O que significa um relatório ESG auditável na prática

A diferença entre publicar e auditar um relatório

Publicar um relatório ESG é relativamente simples. Contratar um designer, compilar indicadores, redigir narrativas de progresso e disponibilizar um PDF no site da empresa. Muitas empresas fazem isso, e param aí.

Auditar um relatório é outra coisa. Significa que um terceiro independente examinou os dados, testou os cálculos, rastreou as fontes e emitiu uma opinião sobre a confiabilidade das informações. A auditoria converte um documento de comunicação em uma peça de prestação de contas.

A CVM 193 estabeleceu o padrão IFRS S1/S2 para companhias abertas (a CVM 244 tornou voluntário, mas o mercado segue exigindo). E a tendência é clara: não basta publicar, os dados precisam ser verificáveis. O CDP já diferencia empresas com verificação independente. O IFRS S2 exige divulgações com nível de rigor comparável às demonstrações financeiras. E o SBTi valida metas com base em inventários verificados.

A distância entre um relatório publicável e um relatório auditável é, na prática, a distância entre ter dados organizados e ter dados rastreáveis. E essa distância é maior do que parece.

Verificação limitada vs verificação razoável

A verificação independente de informações de sustentabilidade pode ser feita em dois níveis de assurance, definidos pelas normas ISAE 3000 e ISAE 3410 (específica para GEE).

Verificação limitada (limited assurance). O auditor realiza procedimentos analíticos e inquéritos para determinar se algo veio à sua atenção que o leve a acreditar que as informações contêm distorções materiais. É uma conclusão negativa: "nada nos chamou a atenção". Os procedimentos são menos extensos, revisão analítica, entrevistas, testes em amostra. É o nível mais comum para relatórios de sustentabilidade atualmente.

Verificação razoável (reasonable assurance). O auditor obtém evidência suficiente e apropriada para expressar uma opinião positiva: "as informações são apresentadas adequadamente, em todos os aspectos materiais". Exige testes substantivos, verificação de documentos originais, recálculo independente e procedimentos de confirmação com terceiros. É o mesmo nível de assurance das demonstrações financeiras auditadas.

A tendência regulatória global é a migração progressiva de verificação limitada para razoável. A CSRD europeia exige verificação limitada inicialmente, com transição para razoável. No Brasil, a CVM 193 começa com verificação limitada para companhias abertas.

Trilha de auditoria: fonte rastreável, fator com referência, responsável e data

A trilha de auditoria é o coração de um relatório auditável. Cada número divulgado precisa ter quatro elementos rastreáveis.

Fonte do dado. De onde veio a informação? Uma fatura de energia, um relatório do ERP, uma pesquisa com funcionários, um manifesto de resíduos. O documento de origem precisa estar acessível e vinculado ao dado no inventário. Se o auditor não consegue chegar ao documento de origem, o dado não é verificável.

Fator de emissão com referência. Qual fator foi usado para converter o dado de atividade em emissões? Qual a fonte (MCTI, IPCC, DEFRA)? Qual a versão e o ano de publicação? Qual o GWP aplicado (AR5, AR6)? Um fator sem referência é um número arbitrário, o auditor vai questioná-lo.

Responsável pela validação. Quem revisou e aprovou o dado? Em processos manuais, essa informação se perde. Em plataformas com workflow de aprovação, cada dado tem um responsável registrado. Isso é especialmente importante quando múltiplas áreas contribuem com dados, o responsável pela validação garante que o dado foi revisado por alguém com conhecimento do processo.

Data e versão. Quando o dado foi coletado? Quando foi validado? Se houve correção, quando e por quê? O controle de versão é essencial para evitar que dados parciais ou desatualizados contaminem o resultado final. O auditor precisa saber que está olhando para a versão final, não para um rascunho.

Memória de cálculo e data room de evidências

Além da trilha de auditoria registro a registro, dois elementos estruturais são necessários.

Memória de cálculo. Um documento que descreve a metodologia aplicada: quais fronteiras organizacionais foram definidas (controle operacional vs controle financeiro vs participação acionária), quais fontes de emissão foram incluídas e excluídas (e justificativa para exclusões), quais metodologias de cálculo foram usadas para cada tipo de fonte, quais premissas foram assumidas (especialmente para Escopo 3 com dados secundários) e como o ano-base foi definido e quando deve ser recalculado.

A memória de cálculo é a "receita" do inventário. Sem ela, o auditor não sabe o que estava sendo calculado, e não pode avaliar se o resultado está correto.

Data room de evidências. Um repositório organizado com todos os documentos de suporte: faturas de energia e combustíveis, relatórios de viagem, manifestos de resíduos, contratos de energia renovável, certificados I-REC, laudos de análise de resíduos, pesquisas de commuting, dados de produção e receita (para métricas de intensidade).

O data room pode ser físico (pasta de arquivos) ou digital (pasta compartilhada, plataforma de gestão documental). O que importa é que seja organizado por fonte de emissão, período e unidade, e que o auditor consiga navegar sem precisar do analista como guia.

O que o auditor espera encontrar

Auditores de sustentabilidade, firms especializadas como SGS, Bureau Veritas, KPMG, EY, Deloitte, têm uma lista mental do que constitui um processo robusto. Eis o que procuram.

Governança do inventário. Quem é o responsável? Há um comitê ou grupo de trabalho? Existe política interna de gestão de emissões? Os papéis e responsabilidades estão documentados? A ausência de governança não é um não-conformidade técnica, mas indica maturidade baixa e aumenta o ceticismo do auditor.

Consistência metodológica. A metodologia é a mesma entre unidades e entre períodos? Se a filial A calcula emissões de frota por quilômetro rodado e a filial B por litro abastecido, o auditor vai questionar a comparabilidade. Consistência não exige perfeição, exige documentação clara das diferenças.

Completude. Todas as fontes materiais de emissão foram incluídas? Se a empresa tem 50 unidades e reportou dados de 45, os 10% faltantes precisam de justificativa, e uma estimativa do impacto da exclusão. A regra do GHG Protocol é clara: exclusões que representem mais de 5% das emissões totais precisam de justificativa detalhada.

Precisão. Os cálculos estão corretos? O auditor recalcula uma amostra de registros para verificar. Se os fatores de emissão estão errados, se as conversões de unidade têm erro, se as fórmulas somam incorretamente, esses erros aparecem no teste.

Transparência. As premissas e incertezas estão documentadas? Dados de Escopo 3 com approach spend-based têm incerteza maior que dados de Escopo 1 com medição direta. O auditor espera que essa diferença de qualidade seja reconhecida e documentada.

Como a Mangue Tech gera relatórios prontos para verificação

A plataforma Mangue Tech foi desenhada com auditabilidade como princípio de design.

Trilha de auditoria nativa. Cada registro tem proveniência completa: documento de origem, fator de emissão com referência, responsável pela validação, data e histórico de alterações. O auditor navega do resultado consolidado até o documento de origem sem sair da plataforma.

Memória de cálculo automática. A plataforma gera automaticamente a documentação metodológica: fronteiras do inventário, fontes incluídas e excluídas, metodologias por tipo de fonte, fatores de emissão utilizados com referências completas, premissas assumidas para estimativas.

Data room integrado. Todos os documentos de suporte, faturas, relatórios, certificados, pesquisas, ficam armazenados na plataforma, organizados por fonte, período e unidade. O acesso do auditor pode ser configurado com permissões específicas (somente leitura, por período, por unidade).

Relatórios multiframework. A mesma base de dados gera relatórios nos formatos exigidos por GHG Protocol, CDP, CVM 193 e IFRS S2. Cada relatório puxa os mesmos dados com as regras de cada framework, sem reprocessamento e sem risco de inconsistência entre versões.

Workflow de aprovação. Dados inseridos passam por um fluxo de revisão antes de entrar no cálculo final. O analista insere, o coordenador valida, o gestor aprova. Cada etapa é registrada na trilha de auditoria. Isso atende ao requisito de segregação de funções que auditores esperam.

O resultado: quando o auditor chega, o inventário já está pronto para verificação, com toda a documentação organizada, rastreável e acessível. O tempo de auditoria cai, o retrabalho cai e a confiança no resultado aumenta.