Déclaration de durabilité

Comment cela fonctionne

L'erreur la plus fréquente n'est pas dans la lecture. Elle est dans la façon dont le client communique ce que vous avez fait. Le CAC parcourt la déclaration de durabilité en trois heures, ne note rien d'incohérent avec les états financiers, et signe son rapport. Six mois plus tard, le rapport intégré du client cite « la vérification du CAC sur le volet durabilité ». Personne n'a menti. Personne n'a corrigé non plus. Le forfait facturé ne couvrait que la lecture ISA 720, mais la perception de marché correspond à un ISAE 3000.

L'ISA 720 établit une distinction entre deux niveaux de travail sur les informations autres que les états financiers. Au niveau de base, l'auditeur lit la déclaration de durabilité et évalue s'il existe des contradictions manifestes avec les états financiers (par exemple, les effectifs déclarés dans la déclaration ne correspondent pas au nombre d'employés utilisé pour calculer les charges de rémunération). Cette obligation s'applique à tous les audits, indépendamment de la complexité de la déclaration.

Au deuxième niveau, l'entité peut engager l'auditeur pour fournir une assurance sur la déclaration elle-même, via ISAE 3000 (assurance limitée) ou ISAE 3410 (assurance raisonnable sur les gaz à effet de serre). Ces engagements comportent une responsabilité beaucoup plus étendue : il faut vérifier les processus de collecte des données, évaluer les hypothèses sous-jacentes, obtenir des éléments probants sur les chiffres divulgués et, dans le cas d'ISAE 3410, appliquer les procédures d'assurance raisonnable que vous appliqueriez aux états financiers.

La norme dit cela. Ce qui se passe réellement dans les classeurs que nous ouvrons est différent. La direction veut un effet ISAE 3000 dans sa communication externe sans en payer le forfait. Le CAC, lui, accepte un mandat d'audit financier où la durabilité est traitée en lecture ISA 720, mais ne contrôle pas (et ne peut pas contrôler) ce que le service communication écrira dans le rapport intégré. Chez nos clients, c'est sur cette zone que la H2A revient en revue thématique.

Nous pensons que la clarté contractuelle vaut plus qu'une procédure supplémentaire, parce que la responsabilité juridique se construit autant sur ce que le client a dit publiquement que sur ce que le CAC a réellement fait. L'ISA 720.8 exige que la responsabilité de la direction soit clairement documentée. Si l'entité confond lecture pour contradictions manifestes et assurance limitée, les attentes des utilisateurs divergeront de ce que l'auditeur a réellement fourni. Les papiers de travail consignent cette distinction et les procédures effectivement appliquées.

Exemple pratique : Groupe Dumont SA

Client : groupe français de distribution alimentaire, chiffre d'affaires de 185 M EUR, rapportage IFRS, publiant une déclaration de durabilité conformément aux normes GRI depuis 2022.

Étape 1 : Lecture initiale et identification des chiffres clés Le CAC reçoit la déclaration de durabilité (40 pages, couvrant émissions de gaz à effet de serre, diversité des effectifs, chaîne d'approvisionnement responsable et investissements environnementaux). Il identifie les chiffres susceptibles de se réconcilier avec les états financiers : nombre total d'employés (2 847 personnes), postes à responsabilités femmes (34 % des effectifs managers), sites exploités en France (62 sites de distribution), charges fournisseurs liées à la conformité environnementale (1,2 M EUR). Note de documentation : créer un tableau de réconciliation listant tous les chiffres quantifiés de la déclaration de durabilité qui devraient pouvoir être vérifiés par rapport aux enregistrements comptables ou aux données RH.

Étape 2 : Réconciliation avec les données comptables L'auditeur compare les effectifs déclarés (2 847) au fichier de paie de décembre 2024 utilisé pour les charges sociales (2 847 salariés). Cohérence. Les sites de distribution déclarés (62) sont vérifiés par rapport à l'actif immobilisé et à la base de données immobilière : cohérence. Les charges fournisseurs déclarées pour la conformité environnementale (1,2 M EUR) ne figurent pas explicitement en tant que ligne de dépense comptable, mais une réconciliation par nature révèle qu'elles sont intégrées dans le coût des achats (logique opérationnelle, pas contradiction). Note de documentation : chaque chiffre clé aura une ligne de signature indiquant « réconcilié sans écart » ou « réconcilié, écart explicable : [description] ».

Étape 3 : Évaluation du caractère manifeste d'une contradiction potentielle La déclaration indique que 78 % des fournisseurs de niveau 1 ont été évalués sur les critères de durabilité. L'auditeur n'a pas accès aux données détaillées de cette évaluation (elle provient du système de gestion de la chaîne d'approvisionnement, pas des états financiers). Toutefois, le nombre total de fournisseurs déclarés (412) peut être comparé au fichier des comptes créditeurs. Discordance : le fichier des fournisseurs comptabilisés en 2024 inclut 428 fournisseurs actifs (certains petits achats uniques). La déclaration en donne 412.

La complication. Trois semaines après la fin des travaux, le directeur RSE envoie au CAC un fichier extrait du système d'évaluation fournisseurs. L'extraction donne 67 % de fournisseurs évalués, pas 78 %. Le directeur RSE explique que les 78 % publiés incluent les fournisseurs « réputés conformes » sur la base de leur secteur d'activité, sans évaluation individuelle effective. Ce n'est pas non plus la définition que le CAC s'attendait à voir derrière le mot « évalué ». La direction refuse de corriger : la déclaration est déjà publiée, le rapport intégré aussi.

Quatre lectures s'opposent dans ces dossiers. La première : ce n'est pas une contradiction avec les états financiers, donc l'ISA 720 ne déclenche rien. La deuxième : c'est une contradiction avec les connaissances acquises durant l'audit (ISA 720.11), parce que le CAC sait maintenant que le mot « évalué » a été utilisé d'une façon qui n'est pas celle que comprendrait un lecteur raisonnable. La troisième : c'est un problème de communication externe du client qui dépasse le périmètre de l'ISA 720, mais qui exige une lettre à la direction et au comité d'audit. La quatrième : c'est un signal d'alerte sur la gouvernance ESG du client à porter directement au comité d'audit, indépendamment du périmètre ISA. Nous retiendrions la deuxième parce que la « connaissance acquise » est précisément le mécanisme prévu par l'ISA 720.A5 pour ces cas. La direction a l'option de corriger la définition publiée ou d'expliquer en annexe ; le refus pur et simple change la nature du dossier. Note de documentation : « Connaissance acquise post-publication. Communication écrite à la direction (10 mars 2026) demandant clarification du périmètre du terme évalué dans la déclaration GRI 308. Réponse de la direction conservée au dossier. Évaluation H2A potentielle si non-corrigé en année N+1. »

Étape 4 : Documentation de la responsabilité et du niveau d'assurance Le CAC envoie une lettre clarifiée à la direction : « Notre audit des états financiers inclut une lecture de la déclaration de durabilité pour identifier les contradictions manifestes. Nous ne fournissons pas d'assurance sur la déclaration elle-même. Si vous souhaitez une assurance selon ISAE 3000, cela requiert un engagement séparé, des procédures supplémentaires, des conditions contractuelles distinctes et un honoraire dédié calibré sur le périmètre choisi. » Note de documentation : copie de cette clarification classée dans le dossier d'audit permanent, signée par le client et l'auditeur.

Conclusion : Les procédures appliquées (lecture, identification des chiffres clés, réconciliation avec les données comptables, documentation des limitations méthodologiques) satisfont à l'ISA 720 sans fournir un niveau d'assurance que l'auditeur ne peut pas étayer. Le dossier montre une approche structurée et défendable, et la complication post-publication a été tracée comme une connaissance acquise au sens du paragraphe A5.

Ce que les auditeurs et les examinateurs identifient mal

- Confusion entre lecture ISA 720 et assurance ISAE 3000. L'erreur est presque toujours la même : le CAC lit la déclaration, n'identifie pas de contradiction manifeste, et conclut que tout va bien. Entre-temps, l'entité a indiqué dans son rapport annuel que sa déclaration a été « vérifiée par l'auditeur externe ». L'ISA 720.A5 exige une communication claire. Si cette communication n'existe pas dans le classeur durabilité, le CAC a accepté une responsabilité implicite d'assurance qu'il n'a jamais fournie. C'est devenu du tampon : la signature en bas du rapport a un poids public sans avoir le contenu correspondant.

- Absence de documentation du seuil de « manifeste ». L'ISA 720 utilise le terme « contradiction manifeste ». Qu'est-ce que cela signifie ? Un écart de 1 % est-il manifeste ? 5 % ? 15 % ? Pour les chiffres liés aux états financiers (effectifs, sites), le seuil est généralement le seuil de matérialité. Pour les autres chiffres (émissions, diversité), nous voyons trop de dossiers où le seuil est fixé au doigt mouillé. C'est le point où les praticiens expérimentés ne sont pas tous d'accord. L'associé A fixe le seuil au seuil de matérialité financière par défaut, parce que c'est défendable et déjà calibré sur le risque global de l'entité. L'associé B fixe un seuil qualitatif spécifique aux indicateurs durabilité (par exemple 10 % d'écart sur les effectifs déclarés), parce qu'un lecteur de déclaration RSE n'a pas la même tolérance qu'un investisseur sur des chiffres financiers. Les deux positions sont défendables. Aucune n'est défendable sans documentation.

- Procédures insuffisantes sur les réconciliations comptables. Beaucoup de CAC effectuent une « lecture » mais ne documentent pas les réconciliations réelles avec les données comptables. Une lecture sans réconciliation chiffrée est une procédure analytique superficielle, pas une vérification. L'ISA 720.11 exige une évaluation des contradictions manifestes, ce qui implique une comparaison numérique, pas une simple lecture générale. Je l'avoue, sur une partie de notre propre historique de dossiers, la trace écrite de la réconciliation tenait sur deux lignes. C'est exactement ce que la H2A relève dans ses synthèses thématiques sur l'information extra-financière.

L'insight que la norme ne dit pas explicitement : la responsabilité juridique du CAC sur la déclaration de durabilité se construit moins sur ce qu'il a écrit dans son rapport que sur ce que le client a publié sans correction. Le silence du CAC face à une communication externe inexacte du client est lu, en contentieux, comme une validation tacite.

Termes connexes

ISAE 3000: cadre pour les engagements d'assurance sur les informations non financières ; appliqué quand une assurance raisonnable ou limitée est fournie sur la déclaration de durabilité elle-même.

ISAE 3410: norme d'assurance spécialisée pour les gaz à effet de serre ; requiert une assurance raisonnable et des procédures étendues d'audit.

Informations autres que les états financiers: catégorie large incluant les déclarations de durabilité, les rapports de rémunération et autres disclosures non numériques.

Assurance limitée: forme d'assurance fournissant un niveau de confiance inférieur à l'assurance raisonnable ; couramment utilisée pour les premières audites de durabilité.

Référentiel de durabilité: cadre de divulgation (GRI, ESRS, SASB) qui définit les indicateurs et les lignes directrices pour la présentation des informations de durabilité.

Gaz à effet de serre: classification des émissions utilisée dans les déclarations de durabilité et régulée par ISAE 3410 pour les engagements d'assurance.