’intérêt public, sorte de Deferred
ses premiers contrôles sur la mise en place et l’efficacité des Prosecution Agreement à la française. Aujourd’hui, plus de trois
dispositifs anti-corruption. Elle a également effectué de entreprises ont déjà utilisé ce nouvel instrument et plusieurs
nombreuses visites de courtoisie auprès des entreprises. conventions sont en cours de discussion avec les autorités.
A ce stade des contrôles, nous comprenons que :
ff les rapports émis par l’AFA listent les observations et
les manquements notés lors du contrôle, ainsi que les
recommandations sur la mise en place de mesures 15e étude internationale
correctives accompagnées d’un délai ;
sur la fraude et la corruption
ff l’entreprise, dans le respect du contradictoire, peut répondre
à chacun des points de ce rapport ; Integrity in the spotlight
ff les résultats de ces contrôles ne sont pas encore définitifs
Conduite en octobre 2017 et février 2018 dans 55 pays auprès de
et on ignore si la commission de sanctions sera saisie.
2 550 collaborateurs de grandes entreprises, l’enquête EY annuelle
L’AFA a annoncé plus d’une centaine de contrôles en 2018 et sur la fraude et la corruption dresse un panorama des risques et des
indiqué que les entreprises seront sélectionnées en fonction de enjeux auxquels les entreprises ont dû faire face dans leur lutte contre
ces menaces en 2017. Malgré 11 Mds$ de sanction infligés pour
leur niveau d’exposition aux risques de corruption, de l’exempla-
corruption par les régulateurs depuis 2012,
rité qu’elles peuvent représenter dans leur filière ou en fonction
38%
d’autres critères (dénonciations, etc.) En lien avec les recom- des répondants estiment quela fraude et la corruption
mandations qu’elle a émises fin 2017, l’AFA accorde une grande sont toujours largement répandues dans leurs activités.
attention aux réponses qu’elle reçoit des entreprises contrôlées
suite à l’envoi d’un questionnaire de près de 200 entrées.
Elle peut également poser des questions supplémentaires pour
lesquelles l’entreprise devra alors établir un dossier. Tous ces
20% sont de cet avis en France.
éléments doivent être envoyés à l’AFA avant la visite sur site,
11%
qui donnera lieu à des entretiens par l’AFA d’un certain nombre affirment que la corruption reste une pratique courante
de personnes clés dans l’entreprise ou ses filiales. pour remporter des contrats dans leur secteur.
Pour en savoir plus :
fraudsurveys.ey.com/ey-global-fraud-survey-2018/?WT.mc_id=17500084Actualité comptable
IFRS 15 et IFRS 9 : au bout de l’effort ?
Les nouvelles normes IFRS 15 sur la comptabilisation du chiffre d’affaires et IFRS 9 sur les
instruments financiers entrent en vigueur pour les exercices ouverts à compter du 1er janvier 2018.
Pour les entreprises ayant un exercice calendaire, et sauf application anticipée, les comptes au 30 juin 2018 seront les premiers
comptes préparés sous l’égide de ces nouvelles normes, sauf peut-être la comptabilité de couverture compte tenu de la possibilité
de poursuivre l’application des règles d’IAS 39.
Ce n’est pourtant pas encore nécessairement le bout de l’effort. Outre le « fine-tuning » qui pourrait encore s’avérer nécessaire
concernant la comptabilisation et/ou l’évaluation de certaines transactions, ces deux normes exigent en effet de nouvelles et
nombreuses informations qualitatives et quantitatives, particulièrement concernant les flux de trésorerie, les éléments hors bilan
et les couvertures (valeur, taux ou matières).
A l’exception de l’information requise par IFRS 15 sur l’analyse du chiffre d’affaires par catégories homogènes de contrats,
ces nouvelles informations ne sont demandées que dans les comptes annuels. Cependant, compte tenu de leur ampleur,
mieux vaut s’assurer dès maintenant qu’elles pourront bien être fournies dans les comptes 2018 !
IFRS 9 et IFRS 15 – Quelles informations dans IFRS 15 et comptes sociaux
les comptes au 30 juin ?
Beaucoup de groupes ont changé leur système d’information
Les comptes intermédiaires sont destinés à actualiser les pour appliquer IFRS 15 et souhaiteraient limiter au maximum les
informations fournies dans le jeu complet d’états financiers retraitements nécessaires pour l’établissement de leurs comptes
annuels le plus récent. En cas de changement de méthode sociaux.
comptable, ils doivent en particulier fournir une description
de la nature du changement et de ses effets sur les comptes Un règlement ANC devrait être publié très prochainement
présentés. concernant les changements comptables afin de préciser
notamment que :
Afin de répondre à cet objectif, les comptes au 30 juin devront
inclure : ff un changement de méthode peut être justifié par une
harmonisation entre les comptes sociaux et les comptes
ff une description détaillée des nouvelles politiques comptables consolidés, sans qu’il ne soit désormais nécessaire de
relatives aux instruments financiers et à la comptabilisation justifier un changement exceptionnel dans la situation du
du chiffre d’affaires, en fournissant le même niveau commerçant ; et
d’information que dans les comptes annuels pour remplacer
la description des politiques comptables précédemment ff les changements d’estimation englobent tous les
fournie dans les comptes annuels 2017 ; et changements de modalités d’application d’une méthode
comptable, ce qui pourrait permettre de qualifier certains
ff une description qualitative et quantitative de l’impact changements liés à IFRS 15 de changements d’estimation.
de la transition, dont l’étendue doit être proportionnée
aux impacts de l’application d’IFRS 15 et à l’information Ce règlement devrait être applicable dès l’exercice 2018.
précédemment fournie dans les comptes annuels 2017.
Dans ce contexte, il convient d’être particulièrement vigilant
S’agissant des autres informations requises par les nouvelles quant à la justification au cas par cas des changements de
normes dans l’annexe des comptes, seule la ventilation du méthodes qui résulteraient en l’absence de retraitements en
chiffre d’affaires par catégories homogènes de contrats et dans veillant en particulier :
un niveau de détail permettant de faire le lien avec l’information
ff à la conformité des traitements comptables IFRS 15 avec
sectorielle est requise. les règles françaises ;
ff et aux impacts fiscaux éventuels.
Tout changement comptable dans les comptes sociaux se
traduira par une observation dans le rapport du commissaire
aux comptes.Nouveaux textes entrant en vigueur Nouveau cadre conceptuel IFRS :
en 2018 le retour de la « prudence » ?
En référentiel IFRS, outre IFRS 9 et IFRS 15 : Lors de la dernière révision du Cadre en 2010, toute référence
au terme de prudence avait été supprimée, ce qui avait suscité
• l’interprétation IFRIC 22, relative à la comptabilisation des achats
des interprétations diverses et parfois contraires à l’intention de
ou des ventes pour lesquels des avances ont été versées ou reçues
en devises ; l’IASB.
• des amendements limités concernant les normes IFRS 2 Deux conceptions du concept de prudence s’opposent en effet
Paiements fondés sur des actions, IAS 40 Immeubles de en comptabilité :
Placement et IAS 28 Participations dans des entreprises
ff le conservatisme : les conséquences d’une surestimation des
associées et des co-entreprises.
profits et des actifs étant plus graves que celles d’une sous-
En référentiel français : estimation, cela justifierait une approche « asymétrique»
conduisant à plus de « prudence » dans la comptabilisation
• règlement ANC n°2017-01 relatif au traitement comptable et l’évaluation des passifs et des charges que dans celle des
des fusions et opérations assimilées. actifs et des produits ;
ff la précaution, i.e. le fait de retenir en situation d’incertitude
des hypothèses ni excessivement pessimistes,
ni excessivement optimistes : dans cette conception,
la prudence est un élément important pour garantir
la neutralité, c’est-à-dire l’absence de biais des traitements
comptables (par exemple s’agissant de la sélection
d’hypothèses d’évaluation qui ne sont pas directement
observables) en vue de fournir une image fidèle.
Le nouveau cadre conceptuel IFRS publié en mars 2018 a
réintroduit le terme de prudence en vue de clarifier que c’est
cette seconde conception qui doit prévaloir, sauf disposition
particulière dans une norme spécifique.
Pour en savoir plus :
ey.com/fr/IFRSActualité fiscale
Un début d’année marqué par la réforme
fiscale américaine promulguée fin décembre
Les principales mesures portent sur la réduction du taux d’IS de 35 % à 21 %, la modification des
règles de report des déficits et de déduction des intérêts, le passage à un système fiscal territorial
avec une exonération des dividendes de filiales étrangères et une taxe transitoire sur les profits
accumulés dans des filiales étrangères, l’institution d’un taux réduit pour les revenus à l’export
assimilés à des revenus incorporels, la création d’un impôt alternatif anti-érosion de la base taxable
(Base Erosion and Anti-Abuse Tax - BEAT) et l’introduction de règles anti-hybrides.
En France, en attendant la réforme de l’intégration fiscale, des règles de limitation de déduction des intérêts et du régime
des brevets, les travaux législatifs en cours se limitent à la procédure et la lutte contre la fraude.
Intégration fiscale Intérêts de retard
Dans l’affaire Life Sciences, le Conseil constitutionnel a jugé La loi de finances rectificative pour 2017 a abaissé à 0,20 %
qu’il n’était pas contraire à la Constitution de réserver l’ancienne par mois (au lieu de 0,40 %) le taux des intérêts de retard et
neutralisation de la quote-part de frais et charges aux moratoires courant en 2018, 2019 et 2020. Selon le projet
distributions reçues de filiales intégrées ou, en application de loi pour un Etat au service d’une société de confiance, le taux
de la jurisprudence, de filiales « intégrables » établies dans l’UE. d’intérêt de retard serait réduit de moitié en cas de dépôt
Il refuse ainsi d’étendre la décision Stéria aux distributions spontané par le contribuable d’une déclaration rectificative
provenant de pays non membres de l’UE. (soit 1,20 % par an).
Dans l’affaire Mi Développement 2, le Conseil constitutionnel
a aussi validé l’amendement Charasse, qui prévoit une Liste des Etats et territoires non coopératifs
réintégration forfaitaire des charges financières lorsqu’une (ETNC)
société est acquise, en vue d’être intégrée, par une société du
Conséquence de la publication en décembre 2017 de la liste
groupe auprès d’une ou de plusieurs personnes qui contrôlent
des pays tiers considérés comme non-coopératifs par l’UE,
la société cessionnaire.
déjà modifiée à trois reprises, le projet de loi relatif à la lutte
Ces décisions ne devraient toutefois pas remettre en cause la contre la fraude, en cours de discussion devant le Parlement,
refonte en fin d’année de l’intégration fiscale, destinée à réduire prévoit d’inclure ces pays dans la liste française des ETNC.
les éventuelles contrariétés au droit de l’UE.
Déclaration des schémas d’optimisation
Prélévement à la source Le Conseil de l’UE vient d’adopter le projet de directive
prévoyant l’obligation de déclarer les schémas d’optimisation.
L’administration fiscale a publié le 15 mai 2018 de nouveaux
Pesant en priorité sur les « intermédiaires », notamment les
commentaires qui apportent des précisions en vue de l’entrée en
conseils, l’obligation peut peser sur les entreprises dans certains
vigueur du prélèvement à la source (PAS). De nombreux points clés
cas (intermédiaire non établi dans l’UE ou lié par le secret
de la réforme sont ainsi précisés, notamment :
professionnel). Malgré une application prévue à compter du
• le champ d’application, précisant ainsi certaines modalités pour les 1er juillet 2020, l’obligation pourrait s’appliquer aux dispositifs
contribuables percevant des revenus de source étrangère. Il est traité mis en place à compter de l’entrée en vigueur de la directive,
à la fois des régimes d’exonération fiscale spécifiques aux ce qui pourrait intervenir dès cet été.
contribuables en situation de mobilité internationale et des
conséquences de l’application des conventions fiscales ;
• le calcul du prélèvement à la source et l’assiette du PAS
et de l’acompte contemporain ;
• la modulation du taux de PAS et des acomptes avec
l’assouplissement de l’exclusion des réductions / crédits d’impôts
et des charges déductibles pour le calcul du taux de PAS. Pour en savoir plus :
Cette mesure est limitée aux foyers non imposables et sous www.ey-avocats.com/ljf
conditions de revenus.
• L’administration ne s’est en revanche toujours pas prononcée sur
les modalités concrètes d’application de « l’année blanche ».
La définition exacte des revenus qui seront éligibles au Crédit
d’Impôt Modernisation du Recouvrement (CIMR) devrait faire l’objet
de nouveaux commentaires attendus au début de l’été 2018.RGPD
Le nouveau défi des entreprises
Paru au journal officiel de l’Union Européenne le 4 mai 2016, le Règlement sur la Protection des
Données Personnelles (RGPD)1 est en application depuis le 25 mai 2018. Il renforce l’obligation de
transparence des entreprises en matière de détention, d’exploitation et de sécurisation des données.
Qui est concerné ?
Entreprises dont les activités ou établissements sont
Entrée en vigueur : Quelles sanctions ? basés sur le territoire européen, ou offrant des biens
25 mai 2018 Pénales ou administratives
et services aux personnes physiques situées sur le
territoire de l’UE
Les données personnelles détenues par les organisations sur Les risques encourus en cas d’infraction au RGPD
leurs clients, salariés, candidats, ou fournisseurs représentent
La multiplication des traitements de données personnelles
un élément essentiel dans le développement d’une stratégie
expose chaque organisation à divers risques tels que :
digitale. Le RGPD va renforcer la responsabilité des organismes ff des risques organisationnels ;
dans la protection des données personnelles. ff des risques juridiques ;
ff des risques sur la pérennité de l’entreprise.
Un défi majeur
Ces dernières années, l’évolution des technologies de La réalisation de ces risques peut entraîner des sanctions
l’information a amené les entreprises à utiliser davantage de deux ordres :
ff pénales ;
de données personnelles et avec des moyens de plus en plus
ff administratives, avec des amendes prononcées par la Cnil3.
performants. Or, le RGPD constitue un défi majeur pour les
entreprises traitant des données personnelles, tous secteurs Les sanctions administratives représentent :
confondus, en responsabilisant l’ensemble des acteurs2, ff €10 M ou jusqu’à 2 % du chiffre d’affaires annuel mondial
en renforçant les droits des personnes concernées et en total de l’exercice précédent ;
augmentant considérablement le montant des sanctions ff €20 M ou jusqu’à 4 % du chiffre d’affaires annuel mondial
financières pouvant être prononcées en cas de manquement. total de l’exercice précédent.
Pour répondre à ces nouvelles exigences, le principal enjeu Dans chacun des cas, le montant le plus élevé sera pris en
pour les entreprises est de définir et de mettre en place un compte et appliqué.
programme de mise en conformité au RGPD.
Avec le RGPD, la protection des données personnelles dépasse
Les questions à se poser le cadre uniquement juridique et contractuel, en concernant
aussi la sécurité de l’information. S’il peut être considéré comme
ff Avez-vous identifié les principaux traitements de données une contrainte pour les entreprises, le RGPD est aussi un moyen
mis en œuvre au sein de votre organisme ?
de lutter contre l’exploitation frauduleuse des données
ff Disposez-vous de politiques dédiées à la protection des personnelles et la cybercriminalité. Associé à un dispositif de
données personnelles ? protection adapté, il permettra de renforcer la confiance des
ff Quel contrôle avez-vous des données placées sous votre acteurs et sera un outil de la performance des entreprises.
responsabilité ?
ff Vos solutions de stockage et d’hébergement de données
sont-elles conformes aux règles qui encadrent la protection
des données personnelles, notamment en matière de durées
de conservation, de sécurité et de confidentialité ?
ff Comment vous assurez-vous du respect de la règlementation
par vos prestataires ? Pour en savoir plus :
ff Vos employés ont-ils reçu des formations appropriées pour www.ey-avocats.com
assurer la confidentialité des données traitées ?
ff Vos clients sont-ils informés de l’usage que fait votre
entreprise de leurs données ?
ff Avez-vous mis en place une procédure de notification
des failles de sécurités ?
ff Comment traitez-vous les données personnelles de vos 1
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la
clients et de vos salariés dans le cadre de vos projets protection des personnes physiques à l’égard du traitement des données à caractère personnel et
à la libre circulation de ces données.
digitaux ? (Big Data, Data analytics, objets connectés…)
2
Principe d’accountability, Privacy by Design & by Default, registre des activités de traitement
obligatoire, analyses d’impacts, sécurité des traitements.
3
Commission nationale de l’informatique et des libertés.Board Agenda 2018
10 priorités pour les conseils européens
La rapidité et le nombre des évolutions disruptives annoncent une année 2018 chargée pour les
membres des conseils. Les nouvelles opportunités se multiplient, représentant une occasion unique
de repenser à la fois les modèles économiques et le processus de création de valeur, d’améliorer la
performance des entreprises et de répondre aux risques émergents.
Développer la valeur à long terme extra-financier instaure un nouveau cadre légal pour les
1 Les actionnaires exerçant une surveillance de plus en plus
minutieuse, les conseils sont tenus à une transparence accrue.
entreprises.
La déclaration de performance extra-financière devient un outil
Ils doivent non seulement démontrer qu’ils saisissent l’envergure de pilotage de la stratégie de l’entreprise, qui devrait favoriser
des enjeux actuels mais aussi qu’ils les intègrent au cœur de une approche globale de sa valorisation.
leurs priorités afin de créer de la valeur à long terme.
Optimiser les prises de décisions en matière
Ils devront répondre à des questions de fond :
ff sur l’évolution de la stratégie d’entreprise, pour continuer
d’allocation du capital 4
à créer de la valeur dans un environnement politique, Les actionnaires attendent que les conseils aient un rôle actif
économique et social en pleine mutation ; en développant des stratégies à long terme pour assurer la
croissance de l’entreprise. A l’ère des disruptions digitales,
ff sur la place des actionnaires, leur perception de la valeur il est vital qu’ils considèrent les opportunités et gèrent
créée et la prise en compte de leurs besoins ;
efficacement les risques. En s’appuyant sur la diversité de leurs
ff et enfin sur leur engagement auprès des parties prenantes, compétences et en maintenant une certaine distance avec les
et le niveau d’information qui leur est communiqué sur la opérations quotidiennes, les conseils doivent pouvoir bousculer
stratégie de l’entreprise. le statu quo en posant les questions pertinentes, et ainsi devenir
Les sociétés cotées inférieures à 500 salariés ainsi que les un « challenger constructif » des stratégies d’allocation du
filiales consolidées dans le reporting de leur maison mère sont capital.
exonérées des obligations de publication (si leur entité mère Leur principal défi est de trouver et mettre en place les bons
établie dans un Etat membre de l’UE publie une déclaration indicateurs de mesure des investissements. Afin de soutenir les
de performance extra-financière). conseils dans leur démarche, on attend des cadres dirigeants
qu’ils maîtrisent mieux la notion de prise de risques et qu’ils
Interagir avec les actionnaires
2
proposent un éventail plus large de stratégies d’investissement.
Le contexte récent a souligné l’importance de permettre aux
Valoriser les talents et la culture d’entreprise
5
actionnaires d’intervenir davantage dans les questions de
gouvernance. Leur vision long-termiste implique une orientation
Les membres du conseil ont un rôle essentiel dans l’instauration
claire permettant aux conseils de mettre en place une stratégie
et le développement d’une culture d’entreprise positive,
adéquate afin d’obtenir des résultats à plus long terme.
entreprise au sein de laquelle chacun s’attend désormais
La mise en place en 2017 de la nouvelle directive européenne à être soutenu et considéré comme un atout clé pour le bon
sur les droits des actionnaires1 a fourni un cadre pour favoriser fonctionnement et la réussite de la stratégie.
la communication entre les sociétés cotées et leurs actionnaires.
Les conseils doivent se saisir de la promotion de la diversité,
La directive, que les Etats membres devront transposer d’ici
en valorisant des profils avec des compétences, des parcours
2019, vise essentiellement à permettre une plus grande
de formation et des environnements culturels variés au plus
interactivité entre ces deux acteurs.
haut niveau de l’entreprise. Les parties prenantes attendent
d’ailleurs que des indicateurs de mesure soient établis, pour
Approfondir le reporting corporate
3 L’IASB (International Accounting Standards Board) a lancé
le projet « Better communication in financial reporting » relatif
permettre d’évaluer concrètement l’impact de la diversité sur
la performance de l’entreprise
à la qualité et l’efficacité du reporting financier sous les normes
IFRS. Le reporting corporate doit ainsi intégrer des données
précises et pertinentes relatives au contexte, risques,
opportunités et perspectives pour l’entreprise. Le but premier
étant d’aider les investisseurs et actionnaires à comprendre
les enjeux stratégiques de l’entreprise, afin d’établir un lien Pour en savoir plus :
clair avec sa stratégie et ses résultats. ey.com/boardmatters
Cette réflexion a une résonnance particulière en France,
où la transposition de la directive européenne sur le reportingRedéfinir les politiques de rémunération Pour y pallier, les dirigeants devront concevoir et mettre en
6 Avec le renforcement du rôle et des pouvoirs des actionnaires,
œuvre des stratégies de gestion des risques proportionnés
intégrant toutes les parties prenantes de l’entreprise,
les conseils s’attendent à une meilleure visibilité sur la politique une vigilance de tous les instants et la généralisation
de rémunération des cadres. Afin de garantir que les action- d’évaluations routinières au sein des organisations.
naires influent sur la politique de rémunération, la nouvelle
Réfléchir aux nouvelles responsabilités
9
directive européenne sur les droits des actionnaires2 permet de
procéder à un vote annuel. En pratique, on demande désormais des comités d’audit
aux conseils de leur fournir une vue d’ensemble claire, compré-
hensible et complète de la politique de rémunération de la Si le comité d’audit a toujours été impliqué dans la gouvernance
société. d’entreprise, la réforme européenne de l’audit de 2016 lui a
conféré un rôle encore plus important dans la promotion de
L’objectif est d’amener les membres des conseils et les action-
la confiance et de la transparence de l’audit.
naires à une réflexion plus large afin de les inciter à s’engager
sur des sujets tels que les inégalités de salaires entre les Le changement principal réside dans la nouvelle responsabilité
hommes et les femmes, et l’instauration de KPIs dans le but de du comité d’audit de nommer l’auditeur externe, tâche
communiquer plus clairement sur les critères de rémunération. auparavant dévolue au conseil d’administration et à laquelle
le comité d’audit contribuait. Pour la première fois, le comité
7
Renforcer la gestion des risques d’audit doit évaluer la performance de son auditeur et la qualité
de l’audit, mais aussi identifier les critères pertinents en vue de
Mieux appréhender et gérer les risques provenant des tiers est futurs appels d’offres.
devenu une priorité pour les organisations. Pour faciliter les
L’Union européenne compte renforcer les règles de surveillance
échanges, elles multiplient les points d’entrée et ce faisant leurs
en proposant une évaluation des performances du comité
zones de vulnérabilité.
d’audit tous les trois ans. Ce dernier devra se préparer à d’autres
Avec la mise en place du RGPD, les conseils doivent désormais changements structurels majeurs, parmi lesquels la
intégrer leurs parties prenantes dans l’effort de sécurisation et numérisation, l’automatisation de la fonction finance et
de bonne gestion des données. Les conseils doivent alors gérer l’utilisation de la technologie au service de l’audit. Dans les
un nouvel obstacle : réussir à isoler des informations critiques prochaines années, nous anticipons que l’accent sera davantage
tout en maintenant des opérations intégrées et efficaces. mis sur le rôle du comité d’audit.
Les investisseurs s’attendent à ce qu’un dispositif clair et
Préparer les futurs comités à de nouvelles
complet de gestion des risques soit au cœur des discussions
du conseil, indépendamment des fonctions juridiques et de
compétences 10
conformité. Il est nécessaire que le conseil sache exactement
La diversité est résolument à l’agenda des investisseurs et des
ce que l’entreprise fait à travers le monde, quels tiers agissent
actionnaires, qui souhaitent voir évoluer la composition et les
en son nom et ce qu’ils sont autorisés à faire.
compétences des comités de direction.
8
Gérer le cyber-risque en tant que nouvelle Ils doivent désormais combiner des compétences et des profils
plus variés qu’auparavant : une expertise en matière de
menace
communication, la capacité à analyser et intégrer l’innovation
À la suite de récentes cyberattaques d’envergure, il apparaît à leurs travaux, etc. Le numérique est un parfait exemple
évident que la gestion du cyber risque ne peut plus dépendre d’élément perturbateur car, il entraînera inévitablement en 2018
des seules fonctions techniques de l’entreprise. La nécessité entraînera inévitablement une redistribution des rôles au sein
d’un système de défense bien conçu, flexible et efficace est du conseil et une recomposition en faveur de nouvelles idées
évidente, de même que la préparation d’une réponse en cas et approches.
d’attaque. Comprendre dans quelle mesure les cyberattaques Pour y parvenir, les dirigeants actuels doivent planifier
peuvent impacter l’organisation toute entière est une formellement leur relève. Cette visée passe par la promotion
responsabilité majeure du conseil. des talents, afin que chacun sache qu’il est possible d’atteindre
Avec des chaînes d’approvisionnement de plus en plus intégrées les plus hautes fonctions de l’entreprise. Cela permettra aux
et de nombreuses opérations fonctionnant selon la méthode du comités du futur d’être un exemple d’efficacité, de diversité
« juste à temps », les vulnérabilités et les dommages potentiels et de méritocratie.
sont devenus de plus en plus importants et difficiles à anticiper.
Directive (UE) 2017/828.
1
Directive (UE) 2017/828 applicable au 1er septembre 2017.
2Baromètre de l’attractivité Global Forensic Data Reporting #15 Center for Board Matters :
de la France 2018 Analytics Survey 2018 La création de valeur durable, ey.com/boardmatters
Chaque année, ce baromètre L’analyse de données n’est pas la mesure de ses impacts sur Retrouvez nos publications
met l’accent sur l’analyse des qu’une question d’outils, il faut les entreprises, ses parties dédiées aux membres des
investissements étrangers changer de paradigme en alliant prenantes, la société et conseils d’administration et
réalisés en France et la les compétences techniques l’environnement sont le thème leurs comités.
perception qu’ont les décideurs avec la connaissance des métiers principal de ce numéro de
internationaux de notre pays et la gestion des risques. Reporting.
pour comprendre l’évolution
de notre attractivité.
Contacts
Jean-Roch Varon Camélia Bendali
Associé Chef de projet marketing
Mail : jean-roch.varon@fr.ey.com Mail : camelia.bendali@fr.ey.com
Tél : +33 1 46 93 63 89 Tél : + 33 1 66 51 33 19
EY | Audit | Conseil | Fiscalité & Droit | Transactions
EY est un des leaders mondiaux de l’audit, du conseil, de la fiscalité et du © 2018 Ernst & Young et Associés.
droit, des transactions. Partout dans le monde, notre expertise et la Tous droits réservés.
qualité de nos services contribuent à créer les conditions de la confiance
Studio EY France - : 1805SG292
dans l’économie et les marchés financiers. Nous faisons grandir les talents
SCORE France N°2018-030
afin qu’ensemble, ils accompagnent les organisations vers une croissance
Crédits Photo : Shutterstock
pérenne. C’est ainsi que nous jouons un rôle actif dans la construction
d’un monde plus juste et plus équilibré pour nos équipes, nos clients et la Document imprimé conformément à l’engagement d’EY de réduire son empreinte sur
l’environnement.
société dans son ensemble. Cette publication a valeur d’information générale et ne saurait se substituer à un conseil
professionnel en matière comptable, fiscale ou autre. Pour toute question spécifique, vous devez
EY désigne l’organisation mondiale et peut faire référence à l’un ou vous adresser à vos conseillers.
plusieurs des membres d’Ernst & Young Global Limited, dont chacun est
une entité juridique distincte. Ernst & Young Global Limited, ey.com/fr
société britannique à responsabilité limitée par garantie, ne fournit
pas de prestations aux clients. Retrouvez plus d’informations sur
notre organisation sur www.ey.com.Vous pouvez aussi lire
