Exigences en matière d'assurance et d'audit du CSRD et de l'ESRS

La directive sur les rapports de durabilité des entreprises (CSRD) considère les rapports de durabilité comme une partie du rapport de gestion d'une entreprise et devrait donc être soumise à des normes d'assurance similaires. Il existe toutefois de légères différences, car la qualité et la nature des données peuvent varier considérablement entre les informations financières et non financières. La directive sur le développement durable stipule les exigences en matière d'assurance pour les rapports sur le développement durable. Dans cet article, nous examinons les dispositions relatives aux audits liés au développement durable conformément au mandat de la CSRD.

Assurance limitée pour les rapports du CSRD  

Les informations sur le développement durable alignées sur le CSRD doivent obtenir une "assurance limitée", par opposition à l'"assurance raisonnable" requise pour les rapports financiers. Dans le cas d'une assurance limitée, les auditeurs effectuent moins de procédures et fournissent un niveau de confiance moins élevé que dans le cas d'un audit avec assurance raisonnable. Les missions d'assurance limitée sont généralement moins étendues et l'énoncé du rapport d'assurance présente un degré de certitude moindre. Pour satisfaire à cette disposition, une assurance externe minimale est requise pour les éléments suivants :

1. Conformité avec les exigences de l'article 19b, essentiellement les normes européennes d'information sur le développement durable (ESRS)

2. Le processus d'identification et de sélection des informations à rapporter, c'est-à-dire l'évaluation de la matérialité - pour en savoir plus, consultez notre Super Guide ESRS.

3. Conformité au format de déclaration électronique unique requis conformément à l'article 3 du règlement délégué (UE) 2019/815*15 de la Commission, qui introduit le format XBRL et le marquage numérique des divulgations pour la lisibilité par machine.

4. Majoration des informations prévues à l'article 8 du règlement (UE) 2020/852

La certification doit être effectuée par un tiers indépendant. La CSRD autorise l'assurance par un prestataire externe différent du comptable utilisé pour l'audit financier. Le choix de la personne qualifiée pour effectuer l'évaluation dépendra de la mise en œuvre de la directive par chaque État membre.

Le prestataire de services d'assurance est tenu de respecter une norme spécifiant la manière dont la mission doit être réalisée. Une norme d'assurance spécialisée pour les informations sur le développement durable est en cours d'élaboration, sous le nom d'ISSA 5000. Jusqu'à ce que cette norme soit achevée, les États membres devraient exiger des prestataires de services d'assurance qu'ils se conforment à la norme ISAE 3000 - une norme pour les missions d'assurance autres que l'audit ou l'examen d'informations financières historiques.

Principe général de vérifiabilité de l'ESRS

En tant que cadre de reporting dans le cadre du CSRD, l'ESRS ne définit pas explicitement les mesures d'audit, mais il définit les "Caractéristiques de la qualité de l'information" dans la section 2.1 du projet de Principes généraux de l'ESRS 1. Cette dernière est l'une des deux normes transversales qui s'appliquent à tous les rapports, quel que soit le secteur d'activité.  

Parmi les cinq caractéristiques énoncées, celle qui est liée à l'audit est la vérifiabilité. Ce principe exige que les données soient vérifiables par des observateurs indépendants, ce qui signifie que différentes parties doivent être en mesure de recueillir ou d'étayer des données ayant le même effet. La vérifiabilité des données dépend de la traçabilité, et c'est pourquoi il est fortement recommandé de disposer d'un système de gestion systématique des données.

Comment la gestion des données numériques peut-elle être utile ?

La mise en place d'un système automatisé de gestion des données ne simplifie pas seulement les processus internes de collecte des données pour une entreprise, elle garantit également la traçabilité de chaque point de données. Ceci est particulièrement utile pour les grandes opérations avec des chaînes de valeur compliquées ou des filiales multiples, où la propriété des données peut être détenue par des entités ou des personnes différentes.

Avec le logiciel de gestion des données ESG de Daato, vous pouvez partager en toute sécurité l'accès à vos données avec des fournisseurs d'assurance externes, ce qui permet une vérification efficace de vos informations. L'utilisation d'un logiciel ESG peut également vous aider à évaluer si vos informations sont conformes au CSRD avant même d'engager un évaluateur externe. Vous serez en mesure d'identifier les domaines de reporting qui présentent des lacunes ou les informations qui ne satisfont pas aux conditions de l'assurance limitée.

De nombreux auditeurs externes limitent le nombre de tournées d'audit que leurs clients sont autorisés à effectuer, car il s'agit d'un processus coûteux. Avec un système de gestion intelligent, vous pouvez travailler à l'amélioration de la qualité des rapports afin de les mettre dans le meilleur état possible avant de lancer le processus d'assurance externe, ce qui vous permettra d'économiser du temps et de l'argent.

Il est clair que la force de la gestion des données d'une organisation détermine si elle peut ou non obtenir une assurance. Voici quelques autres façons dont un système complet de gestion des données peut vous aider dans ce processus :

• Plusieurs utilisateurs peuvent saisir et/ou vérifier les données et les modifications sont suivies afin de toujours garantir la traçabilité.
• Automatise les invites et les conseils pour rassembler les informations conformément aux exigences de l'ESRS
• Possibilité de compiler/présenter les informations dans un rapport électronique facilement lisible
• Conserve une base de données de toutes les informations passées et présentes.
• Importation/intégration automatique de données provenant d'autres logiciels organisationnels tels que HRS
• Prévient les erreurs humaines et protège l'intégrité des données

Avec un plan détaillé de gestion des données ESG, la conformité avec le CSRD et ses normes d'assurance peut être facilement atteinte. Pour en savoir plus sur notre aide, consultez notre Super Guide ESRS ou réservez une démo.