Exigences spécifiques pour les entités d’intérêt public

Conformément à la loi Audit, les entités d’intérêt public sont :

• les entités de droit luxembourgeois dont les valeurs mobilières sont admises à la négociation sur un marché réglementé d’un État membre ;
• les établissements de crédit de droit luxembourgeois ;
• les entreprises d’assurance et de réassurance relevant du droit luxembourgeois, à l’exception des entreprises captives d’assurance et de réassurance.

Toutes les entités d’intérêt public doivent, sauf disposition contraire de la loi Audit, se doter d’un comité d’audit.

En l’absence de cas concrets, la CSSF n’a, à ce jour, pas fixé de conditions dans lesquelles les entités d’intérêt public disposant d’un organisme exerçant des fonctions équivalentes à celles d’un comité d’audit peuvent déroger à l’obligation de se doter d’un comité d’audit.

Dorénavant, le comité d’audit a un rôle plus actif à jouer, ses membres doivent être en majorité indépendants de l’entité contrôlée, compétents dans le domaine d’activité de l’entité et au moins un des membres doit avoir des compétences en matière de comptabilité et/ou d’audit.

Le comité d’audit, outre les missions qui lui étaient confiées historiquement, à savoir s’assurer :

• du suivi du processus de l’élaboration de l’information financière ;
• de l’efficacité des systèmes de contrôle interne et de gestion des risques et, le cas échéant, de l’audit interne ;
• du contrôle légal des comptes et de l’indépendance du réviseur d’entreprises agréé ou du cabinet de révision agréé ;

doit désormais également :

• communiquer sur les résultats du contrôle légal des comptes à l’organe d’administration ou de surveillance et faire état des actions qu’il aura menées dans ce processus afin de s’assurer de l’intégrité de l’information financière ;
• évaluer la qualité du rapport complémentaire émis à son attention par le réviseur d’entreprises agréé.

Le comité d’audit doit également soumettre sa recommandation à l’attention de l’organe d’administration ou de surveillance de l’entité contrôlée dans le cadre de la procédure de sélection du réviseur d’entreprises agréé ou cabinet de révision agréé. Cette recommandation, sauf dans le cas du renouvellement d’un contrôle légal des comptes, devra être justifiée et comporter au moins deux choix possibles, parmi les candidats, et indiquer la préférence dûment motivée du comité d’audit pour l’un d’entre eux. En d’autres termes, il devra davantage accompagner et encadrer le réviseur d’entreprises agréé et le cabinet de révision agréé dans leurs travaux.

L’indépendance étant un pilier des nouveaux textes européens, les réviseurs d’entreprises agréés et cabinets de révision agréés doivent maintenant confirmer chaque année leur indépendance par écrit au comité d’audit et discuter des risques pesant sur leur indépendance ainsi que des mesures de sauvegarde appliquées pour atténuer ces risques. Ceci est particulièrement valable en présence de prestations de services autres que d’audit à l’entité contrôlée.

La CSSF devra évaluer le travail de ces comités d’audit et en faire rapport à la Commission européenne. La faculté a été réservée au régulateur de sanctionner les comités d’audit les moins diligents.