德勤-如何審計環(huán)境、社會及管治風險及報告

審計計劃方法 14 開始:評估環(huán)境、社會和治理問題風險 19 oard 2缺，污染，廢物和其他環(huán)境因素相關的風。ESG業(yè)務關題包括勞動力和供應鏈信息、產(chǎn)品質量和安全、人力資本主題(如員工健康和安全)以及董事會結構和多樣性的信息;高管薪酬;關鍵企業(yè)彈性;以及關于游說、政治捐款、賄賂和自2020年以來，全球對環(huán)境，社會和治理(ESG)問題，合急劇增長。在氣候變化影響的背景下，社會COVID9大流行，消費者，員工，投資者準了他們對企業(yè)發(fā)揮作用。美國注冊專業(yè)會計師協(xié)會(AICPA)，特許管理會計師協(xié)會(CIMA)和中心審計質量(CAQ)在其最近的出版物“ESG報告和證明：審計ESG者的關注，但社會和治理問題也上升到最前沿?，F(xiàn)在，即使利益相關者期望導致對ESG透明度，問責制和保證的需求不斷增加。在美國和全構都開始起草和實施更正式的ESG績效標準。但許多利益相關者正在更進一步，推動企業(yè)守是不夠的。消費者、資本投資者、員工和其他利益相關者希望企業(yè)整合ESG考慮展業(yè)務的核心。他們想要強大的ESG價值主張和績效，他們準備隱瞞他們的業(yè)務，資金和準和框架將幫助您指導ESG審計，風險管理和報告活動。但是，您的組織需要付出SG何推動ESG審計工作的具體細節(jié)之前，重要的是要關注長期價值創(chuàng)造的宏觀ESG業(yè)務那樣，消費者，資本投資者和員工都“正在尋找將目標置于其運營核心的組織，關心和股東價值。因此,追求利益相關者價值和健康的環(huán)境有助于企業(yè)實現(xiàn)財務價值的最大化。”r將ESG數(shù)據(jù)納入投資分析和決策。越來越多的債權人發(fā)放貸款，根據(jù)ESG調整利率4支持更好地報告財務和運營指標(如ESG)的需求。例如，2021年11月，國際財務報告準則基金會(IFRS)宣布成立國際可持續(xù)發(fā)展準則委員會(ISSB)補充國際會計準則理事會(IASB)發(fā)布關于更好公司披露的準則。此外，綜合報告委員會(IIRC)和可持續(xù)發(fā)展會計準則委員會(SASB)于2021年6月并入價值報告基金會(VRF)，以“幫助企業(yè)溝通其長期驅動因素”露詳細了解最新的SEC披露要求都很清楚他們將受到ESG的影響。根據(jù)2021年審計委員會對北美900多名風險和合規(guī)專過60%的受訪者預計會產(chǎn)生重大或中等影響，不到四分之一的受訪者預計影響會很低，只不確定。然而，在這種背景下，只有不到一半的受訪者表示，他們目前在內(nèi)部審計計劃和范ESG5ESG性指標并將其整合到其企業(yè)報告中。他們必須準備披露相關、透明ESG由此產(chǎn)生的財務影響。為了實現(xiàn)這些披露，他們必須采用相同的財務報告紀律和重證。須以一種推動長期價值創(chuàng)造的方式整合ESG考慮因素。因此，讓我們開始制定ESG，將風險轉化為機遇？您如何創(chuàng)建報告，不僅要反映您的ESG？“了解哪些威脅，更重要的是，機遇了可持續(xù)發(fā)展的壓力現(xiàn)在對未來的業(yè)務。”“考慮如何重新配置業(yè)務運營，以加速向更高可持續(xù)性的轉型。“利用周邊商業(yè)生態(tài)圈創(chuàng)造競爭優(yōu)勢。什么？也許是時候拓寬和擴展您的視野，從更大、更長遠的角度思考ESG如何重塑您的行來?？赡苓€是時候在組織內(nèi)部進行長期研究，看看您今天可以做些什么來可持續(xù)地創(chuàng)新產(chǎn)品尋找機會，從戰(zhàn)略上利用更廣泛的商業(yè)生態(tài)系SG動合作伙伴或供應商的ESG能力，或者與其他行業(yè)領導者合作，就更可持續(xù)的業(yè)務實踐達成負責推動組織協(xié)調，管理ESG風險，并實現(xiàn)ESG報告和價值創(chuàng)造目標。這不僅包括明顯源、財務、戰(zhàn)略、重要的是，各職能部門必須協(xié)同工作，以協(xié)調ESG工作，確保ESG6?董事會、首席執(zhí)行官和管理層作為第一道防線，制定更廣泛的ESG愿景/戰(zhàn)略，建立“自上而下的基?職能部門通過管理、監(jiān)控和降低ESG風險(擁有數(shù)據(jù)并保持對支持ESG風險管理和報告的有效流程、控制和策略的責任)成為第二道防線。?內(nèi)部審計是最后一道防線，將ESG風險和合規(guī)性考慮因素整合到審計計劃中，同時推動圍繞重大ESG風部審計負責測試相關控制和風險，就ESG報告提供建議，并驗證風險緩解活動。內(nèi)泛的風險管理能力向組織提供建議，以及預測和調整工作與新興的ESG風險、戰(zhàn)略候相關風險考慮因素”的報告所指會(PCAOB)標準要求內(nèi)部審計師進行風險評估，包括了解公司及其環(huán)境。這些評估現(xiàn)在必須考慮ESG風險AICPA提供“財務報表審計中ESG相關事項的考慮”的實踐幫助。圖4提供了內(nèi)部審計員考慮因素的高級7理、監(jiān)控和報告ESG風險和機遇需要在有效的治理結構中建立強大的控制環(huán)ESG計劃，并進行審計，以確?？刂骗h(huán)境是合理的。目標是擴展您已經(jīng)在做的事情，以納入ESG效審計需要更加關注數(shù)據(jù)質量，因為內(nèi)部審計致力于驗證和評估ESG風險和報告數(shù)8法的獨特ESG主張來查看活動，開始確定內(nèi)部審計計劃的關鍵問題。這些斷言要求您根、準確性、及時性、截止性和可理解性(清晰度)斷言外，獨特的ESG斷言還包括：.平衡—您是否對ESG活動提供了全面、平衡的觀點？您是否不僅確定了成就和進步，還確定了局先考慮的ESG利益相關者？您是否將他們納入了您考慮ESG影響的方式？.優(yōu)先級—您的組織最需要關注哪些ESG主題？您如何看待潛在的ESG風險影響？這種思維如何指導告時間表要求根據(jù)有意義的標準進行量身定制的風險評估。采用基于風險的方法有助ESG現(xiàn)，影響是最重要的。影響評估是最高的。者來說，什么最重要？這與您最重要的影響有何重疊？對于許多公司來說，這是一個稱為“重要助確定ESG戰(zhàn)略和披露的重點領域。圖形10基于風險的ESG審計方法就需要考慮其他因素。下圖提供了幾個以ESG為中心。11中？答案取決于幾個因素，包括度、您的位置、您運營所在的ESG好。下面介紹了最常ESG能已經(jīng)足夠成熟，可供內(nèi)職責？是否提供了必要的資否到位完成的，并且具有適當?shù)脑敿毘潭群吞禺愋?？源?shù)據(jù)是否度關注或低風險偏好的ESG領域，組織可能希望進行更有針對性的審查。這些深入研究可ESG流程和其他單獨的ESG計劃元時間內(nèi)更大的樣本量。內(nèi)部審計團隊可能會定期檢查點，例如六個月的簽到或緩解計劃，并有效修復問題。然而，在其他情況下，內(nèi)部審計小組可以進行重點12方法ESG應考慮綜合審計方法。這種方法可以用作任何審計務的脈搏檢查，提供合理的保證，確保與ESG相關的活動得到適當?shù)淖R別，考慮和記法可能非常簡單，只需將以ESG為中心的問題添加到內(nèi)部審計師使用的規(guī)劃文檔或清ESG低”，另有12%的受訪者“不確定”。換句話說，不到三分之一團隊擁有重要的ESG知識。超過56%的受訪者表示，這種知識差距是他們將ESG納入內(nèi)部審G?通過有針對性的培訓或通過全球報告倡議組織的專業(yè)認證計劃或主管委員會的ESG證書計劃等認證投資ESG能力時，首先要在您的組織內(nèi)部尋找有動力提高該領域技能的專業(yè)人員。內(nèi)部型變革計劃的經(jīng)驗奠定了基礎，為進入ESG的跳板奠定了堅實13的組件結合在一起，獲得關于組織如何將內(nèi)部審計的紀律，結構和嚴謹性ESG目前評估ESG主題涉及重要的解釋，但內(nèi)部審計可以開始通過以下方式簡化判斷：擴展到ESG，并直接將ESG報告與財務報告相結合。標準以及流程和控制的視角來看待ESG的努力。.了解ESG將在整個內(nèi)部審計生命周期中實施，從年度和持續(xù)的風險評估，審計計劃和審計執(zhí)行到報告和14ESG力在很大程度上取決于內(nèi)部控制的設計和有效性。如果沒有有效的控制，就無法。可能是將ESG與風險管理和財務報告更好地集成。這在實踐中會是什么樣子？“利用COSO內(nèi)部控制綜合框架提高對可持續(xù)發(fā)展績效數(shù)據(jù)的信心”，這是由SASB和管理會計師協(xié)會(IMA)的個人作者撰寫的白皮書，提供了有關如何實現(xiàn)這一目標的觀點和策略?；舅枷胧?，贊助組織委員會(COSO)框架可以幫助組織將通常應用于財務報告的ESG(即如何衡量，管理和驗證ESG信息)的嚴格性。作者的目標是幫助組織更好地使用、保證和傳達ESG數(shù)據(jù)，同時強調專業(yè)?設定“控制”意識(通常來自管理層和董事會)，指導ESG報告目標，同時為管理控制所需的流程和紀律奠?建立組織對創(chuàng)建結構的承諾，這些結構對內(nèi)部控制開發(fā)和績效提供合乎道德，獨立，可持續(xù)和負責任?以明確的目標為指導，支持識別和分析特定的ESG風險，以實現(xiàn)組織目標。?考慮內(nèi)部和外部利益相關者的需求。?識別和評估影響內(nèi)部控制的變化(例如，監(jiān)管變化、并購、地理風險、技術部署)。控制活動?制定政策和程序，以創(chuàng)建有效減輕或管理已識別的ESG風險的活動。?在可行的情況下適當?shù)囟ㄖ扑谢顒宇愋?。信息和通?收集或生成及時、相關和可靠的ESG數(shù)據(jù)，以支持內(nèi)部控制的有效運作。?驗證適當?shù)目冃Ш饬繕藴?例如，關鍵績效指標或KPI)和溝通流程是否到位，以描述和共享內(nèi)部和外部的?使用風險評估來指導選擇要監(jiān)控和披露的最重要ESG因素。監(jiān)控?使用評審活動(與作為控制活動執(zhí)行的評審分開)來支持組織評估所有COSO組件是否存在并正常運行。?采用業(yè)務流程中內(nèi)置的持續(xù)評估，定期單獨評估(例如，由內(nèi)部審計進行)或獨立的第三方審查。?及時將缺陷傳達給負責糾正措施的人員。15就像2002年的《薩班斯-奧克斯利法案》(SOX)教會我們建立與財務報告相關的有效內(nèi)部控制治理一樣?使用演練敘述、流程圖和風險/控制矩陣(RCM)記錄流程和控制。?確定支持流程和控制的應用程序和IT常規(guī)控件(ITGC)。G個組織的文化思維方式。平臺來促進更廣泛的集成風險管理方法的好處已經(jīng)得到了很好的記錄。同樣的基本面ESG計劃，組織應考慮從包含所有ESG風險，目標，指標和披露的單一記錄系益相關者都基于單一事實來源開展工作，組織就可以利用企業(yè)軟件來解決運行ESG16?缺乏可見性對有效的優(yōu)先級—有如此多的不同組件需要跟蹤，并且有如此多的組織從頭開始構建計從哪里開始。一次解決每個問題既不現(xiàn)實，也無效;相反，內(nèi)部審計團隊應考慮風先要解決哪些ESG計劃的優(yōu)先級。在手動環(huán)境中，您可能缺乏查明哪些風險最重技術可以提供識別和評估ESG風險所需的強大、靈活的風險評估功能，標準化您監(jiān)控它們，并推動有關它們?nèi)绾坞S時間演變的見解。此外，它還為團隊提供他們ESG力跟蹤ESG的技術可以支持您的組織快速調整和調整ESG工作的能力將每個要求映射到特定的計源系統(tǒng)的可審計證據(jù)來證明ESG散的所有者和系統(tǒng)收集證據(jù)的手動流程可能效率低下、工作量大，并且容易ESG被安置在一個單一的記錄系統(tǒng)中，團隊就可以利用工作流程來簡化證據(jù)收集過程。所有者可以定期(例如，每月)收到上傳數(shù)據(jù)的提醒，并且組織可以隨時訪問及時和可審您的公司的發(fā)展和新的ESG披露要求的編纂，實現(xiàn)及控、提升數(shù)據(jù)驅動的見解以及準備/部署行動或緩解計劃所需的透明度可能具有挑幫助您避免在年終或其他報告截止日期出現(xiàn)意外情況(例如，數(shù)據(jù)過時、KPI未按預期達到、為時已晚而無法解決的合規(guī)性問題)。利用由單個記錄系統(tǒng)支持的統(tǒng)一風險儀表板，團隊可現(xiàn)“行動呼吁”，提高響應問?勞動密集型的報告—在準備最終報告時，手動報告過程可能涉及與一系列孤立的利益相關者和分類的有相關數(shù)據(jù)都存在時，報告得到簡化。也就是說，報告與支持它們的流程一樣好。技術可以通過強大的流程來支持17ESG舉措不僅僅是為了降低風險。最終，有些戰(zhàn)略目標必須通過績效來衡量。通過互聯(lián)風險平臺應對ESG戰(zhàn)略業(yè)務目標和機遇的影響成本，吸引投資者，留住員工，并增加公司對環(huán)境、社會和治理問題的影響。互聯(lián)風險軟件關者所需的價值創(chuàng)造見解，此外還可以提供有關如何部署資源、簡化流程以及提高透。18險。如果您的組織與其他組織合作，您可能還希望使用這些問題來開始評估其ESG風險?組織是否創(chuàng)建了支持有效ESG風險管理的治理結構和文化？?組織是否制定了一項戰(zhàn)略，以加強高層管理人員的內(nèi)部意識和承諾(設定“高層基調”)？?有關ESG風險的信息是否向董事會報告？?ESG戰(zhàn)略和風險偏好是否在整個組織中持續(xù)級聯(lián)，包括限制和指標？?新產(chǎn)品和服務是否考慮了與ESG相關的風險？量和分析?組織是否定義了一致、全面的ESG量化方法？?壓力測試是否經(jīng)過調整以反映ESG風險的長期范圍？監(jiān)測和報告?如何將ESG風險監(jiān)控和報告整合到現(xiàn)有風險實踐中？組合和資本管理?是否有與將ESG風險整合到現(xiàn)有風險管理框架中相關的潛在資本附加組件？?是否有ESG風險相關產(chǎn)品和服務組合需要管理？統(tǒng)據(jù)？?組織及其供應商、借款人和其他第三方需要哪些“新”數(shù)據(jù)元素？操作風險模型,人,和文化?是否已確定ESG風險的所有權和責任，是否與其他風險類型相關聯(lián)？?組織如何監(jiān)控和理解復雜且不斷變化的監(jiān)管環(huán)境？?組織如何利用ESG技能來吸引和保留資源？