Someter el proceso de elaboración y reporting del EINF a los mecanismos de control interno permite ofrecer mayor seguridad a los Órganos de Gobierno de la Organización sobre la integridad, completitud y fiabilidad de Información No Financiera proporcionada, así como su alineación con los requerimientos normativos y las expectativas de sus Grupos de Interés.
Han transcurrido casi dos años desde la entrada en vigor de la Ley 11/2018, de 28 de diciembre, sobre Información No Financiera y diversidad, a través de la cual se introdujo la obligación, a todas aquellas sociedades/Grupos empresariales que cumplían los requisitos definidos, de reportar sobre determinados aspectos (medioambientales, sociales, lucha contra la corrupción y soborno, etc.) que hasta entonces, si bien comenzaban a despertar el interés y la atención de sus respectivos Grupos de Interés, no eran incluidos (con carácter general) en la información pública generada por las Organizaciones.
La Ley 11/2018 homogeneizó los aspectos objeto de reporte y el formato a seguir en la publicación de los mismos a través del Estado de Información No Financiera (en adelante, EINF), estableciendo de esta forma un campo de juego común y un marco comparativo entre las organizaciones sujetas.
Por ello, “de la noche a la mañana” la mayoría de las organizaciones sujetas debieron llevar a cabo un enorme esfuerzo de recopilación, tratamiento y publicación de información sobre materias diversas, las cuáles, en su mayoría, no habían sido sometidas al nivel de supervisión y exigencia en los términos de fiabilidad y e integridad exigidos.
En base a nuestra experiencia durante los dos primeros ejercicios desde la entrada en vigor de la Ley, hemos podido observar cómo:
Derivado de esta tendencia comenzamos a escuchar en el mercado términos como el “SCIINF”, que siguiendo metodología aplicada en los Sistemas de Control Interno de Información Financiera de las organizaciones (conocido comúnmente como SCIIF), se identifican, evalúan, y supervisan riesgos y controles específicos de la Información No Financiera, y en concreto, sobre el proceso de elaboración y reporting del EINF.
No obstante, una correcta integración de los procesos de elaboración y reporting del EINF en los propios sistemas de control interno requiere no solo de un conocimiento previo de la normativa aplicable, así como de los aspectos a reportar y estándares de referencia sobre Información No Financiera; sino sobre todo un conocimiento técnico en materia de evaluación de riesgos y controles, generalmente atribuible a departamentos o áreas de Control Interno, Gestión de Riesgos o similares, que permita una integración alineada con los mecanismos de gestión y supervisión ya implantados en la Organización, optimizando los recursos disponibles, y proporcionando un adecuado confort a los Órganos de Gobierno sobre la Información No Financiera.
Además, una integración eficaz requerirá la involucración de la función de Auditoría Interna (3ª línea), que deberá considerar dentro de su perímetro de auditoría los nuevos riesgos y controles asociados a los procesos integrados en el sistema de control interno, evaluando estos controles, aportando su conocimiento general de la Organización y de metodologías de revisión, y así garantizar el correcto funcionamiento y la eficacia de los controles identificados en la prevención y/o detección de los riesgos asociados.
A continuación, detallamos una serie de preguntas que nuestros clientes nos suelen realizar y nuestra opinión al respecto.
Someter el proceso de elaboración y reporting de la Información No Financiera a los mecanismos de control interno implementados en la Organización identificando los riesgos asociados a dichos procesos, y los mecanismos de control implementados (o a implementar) para mitigarlos, permitiendo ofrecer al mercado una Información No Financiera íntegra, completa y alineada con los requerimientos normativos y las expectativas de los Grupos de Interés de la organización.
En nuestra opinión, la integración de la Información No Financiera dentro de los circuitos de supervisión y control de la Organización siempre es recomendable, ya que mediante dicha integración se fortalecerán y mejorarán los mecanismos de recopilación, revisión y reporting de los aspectos considerados significativos en el EINF, favoreciendo de manera directa la integridad, exactitud y fiabilidad de la Información No Financiera proporcionada a nuestros Grupos de Interés.
La dificultad y recursos necesarios vendrán determinados por la existencia del conocimiento técnico (especialmente en materia de control interno y gestión de riesgos) en la Organización. Lógicamente, en el caso de sistemas de control interno ya implementados y maduros, la dificultad de integración del EINF sería relativamente baja, dado que la metodología de identificación de riesgos y controles, los procesos de supervisión y control y el reporte interno a órganos de control son perfectamente aplicables a la Información No Financiera.
Sin embargo, en organizaciones donde los sistemas de control interno son más recientes o están en proceso de implantación, o donde las responsabilidades de los órganos de control estén más diluidas y con recursos limitados, la dificultad puede ser mayor, siendo una opción para estos supuestos el asesoramiento externo, al menos durante la fase de integración, donde el conocimiento técnico y experiencia puedan optimizar el proceso, garantizar la correcta integración y disminuir la dedicación de recursos internos, generando valor a corto plazo y dando confort a los Órganos de Gobierno con respecto al control y supervisión de la Información No Financiera a corto plazo.
Senior manager en el área de Risk Advisory Services