Revisión de informes de sostenibilidad | Pérez Góngora y Asociados

Norma Internacional sobre Aseguramiento de la Sostenibilidad (ISSA) 5000

“A partir del ejercicio 2025, las empresas privadas deberán reportar información sobre sostenibilidad en sus estados financieros de conformidad con las Normas de Información de Sostenibilidad (NIS) en México…”. Las entidades que llevan a cabo acciones de sostenibilidad (entidades sostenibles) suelen ser percibidas por inversionistas, terceros con intereses financieros en la Compañía y la Sociedad, como entidades que tienen un mejor desempeño y son más resilientes, en consecuencia, podrían ser más rentables. Esto se debe a que hacen un uso más eficiente de sus recursos y son capaces de identificar riesgos relacionados con el entorno socioambiental. Una gobernanza con enfoque en sostenibilidad genera confianza a los interesados en la propia entidad para ser sujeta de inversión, de financiamiento y para establecer relaciones comerciales. Es por ello que, promover las acciones de sostenibilidad suele generar más valor a las entidades y, por ende, a sus propietarios.

Para mayor detalle y un análisis profundo sobre los aspectos más destacados, vea los artículos en el sitio web de Pérez Góngora y Asociados, S.C., sobre las Normas de Información de Sostenibilidad (NIS) en México (Publicación 1, Publicación 2 y Publicación 3).

Por otra parte, el martes 28 de enero de 2025, fue publicado en el Diario Oficial de la Federación, una modificación a las Disposiciones de carácter general aplicables a las emisoras de valores y a otros participantes del mercado de valores, requieren, a través de disposiciones transitorias, que la Información de sostenibilidad, (informe que contenga la Información de sostenibilidad, elaborado de acuerdo con las Normas NIIF de Información a Revelar sobre Sostenibilidad (IFRS Sustainability Disclosure Standard, por su nombre en inglés), ) que se adiciona en la presente Resolución deberá presentarse a partir de 2026, respecto de la información anual correspondiente a 2025.

Así también, las referidas Disposiciones señalan que el informe deberá contar con el aseguramiento razonable de la información por parte de un auditor externo. No obstante, también en disposición transitoria, el informe que contenga la información de sostenibilidad que las Emisoras presenten en 2026, con la información anual correspondiente a 2025, podrá no contar con el aseguramiento de un auditor externo, pero el informe que se presente en 2027 con la información anual de 2026 deberá ser

asegurada al menos de manera limitada y para los años subsecuentes, dicho informe tendrá que contar con un aseguramiento razonable. Pero ¿Cómo se llevará a cabo esta revisión? ¿Cómo deberá documentarse la información producida por la Entidad que será sujeta a procedimientos de aseguramiento? ¿Qué representa un nivel de aseguramiento limitado y razonable?, y en caso de que mi Compañía no sea una Emisora, ¿Por qué debería contar con un informe de aseguramiento de una Firma de Auditores como Pérez Góngora y Asociados?

Para dar respuesta a los cuestionamientos anteriores, y a manera de contexto, para este tipo de servicios fue emitida la Norma Internacional sobre Aseguramiento de la Sostenibilidad (ISSA) 5000, emitido por el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB, por sus siglas en inglés). Estas normas son el marco apropiado para que los profesionales lleven a cabo los trabajos de aseguramiento de la información sobre sostenibilidad. Su objetivo es mejorar la confianza que los inversores, reguladores y otras partes interesadas tienen, respecto de la información incorporada en los reportes de sostenibilidad de las empresas.

Este estándar establece los requisitos para los profesionales que realizan encargos de aseguramiento sobre la información de sostenibilidad de una entidad, cubriendo temas como el alcance, los objetivos y los procedimientos que deberán ser ejecutados por las Firmas de auditoría. Además, especifica directrices detalladas sobre la planificación del encargo, la obtención de evidencia, la evaluación de los criterios aplicables, el uso del trabajo de otros profesionales y expertos, y los requisitos para la emisión del informe de aseguramiento, incluyendo la respuesta a las limitaciones de alcance y las representaciones escritas de la administración.

Principios y conceptos fundamentales

En el actual ecosistema corporativo, la información sobre sostenibilidad ha dejado de ser un anexo para convertirse en un componente central del reporte corporativo. Esta norma es estándar global de alta calidad, diseñado desde cero para establecer un punto de referencia riguroso y consistente para todos los trabajos de esta naturaleza. El propósito de este artículo es ofrecer un análisis detallado y estructurado de la ISSA 5000, para facilitar su comprensión.

La ISSA 5000 es una norma autónoma que no requiere referencia a las Normas Internacionales de Auditoría (NIA). Sin embargo, exige explícitamente que el líder del trabajo pertenezca a una firma que aplique la Norma Internacional sobre Gestión de la Calidad 1 (ISQM 1).

Esta norma aplicará a todos los trabajos de aseguramiento sobre información de sostenibilidad. Esto significa que reemplazará el uso de la ISAE 3000 (Revisada) y la ISAE 3410 para este tipo de trabajos, unificando la práctica bajo un solo estándar global.

Tipos de aseguramiento

LA ISSA 5000, formaliza y clarifica las diferencias en el esfuerzo de trabajo requerido entre los dos niveles de aseguramiento. Aunque ambos buscan reducir el riesgo del trabajo, lo hacen en grados distintos, lo que repercute directamente en la naturaleza de los procedimientos y el nivel de confianza que se puede ofrecer a los usuarios.

El aseguramiento limitado y el aseguramiento razonable representan los dos niveles de confianza que un profesional puede obtener al llevar a cabo un encargo de aseguramiento sobre información de sostenibilidad bajo la ISSA 5000.

El objetivo de cualquier encargo de aseguramiento de sostenibilidad será obtener evidencia suficiente y apropiada para expresar una conclusión diseñada para mejorar el grado de confianza de los usuarios previstos sobre la información de sostenibilidad.

La diferencia en el nivel de riesgo aceptable impulsa variaciones clave en la naturaleza, el momento y el alcance de los procedimientos realizados en cada tipo de aseguramiento.

Aseguramiento limitado

En un encargo de aseguramiento limitado, el riesgo de que el profesional exprese una conclusión inapropiada se reduce a un nivel que es aceptable en las circunstancias del encargo. Sin embargo, este riesgo es mayor que el riesgo resultante del aseguramiento razonable. A pesar de tener un riesgo mayor, el aseguramiento limitado aún proporciona un nivel de aseguramiento significativo.

Aseguramiento razonable

En una revisión de aseguramiento razonable, el riesgo de que el profesional exprese una conclusión inapropiada cuando la información esté materialmente errónea se reduce a un nivel aceptablemente bajo en las circunstancias del encargo. Este nivel de aseguramiento es alto, pero no absoluto.

Resumen de las diferencias

Presentamos un resumen de las diferencias más significativas que deben conocer las Compañías, como se muestra a continuación:

‍

Característica	Aseguramiento Limitado	Aseguramiento Razonable
Objetivo del Riesgo del Trabajo	Reducir el riesgo a un nivel aceptable en las circunstancias, que es mayor que para un aseguramiento razonable.	Reducir el riesgo a un nivel aceptablemente bajo en las circunstancias del trabajo.
Nivel de Evaluación de Riesgos	Se identifica y evalúa el riesgo de incorrección material (RoMM) a nivel de divulgación.	Se identifica y evalúa el RoMM a nivel de aseveración para las divulgaciones.
Alcance de Procedimientos	Los procedimientos son menos extensos.	Los procedimientos son más extensos.
Entendimiento de Controles	Se obtiene un entendimiento mediante indagación de menos componentes de control interno. El entendimiento de los resultados del proceso de monitoreo del sistema de control interno es un requisito adicional en ISSA 5000 en comparación con ISAE 3410.	Se obtiene un entendimiento mediante indagación y otros procedimientos de todos los componentes del sistema de control interno.
Pruebas de Controles	Solo se realiza la evaluación del diseño e implementación si el profesional planea obtener evidencia probando su efectividad operativa.	Se evalúa el diseño y se determina la implementación de los controles; se requieren pruebas de controles si los procedimientos sustantivos por sí solos no proporcionan evidencia suficiente y apropiada.
Naturaleza y Extensión de los Procedimientos	Los procedimientos varían en naturaleza y son menores en extensión. Incluye el concepto de "inmersión profunda", si algo llama la atención del profesional.	Los procedimientos son más extensos. Requiere procedimientos sustantivos para los riesgos más altos y la consideración de procedimientos sustantivos para todas las revelaciones materiales.
Procedimientos adicionales	Si el profesional se da cuenta de un asunto que le hace creer que la información de sostenibilidad puede estar materialmente errónea, se requiere diseñar y realizar procedimientos adicionales para obtener más evidencia hasta que pueda concluir que la incorrección material no es probable o determinar que la incorrección material sí existe.	Si el profesional obtiene nueva información que es inconsistente con la evidencia en la que se basó originalmente la evaluación de riesgos (evidencia contradictoria), se requiere revisar la evaluación de riesgos y realizar procedimientos adicionales para obtener más evidencia que respalde la conclusión de Aseguramiento Razonable.
Conclusión y Reporte	La conclusión se expresa en forma negativa. "Basado en los procedimientos realizados y la evidencia obtenida, nada ha llegado a nuestra atención que nos haga creer que la información de sostenibilidad no está preparada, en todos los aspectos materiales, de acuerdo con los NIS."	La conclusión se expresa en forma positiva. "En nuestra opinión, la información de sostenibilidad está preparada, en todos los aspectos materiales, de acuerdo con los NIS."

‍

El enfoque de aseguramiento limitado en ISSA 5000, alineado con ISAE 3410 para declaraciones de GEI (Gases de Efecto Invernadero), busca reducir el rango de aseguramiento a nivel de divulgación (solo busca si hay señales de que algo está mal). Este enfoque basado en riesgos a nivel de divulgación se consideró más apropiado para diseñar y realizar procedimientos, además, facilita la transición de revisiones de aseguramiento limitado a aseguramiento razonable, proporcionando una base más natural para escalar procedimientos y la obtención de evidencia, en lugar de tener que rediseñar el encargo completamente.

El informe de aseguramiento de aseguramiento limitado tiene elementos obligatorios que enfatizan la naturaleza limitada del trabajo:

1. Declaración de Limitación: El informe debe indicar explícitamente en la sección de "Base para la Conclusión" que los procedimientos en un encargo de aseguramiento limitado varían en naturaleza y momento y son menores en alcance que para un encargo de aseguramiento razonable, y, en consecuencia, el nivel de aseguramiento obtenido es sustancialmente menor.

2. Resumen del Trabajo Realizado: El informe de aseguramiento limitado debe incluir una sección titulada "Resumen del Trabajo Realizado" que contenga un resumen informativo del trabajo realizado como base para la conclusión del profesional. Este resumen es generalmente más detallado que los procedimientos descritos en un informe de aseguramiento razonable. Esto es esencial para que los usuarios comprendan el nivel de aseguramiento limitado obtenido.

Planificación y Materialidad

A diferencia de la auditoría financiera, la materialidad en sostenibilidad es un concepto impulsado por las diversas necesidades de información de los usuarios. Esto generalmente implica el uso de múltiples materialidades, tanto cuantitativas como cualitativas, para diferentes revelaciones.

Cuando el marco de reporte aplicable lo requiere, el profesional debe considerar el concepto de doble materialidad. Este enfoque reconoce dos perspectivas:

• Materialidad financiera: El impacto de los asuntos de sostenibilidad en el valor de la entidad.

• Materialidad de impacto: El impacto de las actividades de la entidad en el medio ambiente, la sociedad o la economía.

Respuesta a los Riesgos y el Manejo de Estimaciones

Un área de especial atención en la sostenibilidad es la evaluación de información que involucra estimaciones e información prospectiva. La ISSA 5000 exige un enfoque robusto para estas áreas.

Debido a que la fecha de entrada en vigor de la ISSA 5000, corresponde a períodos a partir del 15 de diciembre de 2026, (razón por la cual las Disposiciones no requieren que el informe de sostenibilidad de 2025, emitido en los primeros meses de 2026, cuente con algún grado de aseguramiento), exhortamos a las Administraciones, evaluar realizar un proceso de revisión externo de su primer informe de sostenibilidad, así como de la documentación que respalda dicho informe, con el propósito de corregir cualquier deficiencia identificada, o bien, mejorar la documentación y evaluar la razonabilidad de los juicios de las estimaciones de las métricas de desempeño sostenible, para guardar consistencia en ambos periodos en el informe de 2026, que incluya información del ejercicio previo, para fines de comparabilidad.

En PGA contamos con profesionales altamente capacitados y especializados para brindarle los servicios de revisión del Informe de Sostenibilidad preparado por las Compañías, de conformidad con Normas de Información de Sostenibilidad aplicables desde el 1 de enero de 2025, así también nuestros equipos de cumplimiento financiero y de sostenibilidad, pueden acompañar a las Administraciones para asegurarse de la correcta revelación y documentación, con el propósito que las organizaciones y administraciones se enfoquen en su negocio y a maximizar los resultados operativos.

‍