Qué nivel de aseguramiento exige la CSRD por tipo de entidad y cronograma de aplicación Cómo estructurar un trabajo de aseguramiento limitado CSRD conforme a la ISAE 3000 (Revisada) Cuáles son las diferencias prácticas en procedimientos, documentación y dictamen entre limitado y razonable Qué referencias

Lo que aprenderás

Qué nivel de aseguramiento exige la CSRD por tipo de entidad y cronograma de aplicación
Cómo estructurar un trabajo de aseguramiento limitado CSRD conforme a la ISAE 3000 (Revisada)
Cuáles son las diferencias prácticas en procedimientos, documentación y dictamen entre limitado y razonable
Qué referencias normativas usar para cada tipo de trabajo y cómo citar los párrafos específicos

Marco normativo y requisitos de aseguramiento

La estructura de la CSRD y fases de aplicación


El Reglamento (UE) 2022/2464, conocido como la Directiva de Informes de Sostenibilidad Corporativa (CSRD), reemplaza la Directiva de Informes No Financieros (NFRD) y establece un sistema gradual de aplicación basado en el tamaño de la entidad y su clasificación de interés público.
Las grandes empresas de interés público (más de 500 empleados) que ya reportaban bajo NFRD comenzaron en 2025. Las otras grandes empresas que cumplan dos de estos tres criterios inician en 2026: más de 250 empleados, más de 50 millones de euros en cifra de negocios neta, o más de 25 millones de euros en balance. Las PYME cotizadas tienen hasta 2027, con una cláusula de aplazamiento opcional hasta 2028.
La CSRD establece específicamente en el artículo 19a párrafo 6 que el aseguramiento debe ser prestado por el auditor estatutario de la entidad o por un proveedor independiente de servicios de aseguramiento. No existe la opción de autoaseguramiento o revisión interna.

Nivel de aseguramiento inicial: limitado obligatorio


El párrafo 1 del artículo 19a es directo: las entidades sujetas deben asegurar que los informes de sostenibilidad se sometan a aseguramiento por parte de un auditor estatutario o proveedor independiente de servicios de aseguramiento con un nivel limitado de aseguramiento.
Este nivel inicial de aseguramiento limitado se aplicará durante el periodo de transición, que la Comisión Europea ha indicado informalmente que se extenderá hasta aproximadamente 2028-2030, aunque la Directiva no establece una fecha firme para la transición obligatoria al aseguramiento razonable.
Sin embargo, la CSRD contiene una cláusula de revisión en el artículo 19a párrafo 4: para octubre de 2028, la Comisión presentará un informe al Parlamento Europeo y al Consejo sobre la disponibilidad de proveedores de servicios de aseguramiento y la preparación del mercado para el aseguramiento razonable.

Transición planificada hacia aseguramiento razonable


El considerando 73 de la CSRD es explícito sobre la intención a largo plazo: "El nivel de aseguramiento debe desarrollarse gradualmente desde un nivel limitado hacia un nivel razonable". Este no es un objetivo vago, es una declaración de intención legislativa.
Los auditores que planifiquen ofrecer servicios CSRD deben prepararse para ambos niveles. La transición no será opcional para las firmas que quieran mantener sus clientes de auditoría estatutaria, ya que muchos preferirán mantener el aseguramiento con su auditor principal en lugar de contratar un proveedor separado.

Marco técnico de aseguramiento

Base normativa para aseguramiento limitado CSRD


Los trabajos de aseguramiento limitado CSRD se rigen por la ISAE 3000 (Revisada) "Trabajos de Aseguramiento Distintos de la Auditoría o Revisión de Información Financiera Histórica". Esta norma proporciona el marco para todos los trabajos de aseguramiento no financiero, incluidos los informes de sostenibilidad.
El párrafo A47 de la ISAE 3000 (Revisada) especifica que en un trabajo de aseguramiento limitado, el auditor realiza procedimientos que están específicamente diseñados para obtener evidencia suficiente y apropiada como base para expresar una conclusión, pero los procedimientos son menos extensos que los requeridos para un trabajo de aseguramiento razonable.
Para informes CSRD específicamente, la ISAE 3410 "Trabajos de Aseguramiento sobre Declaraciones de Gases de Efecto Invernadero" puede ser relevante para los elementos climáticos del informe ESRS, particularmente los estándares ESRS E1 (Cambio Climático) que incluyen métricas de emisiones.

Base normativa para aseguramiento razonable CSRD


Cuando la transición hacia aseguramiento razonable se complete, los trabajos seguirán bajo la ISAE 3000 (Revisada), pero con el alcance de procedimientos de los párrafos A71-A76, que requieren evidencia suficiente y apropiada para reducir el riesgo de trabajo de aseguramiento a un nivel aceptablemente bajo.
El párrafo A72 especifica que el auditor debe obtener conocimiento de la materia objeto de análisis y otras circunstancias del trabajo que sea suficiente para identificar y evaluar los riesgos de incorrección material y diseñar y realizar procedimientos adicionales.

Ejemplo práctico: Evaluación de aseguramiento para Mediterránea Energías Renovables S.L.

Escenario: Mediterránea Energías Renovables S.L. es una empresa española con sede en Valencia que desarrolla y opera parques eólicos y solares. Tiene 340 empleados, facturación de 78 millones de euros en 2024, y un balance de 185 millones de euros. Como gran empresa no cotizada que cumple todos los criterios de tamaño, debe reportar bajo CSRD a partir del ejercicio 2026 con aseguramiento limitado.
La empresa ha completado su evaluación de doble materialidad conforme al ESRS 1 párrafo 41 y determinó que son materiales:

Paso 1: Planificación del trabajo de aseguramiento limitado


El equipo planifica procedimientos conforme a ISAE 3000 (Revisada) párrafos A47-A56 para aseguramiento limitado:
Documentación: "Memorando de planificación CSRD - Procedimientos de aseguramiento limitado diseñados para obtener evidencia suficiente y apropiada conforme a ISAE 3000 (Revisada) A47, con procedimientos menos extensos que aseguramiento razonable."

Paso 2: Procedimientos de conocimiento y evaluación de riesgos


Para ESRS E1 (emisiones), el equipo realiza:
Documentación: "Indagaciones realizadas con [nombre y cargo]. Muestra de facturas revisada: 18 de 120 facturas totales (15%). Resultado: sin inconsistencias identificadas en factores de emisión aplicados."

Paso 3: Procedimientos sustantivos limitados para datos cuantitativos


Para verificar las emisiones de alcance 1 reportadas (2.450 toneladas CO2e):
Documentación: "Recálculo realizado para 3 de 12 tipos de maquinaria. Confirmación recibida de Suministros Industriales Levante S.L. confirmando 1.8 millones de litros suministrados. Variación vs. año anterior: +12% explicada por 2 proyectos nuevos."

Paso 4: Procedimientos para información cualitativa ESRS


Para ESRS S1 (trabajadores), procedimientos limitados incluyen:
Documentación: "Política de seguridad revisada, fechada marzo 2024. Muestra de 25 certificados de 340 empleados. Estadística reportada: 0.8 accidentes por 100.000 horas trabajadas, dentro del rango sectorial 0.6-1.2."

Paso 5: Conclusión de aseguramiento limitado


El dictamen expresa una conclusión negativa conforme a ISAE 3000 (Revisada) párrafo 69(l): "Basados en nuestro trabajo descrito en este informe, no hemos identificado nada que nos haga creer que el informe de sostenibilidad de Mediterránea Energías Renovables S.L. para el ejercicio terminado el 31 de diciembre de 2026 no ha sido preparado, en todos los aspectos materiales, de conformidad con los estándares ESRS aplicables."

  • ESRS E1 (Cambio Climático): emisiones de alcance 1, 2 y parcialmente 3
  • ESRS E4 (Biodiversidad): impacto de instalaciones en ecosistemas locales
  • ESRS S1 (Trabajadores propios): salud y seguridad laboral en construcción e instalación
  • ESRS G1 (Conducta empresarial): gestión de riesgos climáticos y ambientales
  • Indagaciones con el director de sostenibilidad sobre metodologías de cálculo
  • Revisión de una muestra del 15% de facturas de electricidad para emisiones de alcance 2
  • Análisis comparativo de intensidad de emisiones vs. empresas similares del sector
  • Recálculo de una muestra de combustibles fósiles usados en maquinaria de construcción
  • Confirmación externa con el proveedor principal de combustible (representa 60% del total)
  • Análisis de tendencias año anterior vs. actual
  • Indagación sobre políticas de salud y seguridad
  • Inspección de una muestra de certificaciones de formación en seguridad
  • Revisión de estadísticas de accidentalidad reportadas

Diferencias prácticas entre aseguramiento limitado y razonable

Alcance de procedimientos


Aseguramiento limitado CSRD:
Aseguramiento razonable CSRD (futuro):

Estructura del dictamen


Dictamen de aseguramiento limitado:
Dictamen de aseguramiento razonable (futuro):

Nivel de documentación requerido


Para aseguramiento limitado, la ISAE 3000 (Revisada) párrafo A130 requiere documentar:
Para aseguramiento razonable, se documenta:

Tiempo y recursos de trabajo


Estimación para Mediterránea Energías Renovables S.L.:
La diferencia no es solo cuantitativa. El aseguramiento razonable requiere especialización técnica más profunda, especialmente para evaluar metodologías de medición de emisiones y validar supuestos en proyecciones climáticas.

  • Procedimientos principalmente de indagación y análisis (ISAE 3000 A47)
  • Muestreo reducido: típicamente 10-20% de poblaciones de datos
  • Enfoque de "procedimientos diseñados para identificar si algo está mal"
  • Confirmaciones externas opcionales, basadas en evaluación de riesgos
  • Inspección física limitada a elementos de mayor riesgo
  • Procedimientos de mayor sustancia: confirmación, recálculo, observación directa (ISAE 3000 A71-A76)
  • Muestreo estadísticamente representativo: 60-90% según materialidad
  • Enfoque de "obtener evidencia suficiente para expresar opinión positiva"
  • Confirmaciones externas para elementos materiales por defecto
  • Inspección física de instalaciones y procesos materiales
  • Conclusión negativa: "No hemos identificado nada que nos haga creer que..."
  • Párrafo de limitación: Explícito sobre alcance menos extenso que aseguramiento razonable
  • Base para la conclusión: Procedimientos realizados y limitaciones inherentes
  • Opinión positiva: "En nuestra opinión, el informe de sostenibilidad presenta fielmente..."
  • Sin párrafo de limitación: La extensión de procedimientos permite opinión sin salvedades
  • Base para la opinión: Evidencia suficiente y apropiada obtenida
  • Los procedimientos realizados y evidencia obtenida
  • Las inconsistencias identificadas y cómo se resolvieron
  • La base para cualquier conclusión modificada
  • Evaluación detallada del sistema de control interno de sostenibilidad
  • Análisis de riesgos de incorrección material por aseveración
  • Procedimientos adicionales diseñados para responder a riesgos evaluados
  • Aseguramiento limitado: 120-150 horas (socio, gerente, senior)
  • Aseguramiento razonable: 280-350 horas (equipo ampliado con especialista ambiental)

Lista de verificación práctica

Para implementar servicios de aseguramiento CSRD en su firma:

  • Determine qué clientes entran en cada fase CSRD: grandes empresas de interés público (2025), otras grandes empresas (2026), PYME cotizadas (2027). Use los tres criterios: empleados, facturación, balance.
  • Establezca alianzas con especialistas en sostenibilidad para aspectos técnicos de ESRS E1-E5. Los auditores financieros pueden manejar la estructura de aseguramiento, pero necesitarán apoyo técnico para validar metodologías de emisiones.
  • Desarrolle plantillas de documentación específicas CSRD conforme a ISAE 3000 (Revisada) párrafos A126-A133. Los papeles de trabajo financieros tradicionales no capturan los elementos cualitativos de sostenibilidad.
  • Planifique la transición a aseguramiento razonable ahora: aunque no sea obligatorio hasta ~2028-2030, algunos clientes solicitarán este nivel antes. Prepare metodologías y recursos.
  • Capacite a su equipo en ISAE 3000 (Revisada): es diferente de las NIA-ES. Los procedimientos de aseguramiento no financiero requieren un enfoque adaptado, especialmente para conclusiones negativas vs. opiniones positivas.
  • Identifique qué estándares ESRS aplicarán típicamente a sus clientes por sector. Manufactureras: ESRS E1, E3, S1. Servicios financieros: ESRS E1, S4, G1. Inmobiliarias: ESRS E1, E4, S1.

Errores frecuentes

Tratar el aseguramiento limitado CSRD como una revisión analítica extendida. Los procedimientos deben estar específicamente diseñados para la materia objeto de análisis conforme a ISAE 3000 (Revisada) A47, no adaptados de NIA-ES 520.
Asumir que todos los datos ESRS son cuantitativos. Los estándares ESRS incluyen políticas, procesos y compromisos que requieren procedimientos cualitativos de indagación e inspección documental.
Subestimar el tiempo necesario para la evaluación de doble materialidad. Es la base de qué ESRS aplicar. Si el cliente la hizo mal, todo el trabajo de aseguramiento se basa en un fundamento incorrecto.

Contenido relacionado

  • Calculadora de materialidad ESRS: Herramienta para evaluar qué estándares ESRS aplicar según la evaluación de doble materialidad del cliente
  • Guía de ISAE 3000 para auditores financieros: diferencias principal entre auditoría financiera y trabajos de aseguramiento no financiero
  • Cronograma de aplicación CSRD por país: Fechas específicas de transposición nacional y autoridades competentes por Estado miembro

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.