内部审计作为企业管理的第三道防线,在企业经营效益与风险管理之间扮演平衡者的角色。而随着国际社会对ESG的关注度提升,ESG战略被纳入许多企业的战略管理及效益提升目标,这也为内部审计的角色带来了新的思考——内审应如何有效参与企业ESG管理,以助力企业践行ESG发展理念。
自“双碳”目标公布后,国资委亦陆续颁布相关政策指引,提出中央企业应规范统计方法,结合第三方检测、内部审计、外部审计等多种形式,确保环境统计监测数据的真实性、准确性和完整性。该指引有助于推动能源消耗、碳排放等核算、报告及审计监督机制的建设,为实现可持续发展而努力。2022年11月,欧盟理事会亦正式通过CSRD(《企业可持续发展报告指令》),强制性规定了ESG报告披露标准及提出了鉴证要求,这也说明了ESG信息的高质量披露是国内外投资者信心保证的来源。
在全球绿色发展与政策变革的多重背景下,从企业ESG自身的战略管理需要,以及投资者、监管者对企业ESG数据与信息披露的质量要求来说,企业建立ESG的风险管理及内部控制体系,并定期开展内部审计工作尤为重要。
ESG管理初遇多重挑战
尽管ESG概念对于多数国内企业来说还较为新颖,但实际上其背后暗含着企业实现可持续发展的种种要素,例如环境保护、生产安全、人力资源、合规经营等。ESG风险潜藏在企业价值链的每个管理环节,ESG数据与信息披露质量已然成为外部投资者判断一家企业远景好坏的重要手段之一,防范与监督ESG风险逐渐成为了企业管理的“重头戏”。
然而目前国内因ESG管理发展薄弱而暴露的风险问题,以及ESG信息披露质量不佳的状况正引发外界担忧,国内企业主要面临的ESG管理挑战主要有:
挑战一:企业ESG管理关注点与实际业务脱节
国内大部分企业处于ESG发展初期,缺乏对于ESG实际管理工作的理解以及跟进监督ESG工作效果的经验,因此可能产生ESG管理关注点与实际业务脱节的情况,导致管理漏洞发生,使得利用ESG概念的恶意手段出现,对企业造成不良影响。例如部分生产企业为实现负责任绿色供应链的目标,通常通过现场勘察、相关许可证检查等方式严控供应商进入门槛,但由于ESG管理脱节于业务,缺乏明确的绿色供应链流程及政策要求,在此过程中可能存在不当采购审查事项的发生,背后甚至可能隐藏着采购舞弊的风险敞口。
挑战二:ESG报告数据多且收集难,数据准确性缺乏合理保证
相较于传统财务数据,ESG数据覆盖范围广,数据类型、换算方式复杂,管控难度也随之升高。就温室气体排放、能源数据核算来说,通常涵盖不同地区生产过程的排放因子数据,同时收集来源复杂,包括设备燃料燃烧、生产用电用水、废弃物等,均对企业核算实际数据造成困难,且缺乏内部审计的合理保证,可能导致企业对外披露不准确的ESG信息或数据,从而影响外部利益相关方的信心,甚至存在合规风险。
挑战三:企业意识到ESG风险存在,但缺乏内部专项审计
在缺乏ESG管理经验的背景下,企业仅能对ESG风险进行初步识别与判断,但可能由于缺乏内部审计的专业把关而无法落实风险防控措施,导致不良突发环境事件或虚假环境数据频发,使得ESG概念成为企业的“空中楼阁”,无法实现真正的ESG风险管控。从部分生产型企业实际生产运营情况来看,公司可能由于缺乏内部审计的专业监督,为实现最大效益而发生偷排漏排污染物等情况,最终造成严重环境违法违规事件发生。
在国资委的指引下,我国中央企业已经开展ESG管理工作,依据要求提高ESG数据与信息披露质量,力争到2023年央企控股上市公司均完成ESG信息的高质量披露。
应对ESG风险及管理挑战,中央企业先行一步
在2022年8月,国资委发布的《中央企业节约能源与生态环境保护监督管理办法》中提出:
中央企业应建立健全节约能源与生态环境保护组织管理、统计监测、考核奖惩体系。
中央企业应对所属企业节约能源与生态环境保护工作进行监督检查,开展环境影响因素识别、风险点排查和隐患治理,防范环境污染事件。
中央企业应严格按国家和地方人民政府规范的统计监测口径、范围、标准和方法,结合第三方检测、内部审计、外部审计等多种形式,确保能源消耗、二氧化碳排放、污染物排放等统计监测数据的真实性、准确性和完整性。
对发生造成严重不良影响的突发环境事件、节能环保违法违规事件,或存在能源消耗、污染物排放、二氧化碳排放数据弄虚作假行为的,按规定对年度考核实行扣分或降级处理。
内部审计促进新时代ESG管理
企业如何应对全新ESG风险及ESG数据与信息披露质量的挑战,是绿色时代的新命题。内部审计人员对企业全业务流程有充分理解,其既可为业务的第一道防线、风险管理的第二道防线提供知识赋能,亦可作为第三道防线开展审计监督工作,因此内部审计被赋予了ESG管理及监督企业绿色转型发展的重要使命。
内部审计赋能企业ESG发展:
以风险管理为起点的价值创造发展矩阵
ESG目标达成的监督者:
企业落实ESG战略需制定各类ESG相关目标,如碳减排、能源消耗、劳工保护等,为确保ESG目标的顺利达成,避免目标路径偏离,内部审计通常可充当监督者的角色,帮助企业在实现目标的过程中,督促及审计业务与职能部门合规、高效地执行企业ESG策略。
ESG管理流程搭建的协助者:
在ESG管理的高速发展下,企业可借鉴内审部门对公司的理解,将风险关键要素嵌入流程,内部审计因为拥有专业的流程理解能力而具备成为ESG管理流程搭建协助者的条件,可对流程管控提出更完善的建议,不仅可以帮助企业完善ESG治理体系架构,同时还可以启发更多ESG标准化业务流程的思考。
开展ESG风险审计的执行者:
COSO组织(美国反虚假财务报告委员会下属的发起人委员会)早在四年前发布了融合ESG的企业风险管理框架(ERM),指导内部审计如何将ERM框架应用至ESG相关风险管理。内部审计从企业ESG风险治理与文化出发,通过识别ESG重大风险,结合数据分析等手段,对ESG的高风险领域开展专项审计,直击痛点,精准化预防该风险为企业带来的潜在风险,同时防控不当行为。
提供数据指标体系建议,及提高数据可靠性的推动者:
内部审计对企业ESG数据指标体系的建议,可以综合考虑国内的ESG评价体系,例如近期深交所推出的国证ESG评价指标,以及国际上著名的第三方评级机构,如MSCI(明晟)、Sustainalytics(晨星)、CDP(碳信息披露项目)、SASB(可持续发展会计准则委员会基金会)等标准。
在这些指标体系基础上,内部审计可以基于流程理解,推动及帮助企业设计符合管理要求的数据统计口径、核算方法及验证模型,预防与识别错漏数据的发生,同时通过数据分析方法定位管理高风险区域,可以更好地为推动企业数据治理发展做贡献。
ESG报告信息披露的助力者:
内部审计还可通过借助评级机构相关议题,结合行业特点及公司情况进行研究,从环境、社会及治理三个维度展开ESG相关风险研究,协助公司从数据分析到实际管理上实现闭环。作为管理的第三道防线,无论是内部管理还是外部鉴证,都为企业提供了信息披露的信心,助力ESG信息的高质量披露。
结语
作为ESG发展领跑者,普华永道基于各行业实践经验,围绕ESG议题,探索总结了一套ESG管理的内部审计方案,从ESG风险体系建设到打造数据治理基础,管理落地化以及内部审计监督管控等多手段解决企业绿色转型发展过程中遇到的问题,帮助企业实现ESG闭环管理。
VIP课程推荐
APP专享直播
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
