La Haute autorité de l’audit (« H2A ») a publié début octobre des lignes directrices à destination des futurs auditeurs de durabilité français. Elles définissent et précisent les attendus dans l’exercice de leur mission de certification auprès des entités assujetties à la Directive relative à la publication d’informations en matière de durabilité par les entreprises[1] (« CSRD »). Un éclairage bienvenu, en attendant la publication de la norme européenne dédiée à l’assurance limitée qui doit être adoptée par la Commission européenne d’ici le 1er octobre 2026.
Les lignes directrices de l’H2A ont un caractère transitoire. Elles ont vocation à s’appliquer aux premiers rapports de durabilité, attendus dès janvier 2025 pour les grandes entreprises cotées,[2] sur la base de l’exercice fiscal 2024.
Pour mémoire, la mission de l’auditeur consiste à vérifier et certifier les informations de durabilité publiées par l’entreprise assujettie à la CSRD, dans le cadre de son rapport de gestion. Les premiers rapports de durabilité feront l’objet d’une assurance dite « limitée » de la part de l’auditeur, pendant une durée minimale de trois ans : il va conclure, le cas échéant, qu’il n’a pas identifié d’erreurs, d’omissions ou d’incohérences importantes dans le rapport de durabilité, susceptibles d’influencer les décisions que pourraient prendre les utilisateurs des informations publiées dans le rapport. Ces conclusions vont donner lieu à l’émission d’un avis.
L’avis établi par l’auditeur devra porter sur :
- La conformité aux ESRS du processus mis en œuvre par l’entité assujettie pour déterminer les informations à publier en matière de durabilité et, lorsque l’entité y est soumise, le respect de l’obligation de consultation du comité social et économique prévue par le Code du travail [3];
- La conformité des informations en matière de durabilité publiées dans le rapport de gestion avec les exigences du Code de commerce[4] y compris avec les ESRS ;
- Le respect des exigences de publication des informations prévues par le règlement taxonomie[5] ;
- La conformité avec l’exigence de balisage de l’information en matière de durabilité, prévue par la directive comptable[6].
Il ressort des lignes directrices de l’H2A que les premiers axes présentés orientent la mission de l’auditeur sur une vérification en deux temps.
Un premier temps, afin de s’assurer de la pertinence et de la correcte description du processus de double matérialité utilisé par l’entreprise assujettie pour identifier les impacts, risques et opportunités matériels en rapport avec ses activités. Un second temps, consacré à l’identification des informations qui présentent selon lui un risque important de non-conformité aux textes qui les régissent (comme les ESRS ou le référentiel taxonomie) ou qui présentent des attentes importantes pour les utilisateurs (donc les parties prenantes, investisseurs, consommateurs).
L’H2A rappelle que l’objectif des ESRS – et par extension de la CSRD – est de permettre de donner une image fidèle des impacts des activités des sociétés assujetties sur les enjeux de durabilité et de comprendre comment ces enjeux sont pris en compte dans le modèle et la stratégie économique des entreprises concernées.
Cet objectif de sincérité dans les informations publiées repose sur l’auditeur, qui doit exercer son jugement professionnel et son esprit critique dans la revue des informations publiées. Dans ce cadre, l’auditeur peut être amené à échanger avec le commissaire aux comptes, chargé de certifier les comptes des entités comprises dans le périmètre de consolidation comptable. Il peut également utiliser les travaux d’un tiers pour contrôler les informations de durabilité ou bien encore faire appel à des experts. De manière générale, il est attendu de l’auditeur qu’il collecte des éléments de preuve ou des présomptions tout au long de sa mission afin d’établir son rapport final.
Si pour l’heure le niveau attendu d’assurance à l’égard du rapport de l’auditeur est limité, il pourrait être réhaussé à l’avenir, en exigeant la production d’un rapport émis sur la base d’une assurance raisonnable. Cette nouvelle graduation aurait pour effet de renforcer davantage le contrôle exercé par l’auditeur sur les informations de durabilité publiées par les entreprises assujetties.
[1] Directive (UE) 2022/2464 du Parlement européen et du Conseil du 14 décembre 2022 modifiant le règlement (UE) n° 537/2014, la directive 2004/109/CE, la directive 2006/43/CE et la directive 2013/34/UE, en ce qui concerne les rapports sur le développement durable des entreprises.
[2] Les grandes entreprises cotées sur le marché réglementé de l’UE, dont le chiffre d’affaires est supérieur à 50 millions d’euros ou dont le bilan est supérieur à 25 millions d’euroset qui emploient plus de 500 personnes en moyenne, seront tenues de publier un rapport de durabilité dès 2025, en vertu des seuils réhaussés par la directive déléguée 2023/2775 du 17 octobre 2023.
[3] Article L. 2312-17 du Code du travail.
[4] Article L. 232-6-3 (ou L. 233-28-4) du Code de commerce.
[5] Article 8 du Règlement (UE) 2020/852.
[6] Article 29 quinquies de la Directive 2013/34/UE.