Auditoría del informe de sostenibilidad CSRD: qué revisa el auditor y cómo preparar el expediente

La CSRD exige que el informe de sostenibilidad reciba aseguramiento por un auditor acreditado, con independencia del proceso de auditoría financiera. Para empresas que publican por primera vez, el proceso resulta desconocido: el auditor de sostenibilidad no pide un balance, sino evidencias de procesos, trazabilidad de datos y políticas documentadas. Llegar a la auditoría sin ese expediente preparado genera semanas de requerimientos adicionales y puede retrasar la publicación del informe de gestión.

#Qué hace el auditor de sostenibilidad y en qué se diferencia del financiero

El auditor del informe de sostenibilidad trabaja bajo las normas de aseguramiento del IAASB. La norma de referencia para la CSRD es la ISSA 5000, que establece los procedimientos generales para encargos de aseguramiento en sostenibilidad. A diferencia de la auditoría contable, no verifica asientos ni saldos: comprueba que los procesos de recopilación de datos son fiables, que los cálculos siguen metodologías reconocidas como el GHG Protocol, la ISO 14064-1 o los propios ESRS, y que las afirmaciones del informe son coherentes con las evidencias documentadas internamente.

En el primer ejercicio de reporte, la CSRD exige limited assurance: el auditor obtiene suficiente seguridad de que el informe no contiene errores materiales, pero con procedimientos menos exhaustivos que la reasonable assurance. La normativa europea prevé escalar hacia reasonable assurance en años posteriores, lo que implicará una carga documental significativamente mayor para las empresas.

#Qué entiende el auditor por materialidad en sostenibilidad

El concepto de materialidad en sostenibilidad difiere del contable. Un error es material si puede cambiar la percepción de un usuario razonable sobre el comportamiento ESG de la empresa, aunque no afecte al resultado financiero. Esto significa que una cifra de emisiones mal calculada o una política ambiental declarada pero no implementada puede generar una observación relevante, incluso si su impacto económico directo es nulo.

#Los cuatro bloques que revisa el auditor

El trabajo del auditor de sostenibilidad se organiza en torno a cuatro áreas de revisión. Conocerlas de antemano permite diseñar el expediente con la estructura que el auditor espera encontrar, reduciendo el tiempo de la fase de requerimientos.

1. 1

   Proceso de doble materialidad

   El auditor comprueba que el análisis de doble materialidad sigue una metodología documentada y reproducible: cómo se identificaron los impactos, riesgos y oportunidades, qué stakeholders participaron, cómo se asignaron puntuaciones a cada IRO y cómo se llegó a la lista definitiva de temas materiales. Sin minutas de talleres, sin registro del proceso de scoring y sin lista de participantes, el auditor no puede verificar la base que sustenta el informe completo.

2. 2

   Trazabilidad de los datos

   Para cada datapoint cuantitativo —emisiones GEI, consumo de agua, accidentabilidad, brecha salarial de género, residuos generados—, el auditor sigue la cadena de evidencia desde la cifra publicada hasta la fuente primaria: factura de suministro, lectura de contador, exportación del sistema RRHH, registro del ERP. Si la trazabilidad se rompe en algún paso porque el dato se recalculó sin dejar rastro documental, el auditor levanta un requerimiento de información.

3. 3

   Políticas y compromisos

   El informe CSRD declara políticas sobre clima, agua, trabajadores, derechos humanos en la cadena de valor y gobernanza. El auditor verifica que esas políticas existen formalmente, que están aprobadas por el órgano competente con firma y fecha, y que hay indicadores de seguimiento que evidencian su implementación real. Una política publicada en el informe que no tiene soporte documental interno es un riesgo alto de observación.

4. 4

   Cálculos y metodologías

   Las métricas cuantitativas deben calcularse con metodologías reconocidas y documentadas. El auditor revisa que los factores de emisión son vigentes, que la fórmula de la brecha salarial sigue el método establecido en ESRS S1, que el perímetro del inventario GEI coincide con el perímetro del informe de gestión y que los criterios de consolidación son coherentes con el ejercicio anterior.

#Cómo estructurar el expediente de auditoría

Organizar el expediente antes de que llegue el auditor reduce la duración de la fase de requerimientos y transmite confianza sobre la madurez del proceso interno. La estructura habitual agrupa la documentación en cuatro carpetas:

1. 1

   Doble materialidad

   Reúne en un único directorio: el informe del proceso de materialidad con criterios, escalas y metodología aplicada; el acta de aprobación por dirección o consejo; la matriz de IROs con las puntuaciones asignadas a cada impacto; y la lista definitiva de temas materiales con su justificación. Si se realizaron encuestas a stakeholders externos, incluye el cuestionario y una muestra representativa de respuestas.

2. 2

   Datos e indicadores

   Para cada datapoint incluido en el informe, elabora una ficha de trazabilidad que recoja: fuente del dato, responsable de extracción, fecha de extracción, transformaciones aplicadas para llegar al dato publicado y referencia a la cifra en el informe. El objetivo es que una persona externa pueda recalcular cualquier indicador publicado sin pedir información adicional.

3. 3

   Políticas y controles

   Consolida los documentos de política vigentes y aprobados: política medioambiental, política de diversidad e inclusión, código de conducta, política de derechos humanos en la cadena de valor si aplica, y cualquier otra que el informe mencione. Añade evidencias de implementación: revisiones de cumplimiento, registros de formación, resultados de auditorías internas.

4. 4

   Metodologías y asunciones

   Redacta un memo de metodología que documente las decisiones clave del proceso de reporting: qué límite organizativo se aplicó en el inventario GEI, qué factores de emisión se usaron y de qué fuente proceden, cómo se trató el carbono biogénico, qué categorías del Scope 3 se incluyeron o excluyeron con su justificación, y cómo se calcularon los KPIs de taxonomía si aplica.

#Errores que generan observaciones en la primera auditoría

Cuatro patrones aparecen con frecuencia en empresas que abordan la auditoría CSRD sin haber pasado antes por un proceso de verificación externo de sostenibilidad:

El informe declara más de lo que la documentación acredita. Las empresas redactan compromisos y políticas ambiciosas en el informe, pero esos compromisos no tienen reflejo en documentos internos aprobados. El auditor solicita el soporte y no existe o no está firmado por el órgano competente. La solución es revisar cada afirmación del borrador contra el soporte documental disponible antes de cerrar la redacción final.

Los datos se recalcularon sin control de versiones. El dato de emisiones Scope 1 que aparece en el expediente de cálculo difiere del que figura en el informe porque alguien corrigió una factura a mitad del proceso sin registrar el cambio. El auditor detecta la discrepancia y pide explicación. La solución es establecer una fecha de cierre de datos con responsable, e incorporar cualquier corrección posterior en un documento de ajuste que explique la diferencia.

El análisis de materialidad no registró el proceso en tiempo real. La empresa realizó encuestas a stakeholders, talleres internos y tomó decisiones colectivas, pero no quedó documentado quién participó, qué escalas se aplicaron ni cómo se agregaron los resultados individuales. El auditor no puede verificar la solidez metodológica del proceso. La solución es documentar cada fase durante su ejecución, no reconstruirla meses después.

El perímetro del informe no coincide con el perímetro financiero. Empresas con filiales o joint ventures excluyen del informe de sostenibilidad entidades que sí consolidan en las cuentas anuales, sin documentar la razón. El auditor cruza ambos perímetros y solicita justificación. La solución es alinear el criterio de consolidación con el área financiera desde el inicio del ejercicio y dejarlo recogido en la nota metodológica.

#Coordinación interna antes de la auditoría

La auditoría de sostenibilidad involucra más departamentos que la financiera. El equipo de sostenibilidad lidera el proceso y gestiona el expediente, pero los datos proceden de finanzas —KPIs de taxonomía y referencias para el ratio de brecha salarial—, RRHH —indicadores de bienestar, formación y accidentabilidad—, operaciones —consumos ambientales y residuos— y legal —políticas y contratos de la cadena de valor—. Sin un coordinador interno con autoridad para reclamar información a cada área, el expediente llega incompleto al auditor.

El calendario recomendado sitúa el cierre del expediente cuatro semanas antes de la fecha de publicación prevista del informe de gestión. Ese margen permite absorber la fase de requerimientos del auditor —que en una primera auditoría suele producir numerosas consultas de información— sin comprometer los plazos de publicación.

#Preguntas frecuentes

¿Qué diferencia hay entre el auditor de sostenibilidad y el verificador del Registro MITECO?

El verificador MITECO acredita el inventario de GEI bajo ISO 14064-3 para un propósito específico: el sello Calculo o Reduzco del Registro de Huella. El auditor de sostenibilidad CSRD revisa el informe completo —todos los ESRS materiales, no solo el capítulo climático—, bajo las normas del IAASB. El alcance, los procedimientos y el marco de referencia son distintos, aunque en algunos casos puede contratarse a la misma firma para ambos encargos.

¿Puede el auditor financiero de la empresa firmar también el aseguramiento de sostenibilidad?

La CSRD no prohíbe que el auditor de cuentas realice también el aseguramiento del informe de sostenibilidad, pero no es obligatorio. Las empresas pueden contratar un proveedor de aseguramiento independiente. La exigencia es que el firmante esté habilitado bajo las normas de aseguramiento aplicables en su Estado miembro.

¿Qué ocurre si el auditor emite una opinión con salvedades?

Una opinión con salvedades indica que el informe contiene errores materiales o que el auditor no obtuvo suficiente evidencia en algún área. La empresa puede publicar el informe con esa opinión cualificada, pero las consecuencias reputacionales son significativas: inversores institucionales y entidades financiadoras la interpretan como un indicador negativo de madurez ESG. Prevenir observaciones con un expediente bien preparado es siempre más eficiente que gestionar una salvedad.

¿Cuándo es el momento idóneo para contratar al auditor?

Lo idóneo es involucrar al auditor en la fase de diseño del proceso de reporting, no al cerrar el borrador. Un engagement temprano —normalmente en el segundo o tercer trimestre del ejercicio que se reportará— permite que el auditor comunique qué nivel de evidencia espera antes de que el equipo empiece a recopilar datos, reduciendo el volumen de requerimientos en la fase final.

¿La limited assurance cubre todos los ESRS o solo algunos?

La limited assurance abarca el informe de sostenibilidad completo tal como se publica, que incluye todos los ESRS materiales identificados en el análisis de doble materialidad. No es posible contratar un aseguramiento parcial que cubra solo el capítulo climático o solo los indicadores cuantitativos; el alcance mínimo es el informe íntegro tal y como se integra en el informe de gestión.

¿Qué ocurre con datos de terceros que no pueden verificarse directamente?

El auditor acepta que datos de Scope 3 o de la cadena de valor procedan de estimaciones o de información suministrada por proveedores sin auditar, siempre que la nota metodológica documente el método de estimación y la incertidumbre asociada. La clave es ser transparente sobre las limitaciones: afirmar una precisión mayor de la que los datos sostienen es más arriesgado ante el auditor que reconocer una estimación justificada.

¿Los datos del ejercicio anterior también entran en la revisión?

Cuando el informe incluye comparativa interanual, el auditor verifica la coherencia de los datos del año de referencia, aunque no los someta al mismo nivel de procedimientos que el ejercicio auditado. Si se produce un recálculo del año base —por adquisición, fusión o desinversión— debe documentarse siguiendo las reglas de recálculo del GHG Protocol o del ESRS aplicable, con una nota explicativa en el informe.

Próximo paso

Mantener la trazabilidad de cada datapoint desde la fuente primaria hasta el informe publicado es mucho más sencillo si existe un sistema centralizado desde el inicio del ejercicio. La plataforma Reporta está diseñada para estructurar las evidencias que el auditor necesita verificar, con el control de versiones y el registro de responsables que evita las discrepancias de datos más frecuentes en la primera auditoría CSRD.