Fonctionnement

La CSRD impose aux entreprises une assurance sur leurs rapports de durabilité. Contrairement à un audit financier classique (ISA 200 pour les états financiers), l'assurance CSRD cible les données non-financières publiées selon les normes ESRS. L'entreprise doit d'abord cartographier quels enjeux de durabilité sont matériels selon une analyse de double matérialité (matérialité financière ET matérialité d'impact). Elle rédige ensuite un rapport de durabilité documentant sa gestion de ces enjeux. L'auditeur (vous) fournit une assurance limitée sur ce rapport.
L'assurance limitée en durabilité suit ISAE 3000 révisé (normes d'assurance générales) et, de plus en plus, ISSA 5000 (norme spécifique à la durabilité, en finalisation). Une assurance limitée signifie que vous posez des questions, examinez les preuves documentaires, comparez aux données sources, mais ne testez pas aussi profondément qu'une assurance raisonnable. Vous réduisez le risque d'assurance à un niveau modéré plutôt que faible. Cela permet aux entreprises de publier rapidement et aux auditeurs de facturer à une échelle réaliste pour les missions de mid-market.
L'EFRAG (organe de conseil technique de l'UE) a publié les normes ESRS finalisées en novembre 2023. Chaque ESRS couvre un enjeu spécifique (changement climatique, droits humains, gouvernance) et exige des informations chiffrées (émissions Scope 1, Scope 2, Scope 3 pour le climat). L'entreprise doit appliquer la règle du « double matérialité » : rapporter tout ce qui affecte significativement sa rentabilité OU sur quoi elle a un impact significatif.

Exemple pratique : Meunerie Bourgogne SARL

Client : Meunerie Bourgogne SARL, Dijon, fabrication d'aliments pour animaux, chiffre d'affaires 28 M EUR, environ 95 salariés, actuellement sous seuil CSRD (100 salariés) mais prévoyant dépassement en 2026.
Étape 1 : Cartographie de matérialité (2024)
La direction établit un atelier avec les parties prenantes (salariés, fournisseurs, clients) et externe une agence de durabilité pour mapper les 48 enjeux ESRS contre la stratégie. Résultat : 6 enjeux matériels identifiés.
Note de documentation : tableau matriciel matérialité, procès-verbal atelier, base de données agence.
Étape 2 : Collecte de données (2024)
Pour l'enjeu « Émissions GES », Meunerie Bourgogne collecte les données de consommation énergétique (électricité 450 MWh/an, gaz naturel 200 MWh/an) et achète une étude ACV (analyse du cycle de vie) pour estimer les émissions Scope 3 liées au transport des matières premières. Total émissions : 890 tonnes CO₂ équivalent.
Note de documentation : factures énergétiques, relevés compteurs, contrats transporteurs, rapport ACV tiers.
Étape 3 : Rédaction du rapport ESRS (novembre 2024)
La direction rédige le rapport de durabilité aligné sur les normes ESRS (notamment ESRS E1 Changement climatique). Le rapport déclare 890 tonnes CO₂, brisant cette donnée par Scope et par site de production.
Étape 4 : Assurance limitée (janvier 2025)
Vous recevez le rapport fini. Votre mission : assurance limitée selon ISAE 3000. Vous vérifiez :
Vous trouvez une incohérence : le rapport cite 450 MWh électricité, mais les relevés compteurs 2024 montrent 480 MWh. Vous documentez l'écart, la direction corrige, puis vous concluez.
Note de documentation : tableau de rapprochement électricité, e-mail correction, lettre d'assurance signée.
Conclusion : Meunerie Bourgogne a payé 18 000 EUR pour l'assurance limitée (moins onéreux qu'un audit complet, plus qu'une simple révision). Le rapport paraît avec votre opinion d'assurance limitée. L'équipe diretion savait dès le départ que l'assurance serait requise, donc a documenté ses choix méthodologiques (bornes Scope, hypothèses ACV) depuis le début. C'est ce qui rend l'assurance crédible.

  • La cohérence des 890 tonnes contre les relevés énergétiques et le rapport ACV
  • La complétude : y a-t-il d'autres sources d'émissions (déplacements salariés, déchets) manquantes du calcul ?
  • La conformité ESRS E1 : le rapport inclut-il les disclosures exigées (trajectoire de réduction, gouvernance climat) ?

Ce que les auditeurs et reviseurs se trompent

Erreur Tier 1 : Confusion entre assurance CSRD et audit financier ISA 200
Plusieurs cabinets mid-market proposent « un audit de durabilité » sans clarifier qu'il s'agit d'assurance limitée selon ISAE 3000, pas d'un audit selon ISA 200. L'assurance limitée ne teste qu'un sous-ensemble de chiffres et utilise des procédures moins approfondies (questionnaires, observations, réconciliations documentaires). Un audit financier teste davantage et conclut avec une assurance raisonnable. La CSRD exige assurance limitée. Cette distinction affecte la facturation, le calendrier et les attentes du client.
Erreur Tier 2 : Négliger la double matérialité dans la planification
ESRS et CSRD exigent la double matérialité : impacts de l'entreprise sur l'environnement (matérialité d'impact) ET impacts de l'environnement sur l'entreprise (matérialité financière). Beaucoup d'équipes auditeur se concentrent uniquement sur la seconde. Résultat : le rapport client est incomplet. L'EFRAG a clairement établi dans les projets ESRS que la matérialité d'impact doit être documentée et assurée. Si votre dossier de mission n'inclut pas de checklist de double matérialité en phase de planification, vous passez à côté.
Erreur Tier 3 : Absence de protocole de documentation des émissions Scope 3
Les données Scope 3 (émissions amont et aval de la chaîne de valeur) sont souvent estimées plutôt que mesurées directement. Aucun audit financier classique n'exige autant d'estimation. Pourtant ESRS E1 oblige à rapporter Scope 3. Beaucoup d'équipes testent Scope 3 comme si c'étaient des données observées, plutôt que des estimations qui exigent une validation des hypothèses (facteurs d'émission utilisés, bornes de la chaîne de valeur). Sans protocole d'assurance d'estimations, votre conclusion sur les Scope 3 manque de fondation.

Quand la CSRD s'applique : critères d'assujettissement

La CSRD s'applique par étapes selon la taille et le statut boursier :
| Catégorie | Critère | Première année de rapport | Première année d'assurance |
|---|---|---|---|
| Grandes entreprises cotées | Plus de 500 salariés (en moyenne annuelle) ET plus de 25 M EUR de total bilan OU plus de 50 M EUR de chiffre d'affaires | 2024 (rapports 2023) | 2025 (assurance sur 2024) |
| PME cotées non-financières | Dépassement de 2 des 3 seuils : 250 salariés, 25 M EUR bilan, 50 M EUR CA | 2026 (rapports 2025) | 2027 (assurance sur 2026) |
| Grandes entreprises non-cotées (France, par exemple) | Même seuil que cotées : 500+ salariés ET 25 M bilan OU 50 M CA | 2025 (rapports 2024) | 2026 (assurance sur 2025) |
| PME non-cotées | Opt-in volontaire possible (certains pays) | Variable | Variable |
La plupart des cabinets mid-market traiteront d'abord des clients cotés (catégorie 1) entre 2025 et 2026, puis des grandes non-cotées (catégorie 3) en 2026-2027. Les PME resteront hors champ sauf demande explicite.

Différence : CSRD vs ESRS vs ISSA 5000

Cette confusion est très courante. Voici la hiérarchie :
En 2025, la plupart des assurances CSRD utiliseront encore ISAE 3000 révisé car ISSA 5000 vient de sortir. D'ici 2026, ISSA 5000 deviendra le standard de facto pour toute mission de durabilité. Votre dossier doit référencer clairement laquelle : ISAE 3000 ou ISSA 5000.

  • CSRD : c'est la loi, le cadre légal de l'UE imposant la publication de durabilité et l'assurance.
  • ESRS : ce sont les normes de rapportage (comment rédiger le rapport de durabilité pour se conformer à CSRD). Publiées par l'EFRAG, finalisées novembre 2023.
  • ISSA 5000 : c'est la norme d'assurance spécifique à la durabilité (comment auditer/assurer un rapport ESRS). Publiée en version finale en décembre 2024 (effectif 2025). Elle remplace/affine ISAE 3000 pour les missions de durabilité.

Outils et ressources

Ciferi propose un Checklist d'assurance CSRD qui couvre :
Accédez à : Checklist d'assurance CSRD

  • Étapes de double matérialité (identification, validation)
  • Procédures d'assurance limitée par enjeu ESRS majeur
  • Programmes de test pour Scope 1, 2, 3 émissions
  • Modèles de lettre d'assurance limitée

Termes connexes

---

  • Double matérialité : le concept de CSRD exigeant de rapporter tant l'impact de l'entreprise sur l'environnement que l'impact inverse ; la base de la cartographie de conformité.
  • ESRS (Normes de rapportage de durabilité européennes) : les 12 normes EFRAG définissant que, comment, et avec quel détail rapporter chaque enjeu de durabilité.
  • Assurance limitée : le niveau d'assurance typiquement fourni sur les rapports CSRD, moins profond qu'un audit complet mais plus qu'une simple révision.
  • ISSA 5000 : la norme d'assurance internationale pour les missions de durabilité, remplaçant ISAE 3000 pour les engagements CSRD à partir de 2025/2026.
  • Matérialité financière : l'impact financier potentiel d'un enjeu de durabilité sur l'entreprise (inondations affectant production, risques réputationnels affectant ventes).
  • Matérialité d'impact : l'effet significatif de l'entreprise sur une problématique environnementale ou sociale (émissions GES, conditions de travail amont).

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.