黄思良
[中国石油化工集团有限公司 审计部,北京100728]
ESG信息披露涉及公司在环境、社会和治理方面的表现以及相关风险和机会的披露和报告,是企业获得投资和社会信任度、推动经济高质量发展的重要工具。积极进行ESG管理可有效助力企业为利益相关者创造长期、可持续的价值,反之则可能面临损害企业声誉、失去投资及商业机会的问题。目前,随着国内对ESG建设的不断重视,企业内部审计作为公司治理的重要组成部分,也越来越深入地将ESG研究纳入监督范围。特别是国有企业要实现高质量发展,就必须突破传统审计模式,在ESG体系建设上建立审计协同机制。
ESG是环境(Environmental)、社会(Social)和公司治理(Governance)的缩写。ESG信息披露是在传统财务报告的基础上,披露企业在维护环境、贡献社会、改善公司治理等方面的信息,用以显示企业承担环境责任、社会责任和治理责任的可持续发展指标,反映企业统筹环境价值、社会价值和治理价值的一种新型价值披露体系。
ESG可追溯至18世纪的美国,被称为“伦理投资”。后来,ESG概念的正式形成来自高盛集团发布的一份ESG研究报告,该报告将“环境、社会和治理”三个因素整合在一起。
随着ESG迅速发展,社会公众对企业ESG报告中披露信息的完整性、准确性、及时性提出了更高的要求。内部审计作为企业治理的重要组成部分,为ESG信息披露质量提供了保证,增加投资者和利益相关方的信任,帮助企业长期可持续发展。通过内部审计,企业能够更好地完成监管体系构建,保证ESG信息披露的合规性、准确性、可靠性,完善ESG治理环境、识别企业风险。
一直以来,企业发布的ESG报告都存在着信息不准确和选择性报告的问题。内部审计可提供对内部控制体系的独立评估,确保ESG信息披露过程的合规性,进而满足监管要求和利益相关方的期望。通过对企业ESG信息披露程序和方法进行审查,内部审计人员可评估内部控制的有效性,核实公司是否遵守了ESG信息披露的要求,确保其是否符合环境保护法规、劳工权益保护法规以及公司治理准则等相关的法规和准则。对于不完善的地方,内部审计可以帮助企业建立并改进其ESG信息披露的流程和制度,帮助公司识别可能存在的风险。
通过内部审计,企业能提高ESG管理成熟度,确保企业建立有效的ESG管理体系和工作机制。审计人员可基于企业ESG目标,对企业ESG常态化管理活动开展审计,确保管理决策有效落实,对重大决策开展专项审查,避免风险发生。在审计过程中,对ESG管理手段进行评估,确保符合企业ESG目标,保证公司ESG信息披露过程中的内部控制环境。此外,内部审计可以识别存在的风险和弱点,通过开展行业对标、对比监管部门要求,为企业ESG管理绩效改进提出审计建议,优化ESG管理活动,并推动企业根据自身特点建立完善ESG管理框架。
一是充分发挥内部审计第三道防线作用。为实现ESG相关指标,如能源消耗、废物排放、员工保护、污染防治等。避免不必要的偏差,内部审计发挥了第三线作用,在ESG管理过程中充当监督者,对各个业务和职能部门在实现ESG目标过程中的合规性进行监督和审计。二是实现ESG风险预警。近年来,随着内部审计工作的不断优化和发展,审计监督关口的前移使得内部审计在面临风险时能够发挥预警作用。通过建立预警信息的收集、发布、响应和反馈机制,内部审计可以及时有效地为企业提供ESG风险预警,帮助企业及时应对和处理风险。三是监督ESG的计划实施。ESG战略目标确立后,相应的ESG计划和政策也会相继出现。然而,想要通过实施计划和政策来实现ESG战略目标,就必须确保实施过程的有效性。此时,内部审计可以发挥其监督作用,在实现目标的过程中实时监测ESG计划和政策的实施程度和有效性,确保ESG工作的顺利进行。
内部审计可以评估公司在ESG方面的风险管理措施。它可以帮助公司识别和评估与ESG相关的风险,并提出改进意见和建议,以保护公司的长期利益。ESG信息披露中的环境、社会等非财务领域成为企业投资不可忽视的部分,如公司关于有效利用资源的政策、公司受到的罚款、员工多元化,以及股东权益和举报人保护等。这些内容很大比例是审计需要的证据,也是风险容易存在的地方。内部审计在ESG报告披露的信息中,搜寻企业风险的范围和深度更大,能够有效避免企业管理风险,应对挑战。内部审计可根据企业ESG报告、ESG管理体系评价结果,对企业面临的ESG风险进行分析,并结合对企业内部风险及外部法律法规的了解,对潜在风险进行评估,并提醒管理层关注。
根据毕马威2022年研究报告表明,世界财富500强前250名的企业都会就各类ESG主题发布报告,企业ESG在全球范围内呈现上升趋势。但国内上市企业的ESG信息披露工作有待完善,目前仅有30%的上市企业发布了ESG相关报告。除了普及程度不高的问题,我国ESG信息披露工作还存在披露内容单一的情况,《社会责任报告》是主要披露对象,且披露内容以定性描述为主,缺乏定量分析[1]。少量的数据型ESG指标还可能存在数据质量问题。这可能因为数据存在错误、不准确,未经过独立第三方的审查或审查不严谨。此外,一些上市企业没有对ESG信息披露给予充分重视,不能将ESG信息披露同企业战略相结合,发挥信息披露的作用。而且信息披露的内容难以追溯信息来源,公众无法得知关于ESG信息披露的相关实践和过程,也没有有效的验证机制来证实披露信息的真实性和准确性。
在外部环境上,缺乏一致的ESG信息披露指南是企业ESG信息披露工作的主要问题。目前,国内尚未建立统一的ESG信息披露标准,企业在披露ESG信息时缺乏统一的框架和规则。一方面,一些企业可能存在选择性披露ESG信息的问题,只披露有利于企业形象的信息,而隐藏或忽略与企业ESG绩效不利的信息,试图维护企业形象和股价稳定。另一方面,企业不能把握市场的关注重点,导致披露内容质量不高,而分散多元的披露内容使得投资者无法对企业进行横向对标比较。这种做法不仅损害了投资者的权益,也阻碍投资者对ESG风险的充分了解。
近年来,随着ESG体系建设在企业治理、投资决策中的比重逐渐提升,上市企业对ESG报告的主动披露意愿也不断上涨。通过分析近几年上市企业披露的ESG报告可以看出,披露企业都非常重视报告内容的真实性,企业普遍希望能通过ESG报告披露来展现企业发展的可持续性以及社会责任,从而提升企业价值。但是从企业披露的内容上来看,大部分企业均是通过列举有关数据或者实践案例的形式进行披露,而在披露内容、披露格式、披露标准上仍然有待进一步提升,从而提高ESG披露信息质量。
随着企业ESG管理成熟度的提升,内部审计将继续以独立、客观的角色定位,参与ESG管理活动,提供独立于管理层的关于ESG风险管理、报告和相关法规合规性有效性的客观保证,推动企业履行ESG责任[2]。完善企业ESG内部审计可从以下方面入手。
构建ESG内部审计文化理念,树立高层关于企业ESG管理的主动意识,制定明确的ESG目标和愿景,确保全体员工理解和认同,并将其纳入公司的核心价值观和战略规划中,提高企业对ESG内部审计的重视程度。持续构建ESG文化基调,加强对内部ESG管理的培训和教育,让员工了解ESG的重要性、影响以及相关政策、标准和实践[3]。培训采用内部培训课程、外部资源和专家讲座等形式,旨在提高企业ESG管理能力,促进ESG内部审计的政策和工作落地实施。加强对ESG履行情况的回顾、考核和责任追究,明确ESG的责任分工和监督机制,确保相关责任人负责落实和监督ESG策略和目标的实施。设立相关部门或委员会来协调和监督ESG事务,将ESG具体管理活动纳入内部审计体系中,对各环节开展内部审计控制。
基于内部审计对企业实际业务及管理现状的洞察,在持续关注ESG发展趋势的基础上,对ESG报告披露内容及适用指标提出优化建议,促进ESG报告内容及指标数据更加契合企业发展阶段,真实准确地反映企业ESG管理水平[4]。结合当前国内外主流ESG评价指标体系,基于企业特点,研究设定企业ESG审计重点关注事项,对各项量化指标的计算方式及权重配置进行明确。针对环境维度,可以结合碳达峰、碳中和目标,重点关注构建低碳排放、绿色转型等事项;针对社会责任维度,可重点关注企业在社会公益、乡村振兴、优化营商环境等方面的贡献及量化指标;针对公司治理维度,可结合企业发展目标,重点关注经营治理结构是否合理等内容。
随着内部审计的不断发展,当前企业生产经营过程中的很多风险已经可以通过风险评估模型进行事前预防、事中控制、事后监督,但仍有许多问题无法仅依靠风险导向的内部审计来解决。因此,为了应对以风险为导向的内部审计无法发现的问题,以战略为导向的内部审计也随之出现。企业要充分发挥内部审计在ESG中的作用,需要发展以ESG战略为导向的内部审计。基于企业自身的ESG管理现状,从ESG战略目标的角度出发,通过内部审计对企业的ESG战略进行监督和预评价,确保企业ESG战略的制定、实施和评价的有效性,保障企业ESG战略的顺利实施。同时,提高内部审计在公司中的地位,提升ESG内部审计在审计工作中的重要性,确保内部审计在实施ESG审计时的独立性和客观性。最后,通过对ESG战略开展内部审计,可以为企业管理层和各部门提供关于ESG具体事项和实施方法的意见,避免领导层在决策和管理上的盲目性,为各执行部门提供一定的操作性参考,对实现公司ESG战略目标具有积极作用。
企业应持续关注ESG发展趋势、国内外法律法规、行业标准、监管要求等,建立完善ESG内部审计监督制度,对ESG审计三个维度的制度衔接与划分进行关注,避免出现审计监督空白,构建规范可行的审计监督制度要求。在ESG内部审计过程中,注重对企业核心层级、重点区域开展审计检查,及时堵塞治理漏洞,持续提升企业ESG管控成效。从企业发展实际出发,建立健全ESG内部审计管理机构、ESG治理委员会或相应协调机制,明确对应角色、权责和报告路径,健全ESG内审议题的审议与决策机制,是实现企业可持续发展的重要保障。
为提高ESG评价得分、向外传递积极信号从而扩大责任品牌知名度与影响力,企业应当参照国家相关标准,利用云计算、大数据等科技手段构建适合自身发展的ESG基础数据,并经过整理、分析、集中处理等一系列复杂过程整合形成标准化的ESG数据库,为规范的ESG信息披露做好准备。同时,企业应当自觉遵守相关监管部门制定的规章制度,自觉且及时披露真实、客观、全面的ESG信息,并不断扩大ESG披露范围,提高ESG披露水准。审计人员需要不断学习最新审计知识,关注国际上与ESG相关的最新审计准则,不断更新头脑中的审计理论库,从而在实践中持续提高自身的专业胜任能力。