Lo que aprenderá

> - Cómo estructurar un encargo de aseguramiento ISAE 3000 desde la aceptación hasta la emisión, sin reescribir la carta de encargo a mitad de campaña > - Los cinco elementos del A25 y por qué el segundo (objeto apropiado) es el que más encargos debería rechazar y no rechaza > - Por qué la diferencia entre aseguramiento limitado y razonable se pierde en cuanto el informe sale de la firma > - Qué pasa cuando los criterios ESRS exigen una desagregación que el cliente no tiene cómo calcular

La ISAE 3000 no es la NIA-ES de sostenibilidad

La ISAE 3000 no es una NIA-ES adaptada al ESG. Es un marco general del IAASB para todo encargo de aseguramiento que no sea auditoría ni revisión de información financiera histórica completa. El ICAC no ha publicado una traducción oficial con código NIA-ES; la acepta directamente para los encargos de aseguramiento sobre información no financiera, y desde 2024 ha emitido orientación sobre encargos ESG que conviene leer con la versión inglesa de la norma al lado, porque el redactado se aparta en matices.

En la práctica, eso significa que cuando el socio pregunta "¿cumple con ISAE 3000?", la respuesta corta es: depende de los criterios. La norma describe el cómo del aseguramiento, no el qué de la materia objeto. Los criterios (ESRS, GRI, marco propio del cliente) son los que cargan el peso de la conclusión.

El A25 y el elemento que casi nunca se evalúa en serio

El párrafo A25 lista los cinco elementos sin los que un encargo no puede aceptarse: relación de tres partes, objeto apropiado, criterios adecuados, evidencia disponible suficiente y apropiada, e informe escrito. El A12 lo eleva a condición de aceptación.

Por lo que conozco, los cinco se documentan en la carta de encargo con un párrafo cada uno y se da por bueno. El que falla en la práctica es el segundo: objeto apropiado. La norma exige que la materia subyacente sea identificable y medible de forma consistente. Las emisiones Scope 3 de una manufacturera mediana raramente lo son: la mitad son estimaciones de proveedores que el cliente no audita ni puede auditar. Aceptar el encargo sin matizar este punto en la carta es asumir un riesgo que después aparece en el informe como "limitación inherente" y que el lector medio del informe ignora.

El A7 separa los dos niveles. Aseguramiento razonable: riesgo del encargo a nivel aceptablemente bajo, conclusión en forma positiva ("en nuestra opinión, las métricas presentan adecuadamente…"). Aseguramiento limitado: riesgo a nivel aceptable para las circunstancias, mayor que el razonable, conclusión en forma negativa ("no ha llegado a nuestro conocimiento…"). El A32 acota los procedimientos del limitado: principalmente indagaciones y procedimientos analíticos.

El brindis al sol del aseguramiento limitado

Aquí va una opinión: el aseguramiento limitado bajo ISAE 3000 sobre criterios ESRS, en el estado actual del mercado español, es muy frecuentemente un brindis al sol. Lo digo con conocimiento de causa porque he firmado alguno. La razón no es la norma; es la combinación de tres factores.

Primero, los criterios ESRS todavía no están operativos en la cadena de valor de la mayoría de clientes que no son EIP grandes. Las plantillas de cálculo de Scope 3 se están armando en paralelo al primer aseguramiento. Segundo, el aseguramiento limitado paga aproximadamente un tercio de lo que pagaría un razonable. Esa diferencia de honorarios se traduce directamente en horas de campo, y las horas de campo en un ESG sin sistemas robustos del cliente se las come la indagación, no la inspección. Tercero, el cliente paga el encargo para llevar el informe al banco, al consejo o al inversor, y lo que esos lectores leen es la palabra "aseguramiento", no el adjetivo "limitado".

Lo que realmente ocurre es que el matiz se pierde en cuanto el informe sale de la firma. La diferencia entre limitado y razonable bajo ISAE 3000 no es de procedimientos: es de conclusión. Y en sostenibilidad ese matiz se diluye antes de llegar a comité de inversiones.

Donde se rompe la planificación

En aseguramiento razonable la planificación se parece a una NIA: comprensión detallada, evaluación formal de riesgos, respuestas específicas, documentación extensa. En limitado la norma deja respirar. La planificación se concentra en áreas con probabilidad de incorrección material, sin evaluar todos los riesgos. Esto es una virtud cuando el equipo del cliente sabe lo que hace, y un problema cuando no, porque la norma autoriza a no mirar lo que no se sospecha que esté mal.

Sistemas Energéticos Valencia: cuando los criterios cambian a mitad de encargo

> Escenario: Sistemas Energéticos Valencia S.A., manufacturera con facturación de 85 millones de euros y 420 empleados. Necesita aseguramiento limitado sobre métricas de sostenibilidad bajo CSRD para el ejercicio 2025. Criterios firmados en carta de encargo: ESRS aplicables bajo CSRD, complementados con GRI Standards para aspectos no cubiertos. Archivo PT-SUST-01 con la evaluación A25 de los cinco elementos. > > Lo que se planificó: > > - Indagaciones con el responsable de sostenibilidad sobre procesos de recopilación de datos de emisiones Scope 1 y 2 > - Procedimientos analíticos sobre ratios de consumo energético por unidad producida frente al ejercicio anterior > - Inspección selectiva de facturas de suministros energéticos para verificar inputs del cálculo de emisiones > - Archivo PT-SUST-02 con matriz de procedimientos por indicador > > Lo que apareció en campo: > > Durante las indagaciones, la responsable de sostenibilidad reconoce que los datos Scope 2 están estimados de abajo arriba. No hay medición de consumo eléctrico por instalación: la cifra se reparte entre las cuatro plantas en proporción a la facturación. Los criterios ESRS exigen desagregación por instalación cuando es material; el cliente no la tiene y no puede tenerla en este ejercicio. > > La discusión de socios: > > Socio A: modificar la conclusión por limitación de alcance. Los criterios ESRS no se cumplen en un punto material y la honestidad exige decirlo. > > Socio B: el cliente acaba de pagar un encargo de aseguramiento. Lo que necesita es una conclusión sin modificar para presentarla al banco la semana que viene. Cambiamos los criterios marco a GRI Standards (donde la desagregación por instalación es voluntaria), reescribimos la carta de encargo y el informe sale limpio. > > Lo que la norma dice y lo que el mercado hace: > > Cambiar los criterios a mitad de encargo no es per se incumplimiento. La ISAE 3000 .24 exige que los criterios sean adecuados y estén disponibles para los usuarios previstos. Si los nuevos criterios cumplen y se documenta el cambio, se puede defender. Pero el lector del informe (banco, consejo) no compara criterios; compara la palabra "aseguramiento" entre la versión que vio el año pasado y la que ve este año, y proyecta continuidad. El socio necesita el cliente; el cliente necesita el informe; el ICAC todavía no ha dictado un caso 3000 sobre sostenibilidad. La conclusión la pone cada despacho. > > Conclusión técnica: Encargo emitido como aseguramiento limitado bajo GRI Standards, con párrafo de énfasis sobre el cambio de marco respecto a la carta de encargo original. Documentación: PT-SUST-01 actualizado con minuta de la discusión de socios y nota técnica sobre el A24.

La lista que de verdad uso antes de firmar la carta

1. Los cinco elementos del A25, uno por uno. No basta con citar el párrafo: en cada uno hay que escribir media página. Si el "objeto apropiado" se despacha en dos líneas, el encargo se acepta sin haberlo evaluado.

2. Criterios adecuados y disponibles (A24). Verifique que los criterios estén publicados, sean aplicables al cliente y se hayan aplicado consistentemente. ESRS para EIP bajo CSRD; ESRS LSME en transición para PYMEs; GRI o marco propio cuando ESRS no aplica. Documente cuál y por qué.

3. Limitaciones de alcance previsibles, antes del trabajo de campo. Scope 3, datos sociales en cadena de valor sin sistemas, emisiones de instalaciones no medidas. Si lo identifica en planificación, lo gestiona. Si aparece en campo, lo sufre.

4. Revisión de calidad bajo ISQM 1. Para EIP y para cotizadas, revisión por socio independiente. La CNMV está mirando cómo se firman estos encargos en cotizadas españolas.

5. Formato del informe (A69). Todos los elementos requeridos, especialmente la descripción clara de responsabilidades del profesional, parte responsable y, cuando aplique, parte que contrata.

Errores que veo repetirse en encargos ESG

- Mezclar procedimientos de razonable en un encargo limitado. Suena prudente y de hecho infla horas y honorarios sin que el informe pueda concluir en forma positiva. La conclusión sigue siendo negativa. - Aceptar criterios sin documentar por qué son adecuados. El A24 pide adecuación; el papel de trabajo suele decir "ESRS aplicables" y nada más. En revisión de calidad eso se cae. - No marcar en informe el alcance de Scope 3. Si el cliente publica Scope 3 estimado y el informe no es explícito sobre la limitación, el lector asume el mismo nivel de aseguramiento que para Scope 1 y 2.

Contenido relacionado

- Glosario: Aseguramiento limitado - Diferencias conceptuales y aplicación práctica del aseguramiento limitado bajo ISAE 3000 - Kit de documentación ISAE 3000 - Plantillas de papeles de trabajo y checklists para encargos de aseguramiento bajo ISAE 3000 - CSRD y aseguramiento de sostenibilidad: guía práctica - Aplicación específica de ISAE 3000 para encargos bajo la Directiva de Informes de Sostenibilidad Corporativa

---

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.