1. 引言
自2020年9月起,我国明确了碳减排的两个重要目标:力争在2030年前实现碳达峰,并积极争取在2060年实现碳中和。在宏观政策指导下,政府鼓励越来越多的企业朝着低碳发展的方向努力。2021年两会上,习近平总书记强调了“高质量发展、绿色低碳发展”的重要性。为了实现碳达峰和碳中和目标,证监会对上市公司的环境、社会和治理(ESG)信息披露进行了修订,分别从E、S、G三方面提出了新的要求,鼓励企业在年度和半年度报告中详细披露减排措施及效果,以及在巩固脱贫攻坚成果和推进乡村振兴方面的努力。这也是为了从市场经济角度出发,逐步严格规范ESG信息披露要求,从而引导企业实现绿色转型。
ESG报告作为一项综合评价报告,体现出了企业的社会责任履行情况与企业的长期发展能力,对于企业构建长期竞争优势,实现自身价值增值具有指导作用。ESG报告以环境(Environment)、社会责任(Social Responsibility)和公司治理(Corporate Governance)这三方面为抓手,且不同于CSR报告的是,ESG在综合分析企业的数字信息的同时,也将大量的非数字信息,譬如年报文本语调等纳入分析评价范围内,从而做到覆盖更为广泛的利益相关者群体的权益,实现对企业当前价值与发展前景的充分考虑。内部审计能够对上市公司信息披露的准确性与真实性进行评估,ESG报告是上市公司信息披露的重要组成部分,内部审计从信息可信度出发,为上市公司披露的ESG信息提供保证。从目标上,内部审计与ESG报告都为了实现公司价值增值,在目的与实现路径存在一定程度上的契合。因此,内部审计在企业ESG活动中发挥着重要作用,对ESG风险管理的所有方面提供保证和建议。
2. 文献综述
2.1. ESG内涵
ESG是一种新型的企业评价方法,侧重评估企业在环境(Environment)、社会(Social)和公司治理(Governance)方面的表现。这种方法不再仅仅关注企业的财务业绩,而是将企业在社会责任和可持续发展方面的表现纳入评估范围。黄世忠总结了ESG的三大理论支柱,具体可概括为可持续发展论、经济外部性理论以及企业社会责任理论。真正意义上的可持续发展理论由联合国及其下属机构提出,核心思想体现了包容性思想的理念,要求人类中心主义观和生态中心主义观缺一不可[1]。经济外部性理论对ESG最直接的启示意义是,生态环境问题无法完全依赖市场机制解决,而需要政府的干预和监管。企业社会责任的演变从强调股东利益转向关注所有利益相关者,推动企业更加关注环境、社会和治理问题,为ESG理念的推广和发展打下了坚实基础。徐雪高、王志斌将ESG信息披露概括为:企业将自己在环境(E)、社会(S)和治理(G)中实现的成果与遇到的困难,通过单独报告或纳入综合报告的形式将相关信息交给使用者(主要是机构投资者和监督者)的这一过程,以帮助他们确定投资方向和监督标准[2]。纳斯达克交易所于2019年发布的《ESG报告指南2.0》中包含的30项指标,较为全面地解释了ESG的内涵,见表1所示。
Table 1. NASDAQ stock exchange “ESG Reporting Guide 2.0” indicator
表1. 纳斯达克交易所《ESG报告指南2.0》指标
环境 |
社会 |
治理 |
E1. 温室气体排放 |
S1. CEO薪酬比率 |
G1. 董事会多样性 |
E2. 排放强、度 |
S2. 性别薪酬比率 |
G2. 董事会独立性 |
E3. 能源利用率 |
S3. 员工流动率 |
G3. 激励性薪酬 |
E4. 能源强度 |
S4. 性别多样性 |
G4. 集体谈判 |
E5. 能源结构 |
S5. 临时工比例 |
G5. 供应商行为准则 |
E6. 水资源利用率 |
S6. 非歧视 |
G6. 道德与反腐败 |
E7. 环境行动 |
S7. 受伤率 |
G7. 数据与隐私 |
E8. 气候监督/董事会 |
S8. 全球健康与安全 |
G8. ESG报告 |
E9. 气候监督/管理层 |
S9. 童工与强迫劳动 |
G9. 披露惯例 |
E10. 降低气候风险 |
S10. 人权 |
G10. 外部保证 |
2.2. ESG发展现状
国外的ESG概念和投资践行起步相对较早,大量国际社会组织致力于提出ESG信息披露相关的框架准则,比较权威的有全球可持续发展标准委员会(GSSB)、气候变化相关财务信息披露工作组(TCFD)、可持续发展会计准则委员会(SASB)等机构。全球报告倡议(GRI)最新标准由GSSB发布,使组织能够公开披露其对经济、环境和人(包括人权)的重大影响,以及如何扩大正面影响并减小负面影响。GRI标准要求企业将其对经济、环境和社会等的相关影响指标纳入社会责任披露标准,明确了可持续发展报告的内容和披露质量原则。郭宇晨认为在这样的披露要求下,组织自身的透明度和责任意识都得到了增强[3]。TCFD关注气候与环境风险,建议将非财务信息中对公司财务的影响及潜在风险纳入财务报告中进行披露。根据李研妮的总结,TCFD强调更好地披露气候相关风险和机遇对组织环境信息披露至关重要,这有助于机构在财务决策中更明智地评估其面临的具体气候相关挑战和机会[4]。SASB提供了分行业的披露框架,涵盖了环境、商业模式与创新、社会资本与人力资本、领导力与治理等五个维度。这些框架针对77个行业细分议题,为企业提供了详细的指导。徐雪高,王志斌认为其宗旨是为企业与投资者之间建立一套关于可持续发展财务影响的共同商业语言,提高信息透明度[2]。
我国ESG发展仍处于初级阶段,我国长期以来缺乏官方的ESG评估标准,而在使用国际评估标准的过程中往往会欠缺对中国企业特色的考虑。黄益雄、徐慧宁发现虽然在年报中披露环境信息的公司数量有所增加,但我国实行的是自行披露原则,因此披露ESG信息的公司占比依然较少,并且信息披露质量较低[5]。田艳梅发现我国ESG信息披露中,定性指标披露较多,定量指标披露很少,目前,我国大部分A股上市公司仍按国内监管的最低标准进行披露,与国际ESG实践水平存在差距[6]。经过多年建设,特别是双碳目标提出之后,我国逐步形成一套具有中国特色的企业ESG信息披露制度体系。郭宇晨整理了各国家部委、主管部门相继出台多项规章制度,认为我国已初步建立多部门共同管理、各具特色的企业ESG信息披露体制,披露主体、内容和形势都有了积极变化[3]。中国监证会在《上市公司治理准则》中规定了上市公司应按照法律法规披露相应信息以及履行责任,确立了ESG信息披露的基本框架;上交所明确提出了公司应在年报中披露与社会责任、可持续发展等相关的情况;中国人民银行在《金融机构环境信息披露指南》中要求金融机构客观、全面地披露环境相关信息。
3. 内部审计领域ESG相关研究
3.1. 内部审计对ESG的影响
毕秀玲认为近年来ESG报告披露显著增加的原因,分别是投资者关注度上升、监管力度加大,以及ESG风险不断增加[7]。但ESG风险管理的紧迫性与内部审计人员对ESG认知有所欠缺之间的矛盾越来越大,对此,IIA在2021年发布的白皮书中提出,内部审计所具有的独立性和客观性使其在参与ESG报告中至关重要,应独立于管理层之外,为ESG风险管理、报告和相关法律监管合规的有效性提供客观保证,发挥关键作用。内部审计可以在ESG鉴证和咨询中发挥作用。在鉴证服务方面,内部审计可以审查ESG报告,审查与财务报告的一致性;进行重要性或风险评估,并纳入审计计划。在咨询服务方面,内部审计可以建立一个ESG控制环境、推荐报告指标、就ESG治理提供建议。
耿建新主要关注了ESG中的社会部分,认为该部分的客观风险对企业的财务有一定影响,因此,了解ESG中社会方面的要求与内部审计功能之间的关系至关重要。在雇佣类型部分,内部审计机构应依据企业披露的待遇政策以及按不同评价指标划分的职工情况加强检查和监督。在职工健康与安全部分,企业关于工作环境和职工安全的措施、职工接受的技能培训以及防止童工或强制劳动的政策等,都需要内部审计给予关注。在供应链管理部分,在对于选择供应商的评价指标以及客户角度的评价指标方面,内部审计机构要在原有基础上加强监督和管理。除此之外,反贪污部分和社区投资部分的内容也在内部审计的工作范围内[8]。
3.2. ESG对内部审计的影响
安永官方发布,深交所ESG评估体系发布对内部审计框架带来了影响。2022年7月,深圳证券交易所发布的《国证ESG评价方法》是国内首份由官方机构发布的评价办法,对于本土标准的启动具有重要意义。该方法引入了反映中国特色的ESG价值观,对国内企业内部审计针对ESG的相关工作框架的扩展提供了指导性标准。审计准备阶段,需将ESG纳入审计计划。审计实施阶段,在内控评价环节,需将机构范围内的环保、人权、健康和安全等相关政策和程序纳入审查范围,并关注企业ESG文化与基调。审计报告阶段,对相关管理进行评价,提供改进建议。成果运用阶段,需进行ESG问题管理与提升,响应监管要求,定期对ESG风险进行评估与监督并持续改进ESG管理[9]。
毕马威已经拥有并实践一套完整的ESG内部审计方法论,从可持续发展风险、政策与程序、文化与意识、高层监督的定义层面,覆盖包含工具与数据、审计的执行层面,再延伸到报告、问题管理与调查的监测层面。融合了通用标准的不同要素,辅以毕马威在内部审计和ESG领域的专业知识,可以协助金融机构内部审计在ESG战略实现过程中发挥价值。该方法论要求内部审计在开展评估时,应检查ESG政策的重要方面,如高层监督、风险评估、尽职调查程序、ESG意识以及政策落地行动[10]。
4. 内部审计在ESG中的应用
4.1. 帮助管理ESG信息风险
与传统的财务数据相比,ESG数据具有覆盖面广、数据类型和转换方式复杂等特点,使得风险控制的难度增加。在核算温室气体排放、能源数据方面,一般涉及到各个区域生产工艺的排放因素数据,同时由于数据来源复杂,如设备燃料燃烧、废弃物等,都会给企业核算数据带来一定难度,如果缺少内部审计的合理保障,会导致企业对外披露不准确的ESG信息或数据,从而影响外部利益相关方的信心,甚至有法律法规的风险。而内部审计拥有独立于管理层的客观视角,应当充分发挥其职能,对企业披露的ESG信息开展鉴证服务,审查其可靠性、完整性和准确性,以及其是否与财务报告中的内容相一致。IIA的国际专业实务框架(IPPF)包含了全球公认的标准和权威指导,以此推动高质量的内部审计工作。该框架具备有关ESG指标的专业知识,通过定期披露可持续发展和财务报告,保证有纪律的数据收集过程,从而确保ESG数据的可靠性。内部审计可以将结果向管理层和治理机构报告,以便企业作出恰当的决策。
4.2. 帮助建设企业管理体系
一方面,内部审计可以深入了解公司的内部情况,提供全面客观的把握,为公司的长远发展提供实质性的审计建议;另一方面,内部审计有助于逐步完善公司的管理制度。IIA最新发布的白皮书中提出,内部审计应当为有效的治理和ESG风险管理流程和结构提供独立和客观的保证和建议。由于ESG报告包含了不同类别的指标,组织必须建立政策、流程和内部控制,为决策提供可靠的信息。通过内部审计对企业履行ESG责任的监督,企业会不断规范自身行为,在合法合规的情况下达到ESG目标,为此也需要不断加强管理体系建设,完善内部运行机制,优化工作流程。而内部审计本身所具有的专业流程理解能力也能为企业建设管理体系提供更精准的视角,能够对企业的流程设计提供更专业可行的建议。
内部审计人员对企业全业务流程有充分理解,其既可为业务的第一道防线、风险管理的第二道防线提供知识赋能,亦可作为第三道防线开展审计监督工作,因此内部审计被赋予了ESG管理及监督企业绿色转型发展的重要使命。
4.3. 帮助企业实现ESG目标
企业实现ESG目标离不开内部审计的监督与建议。实现ESG目标需要企业遵守商业道德、保障劳工权益、保护生态环境、承担社会责任等,在这过程中往往会遇到与实现经济效益相冲突的情况,稍有不慎就可能做出违背法律道德的决策。内部审计的监督使得企业在运行中出现的问题暴露出来,规范自身行为,减少不道德行为的发生,及时发现问题并作出相应调整,在实现ESG目标的过程中少走弯路,同时也保护了公司的名誉和形象。WBCSD (世界可持续发展工商理事会)和IIA共同提出了将ESG纳入“三线模型”的理念,它确定了治理中的三大重要角色:治理机构、管理层和内部审计,以及这些角色在实现ESG考虑和可持续发展中的作用。其中对于内部审计的要求是独立于治理机构和管理层,确保ESG数据披露和报告的内部控制过程的可靠性。
内部审计的一大关键作用是与其他线人员即治理机构和管理层相互交流,甚至可以为公司增加价值。内部审计可以将ESG相关的审计结果向管理层和治理机构报告,以促进和推动持续改进。
5. 我国内部审计在ESG工作中存在的问题
5.1. 企业ESG管理关注点与实际业务脱节
国内大部分企业处于ESG发展初期,缺乏对于ESG实际管理工作的理解以及跟进监督ESG工作效果的经验,因此可能产生ESG管理关注点与实际业务脱节的情况,导致管理漏洞发生,使得利用ESG概念的恶意手段出现,对企业造成不良影响。例如部分生产企业为实现负责任绿色供应链的目标,通常通过现场勘察、相关许可证检查等方式严控供应商进入门槛,但由于ESG管理脱节于业务,缺乏明确的绿色供应链流程及政策要求,在此过程中可能存在不当采购审查事项的发生,背后甚至可能隐藏着采购舞弊的风险敞口[11]。
5.2. 缺乏内部专项审计
在缺乏ESG管理经验的背景下,企业仅能对ESG风险进行初步识别与判断,但可能由于缺乏内部审计的专业把关而无法落实风险防控措施,导致不良突发环境事件或虚假环境数据频发,使得ESG概念成为企业的“空中楼阁”,无法实现真正的ESG风险管控。从部分生产型企业实际生产运营情况来看,公司可能由于缺乏内部审计的专业监督,为实现最大效益而发生偷排漏排污染物等情况,最终造成严重环境违法违规事件发生。
目前,我国的ESG发展并未到达成熟阶段,ESG管理更是缺少丰富经验。在此背景下,企业往往只能对ESG风险进行初步识别与判断,但后续的防范措施可能由于缺乏具有针对性的内部审计而无法一步到位,企业自身也许会无法尽到应尽的ESG责任,从而导致不良突发环境事件的发生。内部专项审计的缺乏也会使部分企业说的比做的好,过于流于形式而不付诸实际行动,越发忽视履行ESG责任的重要性,导致消极的商业社会风气[12]。
5.3. 审计人员相关审计经验不足
首先是参与企业ESG管理的内部审计师较少。IIA调查了内部审计师在企业ESG中的参与程度,结果显示有35%的内部审计人员从未参与过企业ESG管理活动,内部审计总体并未将ESG活动作为一个常态化的审计项目。而参与过企业ESG管理活动的内部审计人员大多是复核企业ESG管理目标的达成情况、ESG报告的准确性以及为企业设置ESG管理目标提供咨询建议,距离《内部审计专业胜任能力框架》中的第三层即专家层次还有一定距离[13]。
ESG背景下的审计范围正不断拓宽,内部审计工作变得越来越复杂,此时如果依旧采用传统的审计方式,审计的效率和效果都可能会受到负面影响,从而导致企业的一些问题无法被发现,带来了更大的风险。但当前ESG相关审计仍在起步发展阶段,内部审计面临着诸多挑战,往往只能借鉴国外经验,但又需要结合中国实际,因此亟需积累适用于我国的ESG内部审计经验。此外,还有许多ESG相关概念、各项指标等都需要内部审计人员进行学习,以运用到具体审计工作中。但一个概念从提出到普及到应用都需要一定时间,而参与企业ESG活动的内部审计人员需要对ESG有一个全面透彻的了解,才能在审计过程中尽到相应职责。目前内部审计人员的ESG相关知识和经验整体有所欠缺,距离ESG理论的发展阶段还有一定距离[14]。
6. 启示与建议
6.1. 完善相关法律法规,建立强制性的信息披露制度
我国至今尚无特定的法律规定要求ESG的信息披露,为了实现可持续发展的目标,必须进一步完善ESG信息披露法规,建立健全ESG审计体系,根据行业特色制定科学规范的ESG评价标准,更好地适应ESG高质量发展。结合中国特色社会主义的要求,紧跟国际步伐,在吸取国际先进ESG法律条例的同时,完善ESG评估标准及内部审计在处理ESG活动时的行动指南,要从企业环境、社会和治理三个方面入手,构建完善监督体系。法律法规的建立应当具有实操性,使内部审计人员可以充分按照要求完成高质量ESG审计。
我国实行的是ESG自行披露原则,目前ESG报告质量不高,相关部门应当加强对企业ESG披露的要求,政策上可以考虑提高并扩大强制性披露ESG报告的要求和范围,这样可以通过必要的手段帮助企业提升ESG披露意识,使其成为与财务报告并行的必备内容[15]。同时,应当改进我国的ESG评级体系。在现有评级体系基础上,针对中国的国情、行业和特定领域,调整研究指标的选取、量化方法以及权重分配,增强ESG信息披露操作的可行性。
6.2. 提升内部审计人员素质
内部审计在企业执行ESG活动时应当开展哪些具体审计内容往往比较灵活多变,很大程度取决于内部审计人员自身的专业胜任能力。但企业ESG责任作为一个越来越普及的焦点问题,内部审计部门作为一个拥有客观独立视角的重要角色,理应配备一套严格的行动指南,使所有内部审计人员有章可循,使ESG相关审计工作更规范高效。
对于审计人员自身而言,首先,内部审计要坚定践行“科技强审”理念,不断提高大数据审计能力,提升数据收集、处理、分析能力,并不断学习审计领域的新知识,跟上时代的步伐,将数据应用贯穿审计工作全过程,提高工作效率。ESG信息披露反映的是企业的社会责任,需要内部审计人员对此类数据反映的信息有敏锐准确的判断力,并确保其真实性。其次,审计工作模式需要持续创新,基于ESG的“风险场景”进行内部审计,以有效识别新的风险和挑战,并对风险及时预警,为公司的发展提供有力保障。最后,由于被审计单位是内部审计人员所在单位,有可能彼此之间都很熟悉,这就更要求内部审计人员遵守职业道德。
对于企业而言,企业应当积极为内部审计人员开展职业培训,构建完善的内审培训工作体系,培养浓厚的学习氛围,使内部审计人员与时俱进。在此过程中,企业应当不断改进培训策略,丰富培训内容与形式,将学习情况与绩效考核适当结合,激发内部审计人员学习积极性,使其从被动学习变为主动学习。
6.3. 加强内部审计与其他部门的联系
内部审计作为组织治理中不可或缺的一部分,与各利益相关方联系密切,“三线模型”也强调了内部审计与治理机构和管理层交流的必要性。与ESG相关的规章制度、框架模型不断影响着企业的外部环境,企业的经营活动也需要为了合规而不断调整,因此内部审计人员要对企业外部的最新监管环境、市场环境等有及时准确的认知,提供更有价值的确认和咨询服务,从而把握企业ESG管理。其次,内部审计人员要在保持独立性的基础上加强与业务部门及管理层的联系,对企业内部的运营方式、工作流程、管理体系等有全面清晰的了解。ESG数据来源广,种类多,内部审计人员也因此需要多渠道获取审计证据,拓宽审计思路。
内部审计可以和其他部门加强联系,结合行业特点及公司情况进行研究,从环境、社会及治理三个维度展开ESG相关风险研究,协助公司从数据分析到实际管理上实现闭环。作为管理的第三道防线,无论是内部管理还是外部鉴证,都为企业提供了信息披露的信心,助力ESG信息的高质量披露[16]。
基金项目
2024年江苏省研究生科研与实践创新计划项目(KYCX24_2392)。