Cómo funciona

La CSRD amplía el alcance de la responsabilidad corporativa más allá de las informaciones financieras. Requiere que las empresas sujetas evalúen no solo los riesgos de sostenibilidad que afectan su valor financiero (materialidad financiera), sino también los impactos que la empresa causa en las personas y el medio ambiente (materialidad de impacto). Esta doble perspectiva se define en los estándares ESRS (Normas Europeas de Informes de Sostenibilidad).
La estructura regulatoria funciona en fases. Las empresas que cotizaban en bolsas de valores de la UE al 19 de diciembre de 2022 debieron iniciar reportes en 2024 (aplicables a 2023). Las grandes empresas que cumplen dos de tres criterios (activos superiores a 25 millones de euros, ingresos superiores a 50 millones de euros, o más de 250 empleados) comenzaron en 2025 (aplicables a 2024). Las pequeñas y medianas empresas cotizadas pueden optar por una exención temporal hasta 2026.
El componente de auditoría es crítico. La Directiva exige que los auditores financieros verifiquen la información de sostenibilidad, inicialmente mediante seguridad limitada (nivel de confianza bajo), evolucionando hacia seguridad razonable (nivel de confianza alto) en años posteriores. Esto contrasta con la auditoría financiera bajo ISA, donde la seguridad razonable es el estándar de inicio.
La metodología de aseguramiento sigue la Norma ISAE 3000 Revisada (seguridad limitada) e ISAE 3410 (para información de emisiones de gases de efecto invernadero). Sin embargo, la ESRS proporciona los criterios contra los que se evalúa la información, no los estándares de auditoría tradicionales.

Ejemplo práctico: Industrias Textiles Sostenibles S.L.

Cliente: empresa española de confección, 180 millones de euros de ingresos anuales, cotizada en Euronext. Reporta bajo NIIF y está sujeta a CSRD desde 2024 (reportando sobre ejercicio 2023, auditoría en 2024).
Paso 1: Identificación de materialidad doble
La dirección identifica tres temas de sostenibilidad relevantes usando la metodología de ESRS: (a) impactos laborales en la cadena de suministro en Asia (materialidad de impacto alta), (b) exposición a riesgo de cambio climático en transporte (materialidad financiera media), (c) gobernanza de cumplimiento normativo (materialidad de impacto media). El auditor evalúa si la cobertura de temas es completa según ESRS 1.
Nota de documentación: Se mantiene un control de materialidad con dos dimensiones (financiero e impacto), no una sola cifra de materialidad. Se documentan los temas identificados, excluidos y la justificación para cada decisión.
Paso 2: Procedimientos de auditoría bajo ISAE 3000
Para las afirmaciones sobre impactos laborales, el auditor realiza visitas a dos proveedores en Bangladesh (muestreo de auditoría de seguridad limitada: menos detalle que seguridad razonable). Verifica: (a) si la documentación de riesgos laborales existe, (b) si los controles reportados fueron implementados durante el período, (c) si los indicadores cuantitativos de horas de formación, rotación de personal, etc., fueron razonablemente calculados.
Nota de documentación: Se distingue entre procedimientos de seguridad limitada (entrevistas, inspección de documentación seleccionada, procedimientos analíticos al nivel de la población, no del individuo) e hipotéticos procedimientos de seguridad razonable (testing de transacciones individuales, confirmaciones externas detalladas). El nivel de detalle es aproximadamente 40-50% del que se usaría en auditoría financiera.
Paso 3: Evaluación de la presentación en los estados de sostenibilidad
El auditor comprueba que la información reportada en los datos ESRS del anexo de sostenibilidad sea congruente con los hallazgos de auditoría. Por ejemplo, si se reporta "100% de proveedores auditados en cumplimiento laboral," el auditor verifica si la evidencia de auditoría respalda una conclusión tan categórica (probablemente no bajo seguridad limitada, lo que requeriría revisión de la redacción).
Nota de documentación: Se documenta la evaluación de si la información de sostenibilidad es "no engañosa de manera material" bajo ISAE 3000.A7. Esto es menos prescriptivo que "presenta fielmente" pero requiere que se establezca una línea de materialidad de sostenibilidad.
Conclusión: El auditor emite un informe de seguridad limitada en sostenibilidad (ISAE 3000) que afirma: "Basándonos en nuestros procedimientos, no hemos identificado aspectos que nos hagan creer que la información de sostenibilidad de Industrias Textiles Sostenibles S.L. no es presentada, en todos los aspectos materiales, de acuerdo con los ESRS." Este informe se publica en paralelo al informe de auditoría financiera NIA-ES 700. Es defensible porque documenta el nivel de confianza limitado y permite a los usuarios entender el nivel de aseguramiento.

Lo que auditores y revisores no entienden correctamente

  • Materialidad de impacto vs. materialidad financiera son independientes. Un impacto puede ser financieramente inmaterial pero relevante para divulgar por su magnitud sobre personas o medio ambiente. Los auditores acostumbrados a una sola cifra de materialidad financiera aplican erróneamente el umbral financiero a decisiones sobre cobertura de temas, lo que da lugar a omisiones en la narrativa de sostenibilidad.
  • La seguridad limitada bajo ISAE 3000 requiere documentación diferente. El auditor en seguridad limitada no puede usar procedimientos de muestreo de auditoría financiera estándar (como MUS). Debe documentar por qué los procedimientos elegidos redujeron el riesgo de auditoría a un nivel aceptable para seguridad limitada, no para seguridad razonable. Los auditores que aplicaen procedimientos de seguridad razonable bajo la etiqueta de "seguridad limitada" están sobretrabajando innecesariamente o, inversamente, documentando un nivel de confianza más alto del que reportan.
  • El alcance de ESRS cubre la cadena de valor, incluida la empresa bajo auditoría. A diferencia de la auditoría financiera (donde el balance de situación es la frontera), la información de sostenibilidad abarca impactos de proveedores, distribuidores y usuarios finales. Los auditores que cierran el alcance a "la entidad jurídica auditada" pierden temas materialicos que ocurren fuera del perímetro formal de consolidación.

Comparación: CSRD vs. Directiva de Divulgación de Información No Financiera (NFRD)

| Aspecto | NFRD (anterior) | CSRD (actual) |
|---|---|---|
| Aplicación | Empresas >500 empleados (cotizadas, bancos, seguros) | Empresas >250 empleados, todas las cotizadas, intermediarios financieros |
| Estándar de información | Marco elegido por la empresa (GRI, SASB, etc.) | ESRS obligatorio (armonizado) |
| Materialidad | Modelo único: lo que es material para decisiones de usuario | Doble: materialidad financiera + materialidad de impacto |
| Auditoría | Verificación flexible o no auditada | ISAE 3000/3410 obligatorio desde 2025, evoluciona a seguridad razonable |
| Año de inicio | 2018 | 2024 (cobertura progresiva) |
La diferencia práctica más significativa es que la CSRD obliga a los auditores a auditar información que va más allá del perímetro financiero, usando una metodología de sostenibilidad (ESRS) que requiere capacitación específica diferente de la de auditoría financiera tradicional.

Términos relacionados

---

Términos relacionados

Materialidad dobleESRS (Estándares Europeos de Información de Sostenibilidad)ISAE 3000 (Seguridad limitada)ISAE 3410Reportes de sostenibilidadOpinión de auditoría modificada en sostenibilidad

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.