• Silvia Nanni Costa, Associée |
  • Marc Duchevet, Associé |
  • Mariem Gamdou, Senior Manager |
5 min de lecture

Le 30 mars 2023, le COSO « Committee of Sponsoring Organizations of the Treadway Commission » a publié un guide relatif au dispositif du Contrôle Interne spécifique au reporting extra-financier ou durable (« ICSR » ou « Internal Control over Sustainability Reporting »).

Ce document s’inscrit dans la continuité des changements réglementaires récents, notamment la Directive Européenne sur le Reporting de la Durabilité « Corporate Sustainability Reporting Directive » ou « CSRD ». En effet, cette directive basée sur les normes « European Sustainability Reporting Standards » (ESRS) publiées fin 2022, exige que les Comités d’Audit se prononcent sur la fiabilité du reporting extra-financier (norme ESRS2 « Conduite des Affaires ») .

Ce nouveau cadre marque la nécessité de la mise en place d’un dispositif de contrôle interne extrafinancier efficace, à valeur ajoutée et qui dépasse le simple enjeu de conformité. 

Pourquoi mettre en place un dispositif de contrôle interne extra-financier ?

La mise en place d’un dispositif de contrôle interne extra-financier est un vrai levier pour les entreprises qui permet une meilleure articulation entre la stratégie, les risques et les contrôles ESG.

Aujourd’hui, tout l’écosystème de l’entreprise est en quête d’informations extra-financières. Les investisseurs et les agences de notation ont des attentes accrues relatives à ces données. Les indicateurs extra-financiers représentent également un élément principal dans la prise de décision stratégique au sein des entreprises.

Tous ces enjeux renforcent aujourd’hui le besoin de sécurisation et de fiabilisation du reporting extra-financier, qui devient une vraie opportunité d’amélioration de l’efficacité opérationnelle et dépassant largement le seul objectif de conformité règlementaire. 

Comment structurer le dispositif de contrôle interne extra-financier ?

Les 5 composantes (1. Environnement de Contrôle, 2. Evaluation des risques, 3. Activité de Contrôles, 4. Informations et Communication, 5. Supervision des Activités) déclinés en 17 principes sur lesquels est basé le COSO du reporting financier, s’appliquent au contrôle interne extra-financier.

Ce nouveau cadre décline, sur chacun des principes, un ensemble d’insights qui guident les entreprises dans l’adaptation de ces principes aux enjeux spécifiques du reporting extra-financier. 

Par exemple, pour le principe « Démontrer son engagement en faveur du développement des compétences » (principe 4) : compte-tenu du fait que le reporting extra-financier est un sujet nouveau pour les entreprises, il est nécessaire de mettre en place des programmes de formation aux enjeux ESG à tous les niveaux de l’entreprise. En parallèle, il semble important de mettre en place des formations cross-fonctionnelles : la finance peut former l’équipe RSE sur les enjeux et les processus de reporting financier, la qualité de l’information, la gouvernance, le contrôle interne ; de la même manière, l’équipe RSE peut former la finance sur les enjeux et les aspects spécifiques du reporting extra-financier.

En appliquant ces principes au contrôle interne extra-financier, il faudrait toutefois s’approprier les principales différences entre le reporting financier et extra-financier, notamment :

  • Des données quantitatives versus des données qualitatives : le reporting extra-financier est d’une manière inhérente basé sur des données qualitatives plus que quantitatives
  • Des données historiques versus des données prospectives : les données extra-financières sont plus tournées vers le moyen et le long terme, puisqu’elles doivent répondre à des objectifs sur des horizons plus lointains
  • Des systèmes immatures et des données non structurées versus des systèmes matures et des données structurées : généralement les systèmes et les solutions IT supportant le reporting financier sont matures et intègrent les contrôles généraux informatiques et les données sont bien structurées, contrairement au reporting extra-financier
  • Prise en compte des données venant des tiers : une partie des données extra-financières est basée sur des informations venant des tiers, par exemple les émissions de CO2 sur les « scope » 2 et 3. 

Quels sont les facteurs clefs de succès pour un dispositif contrôle interne extra-financier efficace et à valeur ajoutée ?

Pour réussir à mettre en place un dispositif efficace, l’intégration des éléments suivants sont nécessaires dès la conception de ce projet:

  • Définir une gouvernance claire autour du reporting extra-financier : toutes les parties prenantes participant à la collecte, au traitement des données et au reporting extra-financier devraient être sensibilisées aux enjeux du contrôle interne et avoir des rôles clairement définis. Ceci intègre les différents comités, les organes de gouvernance, le management opérationnel, la conformité, l’audit interne, etc. Le modèle des 3 lignes de maîtrise s’avère utile afin de bien décliner les rôles et les responsabilités au sein de l’entreprise.
  • Fédérer des équipes multidisciplinaires : les données à traiter dans le cadre du reporting extra-financier sont transverses à toutes les fonctions. Mettre en place des équipes multidisciplinaires dès le lancement du projet est un vrai enjeu de réussite. Ceci permettra de capitaliser sur les expertises transverses (finance, comptabilité, développement durable, environnement, santé, ressources humaines, gestion des risques, conformité, IT, audit interne, etc.).
  • Capitaliser sur le dispositif de contrôle interne existant : le contrôle interne extra-financier peut nécessiter la mise ne place de nouveaux processus et contrôles. Néanmoins, des processus et des contrôles faisant partie du dispositif de contrôle interne financier existant, pourraient être modifiés et appliqués aux données extra-financières. Par exemple, les contrôles informatiques automatiques déjà préconstruits dans les systèmes IT pourraient être dupliqués afin d’intégrer les données ne faisant pas partie jusqu’à- présent du périmètre.
  • Capitaliser sur les outils et les plateformes technologiques : les systèmes utilisés dans les processus de reporting extra-financier sont pour la plupart immatures et basés en grande partie sur des fichiers Excel. Le fait d’intégrer ces données dans les systèmes IT qui incluent les contrôles IT préétablis, représente un vrai bénéfice pour la fiabilisation des données.
  • Prioriser : le volume très important des données et des indicateurs extra-financiers peut être un frein à l’implémentation de ce dispositif. La notion de matérialité est un élément clef à intégrer afin de prioriser les efforts et réduire les risques les plus matériels pour l’entreprise.

Pour conclure, la mise en place d‘un dispositif de contrôle interne extra-financier doit démarrer rapidement et doit faire partie intégrante des projets de mise en place du processus de production du reporting extra-financier. Ceci aidera à apporter le socle des éléments clefs dans la conception et l’implémentation de ce nouveau processus.

N’hésitez pas à contacter nos experts pour avoir plus de précisions.