內部審計在企業(yè)ESG活動中的角色和應對

黎萌 顏涵

[摘要]以對氣候和環(huán)境更負責任的方式開展企業(yè)經營管理活動，已成為企業(yè)和社會的廣泛共識。本文從企業(yè)的必盡、應盡和愿盡責任分析出發(fā)，結合2022年國際內部審計師協(xié)會IIA發(fā)布的ESG風險白皮書，探討了內部審計職能在企業(yè)ESG活動中的角色定位，研究ESG審計的具體工作層次與內容，為內部審計推動企業(yè)履行ESG責任提供實踐參考。

[關鍵詞]“雙碳”目標? ?ESG責任? ?內部審計

一、以負責任的方式開展生產經濟活動是企業(yè)踐行新發(fā)展理念的必然選擇

2015年10月，黨的十八屆五中全會提出創(chuàng)新、協(xié)調、綠色、開放、共享的新發(fā)展理念，體現(xiàn)了黨和國家對于經濟社會發(fā)展規(guī)律的準確判斷和把握，是適應和實現(xiàn)可持續(xù)發(fā)展的重大戰(zhàn)略安排。新發(fā)展理念要求堅持創(chuàng)新發(fā)展，注重協(xié)調發(fā)展，強調開放發(fā)展、綠色發(fā)展、共享發(fā)展，踐行以人民為中心的發(fā)展思想，走可持續(xù)發(fā)展之路，促進人與自然的和諧共生。2020年9月的聯(lián)合國大會上，習近平總書記提出加快形成綠色發(fā)展方式和生活方式，建設生態(tài)文明和美麗地球，并承諾中國將提高國家自主貢獻力度，采取更加有力的政策和措施，二氧化碳排放力爭于2030年前達到峰值，努力爭取2060年前實現(xiàn)碳中和的“雙碳”目標。隨后發(fā)布的《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》中明確提出，堅持新發(fā)展理念，構建新發(fā)展格局能力和水平。在微觀層面，企業(yè)作為社會經濟活動的基本構成單元和生產經營主體，必須切實履行社會責任，踐行新發(fā)展理念，以對氣候和環(huán)境更負責任的方式開展生產經濟活動。

ESG（Environmental，Social and Governance）

涵蓋的諸多關鍵指標與新發(fā)展理念是高度契合的。ESG是環(huán)境、社會與公司治理的英文縮寫，是一種關注企業(yè)在環(huán)境、社會與公司治理而非僅是財務績效方面單維表現(xiàn)的信息披露、投資理念和綜合評價標準。履行ESG責任有助于企業(yè)發(fā)揮公司治理的功能，將履行社會責任與實現(xiàn)可持續(xù)發(fā)展和提升綜合價值創(chuàng)造有機結合，構建長期競爭優(yōu)勢。但在履責過程中，企業(yè)也面臨著各類風險挑戰(zhàn)，對ESG活動開展盡職調查、督促企業(yè)注重ESG的風險防范及價值創(chuàng)造，由內部審計提供獨立客觀的鑒證和咨詢工作，必然成為企業(yè)有效實施ESG活動的重要組成部分。

二、履行ESG責任是構建企業(yè)長期競爭優(yōu)勢的基石

經濟社會中企業(yè)承擔的責任有哪些？借助企業(yè)社會責任的框架體系，筆者認為根據(jù)企業(yè)的愿景、目標和發(fā)展階段不同，可以通過三個層次（如表1所示）開展遞進分析和評估。

隨著公眾對氣候變化、社會治理現(xiàn)象及企業(yè)不當經營行為等問題關注度的不斷提升，忽視履行經濟社會責任很可能使企業(yè)面臨較大的聲譽風險、財務影響及潛在的法律訴訟風險，近年來投資者、金融機構及社會公眾也希望企業(yè)在經營管理中更多地關注并披露ESG風險。根據(jù)邁克爾·波特的競爭優(yōu)勢理論，企業(yè)的經濟效益與社會效益共存共生，只有利用企業(yè)技術資源優(yōu)勢，達到商業(yè)效益與社會效用間的良好平衡，同時解決社會問題，才能構成企業(yè)長久的競爭優(yōu)勢。通過對比MSCI（摩根士丹利資本國際指數(shù)，簡稱明晟指數(shù)）的新興市場與ESG兩組指數(shù)的近年趨勢，我們發(fā)現(xiàn)企業(yè)履行ESG責任與企業(yè)價值間存在正向的關聯(lián)作用，對ESG因素的考慮已成為資本配置過程中的核心原則，企業(yè)的ESG表現(xiàn)情況能夠幫助其贏得更多投資者的青睞。由此可見，承擔和履行ESG責任將成為企業(yè)日常經營管理過程中的重要議題。

三、內部審計是企業(yè)履行ESG責任的重要驅動者

內部審計以獨立、客觀的角色定位，在企業(yè)經營過程中通過履行鑒證、咨詢職能，擔當著ESG文化倡導者、各方利益平衡人、信息披露鑒證者及管理流程建設者等多重角色，驅動企業(yè)履行ESG責任。

（一）整體利益的平衡人

企業(yè)發(fā)展的最終目標是實現(xiàn)可持續(xù)發(fā)展，可持續(xù)發(fā)展要求企業(yè)在追求經濟效率的同時，必須將自身利益、社會期望和環(huán)境利益統(tǒng)一起來，在環(huán)境、社會責任及公司治理之間實現(xiàn)動態(tài)平衡，創(chuàng)造共享價值。企業(yè)內部審計在這種動態(tài)平衡的取舍過程中起到利益均衡的關鍵作用，這種均衡角色來源于內部審計公正獨立的定位以及擁有的“上帝視角”。正因為有著更客觀的視角，在企業(yè)運營管理過程中，內部審計能夠對企業(yè)商業(yè)活動進行深入細致的觀察并提出客觀建議，平衡企業(yè)創(chuàng)造價值和利潤，防范風險，提升公司治理透明度。

（二）信息披露的鑒證人

信息披露是企業(yè)ESG管理的基礎，企業(yè)透過社會責任報告、企業(yè)年報、內部經營報表、財務報告、公司官網等載體向公眾披露企業(yè)ESG相關信息。為降低披露信息質量風險，內部審計可對標監(jiān)管機構對企業(yè)ESG信息披露要求，充分發(fā)揮職能，對企業(yè)披露的信息開展獨立鑒證，評價和改進企業(yè)現(xiàn)行的ESG管理實踐，保障ESG信息披露的合規(guī)性，滿足強制披露要求及主動披露需要相結合，保障信息的及時、準確和完整。

（三）管理體系的建設者

企業(yè)在達到ESG風險管理目標的過程中，需設置一套完整的流程及控制系統(tǒng)。內部審計可以在該流程系統(tǒng)中監(jiān)督ESG管理活動和管理過程，規(guī)范企業(yè)行為，確保所采取的管理手段及標準符合企業(yè)ESG目標與計劃。同時，內部審計通過分析審計過程中識別出的問題，就企業(yè)ESG風險狀況提供評估建議，幫助企業(yè)管理層了解ESG風險，關注計劃與執(zhí)行之間的差距，促進企業(yè)修正ESG目標、風險偏好及所需資源需求，評估企業(yè)ESG實踐中的總體效益。

四、ESG內部審計的現(xiàn)狀與實施層次

最近國際內部審計師協(xié)會發(fā)布了《內部審計在ESG報告中的作用》，通過問卷形式調研了內部審計在企業(yè)ESG活動中的參與情況（如圖1所示）。報告指出僅三成左右的企業(yè)內部審計師參與了ESG管理活動，參與企業(yè)ESG管理活動的內部審計師主要審計工作是復核企業(yè)ESG報告的準確性、復核企業(yè)ESG管理目標達成情況及檢查ESG管理措施的執(zhí)行情況等方面內容。7FBFADCA-CA24-4C99-B2E6-1BDA86C0CFD6

根據(jù)國際內部審計師協(xié)會發(fā)布的《內部審計專業(yè)勝任能力框架》，結合企業(yè)自身所處的發(fā)展階段、企業(yè)社會責任的層次，內部審計在企業(yè)ESG管理活動中的成熟度可分為：一是基礎層次，內部審計可以正確理解，且能夠描述ESG責任的具體內容和范圍。二是應用層次，內部審計對企業(yè)ESG的實踐方法及實踐內容開展檢查或建議。三是專家層次，即內部審計開展持續(xù)的改進企業(yè)ESG管理框架與實踐方面的行動。

五、ESG審計的工作方法與內容

內部審計在企業(yè)履行ESG活動中應當開展哪些具體審計內容，目前尚沒有明確的規(guī)范性指引或依據(jù)。筆者認為，應從內部審計鑒證和咨詢的定位出發(fā)，依據(jù)內部審計發(fā)展的成熟度和能力，遞進開展具體的審計工作（如表2所示）。

（一）企業(yè)ESG風險評估與治理框架審計

1.企業(yè)ESG風險及管理成熟度評估。

關于企業(yè)ESG管理范疇評估，一是內部審計應根據(jù)企業(yè)必盡責任模塊的內容進行系統(tǒng)梳理，依據(jù)企業(yè)實際的管理狀況開展剩余風險評估。二是根據(jù)企業(yè)應盡和愿盡責任覆蓋的內容，評估企業(yè)ESG管理措施的覆蓋程度及管理成熟度。三是基于風險結果及管理狀況，開展差距分析。

2.企業(yè)ESG責任治理架構體系評估。

治理架構背后體現(xiàn)的是企業(yè)文化，它是企業(yè)使命、愿景、價值觀、行為方式所構成的特有形象。評估企業(yè)ESG責任治理架構體系應將企業(yè)文化納入其中，具體應當關注：一是公司高層關于企業(yè)社會責任的主動意識，對企業(yè)整體層面ESG的認知情況進行評判，包括企業(yè)戰(zhàn)略、使命、愿景和價值觀中對ESG的描述。二是企業(yè)如何制定ESG戰(zhàn)略及可持續(xù)性發(fā)展的模式，企業(yè)內部是否建立了ESG管理機構、ESG治理委員會或相應的ESG協(xié)調機制，相關架構的角色和職責是否明確，是否建立對董事會的報告機制，應評估ESG協(xié)調管理機構的報告路線、主要職能以及相應的能力和權力，關注企業(yè)管理層對ESG相關議題的討論與決策機制。三是ESG風險評估機制，內部審計應當了解企業(yè)正在開展的ESG工作的內容與范圍，并理解企業(yè)ESG目標承諾，評估其失敗對企業(yè)的影響。四是評估企業(yè)ESG考核和成效反饋機制，是否建立ESG工作計劃以及企業(yè)內部各環(huán)節(jié)對ESG履職情況的回顧機制、責任追究機制等。五是ESG監(jiān)督機制，通常企業(yè)具有信息安全、環(huán)境管理、生產質量等第二道防線的管理部門，然而第二道防線限于其設置的目的，只關注自身管控范圍內的合規(guī)性，無法關心具體執(zhí)行的質量及ESG等跨職能產生的風險，內部審計應主動改進和運用第二道防線的資源，站在公司層面評估風險，評價管理缺漏，提升兩者間的責任分離與協(xié)同，促進ESG領域企業(yè)管理成熟度的提升。

（二）ESG報告及內部控制評價

1.企業(yè)ESG報告鑒證審計。

隨著機構監(jiān)管力度加大及社會公眾監(jiān)督的日益嚴格，企業(yè)公布的ESG報告事關企業(yè)聲譽，對報告披露信息的準確、及時和完整性提出了要求，保障企業(yè)ESG披露信息的準確完整是ESG報告鑒證審計的主要工作目標。不同于企業(yè)財務報告，ESG報告的披露事項沒有嚴格統(tǒng)一的標準，內部審計應重點針對企業(yè)披露的ESG事項對照可參考的信息披露標準（如各交易所信息披露標準、TCFD標準等）開展審計檢查，出具檢查結論。

具體的審計工作包括：一是復核企業(yè)ESG報告披露數(shù)據(jù)的完整性及計量指標的準確性，對信息披露的合規(guī)性、及時性及準確性展開審計檢查。二是復核ESG報告內容與其它披露信息（如財務報告）信息的一致性，雖然ESG報告提供的是非財務信息，但ESG報告中任何與財務報告不一致的信息都需引起關注，特別是勾稽關系的不合理或信息不一致情況。

2.企業(yè)ESG管理內部控制評價。

通過指標化手段，將ESG管理評價內容融入企業(yè)內部控制框架，執(zhí)行常態(tài)化的ESG履職內控評價監(jiān)測和報告，評估ESG管理活動設計和執(zhí)行的有效性，關注管理過程，確保公司ESG目標能夠通過公司控制系統(tǒng)得以實現(xiàn)。評價的內容應從利益相關者角度出發(fā)，評價指標的設計可結合企業(yè)選定的重要議題，按照企業(yè)必盡責任、應盡責任、愿盡責任的區(qū)分，逐步分類并完善。ESG內控評價內容如表3所示。

3.ESG重大事項專項審計。

對企業(yè)ESG重大決策部署或常態(tài)內控監(jiān)控的風險事項開展專項監(jiān)督檢查，確保管理決策和風險處置得到有效落實。針對具體的ESG議題，如生產過程環(huán)境保護、環(huán)境安全與用工合規(guī)性、數(shù)據(jù)安全與客戶隱私保護、供應鏈安全與穩(wěn)定、商業(yè)合作與協(xié)議等，審閱具體ESG管理活動的執(zhí)行情況，查閱相關文檔，監(jiān)督問題事項的整改情況，確保具體事項已設置適當角色職責，管理流程得到執(zhí)行和落實。

（三）商業(yè)生態(tài)的ESG價值延伸審計

內部審計應充當咨詢顧問，根據(jù)企業(yè)應盡和愿盡責任的發(fā)展與迭代更新，定期提議召集企業(yè)管理層關于ESG風險的議題討論，定期組織開展ESG風險評估，并向企業(yè)管理層提供ESG管理目標及內容的行動咨詢建議，推動形成企業(yè)構建新管理行動的正向循環(huán)。

基于企業(yè)ESG價值倡導，對價值鏈中的合作機構開展延伸審計，從負責任的商業(yè)合作愿景出發(fā)，結合企業(yè)類型和所在行業(yè)的特點，倡導企業(yè)所處的商業(yè)生態(tài)達到良治同行的狀態(tài)，推動企業(yè)商業(yè)生態(tài)層面的可持續(xù)發(fā)展。審計關注包括：一是推動商業(yè)透明度提升，站在商業(yè)合作利益均衡角色和位置開展審計工作。二是結合企業(yè)設定的應盡和愿盡責任，對合作機構的準入要求標準、流程管理的執(zhí)行情況開展審計檢查，如在合作準入過程中關注環(huán)境管理體系認證、節(jié)能認證，對合作過程中開展定期的評估及評價合作淘汰機制等。三是基于明確采購及合作協(xié)議要求，開展ESG履約延伸審計。

六、結束語

為得到企業(yè)自身ESG管理活動執(zhí)行有效性的信息，內部審計是開展此類“盡職調查”的不二人選。通過對上述ESG審計工作方法與內容的探討研究，內部審計應從ESG基礎框架概念到管理實施應用、從審計鑒證到規(guī)劃咨詢、從企業(yè)內部拓展到合作生態(tài)，依據(jù)內部審計發(fā)展的成熟度和能力演變路徑開展ESG審計工作，幫助企業(yè)識別和控制ESG風險，有效履行ESG責任。7FBFADCA-CA24-4C99-B2E6-1BDA86C0CFD6