3 minute read
PREGUNTAS CLAVE PARA LOS COMITÉS DE AUDITORÍA
RECOLECCIÓN DE DATOS, PROCESOS Y CONTROLES AUDITORÍA Y ASEGURAMIENTO
• ¿Cómo se recolectan en la actualidad los datos de sostenibilidad y en qué plazos? ¿Coinciden los plazos con los períodos de entrega de la información financiera?
• ¿Se recopilan los datos de manera uniforme y en qué medida están completos?
• ¿Existen procesos y procedimientos formalizados para recolectar los datos?
• ¿En qué medida se extrapola el mismo tipo de controles para la entrega de información financiera y los registros a los datos y procesos de sostenibilidad?
• ¿Cómo está abordando la gerencia los desafíos en la recolección de datos? Por ejemplo:
– Recolección de datos exactos de proveedores o clientes.
– Incertidumbre en la estimación, con base en datos históricos, planificación de escenarios y pronósticos con datos prospectivos.
– Tolerancia de la exactitud y la estimación, y si se han realizado compensaciones.
• ¿Qué tan manual (o automatizado) es el proceso de entrega de información sobre sostenibilidad? ¿Se están aprovechando las inversiones en tecnología o los sistemas existentes para automatizar la recolección de datos?
¿QUÉ INFORMACIÓN SE ENTREGA?
• ¿Qué normas y marcos de sostenibilidad utiliza actualmente la organización, incluidas aquellas usadas en las filiales en diferentes países?
• ¿Qué partes interesadas pueden confiar en la información relacionada con la sostenibilidad de la organización? ¿Estas van más allá de los inversionistas y los reguladores?
• ¿Cómo se han llevado a cabo las evaluaciones de riesgo y materialidad (vinculadas a la estrategia y el modelo de negocios), y cómo dirigen estas evaluaciones la entrega de información a los inversionistas?
• ¿Se han considerado los desafíos relacionados con la ética al preparar información relacionada con la sostenibilidad?
• ¿Cómo se mantiene enterada la gerencia de los requisitos de revelación de información nuevos y revisados?, ¿cómo se prepara para estos? y ¿cómo afectan estos en los requisitos de entrega de información existentes?
¿Cómo se mantiene actualizada la gerencia sobre los desarrollos de normas en materia de entrega de información sobre sostenibilidad como los que está desarrollando el ISSB?
¿Cómo está vigilando la gerencia el alcance de los requisitos obligatorios de revelación de información, incluida la consideración de los requisitos debidos a sus filiales u operaciones?
¿Cómo garantiza la gerencia la conectividad y la coherencia entre la diversa información que se entrega, en particular cuando la preparan diferentes equipos?
¿Los indicadores y los datos en la entrega de información sobre sostenibilidad coinciden con los informes anuales/financieros periódicos y otras comunicaciones con los inversionistas?
¿Los nuevos requisitos de entrega de información afectan las estructuras, los procesos y las responsabilidades para entregar información existentes?
• ¿Cómo ha incorporado la auditoría interna la sostenibilidad en su plan de auditoría y qué está haciendo para revisar los controles de gerencia sobre los datos de sostenibilidad?
• ¿La documentación de respaldo y la evidencia de las políticas contables de sostenibilidad, los procedimientos y cálculos son suficientes para su revisión por parte de un tercero independiente?
• ¿Cómo ha considerado la auditoría externa los riesgos materiales de sostenibilidad y su posible impacto en la auditoría de los estados financieros?
• ¿Qué información relacionada con la sostenibilidad está, y no está asegurada externamente y qué nivel de seguridad (seguridad limitada o razonable) se obtiene?
• ¿Qué normas de auditoría y aseguramiento se están utilizando?
– Un encargo de aseguramiento debe llevarse a cabo de acuerdo con las normas aceptadas a nivel mundial para dichos encargos, incluida la actual Norma Internacional de Encargos de Aseguramiento 3000 (ISAE 3000, por sus siglas en inglés) revisada. El Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB, por sus siglas en inglés) también está desarrollando una norma para el aseguramiento de entrega de información sobre sostenibilidad, la Norma Internacional sobre Aseguramiento de la Sostenibilidad 5000 (ISSA 5000, por sus siglas en inglés) - Requisitos generales para los encargos de aseguramiento de sostenibilidad.
– Estas normas requieren que los encargos de aseguramiento los realicen profesionales competentes que estén sujetos a normas de gestión de calidad y un código de ética para la conducta e independencia. El comité de auditoría debe considerar si el profesional que ejerce está sujeto a supervisión pública y si existe un mecanismo establecido para determinar que cumple y aplica de forma sistemática las normas profesionales aplicables.
• Con respecto a la verificación externa, ¿cómo está el comité de auditoría?:
– ¿Vigilando el alcance y la calidad del trabajo, la eficacia, la independencia, la objetividad, la elección, la reelección y la destitución del proveedor de aseguramiento?
• ¿Es independiente de hecho y en apariencia? Incluido que no tenga relaciones financieras con la entidad, y no estar en posición de aportar aseguramiento sobre su propio trabajo.
• ¿Está sujeto a requisitos de mantenimiento de registros con respecto al trabajo realizado para el encargo de aseguramiento y cuál es la duración de cualquier requisito?
– ¿Aprobando los servicios de aseguramiento por parte del auditor externo? (Si se utiliza la firma existente que efectúa la auditoría legal como proveedor de aseguramiento para la entrega de información sobre sostenibilidad )
– ¿Garantizando la supervisión del aseguramiento, en especial los aspectos clave como la materialidad y las evaluaciones de riesgos, y el uso de estimaciones y niveles de tolerancia, reconociendo la posibilidad de que los indicadores sean inexactos debido a fraude, error o datos inmaduros?
