how to audit non-financial information
TRANSCRIPT
How to Audit Non-Financial Information
Guidelines by the IIA Spain
Opening: Nicolas Jerkovic Argentinean Sustainability Committee
IIA Buenos Aires @InstitutoIAIA @NicolasJerkovic
Hernan Huwyler Spanish Non-Financial Information Committee
IIA Madrid @AuditorInterno @hewyler
Buenos Aires, August 10th 2018
Non-Financial Information
Environmental, social and
governance
Sustainability
Diverse sources,
purposes, measurement
units and reports
Non based on accounting standards
Generally non-regulated but…
Global Reporting Initiative
Sustainability
Accounting Standards
Why Relevant?
1975
S&P 500 Market Value
Today
Tangibles
Intangibles
Financial information Audited annual statements
Non financial information Reputation Market differentiation Credibility Information gap
Why Relevant?
COSO 2013 NFI should have the same rigor than NF
Non financial information Complies with external methodologies Considers a required precision level
Financial + Non financial
Knowledge Factory
IIA Spain
Issue
Scope
Key IIA members
Commission
Papers, studies and articles
Structure
Chairperson
Study groups
Peer review
Compilation
IIA Spain
Formatting
Approval
Diffusion
Internal Audit and the Non-financial Information
Auditores Internos de España
Non-Financial Information
Directive
2014/95/EU
non-financial statements in annual reports
listed companies + FSI > staff 500
environmental, social and employee matters, respect for human rights, anti-corruption and bribery matters, board diversity
UN Global Compact, OECD guidelines, ISO 26000, Global Reporting Initiative
no requirement regarding external audit's role in respect of non-financial information
Non-Financial Information
Directive
2014/95/EU
Contents
•Business model
•Policies, controls
•Outcomes
•Key risks
•KPIs
•D
iversity
•H
um
an
rig
hts
•S
taff
•C
orru
ptio
n
•S
ocia
l
•En
vir
on
men
tal
Topics
Non-Financial Information
Fragmented
Past and future
oriented
Immature standards
Lacking internal policies
Assurance maps Combined assurance
Data integrity audits
Link to non-financial risks
Training for skills gaps
Outsourcing
High-quality assurance
Compliance effort
Traceability
Internal audit is uniquely situated within an organization to provide insight on and support the implementation of integrated reporting. Internal audit: • is familiar with process implementation in the organization • can affect consistency of communication of metrics across business units • provides assurance to increase the credibility of metrics in the non-financial report • offers insight on potential risks to the organization has a «seat at the table» from which it can influence the adoption of Non-Financial Reporting to improve and strengthen communications with internal and external stakeholders Internal Audit Value Proposition (2009)
How to audit NFI?
Integrated approach
based on misreporting risks
Materiality
External reporting
Approvals
within 1st and 2nd lines of defense
Confirmation with 3Ps
Standards
ISO and national legislation
Clear quantification procedures
Validations
of data collection and KPIs
SMEs
Estimations!
How to audit NFI?
Audits on NFI
Assurance on CSR reporting
Protection of reputation
Scope
Internal and external reports
Regulated or not
Roles
Auditing
Consultancy to management
(Monitoring of GRC projects)
Hot topics
How to audit risks, business
plans and compliance
NFI traceability
How to audit NFI?
Analytical reviews
consistency
Benchmarking
industry standards
Disclosure
explanatory notes
Reasonability
physical or chemical relationships
correlations
How to audit NFI? Use of Subject Matter Experts
advise
audits
certifications
Balance Competences
environmental
risk modeling
cyber risks
legal
emerging issues
Credibility and Confidence
independence
co-sourcing such as SOX and fraud
reliance on third-party expert evidence
How to audit NFI?
Governance
1 LoD Set targets, collect and validate NF data, calculate KPI • Technical dept, operational reporting
2 LoD Define reporting template and process • Compliance, HSEQ, InfoSec, HR, CSR
3 LoD Reassurance that controls address NFI risks
How to audit NFI?
Standards for external assurance
ISAE 3000
Assurance over non-financial information • Internal control, sustainability and
compliance audits • 3420 future FI, 3402 service organizations
ISAE 3410
Assurance engagements on greenhouse gas • GHG statement is free from material
misstatement due to fraud or error
Tool SASB Five-Factor Test What ESG data is important?
Direct financial impact
and risks
Legal and compliance requie-
ments
Compe-titive driver
Stakeholder concern
and social trends
Opportu-nity for innova-
tion
Total score
Eviro-mental
GHG emisions 10 10 7 7 7 41
Air quality 5 7 5 5 5 27
Water management 8 6 7 5 10 36
Social Human rights 4 8 6 9 4 31
Community relations 3 5 5 10 2 25
Gover-nance
Ethics 5 9 5 8 1 28
HSEQ 5 8 6 7 3 29
Risk management 10 9 8 7 7 41
Signed off by finance, EHSQ, legal, compliance, risk, investor relations, HR and IA
Tool Materialy Matrix
Import
ance t
o
sta
kehold
ers
Impact on the organization
Hig
h
Low
High
Critical Responsible
Not pertinent Strategic
Ethics
GHG
Air Quality
Risks
HSEQ
Human rights
Community • Consultation to
stakeholders • Media review • Benchmarking
of ESG reports • Industry reports
on trends and issues
• Sustainability risks
HR Tax
+ a
ssura
nce
Case Study Carbon Audit
Primary data sources
Field Operation Managers
Yield of soybean > metric tons per hectare, equipment runtime
Fleet Operations Manager
Gasoline and diesel fuel consumed
> gallons
Cost Accounting Analyst
Utility bills for drying and storage
> kW, gas cubic feet
Fertilizers and pesticides
> lbs
Case Study Carbon Audit
GHG quantification
Master data
•Plantations
•Facilities
•Fleet vehicles
•Equipment
•Land use change
Sustainability Reporting Manager
Voluntary disclosure reporting
GHG emissions of soybean production
> kg CE/ton soybean (CO2, N2O, CH4)
Standard ISO 14064 standards for greenhouse gas accounting and verification
Emissions management software + Excel spreadsheets
Case Study Carbon Audit 1. Determine the scope and plan for the review
Reasonable assurance (high), voluntary reporting last 3 years, external annual report (claims made, policies outlined and data published), company website and internal reports on energy savings
2. Identify key risks Discussions with the Sustainability Reporting Manager and the Cost Accounting Analyst about scenarios (with current controls): system outage, activity data missing, improper cut-off, data input errors, omitted plantations and equipment, inaccurate quantification methodology, incorrect estimates
3. Determine the appropriate test approach Synergies with financial audits of energy and gas invoices
4. Complete the review and document findings
Internal Audit Work Program
Accuracy
Data reflects the reality
Conformance with standards in precision or detail
Verify that •the primary data sources are accurate (clear internal data questionnaires, measurement units and periods, certified information reported by 3Ps)
•the secondary data sources are credible (databases from recognized international organizations, government and industry bodies)
•internal validations are done by independent and competent personnel before submission (analytical reviews, end-to-end recons, data checking, site visits, reconfirmations)
Internal Audit Work Program
Accuracy
Data reflects the reality
Conformance with standards in precision or detail
Verify that •external assurance is obtained for nonfinancial reporting
•input data is compared to the applicable performance limits
•data based on estimations are clearly identified and reviewed
•actual data is compared against targets and compliance requirements
Recalculate aggregation and conversion of NFI
Review conformance against standards
Sample testing against supporting documentation
Corroborate key assertions
Internal Audit Work Program
Consistency
Data is comparable in two or more representations
All systems reflects the same information
Verify that •the policy for non-financial reporting is based on long-term strategies and goals (e.g. differentiation, sustainability, carbon reduction objectives, safety, compliance)
•the procedures for calculation of non-financial information are based on specific and authoritative standards with common definitions (e.g. ISO 14064 for carbon footprint, updated procedures)
•the presentation of non-financial information is fair and consistent from period to period (e.g. methodological changes)
•KPIs variations against previous periods are investigated
Internal Audit Work Program
Completeness
Full coverage or occurrence of required data (not for optional data)
Data can be traced
Verify that •there are integrity checks of all operational data under scope based on identified misreporting risks (control with inventory of sites, no double-counting controls)
•data is managed with a reliable tool supporting the collection, aggregation and reporting
•records of all relevant data, work papers and corrections are retained
•supporting documentation is stored safely and is easily accessible by relevant employees (access review)
Re-perform integrity controls (all periods, all sites)
Internal Audit Work Program
Relevance
Data is applicable and helpful for the objectives
Verify that •there is a materiality assessment for reporting NFI to internal and external shareholders
•compliance requirements are considered for external disclosing (e.g. carbon accounting reporting, climate change and carbon reporting, regulatory reporting to environmental agencies, human rights disclosing)
•transparency meets key external stakeholder expectations
•stakeholders are aware of internal controls in place regarding non-financial data
Internal Audit Work Program
Timeliness
Data is up to date when decisions are made
Verify that •there are clear reporting timelines (communicated, monitored, detailed allocation of tasks and due dates)
•NFI is reported on regular basis in compliance with reporting requirements
Evaluate subsequent events
• no further evidence has arisen that would alter the conclusion, and
• no severe negative impacts have taken place which, if omitted from the conclusion, could render them misleading
Case Study Carbon Audit
Illustrative internal audit recommendations
Absence of a carbon reporting procedure
The procedure to collect, validate, control, calculate and report carbon emission is not formalized. As a result, the disclosing of GHG emissions of soybean production in the annual reports could contain unreliable information. In 2017, the spreadsheets for GHG emission modeling lacked of consistent integrity controls and had discrepancies in the electricity invoice dates for October and November. The Sustainability Reporting Manager explained that spreadsheets containing formulas for GHG emissions were being improved at that time. We recommend to define roles and responsibilities (RACI) based on the ISO 14064 and to establish an internal procedure with clear instructions.
Case Study Carbon Audit
Illustrative internal audit recommendations
Unreconciled supporting data
The GHG emission data included in the 2017 annual report is not reconciled to supporting data. As a result, the disclosed data could have gaps in own-use electricity and gas and omissions in soy plantation aggregates. In April 2017, the consumptions of natural gas used in the grain dryers in Roque Perez and Murphy were omitted. In May 2017, the gas consumption for Roque Perez showed a discrepancy in -1,000 cubic feet. The Cost Controlling Analyst explained that the Field Operation Managers for these farms resigned at that time and he was performing numerous other tasks which impacted in the controls. We recommend to embed integrity controls against the plantation site master file in the emissions management software.
Case Study Carbon Audit
Illustrative internal audit recommendations
Absence of retrospective adjustments
Changes in the methodology of calculating GHG emissions lacked of a retrospective adjustments to past emissions data, including the 2014 baseline (base-year GHG inventory). As a result, the disclosed GHG emissions of soybean production in the annual reports could contain incomparable information. In 2017, key equivalencies and metrics for GHG were adjusted in -5% to reflect sector-specific and country-specific considerations. The Sustainability Reporting Manager confirmed that the 2014 baseline was not updated with the new quantification methodology. We recommend to recalculate the previously reported emissions and disclose the changes in the methodology.
Discussion how to audit? People KPIs 2015 2016 2017
Average engagement score me@Company
survey
n/a 7.0 7.0
Employee attrition 4.2% 3.9% 4.4%
Attrition rate of high performers 1.7% 1.7% 1.8%
Promotion rate of high performers n/a 35% 37%
Promotion rate - overall n/a 12% 13%
% of people performance management
process completion
98% 98% 98%
% of development action plan completion 91% 92% 89%
Discussion how to audit? Social KPIs 2015 2016 2017
Patients reached with diabetes care products
(estimate in millions)
26.8 28 27.7
Donations (DKK million) 105 106 103
New patient families (first filings, thousands) 77 74 65
Gender in management (ratio men:women) 60:40 59:41 60:40
Relevant employees trained in business
ethics
98% 99% 99%
Product recalls 2 6 6
Failed inspections 0 0 0
Non-Financial Reporting:Building trust with internal audit
European Confederation of Institutes of Internal Auditing
The role of internal audit in non-financial and integrated reporting
Chareted Institute of Internal Auditors
The External Assurance of Sustainability Reporting
Global Reporting Initiative
Implementation Guide for Companies
Sustainability Accounting Standards Board
UN Guiding Principles Assurance of Human Rights Performance and Reporting
United Nations
ISAE 3000 Standard for Assurance over Non-financial Information
International Federation of Accountants
AA1000 Assurance Standard
First sustainability assurance standard
AccountAbility
Como auditar la información no financiera
Guia Instituto de Auditores de España
Apertura: Nicolás Jerkovic Comité de Sostenibilidad
IIA Buenos Aires @InstitutoIAIA @NicolasJerkovic
Hernan Huwyler Comité de Información No Financiera
IIA Madrid @AuditorInterno @hewyler
Buenos Aires 10 de Agosto 2018
[49]
Información no financiera
Ambiental, social y
gobierno
sostenibilidad
Diversas fuentes,
propósitos, unidades de
medida e informes
Fuera de las normas de
contabilidad
Generalmente no regulada,
pero ...
Iniciativa del Reporte Global
Sustainability Accounting Standards
Board
[57]
¿Por qué es relevante?
1975
Capitalización S&P500
Hoy
tangibles
intangibles
Información financiera estados anuales auditados
La información no financiera Reputación diferenciación en el mercado Credibilidad brecha de información
[58]
COSO 2013 La NFI debe tener el mismo rigor que la NF
La información no financiera Cumple con metodologías externas Considera un nivel de precisión requerida
Financiera + No financiera
¿Por qué es relevante?
[59]
IIA España
Problema
Alcance
Miembros claves
Comisión
Documentos, papers y artículos
Estructura
Presidente
Grupos de estudio
Revisión por pares
Compilación
IIA España
Formateo
Aprobación
Difusión
[61]
Información no financiera
Directiva
2014/95/UE
Declaraciones no financieras en los informes anuales
empresas listadas + FSI > personal 500
asuntos medioambientales, sociales y laborales, respeto de los derechos humanos, lucha contra la corrupción y el soborno, diversidad del consejo
Pacto Mundial de la ONU, directrices de la OCDE, Norma ISO 26000, Global Reporting Initiative
ningún requisito respecto al papel de la auditoría externa en relación con la información no financiera
[62]
Información no Financiera
Directiva
2014/95/UE
Contenido
•modelo de negocio
•políticas & controles
•resultados
•principales riesgos
•KPI
•D
iversid
ad
•D
er H
um
an
os
•P
erso
nal
•C
orru
pció
n
•S
ocia
l
•A
mb
ien
tal
temas
[63]
Información no Financiera
Fragmentada
Pasado y futuro
orientado
Normas inmaduras
Falta de políticas internas
Mapas de aseguramiento Aseguramiento
combinado
Auditoría de integridad de datos
Enlace a los riesgos no financieros
Formación ante falta de
capacidades
Externalización de
aseguramiento complejo
Esfuerzo de cumplimiento
Trazabilidad
[64]
La auditoría interna tiene una ubicación única dentro de la organización para proporcionar información y apoyar la implementación de informes integrados. La auditoría interna: • está familiarizada con los procesos de implementación • puede interaccionar en la comunicación de métricas • proporciona seguridad para aumentar la credibilidad de las métricas en el informe no financiero • ofrece una visión sobre los riesgos potenciales para la organización • tiene un «asiento en la mesa» de la que puede influir en la adopción de los informes no financieros para mejorar y fortalecer comunicaciones con interesados internos y externos
Propuesta de Valor de Auditoría Interna (2009)
[65]
¿Cómo Auditar NFI?
Enfoque Integrado
basado en riesgos de mal reporte
Materialidad
Informes externos
Aprobaciones
en la 1ra y 2da línea de defensa
Confirmación con 3Ps
Normas
ISO y
legislación nacional
Procedimientos claros de cuantificación
Validaciones
de recolección de datos y KPI
SMEs
¡Estimaciones!
[66]
Auditorías de NFI
Aseguramiento de informes de
RSE
Protección de la reputación
Alcance
Los informes internos y externos
Regulados o no
Roles
Auditoría
Consultoría de gestión
(seguimiento de los proyectos GRC)
Temas de actualidad
Cómo auditar los riesgos, planes
de negocio y compliance
Trazabilidad NFI
¿Cómo Auditar NFI?
[67]
Revisiones analíticas
consistencia
Benchmarking
estándares
industriales
Revelación
notas explicatorias
Razonabilidad
relaciones físicas o químicas
correlaciones
¿Cómo Auditar NFI?
[68]
Uso de expertos en la materia (SMEs)
asesorar
auditorías
certificaciones
Complementar competencias
ambiental
modelos de riesgo
ciberriesgo
legales
cuestiones emergentes
Credibilidad y confianza
independencia
co-sourcing tales como SOX y el fraude
dependencia de la prueba pericial de terceros
¿Cómo Auditar NFI?
[69]
Gobierno
1 LdD Establecer objetivos, recopilar y validar datos NF y el cálculo de KPIs •departamento técnico, informes operativos
2 LoD Definir plantillas de información y su procesos •compliance, HSEQ, InfoSec, RH, RSE
3 LdD Seguridad que se controlan los riesgos de mal reporte de NFI
¿Cómo Auditar NFI?
[70]
Normas de aseguramiento externo
ISAE 3000
Aseguramiento sobre información no financiera •control interno, sostenibilidad y auditorías de cumplimiento •3420 FI futura 3402 prganizaciones de servicios
ISAE 3410
Engagements de aseguramiento sobre gases de efecto invernadero •declaración que los GEI está libre de errores significativos debido a fraude o error
¿Cómo Auditar NFI?
[71]
Herramienta SASB Test 5 Factores ¿Qué datos de ESG son importantes?
Impacto económico directo y riesgos
Requie-mentos
legales y de cumpli-miento
Motivos competi-
tivos
Preocupación de
interesados y tendencias
sociales
Opportu-nidad de
innovación
Puntaje total
Ambiental
Emisiones de GEI 10 10 7 7 7 41
Calidad del aire 5 7 5 5 5 27
Gestión de agua 8 6 7 5 10 36
Social Derechos humanos 4 8 6 9 4 31
Relaciones comunitarias 3 5 5 10 2 25
Gobierno
Ética 5 9 5 8 1 28
HSEQ 5 8 6 7 3 29
Gestión de riesgos 10 9 8 7 7 41
Firmado por finanzas, EHSQ, legales, compliance, riesgo, relaciones con inversores, recursos humanos y AI
[72]
Herramienta Matriz Materialidad
Import
ancia
para
las p
art
es
inte
resadas
Impacto en la organización
Alto
Bajo
Alto
Crítica Responsable
Inmaterial Estratégica
Ética
GEI
Calidad del aire
Riesgos
HSEQ
Der Hum
Comunidad
• Consulta a partes interesadas
• Monitoreo de noticias en medios
• Evaluación comparativa de informes de ESG
• informes de industria sobre tendencias y problemas
• Riesgos de sostenibilidad
HR Impuesto
+ a
segura
mie
nto
[73]
Caso de Estudio Auditoría de Carbono
Fuentes de datos primarios
Gerentes de operaciones en campo
Rendimiento de soja > toneladas métricas por hectárea, tiempo de uso de equipos
Gerente de flota
Consumo de gasolina y diesel
> litros
Analista Contabilidad de Costes
Facturas de servicios públicos para secado y almacenamiento
> kW, M3 de gas
Fertilizantes y pesticidas
> kilos
[74]
Cuantificación de GEI
Datos maestros •lotes/campos
•instalaciones
•vehículos de flota
•equipos
•cambio del uso de tierra
Gererente de Sostenibilidad
Informes de reporte voluntario emisiones de gases de efecto invernadero de la producción de soja
> kg CE / ton soja (CO2, N2O, CH4)
Estándar norma ISO 14064 para la contabilidad de gases de efecto invernadero y su verificación
software de gestión de emisiones + Excel
Caso de Estudio Auditoría de Carbono
[75]
1. Determinar el alcance y planear la revisión Seguridad razonable (alta) + reporte voluntario de los 3 últimos años + informe anual externo (afirmaciones, políticas y datos publicados) + información en sitio web de la empresa e informes internos sobre el ahorro de energía
2. Identificar los principales riesgos Conversaciones con el Gerente de Sostenibilidad y el Analista de Contabilidad Costos sobre escenarios de riesgos (con los controles actuales): interrupción del sistema, datos de actividad faltantes, mal corte de documentación, errores de ingreso de datos, lotes y equipos omitidos, metodología de cuantificación inexacta, cálculos incorrectos
3. Determinar el enfoque de prueba apropiado Sinergias con las auditorías financieras en las facturas de energía y gas
4. Efectuar pruebas, redactar y documentar hallazgos
Caso de Estudio Auditoría de Carbono
[76]
Exactitud Los datos reflejan la realidad
Conformidad con estándares de precisión y detalle
Compruebe que •las fuentes de datos primarios son precisas (claros cuestionarios internos de datos, unidades de medida y períodos, información certificada reportada por 3Ps)
•las fuentes de datos secundarias son creíbles (bases de datos de organismos internacionales reconocidos, reguladores y de industria)
•las validaciones internas son realizadas por personal independiente y competente antes de su presentación (pruebas analíticas, reconciliaciones de punta a punta, comprobación de datos, visitas de campo, reconfirmaciones)
Programa de Trabajo
[77]
Programa de Trabajo
Compruebe que •se obtiene una verificación externa de informes no financieros
•los datos de entrada se comparan con límites aplicables
•los datos basados en estimaciones están claramente
identificados y revisados
•los datos reales se comparan con los objetivos y requisitos de cumplimiento
Recalcule la agregación y la conversión de NFI
Revise la conformidad con los estándares
Coteje contra documentación de respaldo (muestras)
Corrobore supuestos
Exactitud Los datos reflejan la realidad
Conformidad con estándares de precisión y detalle
[78]
Consistencia Los datos son comparables en dos o más representaciones
Todos los sistemas reflejan la misma información
Compruebe que •la política de información no financiera se basa en estrategias a largo plazo (por ej., diferenciación, sostenibilidad, objetivos de reducción de carbono, cyber-seguridad, compliance)
•los procedimientos para el cálculo de la información no financiera se basan en estándares específicos y autorizados con definiciones comunes (por ejemplo, ISO 14064 para la huella de carbono, procedimientos actualizados)
•la presentación de la información no financiera es real y consistente de período a período (por ejemplo, cambios metodológicos)
•las variaciones de KPI contra períodos anteriores se investigan
Programa de Trabajo
[79]
Integridad Total cobertura y ocurrencia de los datos requeridos (no para los datos opcionales)
Los datos pueden ser rastreados
Compruebe que •hay controles de integridad de todos los datos operacionales alcanzados en base a riesgos identificados de datos inexactos (control de inventario de sitios, hay controles para evital el doble conteo)
•los datos se gestionan con una herramienta fiable para la recolección, agregación y presentación de informes
•se retiene un registro de todos los datos relevantes, documentos de trabajo y sus correcciones
•la documentación de soporte se retiene de forma segura y es fácilmente accesible (revisión de acceso)
Reperformance de controles de integridad (todos los períodos, todos los sitios)
Programa de Trabajo
[80]
Pertinencia Los datos son aplicables y útiles para sus objetivos
Compruebe que •hay una evaluación de la importancia relativa para la presentación de informes NFI a los interesados internos y externos
•los requisitos de cumplimiento se consideran para la divulgación externa (por ejemplo, la presentación de informes de contabilidad de carbono, el cambio climático y la notificación de carbono, los informes reglamentarios a las agencias ambientales, reveladora de los derechos humanos)
•se cumple con las expectativas de transparencia de las partes interesadas
•los interesados son informados de los controles internos en operación con respecto a los datos no financieros
Programa de Trabajo
[81]
Oportunidad Los datos son actualizados cuando se toman las decisiones
Compruebe que •hay un claro cronograma de reporte (comunicado, supervisado, con asignación detallada de las tareas y las fechas de vencimiento)
•la NFI se informa de manera regular en el cumplimiento de los requisitos de información
Evalúe los acontecimientos posteriores
•no hay más pruebas que alteren la conclusión, y
•no hay impactos negativos materiales que, si se omiten en de la conclusión, podrían hacerla engañosa
Programa de Trabajo
[82]
Recomendaciones de auditoría interna ilustrativas
Ausencia de un procedimiento de información de carbono
El procedimiento para recoger, validar, controlar, calcular y reportar las emisiones de carbono no se formaliza. Como resultado, la divulgación de las emisiones de gases de efecto invernadero de la producción de soja podría contener información poco fiable en los informes anuales. En 2017, las hojas de cálculo para el modelado de emisiones de GEI carecían de controles de integridad consistentes y tenían discrepancias en las fechas de las facturas de electricidad de octubre y noviembre. El gerente de sostenibilidad explicó que las hojas de cálculo que contenían fórmulas para las emisiones de gases de efecto invernadero estaban siendo mejoradas en ese momento. Recomendamos redefinir los roles y responsabilidades (RACI) basados en la norma ISO 14064 y establecer un procedimiento interno de contabilización con instrucciones claras.
Caso de Estudio Auditoría de Carbono
[83]
Datos de soporte sin conciliar
Los datos de emisiones de gases de efecto invernadero incluidos en el informe anual de 2017 no se han reconciliado con los datos de soporte. Como resultado, los datos divulgados podrían mostrar faltantes en el consumo interno de electricidad y gas, y omisiones en los agregados de los lotes de soja. En abril de 2017, se omitieron los consumos de gas natural utilizados en las secadoras de granos en Roque Pérez y Murphy. En mayo de 2017, el consumo de gas de Roque Pérez mostró una discrepancia en -1.000 m3. El analista de costes explicó que los gerentes de operaciones de estos campos renunciaron en ese momento y que estaba realizando numerosas otras tareas que impactaron en los controles. Recomendamos incorporar controles de integridad contra el archivo maestro de lotes en el software de gestión de las emisiones.
Recomendaciones de auditoría interna ilustrativas
Caso de Estudio Auditoría de Carbono
[84]
Ausencia de ajustes retrospectivos
Los cambios en la metodología de cálculo de las emisiones de gases de efecto invernadero carecían de ajustes retroactivos en los datos de emisiones pasados, incluyendo la base de 2014 (inventario de GEI de año base). Como resultado, las emisiones de gases de efecto invernadero descritas de la producción de soja en los informes anuales podrían contener información incomparable. En 2017, las equivalencias y parámetros de GEI se ajustaron en -5% para reflejar las consideraciones específicas del sector y específicos a Argentina. El gerente de sostenibilidad confirmó que la base de 2014 no se ha actualizado con la nueva metodología de cuantificación. Recomendamos recalcular las emisiones de informes anteriores y dar a conocer los cambios en la metodología.
Recomendaciones de auditoría interna ilustrativas
Caso de Estudio Auditoría de Carbono
[85]
Discusión ¿Cómo auditar? KPI de Recursos Humanos 2015 2016 2017
Compromiso promedio en encuesta de clima n / A 7.0 7.0
Bajas de empleados 4,2% 3,9% 4,4%
Tasa de rotación de personal de alto talento 1,7% 1,7% 1,8%
Tasa de promoción de personal de alto talento
n / A 35% 37%
Tasa de promoción - en general n / A 12% 13%
% de empleados con evaluación de performance completa
98% 98% 98%
% de empleados con plan de desarrollo completo
91% 92% 89%
[86]
KPI Social 2015 2016 2017
Pacientes atendidos con fármacos de cuidado de la diabetes (estimado en millones)
26.8 28 27.7
Donaciones (DKK millones de dólares) 105 106 103
Familias nuevas de pacientes (primeros documentos presentados, miles)
77 74 75
Gestión de género (relación hombres: mujeres)
60:40 59:41 60:40
Empleados pertinentes formados en ética empresarial
98% 99% 99%
Retiradas de productos 2 6 6
Inspecciones fallidas 0 0 0
Discusión ¿Cómo auditar?
[87]
Informes no financieros: la creación de confianza de auditoría interna
Confederación Europea de Institutos de Auditoría Interna
[88]
El papel de la auditoría interna en los informes no financieros e integrados
Instituto de Auditores Internos Certificados
[90]
Guía de implementación de sostenibilidad para empresas
Accounting Standards Board sostenibilidad
[91]
Principios Rectores de la ONU - Garantías cumplimiento de los Derechos Humanos e informes
Naciones Unidas
[92]
ISAE 3000 estándar para el aseguramento sobre información no financiera
Federación Internacional de Contadores
[93]
Estándar de Aseguramiento AA1000
Primera norma de aseguramiento de sostenibilidad
AccountAbility