Pular para o conteúdo
Auditores analisando relatório ESG com lupa sobre gráficos e dados
Voltar ao blog
Produto 13 min de leitura24 de abril de 2026

O que significa um relatório ESG auditável na prática

O que auditores esperam encontrar em um relatório ESG, a diferença entre verificação limitada e razoável, e como garantir rastreabilidade completa.

Alexandre Kelemen
Alexandre Kelemen
Cofundador & COO · Mangue
Compartilhar

A diferença entre publicar e auditar um relatório

Publicar um relatório ESG é relativamente simples. Contratar um designer, compilar indicadores, redigir narrativas de progresso e disponibilizar um PDF no site da empresa. Muitas empresas fazem isso — e param aí.

Auditar um relatório é outra coisa. Significa que um terceiro independente examinou os dados, testou os cálculos, rastreou as fontes e emitiu uma opinião sobre a confiabilidade das informações. A auditoria converte um documento de comunicação em uma peça de prestação de contas.

A CVM 193 tornou o reporte de sustentabilidade obrigatório para companhias abertas no Brasil. E a tendência regulatória é clara: não basta publicar — os dados precisam ser verificáveis. O CDP já diferencia empresas com verificação independente. O IFRS S2 exige divulgações com nível de rigor comparável às demonstrações financeiras. E o SBTi valida metas com base em inventários verificados.

A distância entre um relatório publicável e um relatório auditável é, na prática, a distância entre ter dados organizados e ter dados rastreáveis. E essa distância é maior do que parece.

Verificação limitada vs verificação razoável

A verificação independente de informações de sustentabilidade pode ser feita em dois níveis de assurance, definidos pelas normas ISAE 3000 e ISAE 3410 (específica para GEE).

Verificação limitada (limited assurance). O auditor realiza procedimentos analíticos e inquéritos para determinar se algo veio à sua atenção que o leve a acreditar que as informações contêm distorções materiais. É uma conclusão negativa: "nada nos chamou a atenção". Os procedimentos são menos extensos — revisão analítica, entrevistas, testes em amostra. É o nível mais comum para relatórios de sustentabilidade atualmente.

Verificação razoável (reasonable assurance). O auditor obtém evidência suficiente e apropriada para expressar uma opinião positiva: "as informações são apresentadas adequadamente, em todos os aspectos materiais". Exige testes substantivos, verificação de documentos originais, recálculo independente e procedimentos de confirmação com terceiros. É o mesmo nível de assurance das demonstrações financeiras auditadas.

A tendência regulatória global é a migração progressiva de verificação limitada para razoável. A CSRD europeia exige verificação limitada inicialmente, com transição para razoável. No Brasil, a CVM 193 começa com verificação limitada para companhias abertas.

Trilha de auditoria: fonte rastreável, fator com referência, responsável e data

A trilha de auditoria é o coração de um relatório auditável. Cada número divulgado precisa ter quatro elementos rastreáveis.

Fonte do dado. De onde veio a informação? Uma fatura de energia, um relatório do ERP, uma pesquisa com funcionários, um manifesto de resíduos. O documento de origem precisa estar acessível e vinculado ao dado no inventário. Se o auditor não consegue chegar ao documento de origem, o dado não é verificável.

Fator de emissão com referência. Qual fator foi usado para converter o dado de atividade em emissões? Qual a fonte (MCTI, IPCC, DEFRA)? Qual a versão e o ano de publicação? Qual o GWP aplicado (AR5, AR6)? Um fator sem referência é um número arbitrário — o auditor vai questioná-lo.

Responsável pela validação. Quem revisou e aprovou o dado? Em processos manuais, essa informação se perde. Em plataformas com workflow de aprovação, cada dado tem um responsável registrado. Isso é especialmente importante quando múltiplas áreas contribuem com dados — o responsável pela validação garante que o dado foi revisado por alguém com conhecimento do processo.

Data e versão. Quando o dado foi coletado? Quando foi validado? Se houve correção, quando e por quê? O controle de versão é essencial para evitar que dados parciais ou desatualizados contaminem o resultado final. O auditor precisa saber que está olhando para a versão final, não para um rascunho.

Memória de cálculo e data room de evidências

Além da trilha de auditoria registro a registro, dois elementos estruturais são necessários.

Memória de cálculo. Um documento que descreve a metodologia aplicada: quais fronteiras organizacionais foram definidas (controle operacional vs controle financeiro vs participação acionária), quais fontes de emissão foram incluídas e excluídas (e justificativa para exclusões), quais metodologias de cálculo foram usadas para cada tipo de fonte, quais premissas foram assumidas (especialmente para Escopo 3 com dados secundários) e como o ano-base foi definido e quando deve ser recalculado.

A memória de cálculo é a "receita" do inventário. Sem ela, o auditor não sabe o que estava sendo calculado — e não pode avaliar se o resultado está correto.

Data room de evidências. Um repositório organizado com todos os documentos de suporte: faturas de energia e combustíveis, relatórios de viagem, manifestos de resíduos, contratos de energia renovável, certificados I-REC, laudos de análise de resíduos, pesquisas de commuting, dados de produção e receita (para métricas de intensidade).

O data room pode ser físico (pasta de arquivos) ou digital (pasta compartilhada, plataforma de gestão documental). O que importa é que seja organizado por fonte de emissão, período e unidade — e que o auditor consiga navegar sem precisar do analista como guia.

O que o auditor espera encontrar

Auditores de sustentabilidade — firms especializadas como SGS, Bureau Veritas, KPMG, EY, Deloitte — têm uma lista mental do que constitui um processo robusto. Eis o que procuram.

Governança do inventário. Quem é o responsável? Há um comitê ou grupo de trabalho? Existe política interna de gestão de emissões? Os papéis e responsabilidades estão documentados? A ausência de governança não é um não-conformidade técnica — mas indica maturidade baixa e aumenta o ceticismo do auditor.

Consistência metodológica. A metodologia é a mesma entre unidades e entre períodos? Se a filial A calcula emissões de frota por quilômetro rodado e a filial B por litro abastecido, o auditor vai questionar a comparabilidade. Consistência não exige perfeição — exige documentação clara das diferenças.

Completude. Todas as fontes materiais de emissão foram incluídas? Se a empresa tem 50 unidades e reportou dados de 45, os 10% faltantes precisam de justificativa — e uma estimativa do impacto da exclusão. A regra do GHG Protocol é clara: exclusões que representem mais de 5% das emissões totais precisam de justificativa detalhada.

Precisão. Os cálculos estão corretos? O auditor recalcula uma amostra de registros para verificar. Se os fatores de emissão estão errados, se as conversões de unidade têm erro, se as fórmulas somam incorretamente — esses erros aparecem no teste.

Transparência. As premissas e incertezas estão documentadas? Dados de Escopo 3 com approach spend-based têm incerteza maior que dados de Escopo 1 com medição direta. O auditor espera que essa diferença de qualidade seja reconhecida e documentada.

Como a Mangue Tech gera relatórios prontos para verificação

A plataforma Mangue Tech foi desenhada com auditabilidade como princípio de design.

Trilha de auditoria nativa. Cada registro tem proveniência completa: documento de origem, fator de emissão com referência, responsável pela validação, data e histórico de alterações. O auditor navega do resultado consolidado até o documento de origem sem sair da plataforma.

Memória de cálculo automática. A plataforma gera automaticamente a documentação metodológica: fronteiras do inventário, fontes incluídas e excluídas, metodologias por tipo de fonte, fatores de emissão utilizados com referências completas, premissas assumidas para estimativas.

Data room integrado. Todos os documentos de suporte — faturas, relatórios, certificados, pesquisas — ficam armazenados na plataforma, organizados por fonte, período e unidade. O acesso do auditor pode ser configurado com permissões específicas (somente leitura, por período, por unidade).

Relatórios multiframework. A mesma base de dados gera relatórios nos formatos exigidos por GHG Protocol, CDP, CVM 193 e IFRS S2. Cada relatório puxa os mesmos dados com as regras de cada framework — sem reprocessamento e sem risco de inconsistência entre versões.

Workflow de aprovação. Dados inseridos passam por um fluxo de revisão antes de entrar no cálculo final. O analista insere, o coordenador valida, o gestor aprova. Cada etapa é registrada na trilha de auditoria. Isso atende ao requisito de segregação de funções que auditores esperam.

O resultado: quando o auditor chega, o inventário já está pronto para verificação — com toda a documentação organizada, rastreável e acessível. O tempo de auditoria cai, o retrabalho cai e a confiança no resultado aumenta.

Para levar
  • Auditabilidade é princípio de design, não funcionalidade adicionada depois
  • Invista na trilha de auditoria e na memória de cálculo antes que o auditor peça
  • A migração de verificação limitada para razoável exige documentação substancialmente mais rigorosa
  • Relatórios multiframework a partir de uma mesma base de dados eliminam inconsistências

Perguntas frequentes

Preciso de verificação independente para o CDP?+

Não é obrigatório, mas o CDP concede pontuação adicional para empresas com verificação independente de Escopos 1 e 2. Para score A, a verificação é praticamente necessária.

Qual a diferença entre auditoria de relatório ESG e auditoria financeira?+

A estrutura é similar (planejamento, testes, conclusão), mas as normas são diferentes. Auditoria financeira segue ISA/NBC TA. Auditoria de sustentabilidade segue ISAE 3000/3410. Os auditores podem ser os mesmos (Big Four) ou firmas especializadas.

A Mangue Tech faz a verificação independente?+

Não. A Mangue Tech prepara o inventário e a documentação. A verificação independente é feita por terceiros credenciados (SGS, Bureau Veritas, KPMG, EY, Deloitte, entre outros). A independência do verificador é requisito fundamental.

Glossário
Assurance
Nível de confiança que o auditor independente fornece sobre a qualidade das informações verificadas.
ISAE 3000
International Standard on Assurance Engagements — norma para verificação de informações não financeiras.
ISAE 3410
Norma específica para verificação de inventários de gases de efeito estufa.
Data room
Repositório organizado de documentos de suporte para verificação e auditoria.
Materialidade
Limite a partir do qual um erro ou omissão é significativo o suficiente para influenciar a decisão do usuário da informação.

Frameworks mencionados neste artigo

GHG ProtocolCSRD / ESRSCDPSBTiIFRS S2CVM 193

Serviços relacionados

Inventário GHG

Ver como suportamos

Escopo 3

Ver como suportamos

Receba análises ESG por email

Atualizações regulatórias, guias práticos e dados de mercado — sem spam.

Compartilhar
Falar com o time

Guia Prático GHG 2026

Checklist, cronograma e armadilhas comuns. Gratuito.

Artigos relacionados

Mão segurando documento sendo processado por interface de inteligência artificial
Produto

Como a Crab.AI usa inteligência artificial para automatizar inventários de carbono

07 de maio de 2026 · 15 min
Comparação visual entre planilha caótica e dashboard moderno de gestão de carbono
Produto

Plataforma vs planilha: por que empresas estão migrando a gestão de carbono

01 de maio de 2026 · 14 min
Dashboard de inventário de emissões GHG Protocol com escopos 1, 2 e 3
Frameworks

GHG Protocol: o que você precisa saber antes do primeiro inventário

06 de maio de 2026 · 9 min

Quer aplicar isso na sua empresa?

Falar com especialista Ver plataforma