El rol crítico de la auditoría externa en los reportes ASG
Introducción El aumento del escrutinio sobre el «greenwashing» ha convertido al aseguramiento independiente en un requisito indispensable para la credibilidad corporativa. En México, la normativa exige que la información de sostenibilidad sea consistente con los estados financieros y, eventualmente, auditada por terceros para garantizar que los datos reportados sean completos, neutrales y precisos. Las empresas deben prepararse para una transición que eleva los estándares de verificación desde un nivel limitado hacia uno razonable, similar al de una auditoría financiera tradicional.
Desarrollo: Análisis del Tema y Aplicación Práctica El aseguramiento es el proceso por el cual un profesional independiente expresa una conclusión diseñada para mejorar el grado de confianza de los usuarios sobre el resultado de la evaluación de un tema (en este caso, los 30 IBSO de las NIS) frente a criterios adecuados.
Calendario de Aseguramiento en México
Para las empresas emisoras y aquellas bajo la supervisión de la CNBV, el requisito de aseguramiento se implementará de forma escalonada.
- Ejercicio 2025 (Presentación 2026): El aseguramiento externo es voluntario pero altamente recomendado como mejor práctica de mercado para generar confianza inicial.
- Ejercicio 2026 (Presentación 2027): Se requerirá, al menos, un aseguramiento limitado. En este nivel, el auditor realiza indagaciones y procedimientos analíticos para concluir si «nada ha llamado su atención» que indique una incorrección material.
- Ejercicio 2027 (Presentación 2028): Se exigirá un aseguramiento razonable. Este nivel demanda una base de evidencia mucho más profunda, incluyendo pruebas de controles internos y validación de datos fuente, proporcionando una seguridad positiva de que la información es fiel.
Evolución Normativa: ISSA 5000 e ISAE 3000
Históricamente, la norma ISAE 3000 (Revisada) ha sido el estándar general para trabajos de aseguramiento no financieros. Sin embargo, el IAASB ha emitido la ISSA 5000 (Norma Internacional sobre Aseguramiento de la Sostenibilidad 5000), un estándar dedicado exclusivamente a esta materia que será efectivo a nivel global para periodos que inicien a finales de 2026. La ISSA 5000 sustituirá normas específicas como la ISAE 3410 (GEI) e introducirá requisitos estrictos sobre la doble materialidad y el manejo de fraudes en información no financiera.15
El Dictamen del Auditor y el Impacto de la Omisión
Si una empresa no logra adoptar procesos de medición audibles o presenta desviaciones significativas, el auditor externo emitirá una opinión modificada. El impacto de recibir una opinión que no sea «limpia» (sin salvedades) puede ser devastador para la rentabilidad y operación 23:
| Tipo de Opinión | Condición | Consecuencia de Negocio |
| Con Salvedades | Errores materiales pero no generalizados.23 | Cautela de bancos; necesidad de correcciones inmediatas.23 |
| Adversa / Desfavorable | Errores materiales y generalizados; reporte no confiable.23 | Riesgo de rescisión de contratos globales; sanciones regulatorias.11 |
| Abstención / Denegación | Imposibilidad de obtener evidencia suficiente.24 | Pérdida total de confianza de inversionistas; crisis de gobernanza.23 |
Hoja de Ruta para la Adopción Exitosa del Reporte Anual de Sostenibilidad
El aseguramiento no es un proceso que pueda improvisarse. No es tarde para trabajar en prepararse para tener una mejor empresa y un informe favorable, por que un informe de auditoría 2025 con salvedades financieras debido a pasivos ambientales no revelados es un riesgo real.
Para las empresas mexicanas que se encuentran en el umbral de la obligatoriedad de 2025, es imperativo seguir un proceso metódico para asegurar la calidad de la información. Kreston FLS sugiere un modelo simplificado cuyos pasos generales serían:
- Diagnóstico Inicial (Gap Analysis): Evaluar la existencia de políticas y datos para los 30 IBSO. Identificar qué información ya se captura (ej. nóminas para brecha salarial) y cuál requiere nuevos sistemas de medición (ej. medidores de agua o cálculos de GEI Alcance 3).
- Alineación con el Marco Conceptual (NIS A-1): Definir el ente económico informante de manera consistente con los estados financieros para evitar discrepancias que alerten a los auditores externos.
- Implementación de Controles Internos: Establecer protocolos de recopilación de datos que sean auditables. Se recomienda utilizar el Protocolo de GEI (2004) como base técnica para el reporte de emisiones, tal como lo exigen las normas internacionales y la NIS B-1.
- Evaluación de Riesgos ASG en el Consejo: Integrar formalmente el análisis de riesgos de sostenibilidad en las actas del consejo de administración. Esto es vital para cumplir con el indicador de gobernanza C.4 y mitigar responsabilidades legales de los consejeros.
- Aseguramiento Proactivo: Realizar un simulacro de aseguramiento limitado en 2025 para identificar debilidades en la evidencia antes de que la verificación sea obligatoria ante reguladores o clientes en 2027.
La sostenibilidad corporativa en México ha pasado de ser una tendencia a una disciplina financiera de alto rigor. Aquellas organizaciones que lideren esta transición serán las que dominen el mercado en la próxima década.
Conclusiones
El aseguramiento no es un trámite de último minuto, sino la validación de un sistema de gestión ASG maduro. Las empresas en México deben anticiparse a la obligatoriedad de 2027 fortaleciendo sus sistemas de control interno hoy. La falta de aseguramiento puede cerrar puertas a financiamiento preferencial y degradar la calificación de riesgo de la entidad.
En Kreston FLS, contamos con la especialización técnica para realizar trabajos de aseguramiento bajo las normas ISAE 3000 e ISSA 5000. Nuestra auditoría no solo valida sus datos, sino que identifica áreas de mejora operativa para elevar el nivel de madurez de su empresa. Asegure la integridad de sus informes anuales contratando nuestros servicios de auditoría externa especializados en sostenibilidad.
Equipo de Consultoría
