Cómo funciona

El aseguramiento razonable en sostenibilidad requiere que el auditor recopile pruebas suficientes y apropiadas para reducir el riesgo de auditoría a un nivel aceptablemente bajo. El ISAE 3000 párrafo 29 establece que, bajo aseguramiento razonable, el auditor debe diseñar procedimientos de auditoría suficientemente extensos para obtener pruebas que apoyen una conclusión positiva sobre la conformidad de la información de sostenibilidad con el marco de referencia aplicable (ESRS, GRI, SASB u otro).
En la práctica, esto significa:
El nivel de rigor es materialmente superior al del aseguramiento limitado. Donde el aseguramiento limitado permite procedimientos analíticos e indagaciones como prueba primaria, el aseguramiento razonable exige pruebas sustantivas detalladas, análisis de reclamaciones de sostenibilidad en fuentes originales, y frecuentemente pruebas de campo (por ejemplo, visita a centros de producción para verificar afirmaciones sobre prácticas medioambientales).

  • El auditor evalúa la relevancia de los datos de sostenibilidad (qué asuntos importan más a los grupos de interés y a la entidad)
  • Realiza pruebas de los sistemas de recopilación de datos y los controles internos sobre la información de sostenibilidad
  • Verifica un porcentaje significativo de las transacciones, eventos y procesos subyacentes
  • Obtiene representación escrita de la dirección sobre la completitud y fiabilidad de los datos
  • Expresa una opinión sin salvedades en el informe de auditoría (sujeto a una auditoría limpia)

Ejemplo práctico: Grupo Textil Ibérico S.A.

Cliente: Grupo Textil Ibérico S.A., empresa de confección con sede en Barcelona, facturación 28,5 millones de euros en 2024, reporta bajo ESRS (Directiva de Sostenibilidad Corporativa).
Paso 1: Identificación de asuntos materiales de sostenibilidad
La dirección de Textil Ibérico identifica que las emisiones de alcance 1 y 2, el consumo de agua, la seguridad laboral y el cumplimiento de derechos humanos en la cadena de suministro son los asuntos más significativos para los stakeholders y para la viabilidad empresarial.
Nota de documentación: PT 3.2: Matriz de materialidad documentada, reunión con comité de dirección registrada, decisión de incluir todas las líneas de producción españolas y marroquíes en el alcance del aseguramiento.
Paso 2: Diseño de procedimientos de auditoría
Para las emisiones de gases de efecto invernadero (alcance 1), el auditor diseña pruebas para verificar:
Nota de documentación: PT 5.1: Testing de emisiones: de 45 facturas de combustible del periodo, se verificaron 38 contra recibos originales y pruebas de entrega. Desviación identificada en julio 2024 (proveedor cobró 150 litros no suministrados). Ajuste registrado y restatement de emisiones julio realizado por la dirección.
Paso 3: Pruebas de control interno sobre datos de sostenibilidad
El auditor valida que el proceso de recopilación de datos (entrada manual en hoja de cálculo Excel, reconciliación mensual por el gerente de planta, revisión trimestral por el director de operaciones) presenta controles compensatorios adecuados.
Nota de documentación: PT 4.3: Evaluación de diseño y operación del control: se observó la entrada de datos de consumo de agua en tres fechas diferentes (enero, abril, octubre 2024). Documentos fuente (lecturas de medidores, certificados de consumo de la compañía de abastecimiento) se reconciliaron con valores ingresados. Sin excepciones. Control evaluado como operativo y eficaz.
Paso 4: Verificación de afirmaciones narrativas (prácticas de DDHH)
La dirección afirma en el reporte ESRS que "el 100% de nuestros proveedores de nivel 1 en Marruecos han completado auditorías de cumplimiento de derechos humanos conforme a SA8000." El auditor:
Nota de documentación: PT 6.2: Verificación de afirmación DDHH: la dirección realizó ajuste en el borrador del reporte ESRS para reflejar con precisión que el 96,4% de proveedores de nivel 1 tienen certificación SA8000, y que 2 proveedores se encuentran en plan correctivo de 90 días. Restatement aceptado, documentación revisada.
Conclusión
El auditor formuló una opinión positiva sin salvedades: "En nuestra opinión, la información de sostenibilidad de Grupo Textil Ibérico S.A. relativa al año terminado el 31 de diciembre de 2024 es fiel en todos los aspectos significativos de acuerdo con la Norma Europea de Informes de Sostenibilidad (ESRS)." Esta conclusión fue defensible porque el aseguramiento razonable permitió identificar y corregir dos desviaciones significativas antes de la emisión del reporte, reduciendo el riesgo de auditoría a un nivel aceptable.

  • La integridad de los registros de consumo de combustible en cada planta
  • El cálculo de emisiones aplicando el factor de emisión correcto (documento de reconocimiento de certificado de cálculo en PT 5.1)
  • La reconciliación de datos de emisiones agregadas con los registros de contabilidad de gestión existentes
  • Solicita la lista de proveedores de nivel 1 (28 identificados)
  • Verifica que 26 de ellos cuenten con certificado SA8000 vigente (2 caducados en junio 2024)
  • Obtiene copia de los informes de auditoría más recientes de 8 proveedores seleccionados (muestreo dirigido al volumen de compra)
  • Identifica una exceción: proveedor de hilos no cuenta con certificación, pero sí auditoría privada contratada por Textil Ibérico en septiembre 2024

Qué se equivocan los revisores y los auditores

  • Confundir aseguramiento razonable con aseguramiento limitado en el alcance del trabajo. El ISAE 3000 párrafo 45 exige que el auditor de aseguramiento razonable evalúe el riesgo de que la información de sostenibilidad contenga incorrecciones materiales y responda a ese riesgo mediante pruebas sustantivas, no mediante procedimientos analíticos o indagaciones como prueba primaria. La mayoría de las hallazgos de inspección de la IFIAR (International Forum of Independent Audit Regulators) relacionan debilidad de alcance: auditorías que usan herramientas de aseguramiento limitado bajo la etiqueta de "aseguramiento razonable."
  • Aceptar representaciones de la dirección sin pruebas de terceros independientes. Cuando la entidad afirma una práctica de sostenibilidad (cumplimiento de estándares laborales, certificación ambiental, cadena de suministro verificada), el auditor debe obtener evidencia independiente o directa de esa afirmación. Indagar a la dirección no es suficiente bajo aseguramiento razonable. Esto es un estándar documentado en ISAE 3000 párrafo 42(a).
  • Omitir la evaluación de la precisión de datos cuantitativos. Los datos de emisiones de GEI, consumo de agua y generación de residuos requieren pruebas de precisión del cálculo, no solo de integridad de la fuente. Un error común es verificar que "la compañía midió el consumo de agua" sin verificar que "el cálculo de emisiones derivado de esa medición fue matemáticamente correcto." ISAE 3000 párrafo 42(b) requiere que el auditor evalúe tanto la precisión de los datos brutos como los cálculos derivados.

Aseguramiento razonable vs. Aseguramiento limitado

| Dimensión | Aseguramiento razonable | Aseguramiento limitado |
|---|---|---|
| Objetivo | Reducir el riesgo de auditoría a nivel aceptablemente bajo | Reducir el riesgo a un nivel moderado (pero no bajo) |
| Naturaleza de las pruebas | Sustantivas y de control internos, frecuentemente pruebas de campo | Principalmente procedimientos analíticos e indagaciones |
| Conclusión del informe | "Es fiel en todos los aspectos significativos" (afirmativa) | "Nada ha llegado a nuestra atención que nos haga creer que la información no es fiel" (negativa) |
| Nivel de detalle requerido | Evaluación de riesgo a nivel de aseveración, pruebas por muestreo, verificación de procesos subyacentes | Evaluación de riesgo a nivel global, procedimientos analíticos comparativos |
| Evidencia de terceros | Requerida para afirmaciones críticas (certificaciones, cumplimiento normativo) | Indagaciones a la dirección como prueba primaria permisible |
| Documentación de excepciones | Requerida en todo hallazgo, con análisis de impacto en materialidad | Documento de hallazgos informativo (no necesariamente vinculante para la opinión) |

Cuándo importa esta distinción en una auditoría

Una empresa española que reporta bajo ESRS debe decidir si busca auditoría de aseguramiento razonable o limitado sobre su información de sostenibilidad. La directiva requiere aseguramiento razonable para empresas dentro del alcance de la CSDDD (Directiva de Debida Diligencia en Sostenibilidad). Sin embargo, algunas entidades más pequeñas, o aquellas en fase inicial de infraestructura de datos de sostenibilidad, inician con aseguramiento limitado porque es menos costoso y disruptivo.
El auditor debe establecer claro el alcance con la entidad: si se contrata aseguramiento razonable, el equipo debe estar dimensionado para pruebas de campo, verificación de terceros y evaluación de cálculos. Si se contrata aseguramiento limitado para servir como paso intermedio, la entidad debe asumir que, en el año siguiente, migrar a aseguramiento razonable requerirá reforzamiento significativo de los sistemas de datos de sostenibilidad (automatización de capturas, contable, pistas de auditoría documentadas). Confundir los dos alcances antes de firmar el contrato es una fuente común de disputas sobre alance y presupuesto.

Términos relacionados

  • Información de sostenibilidad: información cuantitativa y narrativa que una entidad comunica sobre sus prácticas, riesgos e impactos relacionados con temas ambientales, sociales y de gobernanza
  • ISAE 3000 (Revised 2023): norma internacional que establece los requisitos para auditorías de aseguramiento sobre información no financiera
  • Marco de sostenibilidad: conjunto de criterios y métricas (ESRS, GRI, SASB) contra los cuales se mide y reporta la información de sostenibilidad
  • Doble materialidad: evaluación de qué asuntos de sostenibilidad son significativos tanto para los stakeholders como para la viabilidad financiera de la entidad
  • Pruebas sustantivas de sostenibilidad: procedimientos diseñados para obtener evidencia directa sobre la precisión y completitud de datos de sostenibilidad
  • Riesgo de información de sostenibilidad: riesgo de que la información reportada contenga incorrecciones materiales debido a debilidades en sistemas de captura, cálculo o controles internos

Herramientas relacionadas

Usa el Calculador de aseguramiento de sostenibilidad para determinar qué nivel de aseguramiento es apropiado para tu entidad, basándote en el tamaño, la madurez de datos y los requisitos regulatorios aplicables en tu jurisdicción.
---

Términos relacionados

Información de sostenibilidadISAE 3000 (Revised 2023)Marco de sostenibilidadDoble materialidadPruebas sustantivas de sostenibilidadRiesgo de información de sostenibilidad

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.