对于大多数组织而言,ESG数据仍然是一个分散的挑战。支持 ESG 报告所需的信息的广度和深度通常分散在多个部门,并保存在不同的系统中,从简单的文档和电子表格到数据库和基于云的解决方案。
这些 “数据孤岛 ”甚至对最成熟的企业整合、分析和确保这些关键信息构成了挑战。然而,解决这种分散问题至关重要,这不仅是为了满足日益增长的监管要求,也是为了在现有风险管理实践中利用 ESG 数据,并最终支持战略决策。最近,欧盟委员会发布了针对审计师的《企业可持续发展报告指令》(CSRD)常见问题解答,强调了审计和鉴证在成功利用 ESG 数据方面的关键作用,从而强调了这一问题的重要性。
与各组织在遵守法规、推动加强财务报告内部控制(ICFR)时所面临的成本和资源挑战一样,各组织将需要一种有效的方法来实现可持续发展报告的内部控制(ICSR)。要做好这项工作,各组织需要求助于内部审计和其他内部鉴证提供者。
在外部审计要求不断提高的背景下内部审计的作用
随着围绕ESG数据的监管要求不断加强,内部审计职能被越来越多地要求确保各组织不仅要合规,还要积极主动地进行ESG报告。CSRD 强调了健全审计和鉴证实践的必要性,为外部和内部审计师设定了很高的标准。
内部审计师具有独特的优势,可以独立于管理层,对组织的 ESG 数据管理和报告实践进行客观评估。通过评估用于收集、处理和报告 ESG 数据的流程和控制措施,内部审计师可以找出可能使组织面临风险的漏洞和薄弱环节。此外,内部审计师还能鉴证 ESG 数据的完整性、准确性、可靠性和及时性,这对于依靠这些信息履行职责的外部审计师来说至关重要。
内部审计参与 ESG 数据管理也有助于组织更广泛的风险管理框架。ESG 风险,如与气候变化、社会责任和治理实践相关的风险,可能会对财务、运营和声誉产生重大影响。内部审计师可以帮助组织了解这些风险,向利益相关者鉴证组织正在有效管理其 ESG 责任。
综合审计在应对ESG以及可持续发展方面的重要性
综合审计是一种方法,它将组织内的各种鉴证活动(通常称为二线和三线职能)结合起来,以提供风险管理和控制有效性的整体视角。在 ESG 和可持续发展方面,综合审计涉及内部审计、合规、风险管理和外部审计职能的协调,以确保 ESG 数据的准确、完整和一致。
综合审计对于 ESG 数据尤为重要,因为这些数据跨越了组织内的多个职能和部门。例如,环境数据可能由设施部门管理,社会数据由人力资源部门管理,治理数据由法律或合规部门管理。如果不采取协调的方法,就有可能出现工作重复、数据不一致、鉴证覆盖范围存在漏洞,最终导致向高级管理层和董事会提交的报告不完整和/或不一致。
通过采用综合审计方法,由二线和三线职能部门协调其活动,各组织可以简化其鉴证活动,减少重复,并确保涵盖所有相关的 ESG 数据。这种方法还能促进鉴证提供商之间更好的沟通与合作,从而产生更全面、更可靠的鉴证结果和报告。
对 ESG 数据进行与财务数据相同的严格审查
ESG 报告的主要挑战之一是数据收集和报告缺乏标准化和一致性。财务数据受完善的会计准则和法规的约束,而 ESG 数据则不同,其定义、方法和报告框架往往各不相同。由于缺乏一致性,很难比较不同组织和行业的 ESG 表现。
为了应对这一挑战,企业必须像对待财务数据一样,对 ESG 数据进行严格的审查。这包括为数据收集、验证和报告制定明确的政策和程序,以及实施强有力的内部控制,以确保数据的准确性和完整性。与《国际财务报告准则》(ICFR)一样,《国际社会责任报告》(ICSR)也是关键所在。
ESG 数据的战略重要性
ESG数据的重要性超出了监管合规的范畴。对许多组织而言,ESG 数据是其风险管理和战略规划流程的重要组成部分。ESG风险,如与气候变化、社会不平等和治理失误相关的风险,会对财务和声誉产生重大影响。通过将 ESG 数据纳入风险管理框架,企业可以更好地识别和降低这些风险。
ESG数据还能为了解新兴趋势和机遇提供宝贵的见解。例如,主动管理其环境影响的组织可能会更好地利用与可持续发展相关的监管激励措施或市场机遇。同样,拥有强大的社会和治理实践的组织可能对投资者、客户和员工更具吸引力。
超越合规: 推动战略价值创造
对ESG数据的有效鉴证不仅仅是合规性和 “打勾”,它还能确保ESG数据的可靠性、准确性和适用性。通过利用内部鉴证提供商对 ESG 数据进行与财务数据同等水平的审查和严格把关,企业可以更有效地与外部审计师合作,控制成本并最大限度地发挥内部资源的作用。
通过采用综合审计方法,组织可以简化其鉴证活动,减少重复,并确保涵盖所有相关的 ESG 数据。这种方法有利于鉴证提供商之间更好地沟通与合作,从而获得更全面、更可靠的鉴证结果。
最终,ESG 数据的重要性超出了监管合规的范畴。它是组织风险管理和战略规划流程的重要组成部分,为新兴趋势和机遇提供了宝贵的洞察力。通过利用内部审计师的专业知识和采用综合审计方法,组织不仅能满足监管要求,还能根据其ESG绩效推动战略价值创造。
