L’audit légal s’inscrit en droit français dans une mission d’intérêt public : au-delà de la certification des comptes, le commissaire aux comptes (CAC) contribue à la protection de l’ordre public économique par la fiabilisation de l’information financière et la prise en compte du risque de non-respect des textes (NEP 250). Ce rôle s’est renforcé avec l’extension du périmètre de l’audit (dont la certification d’informations de durabilité issue de l’ordonnance n° 2023-1142 du 6 décembre 2023), dans un contexte où la délinquance financière combine fraudes comptables, corruption, blanchiment et abus de marché. Pour autant, l’intervention du CAC demeure encadrée : obligation de moyens, jugement professionnel, et articulation avec des obligations spécifiques (révélation des faits délictueux, procédure d’alerte, LBC-FT).
I- Le CAC, tiers de confiance au cœur de la prévention des infractions financières.
a. Une mission d’intérêt public orientée « fiabilité & conformité ».
Investi d’une mission d’intérêt public, le commissaire aux comptes ne se limite pas à certifier des états financiers : il concourt à la moralisation de la vie des affaires et à la protection de l’ordre public économique. Par la fiabilisation de l’information produite par l’entité, il sécurise la décision des actionnaires et des marchés, mais aussi celle d’un ensemble élargi de parties prenantes (dirigeants, salariés, investisseurs, banquiers, fournisseurs, autorités publiques et régulateurs). Cette attente de conformité se trouve renforcée par l’élargissement du champ de l’audit légal, notamment à la certification d’informations de durabilité. Dans cette perspective, le CAC s’affirme comme un tiers de confiance, garant d’une information fiable et d’un respect structuré du cadre légal et réglementaire.
b. Une prévention intégrée à l’approche par les risques.
La prévention des infractions financières par le commissaire aux comptes s’opère d’abord dans le cadre de son approche d’audit fondée sur l’identification et l’évaluation des risques. Conformément à la NEP 250 relative à la prise en compte du risque d’anomalies significatives résultant du non-respect des textes légaux et réglementaires, l’auditeur légal adapte ses diligences à une appréciation raisonnable des zones sensibles : postes exposés aux malversations, opérations inhabituelles, écritures de fin d’exercice, ou schémas pouvant altérer l’image fidèle. Cette logique ne suppose ni un contrôle permanent de la société, ni des recherches systématiques d’infractions, mais l’exercice d’un jugement professionnel documenté. En pratique, l’insuffisance des contrôles ciblés (par exemple l’absence de revue d’ensemble des écritures) peut laisser perdurer des détournements et accroître le risque de contentieux.
II- Obligations spécifiques et responsabilités : un équilibre entre vigilance et limites du mandat.
a. Les mécanismes de signalement et de vigilance.
Au-delà des diligences d’audit, le CAC dispose de mécanismes spécifiques qui structurent sa contribution à la prévention des infractions. D’une part, il doit révéler au procureur de la République les faits délictueux portés à sa connaissance dans l’exercice de ses missions (C. com., art. L 821-10), sans engager sa responsabilité pour ce seul motif. D’autre part, lorsqu’il relève des faits susceptibles de compromettre la continuité de l’exploitation, il met en œuvre le devoir d’alerte selon les étapes prévues (C. com., art. L 234-1 et L 234-2), sans s’immiscer dans la gestion. Enfin, en matière de LBC-FT, ses obligations de vigilance et, le cas échéant, de déclaration de soupçon à Tracfin (C. mon. fin., art. L 561-5 s. ; NEP 9605) complètent ce dispositif, avec une logique d’intensité adaptée au niveau de risque.
b. Les régimes de responsabilité et leurs déclencheurs.
En contrepartie de ce rôle, le commissaire aux comptes est exposé à des responsabilités civiles, pénales, disciplinaires et, le cas échéant, administratives. Sur le terrain civil, sa responsabilité repose sur une obligation de moyens : il doit démontrer des diligences conformes aux normes d’exercice professionnel et une stratégie d’audit proportionnée aux risques, dûment documentée ; des manquements caractérisés (certification hâtive, contrôles insuffisants sur postes sensibles, absence de revue d’ensemble des écritures) peuvent être retenus par les juges. Le volet pénal vise tant des infractions propres à la profession (secret, information mensongère, non révélation de faits délictueux) que des infractions de droit commun (notamment en cas de complicité de blanchiment). Enfin, des insuffisances de vigilance ou de déontologie peuvent entraîner des sanctions disciplinaires et, le cas échéant, des sanctions administratives de l’AMF.
Dans un environnement répressif dense et évolutif, l’audit légal ne constitue pas un dispositif d’enquête, mais un cadre structuré de prévention fondé sur la fiabilité de l’information et la maîtrise des risques de non-conformité. L’efficacité du commissaire aux comptes se joue alors sur la qualité de son jugement professionnel : ciblage des zones sensibles, documentation des diligences, traçabilité des décisions et articulation maîtrisée entre certification, alerte, révélation des faits délictueux et obligations LBC-FT. Pour l’entité, l’enjeu est double : réduire l’exposition aux fraudes et sécuriser sa gouvernance ; pour le CAC, démontrer une exécution conforme aux normes, seule protection durable face aux régimes de responsabilité civile, pénale, disciplinaire et, le cas échéant, administrative.
Une appréciation circonstanciée des risques et des obligations demeure donc indispensable.
Notre cabinet peut vous accompagner pour sécuriser vos diligences, apprécier les points de vigilance et en mesurer les incidences pratiques au regard de votre situation.
