RETOUR

Publié le 26 juin 2026

Audit de conformité

Audit de conformité : prévenir les risques juridiques, fiscaux et sociaux

Fiscalité, social, contrats et obligations réglementaires : les points à auditer pour maîtriser les risques de conformité en PME.

Audit de conformité : prévenir les risques juridiques, fiscaux et sociaux

En résumé

Un audit de conformité permet à une PME d’identifier et de traiter les risques fiscaux, sociaux et juridiques avant qu’ils ne se matérialisent lors d’un contrôle, d’une due diligence ou d’une opération de cession. L’article détaille les principales zones de vigilance, du CIR à la TVA, en passant par les forfaits jours, les frais professionnels, les conventions collectives, les engagements de retraite et les clauses contractuelles sensibles. Pour un dirigeant ou une fonction finance, l’enjeu est de sécuriser les passifs latents, prioriser les actions correctives et renforcer la crédibilité de l’entreprise auprès de ses partenaires ou acquéreurs.

 

L’audit de conformité fiscale

La fiscalité française est dense et évolue à chaque loi de finances. Les zones où les écarts sont les plus fréquemment identifiés dans notre pratique sur les PME et ETI françaises :

Crédit d’impôt recherche (CIR)

Le CIR est le premier dispositif fiscal pour les entreprises innovantes en France, mais aussi l’un des plus contrôlés. Un audit de conformité CIR vérifie trois dimensions : l’éligibilité technique des projets déclarés (note technique justifiant les difficultés scientifiques et les avancées), la traçabilité des temps passés (feuilles de temps par salarié et par projet), la qualification correcte des dépenses éligibles (salaires de chercheurs, sous-traitance agréée, fonctionnement à 43 % des salaires).

Sur les dossiers que nous accompagnons, les redressements typiques atteignent 200 à 500 K€ sur 3 exercices pour une PME ayant déclaré 1 M€ de CIR annuel avec un dossier insuffisant. L’administration fiscale cible en priorité les PME ayant un taux de CIR élevé par rapport au résultat et celles dont les projets éligibles sont en réalité des développements courants (non-éligibles).

TVA

Mauvaise application de la territorialité sur les prestations de services BtoB intra-UE, exonérations indues appliquées à des opérations ne remplissant pas les conditions légales (location nue, formations non certifiées, opérations médicales), TVA sur opérations spécifiques (auto-liquidation sur sous-traitance dans le bâtiment, importation). Les redressements TVA s’accompagnent d’intérêts de retard à 0,2 % par mois et de majorations de 40 % en cas de manquement délibéré.

Prix de transfert intra-groupe

Pour les groupes avec des entités à l’étranger, l’audit vérifie que les opérations intra-groupe — ventes de biens, prestations de services, redevances de marque, financements intra-groupe — sont réalisées à des conditions de pleine concurrence documentées. La documentation de prix de transfert est obligatoire au-delà de 50 M€ de CA et 100 salariés. Une absence de documentation expose à un redressement et à une amende distincte de 10 000 € par exercice contrôlé.

Comptes courants d’associés et financements

Application correcte des taux limites de déduction des intérêts versés aux associés sur leurs comptes courants (taux de référence + 2 points publiés par l’administration), respect des règles de sous-capitalisation pour les groupes, traitement fiscal correct des abandons de créances et avances en compte courant.

L’audit de conformité sociale

La conformité sociale concentre les passifs latents les plus lourds dans une PME. Cinq sujets méritent une attention prioritaire, avec des montants de risques qui surprennent régulièrement les dirigeants lors des premières due diligences.

Fourchettes observées sur retour d’expérience TPA — 2020-2025, PME 50 à 200 salariés
Sujet Risque type Chiffrage indicatif (PME 100 salariés)
Forfaits jours Conventions invalides faute de suivi 200 à 600 K€
Heures supplémentaires Non-paiement ou contreparties manquantes 100 à 400 K€
URSSAF frais professionnels Réintégration sur 3 ans 80 à 300 K€
Conventions collectives Mauvaise application de minima ou primes 50 à 200 K€
Engagements de retraite (IFC) Sous-provisionnement 200 K€ à 1 M€

L’audit social procède par sondages documentés. Sur les forfaits jours : lecture des conventions individuelles pour vérifier leur conformité post-loi Travail 2016, vérification de la tenue des entretiens annuels sur la charge de travail, contrôle du suivi des temps. Sur les frais professionnels URSSAF : échantillon de 20 à 30 notes de frais et revue des avantages en nature (véhicules, téléphones, logements). Sur les conventions collectives : contrôle des minima salariaux par classification sur un échantillon représentatif de la masse salariale.

Les actions correctives possibles selon le risque identifié : régularisation rétroactive (coûteuse mais sécurisante), renégociation des accords collectifs (nouveau dispositif forfait jours valide), provision dans les comptes en attente d’un contrôle futur, transaction préventive avec l’URSSAF via une rescision de cotisations si le risque est limité.

L’audit de conformité juridique

Conformité statutaire

Vérification de la mise à jour des statuts suite aux événements capitalistiques (augmentation de capital, transformation, changement de présidence, entrée d’un nouvel associé), tenue effective des assemblées générales annuelles dans les délais légaux (6 mois après la clôture de l’exercice), publication au greffe des décisions importantes, traitement des conventions réglementées (rapport spécial du CAC si présent, approbation par l’AG).

Conformité contractuelle

Revue des contrats commerciaux significatifs — clauses de change of control qui peuvent déclencher une résiliation automatique ou une autorisation nécessaire en cas de cession, durée résiduelle des contrats clés, exclusivités accordées ou reçues, pénalités, garanties consenties. CGV et CGA conformes au cadre légal, conditions générales de vente cohérentes avec les pratiques commerciales effectives.

Conformité réglementaire sectorielle

RGPD pour les entreprises traitant des données personnelles à grande échelle (registre de traitement, bases légales documentées, mentions d’information, sécurité des systèmes). Sapin II pour les entreprises au-delà de 500 salariés et 100 M€ de CA (cartographie des risques de corruption, code de conduite, dispositif d’alerte). LCB-FT pour les professions assujetties.

Cas pratique : PME de services 80 salariés

Cas pratique

PME de services BtoB — audit de conformité préventif avant cession

PME de services BtoB, CA 14 M€, 80 salariés, projet de cession dans 18 mois

Situation initiale — avant audit (T1 2024)

  • CIR déclaré depuis 3 ans sans dossier technique structuré
  • Conventions de forfait jours sans suivi de charge de travail
  • Frais professionnels non vérifiés depuis 4 ans
  • Contrats clients sans clause de change of control
  • Engagements de retraite non provisionnés
Après

Après audit de conformité TPA (T2 2024)

  • Risques identifiés : 320 K€ social, 180 K€ fiscal, 60 K€ juridique
  • Plan d’action priorisé sur 12 mois
  • Régularisation CIR : constitution du dossier technique 3 exercices
  • Nouveau dispositif forfait jours mis en place avec suivi formalisé
  • Contrats clients revus, clause de change of control négociée sur 8 contrats clés
Résultat

ROI mesuré : coût de l’audit (38 K€) + régularisation (90 K€) = 128 K€. Risque potentiel évité : 560 K€ de redressements estimés. Cession réalisée 14 mois plus tard avec passifs de conformité présentés comme maîtrisés, sans décote significative sur les garanties.

Le plan d’action : structurer la mise en conformité

L’audit n’est utile que si ses recommandations sont mises en œuvre dans un délai raisonnable. Le plan d’action type s’organise en trois horizons temporels, chacun avec ses priorités :

Actions immédiates (0 à 3 mois)

Régulariser les actes statutaires manquants. Reconstituer la documentation CIR pour l’exercice en cours. Mettre en place un suivi formalisé de la charge de travail pour les forfaits jours. Établir le registre RGPD si inexistant. Provisionner les engagements de retraite identifiés dans les comptes.

Chantiers à 6 à 12 mois

Renégocier les conventions individuelles de forfait jours invalides. Auditer en profondeur la conformité URSSAF sur les frais professionnels. Réécrire les CGV et contrats clients sensibles. Documenter les prix de transfert si exposition internationale. Mettre en œuvre un dispositif d’alerte interne si Sapin II applicable.

Chantiers à 12 à 24 mois

Structurer un dispositif récurrent de contrôle interne (revue annuelle des risques de conformité). Former les équipes opérationnelles aux bonnes pratiques documentaires. Mettre à jour la cartographie des risques après chaque évolution réglementaire significative.

Un audit de conformité est un investissement de gouvernance autant qu’un exercice technique. Il rassure le conseil d’administration, prépare les audits externes (CAC, contrôles fiscaux et sociaux publics), conforte les contreparties — clients grands comptes qui auditeront leurs fournisseurs, banques lors de renouvellements de lignes, investisseurs lors d’une due diligence. Sa valeur est doublement mesurable : en risques évités et en crédibilité gagnée.

Pour une vision plus large du dispositif de maîtrise des risques, voir Cartographie des risques : outil clé de pilotage et de prévention et Quand réaliser un audit organisationnel de son entreprise. Sur les aspects de CFO Advisory et de pilotage de la fonction finance, nos équipes intègrent systématiquement le suivi des risques de conformité dans les tableaux de bord DAF.

Source DGFiP : impots.gouv.fr/professionnel

Un redressement URSSAF ou fiscal coûte toujours plus cher qu’un audit préventif.

Les trois sources de risque les plus matérielles dans une PME — fiscal, social, juridique — se laissent identifier et chiffrer en amont. Les ETI qui anticipent leurs passifs de conformité les gèrent pour quelques dizaines de milliers d’euros. Celles qui les découvrent lors d’un contrôle ou d’une cession les subissent pour plusieurs centaines de milliers — avec les majorations et les intérêts de retard.

Demander un diagnostic confidentiel

Sur la même expertise : Audit & Commissariat aux Comptes

Ce site est enregistré sur wpml.org comme site de développement. Passez à une clé de site de production pour remove this banner.