Definition

ISAE 3000 (Révisée 2022) définit deux niveaux d'assurance : raisonnable et limitée. La différence réside dans l'étendue du programme de travail, et donc dans le risque que la conclusion soit incorrecte.

Fonctionnement

ISAE 3000 (Révisée 2022) définit deux niveaux d'assurance : raisonnable et limitée. La différence réside dans l'étendue du programme de travail, et donc dans le risque que la conclusion soit incorrecte.
Une assurance limitée signifie que vous avez réduit le risque d'assurance à un niveau modéré mais acceptable. Vous n'avez pas besoin de tester chaque transaction, de réconcilier chaque calcul ou de valider chaque source de données. Au lieu de cela, vous effectuez des procédures analytiques, des entretiens avec la direction, et une revue des contrôles clés. Vous concentrez votre attention sur les zones à haut risque identifiées lors de la planification.
ISAE 3000.A77 énumère les procédures typiques : procédures analytiques pour identifier les anomalies, demandes d'informations à la direction, observation des processus de collecte de données, revue de la documentation sous-jacente pour un échantillon d'éléments. Aucune de ces procédures n'est exhaustive. Aucune n'est conçue pour détecter chaque erreur possible.
La conclusion d'une assurance limitée s'exprime en termes négatifs : « Rien n'a attiré notre attention qui nous porte à croire que les données sur la durabilité ne sont pas conformes au référentiel ». Cette formulation est importante. Vous ne dites pas « nous confirmons que tout est correct ». Vous dites « nous n'avons pas trouvé de preuves que quelque chose ne va pas ». C'est une distinction légale et pratique. Le lecteur doit comprendre que vous n'avez pas effectué un audit complet.

Exemple pratique : Société Industrielle Dupont S.A.S.

Client : fabricant français de composants électroniques, chiffre d'affaires 58 M EUR, comptes préparés en IFRS, première déclaration de durabilité (ESRS E1, E2, S1).
Étape 1 : Évaluation du risque
La direction a affirmé que les émissions Scope 1 s'élevaient à 2 450 tonnes CO₂ équivalent et les émissions Scope 2 à 1 680 tonnes CO₂ équivalent. Pendant la planification, vous avez identifié quatre zones à haut risque : (a) la complétude des sources de Scope 1 (certains sites satellites peuvent être oubliés), (b) les facteurs d'émission utilisés pour Scope 2 (variation entre les régions, mises à jour annuelles), (c) la réconciliation entre les données de consommation d'énergie brutes et les données déclarées, et (d) la séparation entre les émissions opérationnelles et les émissions liées à l'exploitation d'actifs loués (exigence ESRS E1-6.48 sur la consolidation du périmètre opérationnel, qui a causé un ajustement de 380 tonnes CO₂ sur le site satellite de Grenoble lors de la mission précédente d'un autre cabinet).
Note de documentation : registre des risques de durabilité, matrice de risques complétée, zones de test identifiées.
Étape 2 : Procédures analytiques de haut niveau
Vous avez comparé les émissions déclarées de l'année actuelle aux émissions de l'année précédente (année 1 : 2 310 tonnes Scope 1, année 2 : 2 450 tonnes, augmentation de 6 %). Vous avez analysé les inducteurs : production (augmentation de 7 %), consommation de gaz naturel (augmentation de 5 %), heures machines (augmentation de 8 %). Les variations étaient raisonnables et expliquées par la croissance de la capacité.
Note de documentation : tableau d'analyse comparative des émissions par année, annotations expliquant les variations principales.
Étape 3 : Examen des contrôles clés
Vous avez examiné le processus de collecte des données de Scope 2 : les factures mensuelles d'électricité de trois fournisseurs régionaux étaient importées dans un fichier Excel, les kWh totaux étaient multipliés par les facteurs d'émission du réseau électrique français (données 2023 de RTE), et le total était inclus dans le calcul agrégé des émissions. Vous avez constaté que le facteur d'émission utilisé était à jour et que le fichier Excel contenait des vérifications de totalisation.
Note de documentation : fiche de contrôle interne d'assurance sur la durabilité, revue des trois derniers rapports de consommation d'énergie avec marques d'approbation.
Étape 4 : Échantillonnage sur les sources Scope 1
Vous avez examiné la documentation d'inventaire des sources Scope 1 : une chaudière au gaz naturel (principal site de Lyon), deux fours industriels (site secondaire de Grenoble). Vous avez demandé à la direction : y a-t-il d'autres installations de combustion brûlant du carburant ? Réponse : non. Vous avez observé les relevés de comptage pour trois mois et les avez réconciliés avec les données déclarées. Aucune omission n'a été trouvée.
Note de documentation : lettre de confirmation de la direction concernant l'exhaustivité des sources Scope 1, trois relevés de comptage avec annotations de suivi.
Étape 5 : Conclusion et rapport
Vous n'avez découvert aucune anomalie. Votre conclusion d'assurance limitée était : « Sur la base de nos procédures, rien n'a attiré notre attention qui nous porte à croire que la déclaration de durabilité de Société Industrielle Dupont pour la période close le 31 décembre 20X2 n'est pas conforme aux exigences pertinentes d'ESRS E1 et E2. » Le rapport a précisé que vous aviez effectué une assurance limitée, conformément à ISAE 3000 (Révisée 2022), et que le niveau de travail était inférieur à celui d'un audit complet.
Conclusion : Une assurance limitée sur une déclaration de durabilité est défendable quand (a) le programme de travail cible les zones à haut risque, (b) les procédures incluent au minimum une combinaison d'analytiques, d'entretiens et de contrôles clés, et (c) le rapport indique clairement le niveau de limitation.

Ce que les réviseurs et praticiens confondent

  • Confondre assurance limitée avec un simple examen. ISAE 3000 définit l'examen comme un niveau inférieur à l'assurance limitée. Une assurance limitée exige un programme structuré pour réduire le risque à un niveau modéré. Un examen se contente de demander à la direction et de revoir la documentation. Si votre mission n'inclut pas au moins une procédure analytique et un examen des contrôles, c'est un examen, pas une assurance limitée. Le rapport doit le refléter.
  • Utiliser les termes « raisonnable » et « limité » de manière interchangeable dans la documentation. ISAE 3000 (Révisée 2022) paragraphe 8 définit chaque terme avec précision. Une assurance raisonnable réduit le risque d'assurance à un niveau acceptablement bas. Une assurance limitée le réduit à un niveau modéré mais acceptable. Cette distinction doit figurer dans le rapport et dans la documentation du dossier de mission.
  • Confondre le programme de travail avec le programme d'audit. Les procédures analytiques en assurance limitée ne visent pas à détecter une anomalie spécifique ; elles visent à identifier les zones où des anomalies sont probables. Si vous traitez chaque élément analytique comme un test de détail complet, votre dossier sera examiné à titre critique par un réviseur interne ou par la H2A.

Assurance limitée vs Assurance raisonnable

| Dimension | Assurance limitée | Assurance raisonnable |
|-----------|-------------------|----------------------|
| Risque d'assurance réduit à | Niveau modéré mais acceptable | Niveau acceptablement bas |
| Procédures typiques | Analytiques, entretiens, observation | Tests de détail, entretiens approfondis, revue des contrôles |
| Étendue du travail | Environ 40 à 60 % du travail de raisonnable | 100 % ; toutes les zones identifiées sont testées |
| Conclusion exprimée | Négativement (« rien qui attire notre attention ») | Positivement (« opinion que la déclaration est conforme ») |
| Cas d'usage courant | Première déclaration, données ESRS, rapports environnementaux | Audit complet des comptes, états financiers consolidés |
| Accès aux preuves | Accès limité mais suffisant | Accès complet supposé |
La différence matérielle : une assurance limitée suppose que le risque résiduel (le risque que votre conclusion soit incorrecte) est un modéré. Vous avez réduit ce risque, mais pas au plus bas possible. Une assurance raisonnable suppose que ce risque est très faible. Si vous êtes invité à rendre une opinion sur la conformité complète, l'assurance raisonnable est appropriée. Si vous êtes invité à « examiner la déclaration et donner une opinion sur la bonne foi et la plausibilité », l'assurance limitée est appropriée.

Termes connexes

Audit d'un état financier unique: Type d'assurance raisonnable sur un ou plusieurs états financiers historiques. L'assurance limitée, en revanche, s'applique à la durabilité ou à d'autres données non financières.
Assurance durabilité: Cadre général d'assurance applicable aux déclarations de durabilité. Il couvre les missions d'assurance limitée et raisonnable au titre d'ISAE 3000 ou d'ISSA 5000.
Seuil de matérialité ESRS: La matérialité financière (seuil pour les états financiers) diffère de la matérialité de durabilité (ce qui importe aux parties prenantes).
ESRS: Norme européenne de reporting de durabilité. Les missions d'assurance limitée sur ESRS sont en croissance à partir de 2025.
Double matérialité: Concept ESRS exigeant l'évaluation simultanée de l'impact et de la matérialité financière, auquel l'auditeur évalue la déclaration.
Procédures convenues: Niveau inférieur d'assurance sur les informations non financières. Moins de travail qu'une assurance limitée, avec conclusion factuelle plutôt qu'assurance.
---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.