充分發揮內部審計在環境、社會和治理中的作用

畢秀玲

1987年，聯合國首次就可持續發展達成共識。黨的十八屆五中全會提出創新、協調、綠色、開放、

共享的新發展理念。環境（Environmental）、社會（Social）和治理（Governance）即ESG是對于可持續發展的綜合體現，其中環境考察組織在保護自然環境方面的表現，包括碳排放、廢物管理、水管理、原材料采購和氣候變化威脅等;社會研究組織與員工、客戶和社區的關系處理，包括社會責任、勞工管理、數據隱私、健康、安全及福祉等;治理指商業道德、領導力、高管薪酬、審計、內部控制、知識產權保護和股東權利等。

近年來，ESG報告披露顯著增加。標普500指數成份股企業發布ESG報告的比例從2011年的20%增長到90%;畢馬威2020年調查顯示，全球80%的一般公司、96%的250家最大公司發布ESG報告。原因在于：

第一，投資者關注度上升。全球最大資產管理公司貝萊德集團（BlackRock）2020年宣布將環境可持續性納入其未來投資決策的核心目標，2021年又宣布與其他72家公司共同簽署“凈零資產管理倡議”，意在督促其投資組合中的公司在2050年或更早之前實現凈零排放。60家管理資產超過38萬億美元的機構投資者“將ESG機遇融入戰略”和“利益相關者多元化”列為未來5年成功的重要驅動力，將“氣候風險和自然資源限制”視為重要威脅。安永預測報告（2021）指出：“投資者希望董事會優先考慮利益相關者，并考慮環境和社會影響。”這表明組織宗旨由股東至上變為利益相關者至上，環境破壞、社會不平等及不當行為將危及組織可持續發展。組織應調整經營原則和目標，摒棄對利潤的短期追逐，著眼可持續高質量發展。

第二，監管力度加大。2018年中國證監會初步確立ESG信息披露原則;2020年中國在聯合國氣候峰會上宣布“雙碳”目標，并納入“十四五”規劃;2021年中國證監會鼓勵ESG信息披露。2020年國際綜合報告委員會等五個全球組織宣布共同致力于創建可持續發展報告;歐盟準備就《非財務報告指令》采取下一步行動;2021年美國證券交易委員會成立氣候和ESG工作組，加強ESG披露監管。

第三，風險不斷增加。2000—2019年，全球發生自然災害7300余次，環比增加3100多次;未來10年，全球前五大風險均與環境與氣候相關;經濟全球化加劇發展不平衡和貧富不均問題，五年前不受關注的ESG風險成為當前的主要風險。

綜上，組織管理ESG風險緊迫性越來越強，但ESG尚未被內部審計視為重要風險來源，內審人員對ESG風險認知有限，ESG相關審計僅占內審計劃約1%。為改變現狀，IIA采取了積極行動，2021年發布《內部審計在ESG報告中的作用》，又分別致信美國眾議院金融服務委員會和美國證券交易委員會，呼吁認可內審在提供ESG保證和咨詢中的作用。

內部審計可以從以下方面提供保證服務：

一是審查ESG報告。確定ESG報告是否準確描述了組織在ESG方面的努力，確保ESG報告信息相關、準確、及時和一致，符合監管機構要求。

二是審查與財務報告的一致性。審查ESG報告中非財務數據是否與財務報告數據相沖突，避免利益相關者特殊關注。

三是進行重要性或風險評估。重要性運用取決于組織判斷，但為達成ESG目標而持續努力的過程本身就是重要的。依循COSO和世界可持續發展商業理事會的《將企業風險管理應用于ESG相關風險》（2018），開展ESG風險評估。

四是納入審計計劃。保持內審計劃敏捷性，快速響應利益相關者對ESG風險保證的需求，適時調整審計計劃，制定獨立ESG審計計劃，或融入現有審計計劃。

內部審計可以從以下方面提供咨詢服務：

一是搭建控制環境。幫助組織建立和運行ESG風險管理框架，就ESG報告內部控制提出建議。開展ESG風險管理培訓，教育員工理解ESG、識別ESG風險，適應組織戰略和運營調整。

二是推薦報告指標。幫助組織建立政策，設計和運行有效控制活動，推動組織合理制定ESG指標，有效組織運營，收集和分析ESG報告數據，對準確反映組織可持續性努力的信息提供洞見。

三是提供治理建議。為ESG治理提供指導，明確ESG治理角色：董事會基于誠信、領導力和透明度對利益相關方負責;管理層規劃和執行ESG風險戰略，制定ESG政策和控制、確定ESG指標、監督ESG報告撰寫;內審對ESG風險管理、報告和合規性提供客觀保證和建議，促進ESG風險管理和報告持續改進。三方通過溝通和協作，促進ESG活動的一致性，實現組織的ESG治理。