Marco Regulatorio y Requisitos de Aseguramiento

La Directiva sobre Informes de Sostenibilidad Corporativa (CSRD) establece en su Artículo 34 que el auditor estatutario o un proveedor independiente de servicios de aseguramiento debe expresar una conclusión de aseguramiento limitado sobre la información de sostenibilidad incluida en el informe de gestión. Esta información debe prepararse conforme a los Estándares Europeos de Informes de Sostenibilidad (ESRS) adoptados por la Comisión Europea.

Calendario de aplicación y Entidades Afectadas


El calendario de aplicación de CSRD sigue un enfoque gradual:
Primera oleada (ejercicios que comiencen a partir del 1 de enero de 2025):
Segunda oleada (ejercicios que comiencen a partir del 1 de enero de 2026):
Tercera oleada (ejercicios que comiencen a partir del 1 de enero de 2027):

Nivel de Aseguramiento y Evolución Futura


El Artículo 34.1 de la CSRD establece aseguramiento limitado como requisito inicial. Sin embargo, el Considerando 76 indica que la Comisión evaluará la conveniencia de requerir aseguramiento razonable a más tardar el 31 de octubre de 2028, basándose en un estudio sobre costos y beneficios.
Para auditores y firmas de aseguramiento, esto significa que los encargos CSRD representan una línea de servicios nueva con potencial de crecimiento hacia aseguramiento razonable en el medio plazo.

ISSA 5000: El Estándar de Aseguramiento Aplicable


La Norma Internacional de Encargos de Aseguramiento (ISSA) 5000 "Consideraciones Generales para Encargos de Aseguramiento sobre Informes de Sostenibilidad" establece el marco para estos encargos. Efectiva para informes de aseguramiento con fecha a partir del 31 de diciembre de 2024, la ISSA 5000 adapta los principios generales de aseguramiento a las particularidades de la información de sostenibilidad.
Los elementos central que distinguen la ISSA 5000 de otros estándares de aseguramiento incluyen:
Materialidad doble: La evaluación de materialidad debe considerar tanto la materialidad financiera (impacto en el valor empresarial) como la materialidad de impacto (efectos sobre personas, medio ambiente y sociedad). Este concepto, central en ESRS 1, requiere procedimientos de evaluación específicos que no existen en auditorías financieras tradicionales.
Marco de información múltiple: Los informes CSRD incorporan información cuantitativa y cualitativa bajo múltiples ESRS (medioambientales E1-E5, sociales S1-S4, gobierno G1). Cada ESRS tiene criterios de materialidad y requisitos de divulgación específicos.
Controles internos sobre información de sostenibilidad: La ISSA 5000.A89 requiere que el profesional comprenda el sistema de control interno sobre la preparación de información de sostenibilidad, incluyendo los procesos de recopilación de datos, la supervisión de la cadena de valor y los controles sobre las estimaciones de sostenibilidad.

  • Entidades de interés público grande que ya están sujetas a la Directiva de Informes No Financieros (NFRD)
  • Más de 500 empleados, y al menos uno de: facturación neta >€40M o balance >€20M
  • Aproximadamente 11.700 entidades en la UE
  • Entidades grande no sujetas a NFRD
  • Más de 250 empleados, y al menos dos de: facturación neta >€50M, balance >€25M, empleados >250
  • Aproximadamente 49.000 entidades adicionales
  • Entidades cotizadas pequeñas y medianas (excepto microentidades)
  • Menos de 250 empleados, pero cotizadas en mercados regulados de la UE

Ejemplo Práctico: Aseguramiento CSRD para una Entidad Industrial

Escenario: Manufacturas Ibéricas S.A.

Paso 1: Evaluación de Aplicabilidad ESRS


Bajo ESRS 1.40-1.41, Manufacturas Ibéricas debe evaluar la materialidad de todos los ESRS aplicables a su modelo de negocio y cadena de valor.
Documentación: Matriz de materialidad doble que incluye análisis de impacto para ESRS E1 (Cambio climático), E2 (Contaminación), E3 (Agua), S1 (Fuerza laboral propia), S2 (Trabajadores en cadena de valor) y G1 (Conducta empresarial).

Paso 2: Comprensión del Sistema de Control Interno


Conforme a ISSA 5000.45, el equipo de aseguramiento evalúa los controles internos sobre la recopilación y procesamiento de información de sostenibilidad.
Documentación: Diagrama de flujo del proceso de recopilación de datos ESG, incluyendo fuentes de información (sistemas ERP, medidores de consumo energético, registros de RRHH), responsables de la supervisión y controles de validación.

Paso 3: Procedimientos de Aseguramiento Limitado


Para el ESRS E1 (Cambio climático), considerado material, el equipo aplica:
Documentación: Papel de trabajo que detalla los procedimientos aplicados por cada punto de divulgación material bajo ESRS E1, con referencia cruzada a las cédulas de verificación de datos.

Paso 4: Evaluación de la Conclusión


El equipo evalúa si la información de sostenibilidad está preparada, en todos los aspectos materiales, de conformidad con los ESRS aplicables.
Documentación: Memorando de conclusión que identifica las incorrecciones detectadas, evalúa si son materiales para la información de sostenibilidad tomada en conjunto, y documenta la base para la conclusión de aseguramiento limitado.
El encargo produce una conclusión de aseguramiento limitado expresada en forma negativa: "Basándonos en nuestro trabajo descrito en este informe, no hemos identificado nada que nos haga creer que la información de sostenibilidad no está preparada, en todos los aspectos materiales, de conformidad con los ESRS aplicables."

  • Sociedad cotizada en Madrid con sede en Zaragoza
  • Facturación 2024: €180 millones
  • 1.200 empleados en España y Portugal
  • Actividad principal: fabricación de componentes industriales metálicos
  • Sujeta a CSRD primera oleada (ejercicio 2025)
  • Indagaciones a la dirección sobre la metodología de cálculo de emisiones Alcance 1, 2 y 3
  • Procedimientos analíticos sobre el consumo energético comparado con volúmenes de producción
  • Inspección de documentación de facturas eléctricas y certificados de energía renovable
  • Recálculo de una muestra de cálculos de emisiones bajo el Protocolo GHG

Lista de Verificación Práctica para Encargos CSRD

1. Aceptación y Continuidad del Encargo

2. Planificación del Encargo

3. Ejecución de Procedimientos

4. Formación de la Conclusión y Dictamen

  • Verificar que la entidad está sujeta a CSRD (umbral de tamaño y fecha de aplicación)
  • Confirmar competencia del equipo en estándares ESRS e ISSA 5000
  • Evaluar independencia respecto a servicios de consultoría ESG prestados previamente
  • Documentar el acuerdo de términos del encargo con referencia específica a CSRD/ESRS
  • Obtener comprensión del marco ESRS aplicable y la evaluación de materialidad doble de la entidad
  • Identificar los ESRS materiales y los puntos de divulgación requeridos bajo cada estándar
  • Evaluar los controles internos sobre la preparación de información de sostenibilidad
  • Desarrollar la estrategia de aseguramiento basada en la naturaleza, momento y extensión de procedimientos
  • Aplicar procedimientos de aseguramiento limitado para cada ESRS material identificado
  • Documentar indagaciones, procedimientos analíticos e inspección de evidencia de soporte
  • Evaluar la razonabilidad de estimaciones de sostenibilidad (ej. emisiones Alcance 3)
  • Verificar la completitud de divulgaciones requeridas bajo cada ESRS aplicable
  • Evaluar si las incorrecciones identificadas son materiales para la información de sostenibilidad tomada en conjunto
  • Preparar el informe de aseguramiento limitado conforme al formato de ISSA 5000
  • Incluir párrafo de responsabilidades de la dirección específico para información de sostenibilidad
  • Punto crítico: La conclusión debe referirse específicamente a la conformidad con ESRS, no con "criterios aplicables" genéricos

Errores Frecuentes en Encargos CSRD

Materialidad mal aplicada: Equiparar materialidad financiera tradicional con materialidad doble ESRS. La materialidad de impacto considera efectos sobre stakeholders externos, no solo sobre la entidad informante.
Documentación insuficiente de controles internos: Los reguladores europeos esperan documentación específica sobre los controles de la entidad para la recopilación y validación de datos de sostenibilidad, equivalente al trabajo sobre controles internos en auditorías financieras.
Conclusión mal formulada: Expresar conclusión sobre "información ESG" en lugar de "información de sostenibilidad preparada de conformidad con ESRS aplicables". La terminología precisa es obligatoria para cumplir requisitos regulatorios.

Contenido Relacionado

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.