Definition
Le client appelle en septembre. Il a reçu son rapport ESRS rédigé par une agence de durabilité, le conseil d'administration veut signer en décembre, et il vous demande un forfait pour l'assurance limitée. Vous regardez vos collaborateurs : aucun n'a fait de mission CSRD. Vous regardez le rapport : 84 pages, double matérialité bâclée, Scope 3 estimé au doigt mouillé. Voilà le vrai sujet de la CSRD pour un cabinet mid-market. Pas la définition. La capacité d'exécution.
Fonctionnement
Première chose que nous voyons rater dans les dossiers : l'équipe traite la CSRD comme un audit ISA 200 réduit. Le programme de travail copie-colle le programme financier. La double matérialité est cochée sans documentation de la matérialité d'impact. Le Scope 3 est testé comme une donnée observée alors que c'est une estimation. Quand la H2A passera en revue le classeur dans deux ans, le dossier sera trop léger sur la partie qui compte vraiment, à savoir les jugements méthodologiques.
La CSRD impose une assurance sur les rapports de durabilité publiés selon les normes ESRS. Ce n'est pas un audit financier. L'entreprise cartographie d'abord ses enjeux matériels via une analyse de double matérialité (matérialité financière ET matérialité d'impact), rédige son rapport, puis le CAC fournit l'assurance limitée. L'assurance limitée suit ISAE 3000 révisé pour 2024-2025, et de plus en plus ISSA 5000 (norme spécifique à la durabilité, finalisée en décembre 2024) à partir de 2026.
Ce qui se passe en pratique avec ISAE 3000. Une assurance limitée signifie questionnaires, examen documentaire, réconciliations. Pas de tests de détail profonds. Le risque d'assurance est réduit à un niveau modéré, pas faible. Cela permet au CAC de facturer à une échelle réaliste pour le mid-market. Le piège : les collaborateurs formés à l'audit financier veulent souvent en faire plus que nécessaire (par habitude) ou moins que nécessaire (parce qu'ils ne savent pas quoi tester). Les deux dérives détruisent le forfait.
Ce qui se passe en pratique avec ISSA 5000. En 2025, la plupart des missions s'appuieront encore sur ISAE 3000. ISSA 5000 deviendra le standard de facto en 2026. Un associé dirait qu'il faut basculer dès 2025 parce que la H2A regardera ISSA 5000 lors des contrôles 2027 et qu'il vaut mieux avoir un classeur déjà aligné. Un autre associé dirait qu'on attend l'an prochain, parce que les méthodologies internes ne sont pas prêtes et qu'appliquer une norme à moitié comprise produit un dossier plus risqué qu'une norme antérieure bien appliquée. Les deux ont raison. Le choix dépend de la maturité de votre département technique.
L'EFRAG a publié les ESRS finalisées en novembre 2023. Chaque norme couvre un enjeu (changement climatique pour ESRS E1, droits humains pour S1-S4, gouvernance pour G1) et exige des informations chiffrées (Scope 1, Scope 2, Scope 3 pour le climat). Ce qui se passe en pratique avec les ESRS. La règle de double matérialité (rapporter ce qui affecte significativement la rentabilité OU ce sur quoi l'entreprise a un impact significatif) est structurellement sous-documentée. Pourquoi ? Parce que la matérialité d'impact n'a pas d'équivalent dans la comptabilité financière, donc les collaborateurs ne savent pas quoi mettre dans le classeur. Nous voyons régulièrement des dossiers où l'analyse d'impact tient en deux pages, alors que la matérialité financière en occupe quinze.
Exemple pratique : Meunerie Bourgogne SARL
Client : Meunerie Bourgogne SARL, Dijon, fabrication d'aliments pour animaux. Chiffre d'affaires 28 M EUR, environ 95 salariés. Sous seuil CSRD aujourd'hui (catégorie PME non-cotée) mais dépassement prévu en 2026, donc démarche volontaire pour préparer.
Étape 1 : Cartographie de matérialité (2024) La direction organise un atelier parties prenantes (salariés, fournisseurs, clients) et mandate une agence de durabilité pour mapper les 48 enjeux ESRS contre la stratégie. Résultat : 6 enjeux matériels identifiés. Documentation : matrice de matérialité, procès-verbal atelier, base agence.
Étape 2 : Collecte de données (2024) Pour l'enjeu Émissions GES, Meunerie Bourgogne collecte les données de consommation énergétique (électricité 450 MWh/an, gaz naturel 200 MWh/an) et achète une étude ACV pour estimer le Scope 3 lié au transport des matières premières. Total déclaré : 890 tonnes CO₂ équivalent. Documentation : factures énergétiques, relevés compteurs, contrats transporteurs, rapport ACV tiers.
Étape 3 : Rédaction du rapport ESRS (novembre 2024) La direction rédige le rapport aligné sur ESRS E1 (changement climatique). Les 890 tonnes sont ventilées par Scope et par site.
Étape 4 : Assurance limitée (janvier 2025) et la complication Vous recevez le rapport. Mission : assurance limitée selon ISAE 3000. Vous vérifiez la cohérence des 890 tonnes contre les relevés énergétiques et le rapport ACV, la complétude des sources d'émissions, la conformité aux disclosures ESRS E1 (trajectoire de réduction, gouvernance climat).
Première incohérence : le rapport cite 450 MWh d'électricité, mais les relevés compteurs 2024 montrent 480 MWh. Petite correction. Documentée. Concluante.
Deuxième incohérence, et c'est elle qui pose problème. En examinant le rapport ACV, votre collaborateur remarque que l'agence a appliqué un facteur d'émission « transport routier France » de 2018 au lieu de la version 2023 de la base ADEME. Écart sur le Scope 3 : 14 %. La direction objecte que c'est l'agence qui a fait le calcul, pas eux. L'agence répond que son contrat ne couvrait pas la mise à jour annuelle. Là, vous devez juger : exiger un recalcul (qui décale la publication de six semaines), ou accepter avec mention dans la lettre d'assurance ? Je l'avoue, dans notre pratique nous avons vu les deux issues selon le client. Pour Meunerie Bourgogne, nous avons exigé le recalcul, parce que l'écart dépassait le seuil de matérialité quantitatif que nous avions fixé en planification (10 %). Documentation : tableau de rapprochement, e-mails facteur d'émission, recalcul ACV, lettre d'assurance signée.
Conclusion : Meunerie Bourgogne a payé 18 000 EUR pour l'assurance limitée. Moins onéreux qu'un audit complet. La direction savait dès le départ que l'assurance serait requise, donc avait documenté ses hypothèses méthodologiques (bornes Scope, sources ACV) depuis le début. C'est ce qui rend l'assurance crédible en limitée : la traçabilité du jugement, pas le test exhaustif.
Ce que les confrères se trompent
Erreur de Tier 1 : Confusion entre assurance CSRD et audit financier Plusieurs cabinets vendent « un audit de durabilité » sans clarifier qu'il s'agit d'assurance limitée selon ISAE 3000, pas d'un audit ISA 200. L'assurance limitée teste un sous-ensemble, utilise des questionnaires et des observations. Un audit conclut avec assurance raisonnable. La CSRD exige assurance limitée. Cette confusion détruit la facturation et les attentes du client.
Erreur de Tier 2 : Négliger la double matérialité dans la planification Beaucoup d'équipes se concentrent sur la matérialité financière et oublient la matérialité d'impact. Résultat : le rapport client est incomplet et votre conclusion d'assurance est exposée. Si le classeur n'inclut pas une checklist de double matérialité dès la phase de planification, le dossier est trop léger lors d'un contrôle H2A.
Erreur de Tier 3 : Absence de protocole de documentation des estimations Scope 3 Le Scope 3 est estimé, pas mesuré. Aucun audit financier n'exige autant d'estimation comptable. Pourtant les équipes le testent comme une donnée observée. Sans protocole d'assurance d'estimations (validation des facteurs d'émission, des bornes de chaîne de valeur, des hypothèses de l'agence tierce), votre conclusion sur le Scope 3 manque de fondation. Et c'est exactement ce que les contrôles H2A vont creuser dans cinq ans.
Pourquoi le forfait CSRD est structurellement sous-évalué
Voici une chose que la norme ne dit pas. Les cabinets mid-market acceptent souvent des missions CSRD à un forfait qui ne couvre pas le travail, parce que le client négocie sur la base du tarif d'expert-comptable et que le confrère d'en face propose moins cher pour gagner la mission. Le résultat structurel : le budget temps est calé sur 80 heures alors que la mission honnête en demande 140. Les collaborateurs compensent en sautant la documentation de la matérialité d'impact (la moins visible, donc la plus tentante à raccourcir). Ce mécanisme produit, génération après génération de missions, des dossiers techniquement signés mais creux sur la partie ESG d'impact. Le risque réputationnel arrivera quand la H2A inspectera les premières missions CSRD vers 2027-2028.
Quand la CSRD s'applique : critères d'assujettissement
| Catégorie | Critère | Première année de rapport | Première année d'assurance |
|---|---|---|---|
| Grandes entreprises cotées (EIP) | Plus de 500 salariés (moyenne annuelle) ET plus de 25 M EUR de total bilan OU plus de 50 M EUR de chiffre d'affaires | 2024 (rapports 2023) | 2025 (assurance sur 2024) |
| PME cotées non-financières | Dépassement de 2 des 3 seuils suivants : 250 salariés, 25 M EUR bilan, 50 M EUR CA | 2026 (rapports 2025) | 2027 (assurance sur 2026) |
| Grandes entreprises non-cotées (France) | Même seuil que cotées : 500+ salariés ET 25 M bilan OU 50 M CA | 2025 (rapports 2024) | 2026 (assurance sur 2025) |
| PME non-cotées | Opt-in volontaire possible | Variable | Variable |
La plupart des cabinets mid-market traiteront d'abord les EIP cotés (catégorie 1) entre 2025 et 2026, puis les grandes non-cotées (catégorie 3) en 2026-2027.
Différence : CSRD vs ESRS vs ISSA 5000
Confusion très courante. Voici la hiérarchie :
- CSRD : la loi, le cadre légal de l'UE imposant publication et assurance. - ESRS : les normes de rapportage (comment rédiger le rapport pour se conformer à la CSRD). Publiées par l'EFRAG, finalisées en novembre 2023. - ISSA 5000 : la norme d'assurance spécifique à la durabilité, version finale décembre 2024, effectif 2025. Elle remplace progressivement ISAE 3000 pour les missions de durabilité.
En 2025, la plupart des assurances CSRD utiliseront encore ISAE 3000 révisé. D'ici 2026, ISSA 5000 deviendra le standard de facto. Le classeur doit référencer clairement laquelle.
Outils et ressources
Ciferi propose un Checklist d'assurance CSRD qui couvre : - Étapes de double matérialité (identification, validation, documentation d'impact, contre-expertise) - Procédures d'assurance limitée par enjeu ESRS majeur - Programmes de test pour Scope 1, Scope 2, Scope 3 (avec validation d'estimations) - Modèles de lettre d'assurance limitée
Accédez à : Checklist d'assurance CSRD
Termes connexes
- Double matérialité : le concept CSRD exigeant de rapporter tant l'impact de l'entreprise sur l'environnement que l'impact inverse ; la base de la cartographie de conformité. - ESRS (Normes européennes de rapportage de durabilité) : les 12 normes EFRAG définissant que, comment et avec quel détail rapporter chaque enjeu de durabilité. - Assurance limitée : le niveau d'assurance typiquement fourni sur les rapports CSRD, moins profond qu'un audit complet mais plus qu'une simple révision. - ISSA 5000 : la norme d'assurance internationale pour les missions de durabilité, remplaçant ISAE 3000 pour les engagements CSRD à partir de 2025-2026. - Matérialité financière : l'impact financier potentiel d'un enjeu de durabilité sur l'entreprise (inondations affectant la production, risques réputationnels affectant les ventes). - Matérialité d'impact : l'effet significatif de l'entreprise sur une problématique environnementale ou sociale (émissions GES, conditions de travail amont).
---