Investors and regulators are increasingly requiring companies to report non-financial information through environmental, social and governance reporting. In addition. companies have also taking a series of initiatives.for voluntary standards on climate change, social responsibility, strategies, business plans, risks and human rights. This presentation covers the definition, objerives and challenges in the non financial reporting, suggests an audit work program for non-financial information, and have a discussion case for greenhouse emission. El reporte orientado a los resultados financieros no es ya suficiente para construir la confianza necesaria sobre la capacidad de las organizaciones para cumplir con las expectativas de los inversores y otros grupos de interés. Este cambio no ha pasado desapercibido por los reguladores, entre ellos en Europa donde se ha dado un marco para el reporte no-financiero de reciente aplicación. A diferencia de la información contable, la información no financiera sobre medio ambiente, impacto social y buen gobierno se encuentra fragmentada en diferentes sistemas, tiene marcos de tratamiento con diferente madurez, y requiere un conocimiento técnico específico como la medición de gases de invernadero o cálculos sobre huella hidrica. Además, las organizaciones usualmente no tienen un control adecuado sobre este tipo de información. Estos aspectos son un desafío tangible para los auditores internos, especialmente en cumplimiento del marco COSO 2013 que requiere el aseguramiento de la información no financiera con la misma rigidez del reporte contable. El desayuno de trabajo propondrá un programa de auditoria para el aseguramiento de la calidad de la información sobre sostenibilidad, presentando la reciente guía de auditoria interna y la información no financiera emitida por el Instituto de Auditores Internos de España. El desayuno de 2 horas se organizará con la siguiente agenda: Definición, ejemplos y desafíos del reporte no financiero para el auditor interno (reportes de buen gobierno, ambiental y social) Presentación de la guía española explicando el funcionamiento de la “Fábrica del Pensamiento” del Instituto de Auditores de Madrid Desarrollo de la directiva europea 2014/95/EU sobre la información no financiera Consejos para auditar el proceso de reporte de información extra-financiera Propuesta de un programa de auditoria interna modelo para el aseguramiento de información no financiera Facilitación de discusiones sobre un caso práctico orientado a una empresa de producción de soja y su reporte de gases de invernadero Ejemplos ilustrativos sobre la redacción de hallazgos y recomendaciones sobre el caso práctico

1. How to Audit Non-Financial
Information
Guidelines by the IIA Spain
Opening: Nicolas Jerkovic
Argentinean Sustainability Committee
IIA Buenos Aires @InstitutoIAIA @NicolasJerkovic
Hernan Huwyler
Spanish Non-Financial Information Committee
IIA Madrid @AuditorInterno @hewyler
Buenos Aires, August 10th 2018

2. Non-Financial Information
Environmental,
social and
governance
Sustainability
Diverse
sources,
purposes,
measurement
units and
reports
Non based on
accounting
standards
Generally non-
regulated but…
Global Reporting
Initiative
Sustainability
Accounting Standards

3. Apple
Annual
Report
Financial
information

4. Shell
Annual
Report
Financial
information

5. Shell
Annual
Report
Financial
information

6. Shell
Annual
Report
Examples of
non-financial
information

7. Shell
Annual
Report
Examples of
non-financial
information

8. Shell
Annual
Report
Examples of
non-financial
information

10. Control Level
Financial
information
Non-financial
information
Double-entry bookkeeping
ERP embedded controls and segregation of duties
IFRS and US GAAP
Formalized procedures (e.g. SOX controls)
Authorizations, reconciliations and budgets
Externally audited
Opaque spreadsheets and end user applications
Lack of procedures, unclear accountability
Lack of performance monitoring
Limited 3rd party assurance

11. Why Relevant?
1975
S&P 500 Market Value
Today
Tangibles
Intangibles
Financial information
Audited annual statements
Non financial information
Reputation
Market differentiation
Credibility
Information gap

12. Why Relevant?
COSO 2013
NFI should have the same
rigor than NF
Non financial information
Complies with external
methodologies
Considers a required precision
level
Financial
+ Non
financial

13. Knowledge Factory
IIA Spain
Issue
Scope
Key IIA
members
Commission
Papers,
studies and
articles
Structure
Chairperson
Study groups
Peer review
Compilation
IIA Spain
Formatting
Approval
Diffusion

14. Internal Audit and the
Non-financial
Information
Auditores Internos de España

15. Non-Financial Information
Directive
2014/95/EU
non-financial
statements in
annual
reports
listed companies + FSI > staff 500
environmental, social and employee matters, respect
for human rights, anti-corruption and bribery
matters, board diversity
UN Global Compact, OECD guidelines, ISO 26000,
Global Reporting Initiative
no requirement regarding external audit's role in
respect of non-financial information

16. Non-Financial Information
Directive
2014/95/EU Contents
•Business model
•Policies, controls
•Outcomes
•Key risks
•KPIs
•Diversity
•Humanrights
•Staff
•Corruption
•Social
•Environmental
Topics

17. Non-Financial Information
Fragmented Past and
future
oriented
Immature
standards
Lacking
internal
policies
Assurance maps
Combined
assurance
Data integrity
audits
Link to non-
financial risks
Training for skills
gaps
Outsourcing
High-quality
assurance
Compliance effort
Traceability

18. Internal audit is uniquely situated within an organization to
provide insight on and support the implementation of
integrated reporting.
Internal audit:
• is familiar with process implementation in the organization
• can affect consistency of communication of metrics across
business units
• provides assurance to increase the credibility of metrics in the
non-financial report
• offers insight on potential risks to the organization
has a «seat at the table» from which it can influence the adoption
of Non-Financial Reporting to improve and strengthen
communications with internal and external stakeholders
Internal Audit Value Proposition (2009)

19. How to audit NFI?
Integrated
approach
based on
misreporting
risks
Materiality
External
reporting
Approvals
within 1st and
2nd lines of
defense
Confirmation
with 3Ps
Standards
ISO and
national
legislation
Clear
quantification
procedures
Validations
of data
collection and
KPIs
SMEs
Estimations!

20. How to audit NFI?
Audits on NFI
Assurance on
CSR reporting
Protection of
reputation
Scope
Internal and
external
reports
Regulated or
not
Roles
Auditing
Consultancy to
management
(Monitoring of GRC
projects)
Hot topics
How to audit
risks, business
plans and
compliance
NFI traceability

21. How to audit NFI?
Analytical
reviews
consistency
Benchmarking
industry
standards
Disclosure
explanatory
notes
Reasonability
physical or
chemical
relationships
correlations

22. How to audit NFI?
Use of Subject
Matter Experts
advise
audits
certifications
Balance
Competences
environmental
risk modeling
cyber risks
legal
emerging
issues
Credibility and
Confidence
independence
co-sourcing such
as SOX and fraud
reliance on third-
party expert
evidence

23. How to audit NFI?
Governance
1 LoD
Set targets, collect and validate NF data,
calculate KPI
• Technical dept, operational reporting
2 LoD
Define reporting template and process
• Compliance, HSEQ, InfoSec, HR, CSR
3 LoD Reassurance that controls address NFI risks

24. How to audit NFI?
Standards for external assurance
ISAE
3000
Assurance over non-financial information
• Internal control, sustainability and
compliance audits
• 3420 future FI, 3402 service organizations
ISAE
3410
Assurance engagements on greenhouse gas
• GHG statement is free from material
misstatement due to fraud or error

25. Tool SASB Five-Factor Test
What ESG data is important?
Direct
financial
impact
and risks
Legal and
complian
ce requie-
ments
Compe-
titive
driver
Stakeholder
concern
and social
trends
Opportu-
nity for
innova-
tion
Total
score
Eviro-
mental
GHG emisions 10 10 7 7 7 41
Air quality 5 7 5 5 5 27
Water management 8 6 7 5 10 36
Social Human rights 4 8 6 9 4 31
Community relations 3 5 5 10 2 25
Gover-
nance
Ethics 5 9 5 8 1 28
HSEQ 5 8 6 7 3 29
Risk management 10 9 8 7 7 41
Signed off by finance, EHSQ, legal, compliance, risk, investor relations, HR and IA

26. Tool Materialy Matrix
Importanceto
stakeholders
Impact on the organization
HighLow
High
CriticalResponsible
Not pertinent Strategic
Ethics
GHG
Air
Quality
Risks
HSEQ
Human
rights
Community
• Consultation to
stakeholders
• Media review
• Benchmarking
of ESG reports
• Industry reports
on trends and
issues
• Sustainability
risks
HR
Tax
+assurance

27. Case Study Carbon Audit
Primary data sources
Field Operation
Managers
Yield of soybean
> metric tons
per hectare,
equipment
runtime
Fleet Operations
Manager
Gasoline and
diesel fuel
consumed
> gallons
Cost Accounting
Analyst
Utility bills for
drying and
storage
> kW, gas cubic
feet
Fertilizers and
pesticides
> lbs

28. Case Study Carbon Audit
GHG quantification
Master data
•Plantations
•Facilities
•Fleet vehicles
•Equipment
•Land use change
Sustainability Reporting Manager
Voluntary
disclosure
reporting
GHG emissions of
soybean production
> kg CE/ton soybean
(CO2, N2O, CH4)
Standard
ISO 14064 standards
for greenhouse gas
accounting and
verification
Emissions
management software
+ Excel spreadsheets

29. Case Study Carbon Audit
1. Determine the scope and plan for the review
Reasonable assurance (high), voluntary reporting last 3 years, external annual report
(claims made, policies outlined and data published), company website and internal reports
on energy savings
2. Identify key risks
Discussions with the Sustainability Reporting Manager and the Cost Accounting Analyst
about scenarios (with current controls): system outage, activity data missing, improper
cut-off, data input errors, omitted plantations and equipment, inaccurate quantification
methodology, incorrect estimates
3. Determine the appropriate test approach
Synergies with financial audits of energy and gas invoices
4. Complete the review and document findings

30. Internal Audit Work Program
Accuracy
Data reflects the
reality
Conformance with
standards in
precision or detail
Verify that
•the primary data sources are accurate (clear internal data
questionnaires, measurement units and periods, certified
information reported by 3Ps)
•the secondary data sources are credible (databases from
recognized international organizations, government and
industry bodies)
•internal validations are done by independent and competent
personnel before submission (analytical reviews, end-to-end
recons, data checking, site visits, reconfirmations)

31. Internal Audit Work Program
Accuracy
Data reflects the
reality
Conformance with
standards in
precision or detail
Verify that
•external assurance is obtained for nonfinancial reporting
•input data is compared to the applicable performance limits
•data based on estimations are clearly identified and
reviewed
•actual data is compared against targets and compliance
requirements
Recalculate aggregation and conversion of NFI
Review conformance against standards
Sample testing against supporting documentation
Corroborate key assertions

32. Internal Audit Work Program
Consistency
Data is comparable
in two or more
representations
All systems reflects
the same
information
Verify that
•the policy for non-financial reporting is based on long-term
strategies and goals (e.g. differentiation, sustainability,
carbon reduction objectives, safety, compliance)
•the procedures for calculation of non-financial information
are based on specific and authoritative standards with
common definitions (e.g. ISO 14064 for carbon footprint,
updated procedures)
•the presentation of non-financial information is fair and
consistent from period to period (e.g. methodological
changes)
•KPIs variations against previous periods are investigated

33. Internal Audit Work Program
Completeness
Full coverage or
occurrence of
required data (not
for optional data)
Data can be traced
Verify that
•there are integrity checks of all operational data under
scope based on identified misreporting risks (control with
inventory of sites, no double-counting controls)
•data is managed with a reliable tool supporting the
collection, aggregation and reporting
•records of all relevant data, work papers and corrections are
retained
•supporting documentation is stored safely and is easily
accessible by relevant employees (access review)
Re-perform integrity controls (all periods, all sites)

34. Internal Audit Work Program
Relevance
Data is applicable
and helpful for the
objectives
Verify that
•there is a materiality assessment for reporting NFI to
internal and external shareholders
•compliance requirements are considered for external
disclosing (e.g. carbon accounting reporting, climate change
and carbon reporting, regulatory reporting to environmental
agencies, human rights disclosing)
•transparency meets key external stakeholder expectations
•stakeholders are aware of internal controls in place
regarding non-financial data

35. Internal Audit Work Program
Timeliness
Data is up to date
when decisions are
made
Verify that
•there are clear reporting timelines (communicated,
monitored, detailed allocation of tasks and due dates)
•NFI is reported on regular basis in compliance with
reporting requirements
Evaluate subsequent events
• no further evidence has arisen that would alter the
conclusion, and
• no severe negative impacts have taken place which, if
omitted from the conclusion, could render them
misleading

36. Case Study Carbon Audit
Illustrative internal audit recommendations
Absence of a carbon reporting procedure
The procedure to collect, validate, control, calculate and report carbon emission is not
formalized. As a result, the disclosing of GHG emissions of soybean production in the
annual reports could contain unreliable information. In 2017, the spreadsheets for GHG
emission modeling lacked of consistent integrity controls and had discrepancies in the
electricity invoice dates for October and November. The Sustainability Reporting Manager
explained that spreadsheets containing formulas for GHG emissions were being improved
at that time. We recommend to define roles and responsibilities (RACI) based on the ISO
14064 and to establish an internal procedure with clear instructions.

37. Case Study Carbon Audit
Illustrative internal audit recommendations
Unreconciled supporting data
The GHG emission data included in the 2017 annual report is not reconciled to supporting
data. As a result, the disclosed data could have gaps in own-use electricity and gas and
omissions in soy plantation aggregates. In April 2017, the consumptions of natural gas
used in the grain dryers in Roque Perez and Murphy were omitted. In May 2017, the gas
consumption for Roque Perez showed a discrepancy in -1,000 cubic feet. The Cost
Controlling Analyst explained that the Field Operation Managers for these farms resigned
at that time and he was performing numerous other tasks which impacted in the controls.
We recommend to embed integrity controls against the plantation site master file in the
emissions management software.

38. Case Study Carbon Audit
Illustrative internal audit recommendations
Absence of retrospective adjustments
Changes in the methodology of calculating GHG emissions lacked of a retrospective
adjustments to past emissions data, including the 2014 baseline (base-year GHG
inventory). As a result, the disclosed GHG emissions of soybean production in the annual
reports could contain incomparable information. In 2017, key equivalencies and metrics
for GHG were adjusted in -5% to reflect sector-specific and country-specific
considerations. The Sustainability Reporting Manager confirmed that the 2014 baseline
was not updated with the new quantification methodology. We recommend to recalculate
the previously reported emissions and disclose the changes in the methodology.

39. Discussion how to audit?
People KPIs 2015 2016 2017
Average engagement score me@Company
survey
n/a 7.0 7.0
Employee attrition 4.2% 3.9% 4.4%
Attrition rate of high performers 1.7% 1.7% 1.8%
Promotion rate of high performers n/a 35% 37%
Promotion rate - overall n/a 12% 13%
% of people performance management
process completion
98% 98% 98%
% of development action plan completion 91% 92% 89%

40. Discussion how to audit?
Social KPIs 2015 2016 2017
Patients reached with diabetes care products
(estimate in millions)
26.8 28 27.7
Donations (DKK million) 105 106 103
New patient families (first filings, thousands) 77 74 65
Gender in management (ratio men:women) 60:40 59:41 60:40
Relevant employees trained in business
ethics
98% 99% 99%
Product recalls 2 6 6
Failed inspections 0 0 0

41. Non-Financial
Reporting:Building trust
with internal audit
European Confederation of
Institutes of Internal Auditing

42. The role of internal
audit in non-financial
and integrated
reporting
Chareted Institute of Internal
Auditors

43. The External Assurance
of Sustainability
Reporting
Global Reporting Initiative

44. Implementation Guide
for Companies
Sustainability Accounting
Standards Board

45. UN Guiding Principles
Assurance of Human
Rights Performance and
Reporting
United Nations

46. ISAE 3000 Standard for
Assurance over Non-
financial Information
International Federation of
Accountants

47. AA1000 Assurance
Standard
First sustainability
assurance standard
AccountAbility

48. Share your Success
Instituto de Auditores Internos de
Argentina
https://iaia.org.ar/
@institutoiaia

49. Como auditar la información
no financiera
Guia Instituto de Auditores de España
Apertura: Nicolás Jerkovic
Comité de Sostenibilidad
IIA Buenos Aires @InstitutoIAIA @NicolasJerkovic
Hernan Huwyler
Comité de Información No Financiera
IIA Madrid @AuditorInterno @hewyler
Buenos Aires 10 de Agosto 2018

50. [50]
Información no financiera
Ambiental,
social y
gobierno
sostenibilidad
Diversas
fuentes,
propósitos,
unidades de
medida e
informes
Fuera de las
normas de
contabilidad
Generalmente
no regulada,
pero ...
Iniciativa del Reporte
Global
Sustainability
Accounting Standards
Board

51. [51]
Apple
Informe
Anual
Información
financiera

52. [52]
Shell
Informe
Anual
Información
financiera

53. [53]
Shell
Informe
Anual
Información
financiera

54. [54]
Shell
Informe
Anual
Ejemplos de
información
no financiera

55. [55]
Shell
Informe
Anual
Ejemplos de
información
no financiera

56. [56]
Shell
Informe
Anual
Ejemplos de
información
no financiera

57. [57]

58. [58]
¿Por qué es relevante?
1975
Capitalización S&P500
Hoy
tangibles
intangibles
Información financiera
estados anuales auditados
La información no financiera
Reputación
diferenciación en el mercado
Credibilidad
brecha de información

59. [59]
COSO 2013
La NFI debe tener el mismo
rigor que la NF
La información no financiera
Cumple con
metodologías externas
Considera un nivel de precisión
requerida
Financiera
+ No
financiera
¿Por qué es relevante?

60. [60]
IIA España
Problema
Alcance
Miembros
claves
Comisión
Documentos,
papers y
artículos
Estructura
Presidente
Grupos de
estudio
Revisión por
pares
Compilación
IIA España
Formateo
Aprobación
Difusión

61. [61]
Auditoría Interna y la
Información no
Financiera
Auditores Internos de España

62. [62]
Información no financiera
Directiva
2014/95/UE
Declaraciones
no financieras
en los informes
anuales
empresas listadas + FSI > personal 500
asuntos medioambientales, sociales y laborales,
respeto de los derechos humanos, lucha contra la
corrupción y el soborno, diversidad del consejo
Pacto Mundial de la ONU, directrices de la OCDE,
Norma ISO 26000, Global Reporting Initiative
ningún requisito respecto al papel de la auditoría
externa en relación con la información no financiera

63. [63]
Información no Financiera
Directiva
2014/95/UE Contenido
•modelo de negocio
•políticas & controles
•resultados
•principales riesgos
•KPI
•Diversidad
•DerHumanos
•Personal
•Corrupción
•Social
•Ambiental
temas

64. [64]
Información no Financiera
Fragmentada Pasado y
futuro
orientado
Normas
inmaduras
Falta de
políticas
internas
Mapas de
aseguramiento
Aseguramiento
combinado
Auditoría de
integridad de datos
Enlace a los riesgos
no financieros
Formación ante
falta de
capacidades
Externalización de
aseguramiento
complejo
Esfuerzo de
cumplimiento
Trazabilidad

65. [65]
La auditoría interna tiene una ubicación única dentro de la
organización para proporcionar información y apoyar la
implementación de informes integrados.
La auditoría interna:
• está familiarizada con los procesos de implementación
• puede interaccionar en la comunicación de métricas
• proporciona seguridad para aumentar la credibilidad de las
métricas en el informe no financiero
• ofrece una visión sobre los riesgos potenciales para la
organización
• tiene un «asiento en la mesa» de la que puede influir en la
adopción de los informes no financieros para mejorar y fortalecer
comunicaciones con interesados ​​internos y externos
Propuesta de Valor de Auditoría Interna (2009)

66. [66]
¿Cómo Auditar NFI?
Enfoque
Integrado
basado en
riesgos de mal
reporte
Materialidad
Informes
externos
Aprobaciones
en la 1ra y 2da
línea de defensa
Confirmación con
3Ps
Normas
ISO y
legislación
nacional
Procedimientos
claros de
cuantificación
Validaciones
de recolección de
datos y KPI
SMEs
¡Estimaciones!

67. [67]
Auditorías de
NFI
Aseguramiento
de informes de
RSE
Protección de la
reputación
Alcance
Los informes
internos y
externos
Regulados o no
Roles
Auditoría
Consultoría de
gestión
(seguimiento de los
proyectos GRC)
Temas de
actualidad
Cómo auditar los
riesgos, planes
de negocio y
compliance
Trazabilidad NFI
¿Cómo Auditar NFI?

68. [68]
Revisiones
analíticas
consistencia
Benchmarking
estándares
industriales
Revelación
notas
explicatorias
Razonabilidad
relaciones
físicas o
químicas
correlaciones
¿Cómo Auditar NFI?

69. [69]
Uso de
expertos en la
materia (SMEs)
asesorar
auditorías
certificaciones
Complementar
competencias
ambiental
modelos de
riesgo
ciberriesgo
legales
cuestiones
emergentes
Credibilidad y
confianza
independencia
co-sourcing tales
como SOX y el
fraude
dependencia de la
prueba pericial de
terceros
¿Cómo Auditar NFI?

70. [70]
Gobierno
1 LdD
Establecer objetivos, recopilar y validar datos
NF y el cálculo de KPIs
•departamento técnico, informes operativos
2 LoD
Definir plantillas de información y su procesos
•compliance, HSEQ, InfoSec, RH, RSE
3 LdD
Seguridad que se controlan los riesgos de mal
reporte de NFI
¿Cómo Auditar NFI?

71. [71]
Normas de aseguramiento externo
ISAE
3000
Aseguramiento sobre información no financiera
•control interno, sostenibilidad y auditorías de
cumplimiento
•3420 FI futura 3402 prganizaciones de servicios
ISAE
3410
Engagements de aseguramiento sobre gases de
efecto invernadero
•declaración que los GEI está libre de errores
significativos debido a fraude o error
¿Cómo Auditar NFI?

72. [72]
Herramienta SASB Test 5 Factores
¿Qué datos de ESG son importantes?
Impacto
económico
directo y
riesgos
Requie-
mentos
legales y de
cumpli-
miento
Motivos
competi-
tivos
Preocupación
de
interesados y
tendencias
sociales
Opportu-
nidad de
innovación
Puntaje
total
Ambien
tal
Emisiones de GEI 10 10 7 7 7 41
Calidad del aire 5 7 5 5 5 27
Gestión de agua 8 6 7 5 10 36
Social Derechos humanos 4 8 6 9 4 31
Relaciones comunitarias 3 5 5 10 2 25
Gobier
no
Ética 5 9 5 8 1 28
HSEQ 5 8 6 7 3 29
Gestión de riesgos 10 9 8 7 7 41
Firmado por finanzas, EHSQ, legales, compliance, riesgo, relaciones con inversores, recursos humanos y AI

73. [73]
Herramienta Matriz Materialidad
Importancia
paralaspartes
interesadas
Impacto en la organización
AltoBajo
Alto
CríticaResponsable
Inmaterial Estratégica
Ética
GEI
Calidad
del aire
Riesgos
HSEQ
Der
Hum
Comunidad
• Consulta a
partes
interesadas
• Monitoreo de
noticias en
medios
• Evaluación
comparativa de
informes de
ESG
• informes de
industria sobre
tendencias y
problemas
• Riesgos de
sostenibilidad
HR
Impuesto
+aseguramiento

74. [74]
Caso de Estudio
Auditoría de Carbono
Fuentes de datos primarios
Gerentes de
operaciones en
campo
Rendimiento de
soja > toneladas
métricas por
hectárea, tiempo
de uso de equipos
Gerente de flota
Consumo de
gasolina y diesel
> litros
Analista
Contabilidad de
Costes
Facturas de
servicios públicos
para secado y
almacenamiento
> kW, M3 de gas
Fertilizantes y
pesticidas
> kilos

75. [75]
Cuantificación de GEI
Datos maestros
•lotes/campos
•instalaciones
•vehículos de flota
•equipos
•cambio del uso de
tierra
Gererente de Sostenibilidad
Informes de
reporte
voluntario
emisiones de gases de
efecto invernadero de
la producción de soja
> kg CE / ton soja
(CO2, N2O, CH4)
Estándar
norma ISO 14064
para la contabilidad
de gases de efecto
invernadero y su
verificación
software de gestión
de emisiones + Excel
Caso de Estudio
Auditoría de Carbono

76. [76]
1. Determinar el alcance y planear la revisión
Seguridad razonable (alta) + reporte voluntario de los 3 últimos años + informe anual
externo (afirmaciones, políticas y datos publicados) + información en sitio web de la
empresa e informes internos sobre el ahorro de energía
2. Identificar los principales riesgos
Conversaciones con el Gerente de Sostenibilidad y el Analista de Contabilidad Costos sobre
escenarios de riesgos (con los controles actuales): interrupción del sistema, datos de
actividad faltantes, mal corte de documentación, errores de ingreso de datos, lotes y
equipos omitidos, metodología de cuantificación inexacta, cálculos incorrectos
3. Determinar el enfoque de prueba apropiado
Sinergias con las auditorías financieras en las facturas de energía y gas
4. Efectuar pruebas, redactar y documentar hallazgos
Caso de Estudio
Auditoría de Carbono

77. [77]
Exactitud
Los datos reflejan la
realidad
Conformidad con
estándares de
precisión y detalle
Compruebe que
•las fuentes de datos primarios son precisas (claros
cuestionarios internos de datos, unidades de medida y
períodos, información certificada reportada por 3Ps)
•las fuentes de datos secundarias son creíbles (bases de
datos de organismos internacionales reconocidos,
reguladores y de industria)
•las validaciones internas son realizadas por personal
independiente y competente antes de su presentación
(pruebas analíticas, reconciliaciones de punta a punta,
comprobación de datos, visitas de campo, reconfirmaciones)
Programa de Trabajo

78. [78]
Programa de Trabajo
Compruebe que
•se obtiene una verificación externa de informes no
financieros
•los datos de entrada se comparan con límites aplicables
•los datos basados ​​en estimaciones están claramente
identificados y revisados
•los datos reales se comparan con los objetivos y requisitos
de cumplimiento
Recalcule la agregación y la conversión de NFI
Revise la conformidad con los estándares
Coteje contra documentación de respaldo (muestras)
Corrobore supuestos
Exactitud
Los datos reflejan la
realidad
Conformidad con
estándares de
precisión y detalle

79. [79]
Consistencia
Los datos son
comparables en dos
o más
representaciones
Todos los sistemas
reflejan la misma
información
Compruebe que
•la política de información no financiera se basa en estrategias
a largo plazo (por ej., diferenciación, sostenibilidad, objetivos
de reducción de carbono, cyber-seguridad, compliance)
•los procedimientos para el cálculo de la información no
financiera se basan en estándares específicos y autorizados
con definiciones comunes (por ejemplo, ISO 14064 para la
huella de carbono, procedimientos actualizados)
•la presentación de la información no financiera es real y
consistente de período a período (por ejemplo, cambios
metodológicos)
•las variaciones de KPI contra períodos anteriores se
investigan
Programa de Trabajo

80. [80]
Integridad
Total cobertura y
ocurrencia de los
datos requeridos
(no para los datos
opcionales)
Los datos pueden
ser rastreados
Compruebe que
•hay controles de integridad de todos los datos operacionales
alcanzados en base a riesgos identificados de datos inexactos
(control de inventario de sitios, hay controles para evital el
doble conteo)
•los datos se gestionan con una herramienta fiable para la
recolección, agregación y presentación de informes
•se retiene un registro de todos los datos relevantes,
documentos de trabajo y sus correcciones
•la documentación de soporte se retiene de forma segura y
es fácilmente accesible (revisión de acceso)
Reperformance de controles de integridad (todos los
períodos, todos los sitios)
Programa de Trabajo

81. [81]
Pertinencia
Los datos son
aplicables y útiles
para sus objetivos
Compruebe que
•hay una evaluación de la importancia relativa para la
presentación de informes NFI a los interesados internos y
externos
•los requisitos de cumplimiento se consideran para la
divulgación externa (por ejemplo, la presentación de
informes de contabilidad de carbono, el cambio climático y la
notificación de carbono, los informes reglamentarios a las
agencias ambientales, reveladora de los derechos humanos)
•se cumple con las expectativas de transparencia de las
partes interesadas
•los interesados ​​son informados de los controles internos en
operación con respecto a los datos no financieros
Programa de Trabajo

82. [82]
Oportunidad
Los datos son
actualizados cuando
se toman las
decisiones
Compruebe que
•hay un claro cronograma de reporte (comunicado,
supervisado, con asignación detallada de las tareas y las
fechas de vencimiento)
•la NFI se informa de manera regular en el cumplimiento de
los requisitos de información
Evalúe los acontecimientos posteriores
•no hay más pruebas que alteren la conclusión, y
•no hay impactos negativos materiales que, si se omiten en
de la conclusión, podrían hacerla engañosa
Programa de Trabajo

83. [83]
Recomendaciones de auditoría interna ilustrativas
Ausencia de un procedimiento de información de carbono
El procedimiento para recoger, validar, controlar, calcular y reportar las emisiones de
carbono no se formaliza. Como resultado, la divulgación de las emisiones de gases de
efecto invernadero de la producción de soja podría contener información poco fiable en los
informes anuales. En 2017, las hojas de cálculo para el modelado de emisiones de GEI
carecían de controles de integridad consistentes y tenían discrepancias en las fechas de las
facturas de electricidad de octubre y noviembre. El gerente de sostenibilidad explicó que
las hojas de cálculo que contenían fórmulas para las emisiones de gases de efecto
invernadero estaban siendo mejoradas en ese momento. Recomendamos redefinir los roles
y responsabilidades (RACI) basados en la norma ISO 14064 y establecer un procedimiento
interno de contabilización con instrucciones claras.
Caso de Estudio
Auditoría de Carbono

84. [84]
Datos de soporte sin conciliar
Los datos de emisiones de gases de efecto invernadero incluidos en el informe anual de
2017 no se han reconciliado con los datos de soporte. Como resultado, los datos
divulgados podrían mostrar faltantes en el consumo interno de electricidad y gas, y
omisiones en los agregados de los lotes de soja. En abril de 2017, se omitieron los
consumos de gas natural utilizados en las secadoras de granos en Roque Pérez y Murphy.
En mayo de 2017, el consumo de gas de Roque Pérez mostró una discrepancia en -1.000
m3. El analista de costes explicó que los gerentes de operaciones de estos campos
renunciaron en ese momento y que estaba realizando numerosas otras tareas que
impactaron en los controles. Recomendamos incorporar controles de integridad contra el
archivo maestro de lotes en el software de gestión de las emisiones.
Recomendaciones de auditoría interna ilustrativas
Caso de Estudio
Auditoría de Carbono

85. [85]
Ausencia de ajustes retrospectivos
Los cambios en la metodología de cálculo de las emisiones de gases de efecto
invernadero carecían de ajustes retroactivos en los datos de emisiones pasados,
incluyendo la base de 2014 (inventario de GEI de año base). Como resultado, las
emisiones de gases de efecto invernadero descritas de la producción de soja en los
informes anuales podrían contener información incomparable. En 2017, las equivalencias
y parámetros de GEI se ajustaron en -5% para reflejar las consideraciones específicas
del sector y específicos a Argentina. El gerente de sostenibilidad confirmó que la base de
2014 no se ha actualizado con la nueva metodología de cuantificación. Recomendamos
recalcular las emisiones de informes anteriores y dar a conocer los cambios en la
metodología.
Recomendaciones de auditoría interna ilustrativas
Caso de Estudio
Auditoría de Carbono

86. [86]
Discusión ¿Cómo auditar?
KPI de Recursos Humanos 2015 2016 2017
Compromiso promedio en encuesta de clima n / A 7.0 7.0
Bajas de empleados 4,2% 3,9% 4,4%
Tasa de rotación de personal de alto talento 1,7% 1,7% 1,8%
Tasa de promoción de personal de alto
talento
n / A 35% 37%
Tasa de promoción - en general n / A 12% 13%
% de empleados con evaluación de
performance completa
98% 98% 98%
% de empleados con plan de desarrollo
completo
91% 92% 89%

87. [87]
KPI Social 2015 2016 2017
Pacientes atendidos con fármacos de cuidado
de la diabetes (estimado en millones)
26.8 28 27.7
Donaciones (DKK millones de dólares) 105 106 103
Familias nuevas de pacientes (primeros
documentos presentados, miles)
77 74 75
Gestión de género (relación hombres:
mujeres)
60:40 59:41 60:40
Empleados pertinentes formados en ética
empresarial
98% 99% 99%
Retiradas de productos 2 6 6
Inspecciones fallidas 0 0 0
Discusión ¿Cómo auditar?

88. [88]
Informes no
financieros: la creación
de confianza de
auditoría interna
Confederación Europea de
Institutos de Auditoría Interna

89. [89]
El papel de la auditoría
interna en los informes
no financieros e
integrados
Instituto de Auditores Internos
Certificados

90. [90]
La verificación externa
del informe de
sostenibilidad
Iniciativa del Informe Global

91. [91]
Guía de implementación
de sostenibilidad para
empresas
Accounting Standards Board
sostenibilidad

92. [92]
Principios Rectores de la
ONU - Garantías
cumplimiento de los
Derechos Humanos e
informes
Naciones Unidas

93. [93]
ISAE 3000 estándar
para el aseguramento
sobre información no
financiera
Federación Internacional de
Contadores

94. [94]
Estándar de
Aseguramiento AA1000
Primera norma de
aseguramiento de
sostenibilidad
AccountAbility

95. [95]
Comparte tu éxito
Instituto de Auditores Internos de
Argentina
https://iaia.org.ar/
@institutoiaia