Cómo funciona

ISSA 5000 es el estándar gemelo de ISAE 3000 (Revised) pero con requisitos específicos para la auditoría de sostenibilidad. Mientras que ISAE 3000 cubre cualquier aseveración no financiera, ISSA 5000 se enfoca exclusivamente en información de sostenibilidad: emisiones de gases de efecto invernadero, derechos humanos, gobernanza corporativa, y datos ambientales.
El auditor bajo ISSA 5000 debe obtener evidencia de auditoría suficiente y apropiada sobre si las aseveraciones de sostenibilidad de la entidad están libres de incorrección material, tanto por sesgo como por error. A diferencia de una auditoría de estados financieros bajo NIA-ES 200, ISSA 5000 párrafo 42 exige al auditor comprender el contexto de sostenibilidad de la entidad, incluidas sus obligaciones legales en virtud del Derecho de Sostenibilidad Corporativa de la UE (CSRD) o equivalentes internacionales.
El alcance es el elemento crítico. ISSA 5000 párrafo 38 requiere que el auditor determine si la aseveración cubre todos los aspectos de sostenibilidad que serían considerados por los usuarios previstos como importantes para tomar decisiones. Este es el punto donde los auditores financieros frecuentemente se deslizan: confunden "información solicitada por la regulación" con "información que importa a los usuarios." La doble materialidad (materialidad financiera más materialidad de impacto) añade complejidad que no existe en la auditoría financiera.
La competencia técnica es obligatoria. ISSA 5000 párrafo 22 establece que el equipo de auditoría debe poseer competencia en marcos de sostenibilidad aplicables (GRI, ESRS, SASB, TCFD). Un auditor de NIA-ES 320 sin exposición previa a ESRS no puede aceptar un encargo bajo ISSA 5000 sin entrenamiento significativo y supervisión de expertos.

Ejemplo práctico: Soluciones Sostenibles Ibéricas, S.A.

Cliente: Fabricante de componentes para energías renovables, Madrid, ingresos de 185 millones de euros, reportador ESRS Tier 1, FY2024.
Paso 1: Aceptación del encargo y evaluación de competencia
La dirección solicita auditoría de su declaración de sostenibilidad ESRS (doble materialidad identificada: riesgos laborales, emisiones Scope 2, cadena de suministro). El auditor verifica en ISSA 5000 párrafo 22 que al menos un miembro senior del equipo tiene formación certificada en ESRS y acceso a un experto en sostenibilidad. Documentación: resumen de calificaciones en el archivo de aceptación del encargo; contrato con consultor ESRS externo si es necesario.
Paso 2: Evaluación de la aseveración y límite del alcance
La declaración ESRS cubre 47 puntos de datos. El auditor aplica ISSA 5000 párrafo 38 para identificar cuáles son materiales: cinco aspectos de riesgo laboral, dos de emisiones, tres de cadena de suministro. Los otros 37 puntos de datos, aunque divulgados, no son materiales según la doble materialidad de la entidad. El auditor documenta esta evaluación con referencia a las matrices de materialidad de la entidad. Documentación: tabla de alcance con justificación para cada exclusión.
Paso 3: Planificación de procedimientos
Para emisiones Scope 2 (material): materialidad de planificación fijada en 2,8 millones de toneladas CO₂e (materialidad de planificación del 3% de las emisiones Scope 1 + Scope 2 combinadas). Para riesgos laborales (material): materialidad cuantificativa (0 lesiones graves) y cualitativa (conformidad con estándares ILO, verificado en cadena de suministro). El auditor obtiene evidencia de ISSA 5000 párrafos 59–78 mediante una combinación de inspección de registros de proveedores, procedimientos analíticos sobre tendencias históricas de emisiones, y observación física de plantas. Documentación: programa de procedimientos con referencia a párrafos de ISSA 5000; matriz de evaluación de riesgos de aseveración.
Paso 4: Evaluación de la evidencia
El equipo identifica una incorrección: las emisiones divulgadas de un proveedor principal (Energía Global Portugal, Lda.) no fueron recalculadas para reflejar una ampliación de planta en noviembre de 2024. El impacto es una sobreestimación de emisiones Scope 3 de 1,1 millones de toneladas CO₂e (por debajo de la materialidad de planificación, pero por encima del rendimiento de 0,8 millones). El auditor aplica ISSA 5000 párrafo 92 para evaluar si la corrección requerida es suficiente o si se justifica una salvedad. La dirección corrige; el auditor revisa y documenta el desacuerdo resuelto. Documentación: comunicación de desacuerdo con la dirección; evidencia de corrección post-datos.
Conclusión: La auditoría bajo ISSA 5000 produce una opinión sin salvedades. La competencia demostrada en ESRS, el rigor en la evaluación de la doble materialidad, y el acceso a un experto técnico en emisiones fueron los factores defensibles. Un auditor sin estos tres elementos habría incurrido en un riesgo de aceptación inaceptable.

Qué revisores y profesionales confunden

Comparación con ISAE 3000 (Revised): Los auditores frecuentemente tratan ISSA 5000 como si fuera ISAE 3000 aplicado a datos de sostenibilidad. No es así. ISSA 5000 párrafo 42 exige comprensión de la regulación de sostenibilidad (CSRD, leyes de debida diligencia), mientras que ISAE 3000 no lo hace. Una auditoría bajo ISAE 3000 de aseveraciones de sostenibilidad no satisface los requisitos de ISSA 5000 si el usuario previsto es una autoridad reguladora.
Confusión sobre aseveración completa: ISSA 5000 párrafo 38 es donde la mayoría de los equipos novatos fallan. Muchos auditores argumentan: "Hemos auditado todos los puntos de datos que la entidad divulgó, por lo tanto hemos cubierto el alcance completo." Esto es incorrecto. ISSA 5000 párrafo 38(a) exige que la aseveración incluya "información que los usuarios previstos considerarían importante para tomar decisiones económicas." Si la entidad omite un aspecto material, la aseveración está incompleta, independientemente de que la divulgación sea conforme a GRI o ESRS. El auditor bajo ISSA 5000 tiene responsabilidad de completitud, no solo de precisión.
Riesgo de aceptación subvalorado: Un auditor financiero experimentado asume frecuentemente que puede aceptar un encargo de auditoría de sostenibilidad porque conoce ISAE 3000 o porque el cliente tiene cuentas anuales que audita. ISSA 5000 párrafo 22 es categórico: se requiere competencia específica en marcos de sostenibilidad. Sin esta, los riesgos de auditoría aumentan de forma material. Un auditor de NIA-ES sin exposición a ESRS, GRI o TCFD no debería aceptar un encargo bajo ISSA 5000 sin un socio experto en sostenibilidad designado.

Relación con estándares relacionados

ISSA 5000 vs. ISAE 3000 (Revised): ISSA 5000 es más específico y restrictivo. Se aplica cuando la aseveración está completamente dedicada a información de sostenibilidad. ISAE 3000 es el marco de propósito general para cualquier otra aseveración no financiera (información de responsabilidad social, datos de cadena de suministro que no son de sostenibilidad, datos de gobernanza corporativa que no son parte de un informado de sostenibilidad integrado).
Relación con NIA-ES 200: Un auditor puede aceptar tanto auditoría de estados financieros (NIA-ES) como auditoría de sostenibilidad (ISSA 5000) sobre la misma entidad. Sin embargo, son encargos independientes con alcances, riesgos y requisitos de evidencia distintos. No se permite consolidar la materialidad entre ambos encargos bajo ISSA 5000 párrafo 41.
Relación con CSRD: ISSA 5000 es el estándar de auditoría. La Directiva de Sostenibilidad Corporativa (CSRD) es el requisito legal de divulgación en la UE. ISSA 5000 es cómo se audita la conformidad con la CSRD; no reemplaza la CSRD.

Términos relacionados

  • Doble materialidad: Marco para evaluar qué información es importante bajo ISSA 5000.
  • ESRS: Estándares europeos de divulgación de sostenibilidad auditados bajo ISSA 5000.
  • GRI: Estándares globales de divulgación de sostenibilidad alternativos a ESRS.
  • TCFD: Marco de riesgo climático frecuentemente integrado en aseveraciones auditadas bajo ISSA 5000.
  • ISAE 3000 (Revised): El estándar hermano de ISSA 5000 para auditorías de aseveraciones no financieras que no son sostenibilidad pura.
  • Aseguramiento limitado: Nivel de aseguramiento alternativo bajo ISSA 5000 para entidades que aún no cumplen con auditoría total.

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.