內部審計在企業ESG活動中的角色和應對

黎萌 顏涵

[摘要]以對氣候和環境更負責任的方式開展企業經營管理活動，已成為企業和社會的廣泛共識。本文從企業的必盡、應盡和愿盡責任分析出發，結合2022年國際內部審計師協會IIA發布的ESG風險白皮書，探討了內部審計職能在企業ESG活動中的角色定位，研究ESG審計的具體工作層次與內容，為內部審計推動企業履行ESG責任提供實踐參考。

[關鍵詞]“雙碳”目標? ?ESG責任? ?內部審計

一、以負責任的方式開展生產經濟活動是企業踐行新發展理念的必然選擇

2015年10月，黨的十八屆五中全會提出創新、協調、綠色、開放、共享的新發展理念，體現了黨和國家對于經濟社會發展規律的準確判斷和把握，是適應和實現可持續發展的重大戰略安排。新發展理念要求堅持創新發展，注重協調發展，強調開放發展、綠色發展、共享發展，踐行以人民為中心的發展思想，走可持續發展之路，促進人與自然的和諧共生。2020年9月的聯合國大會上，習近平總書記提出加快形成綠色發展方式和生活方式，建設生態文明和美麗地球，并承諾中國將提高國家自主貢獻力度，采取更加有力的政策和措施，二氧化碳排放力爭于2030年前達到峰值，努力爭取2060年前實現碳中和的“雙碳”目標。隨后發布的《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》中明確提出，堅持新發展理念，構建新發展格局能力和水平。在微觀層面，企業作為社會經濟活動的基本構成單元和生產經營主體，必須切實履行社會責任，踐行新發展理念，以對氣候和環境更負責任的方式開展生產經濟活動。

ESG（Environmental，Social and Governance）

涵蓋的諸多關鍵指標與新發展理念是高度契合的。ESG是環境、社會與公司治理的英文縮寫，是一種關注企業在環境、社會與公司治理而非僅是財務績效方面單維表現的信息披露、投資理念和綜合評價標準。履行ESG責任有助于企業發揮公司治理的功能，將履行社會責任與實現可持續發展和提升綜合價值創造有機結合，構建長期競爭優勢。但在履責過程中，企業也面臨著各類風險挑戰，對ESG活動開展盡職調查、督促企業注重ESG的風險防范及價值創造，由內部審計提供獨立客觀的鑒證和咨詢工作，必然成為企業有效實施ESG活動的重要組成部分。

二、履行ESG責任是構建企業長期競爭優勢的基石

經濟社會中企業承擔的責任有哪些？借助企業社會責任的框架體系，筆者認為根據企業的愿景、目標和發展階段不同，可以通過三個層次（如表1所示）開展遞進分析和評估。

隨著公眾對氣候變化、社會治理現象及企業不當經營行為等問題關注度的不斷提升，忽視履行經濟社會責任很可能使企業面臨較大的聲譽風險、財務影響及潛在的法律訴訟風險，近年來投資者、金融機構及社會公眾也希望企業在經營管理中更多地關注并披露ESG風險。根據邁克爾·波特的競爭優勢理論，企業的經濟效益與社會效益共存共生，只有利用企業技術資源優勢，達到商業效益與社會效用間的良好平衡，同時解決社會問題，才能構成企業長久的競爭優勢。通過對比MSCI（摩根士丹利資本國際指數，簡稱明晟指數）的新興市場與ESG兩組指數的近年趨勢，我們發現企業履行ESG責任與企業價值間存在正向的關聯作用，對ESG因素的考慮已成為資本配置過程中的核心原則，企業的ESG表現情況能夠幫助其贏得更多投資者的青睞。由此可見，承擔和履行ESG責任將成為企業日常經營管理過程中的重要議題。

三、內部審計是企業履行ESG責任的重要驅動者

內部審計以獨立、客觀的角色定位，在企業經營過程中通過履行鑒證、咨詢職能，擔當著ESG文化倡導者、各方利益平衡人、信息披露鑒證者及管理流程建設者等多重角色，驅動企業履行ESG責任。

（一）整體利益的平衡人

企業發展的最終目標是實現可持續發展，可持續發展要求企業在追求經濟效率的同時，必須將自身利益、社會期望和環境利益統一起來，在環境、社會責任及公司治理之間實現動態平衡，創造共享價值。企業內部審計在這種動態平衡的取舍過程中起到利益均衡的關鍵作用，這種均衡角色來源于內部審計公正獨立的定位以及擁有的“上帝視角”。正因為有著更客觀的視角，在企業運營管理過程中，內部審計能夠對企業商業活動進行深入細致的觀察并提出客觀建議，平衡企業創造價值和利潤，防范風險，提升公司治理透明度。

（二）信息披露的鑒證人

信息披露是企業ESG管理的基礎，企業透過社會責任報告、企業年報、內部經營報表、財務報告、公司官網等載體向公眾披露企業ESG相關信息。為降低披露信息質量風險，內部審計可對標監管機構對企業ESG信息披露要求，充分發揮職能，對企業披露的信息開展獨立鑒證，評價和改進企業現行的ESG管理實踐，保障ESG信息披露的合規性，滿足強制披露要求及主動披露需要相結合，保障信息的及時、準確和完整。

（三）管理體系的建設者

企業在達到ESG風險管理目標的過程中，需設置一套完整的流程及控制系統。內部審計可以在該流程系統中監督ESG管理活動和管理過程，規范企業行為，確保所采取的管理手段及標準符合企業ESG目標與計劃。同時，內部審計通過分析審計過程中識別出的問題，就企業ESG風險狀況提供評估建議，幫助企業管理層了解ESG風險，關注計劃與執行之間的差距，促進企業修正ESG目標、風險偏好及所需資源需求，評估企業ESG實踐中的總體效益。

四、ESG內部審計的現狀與實施層次

最近國際內部審計師協會發布了《內部審計在ESG報告中的作用》，通過問卷形式調研了內部審計在企業ESG活動中的參與情況（如圖1所示）。報告指出僅三成左右的企業內部審計師參與了ESG管理活動，參與企業ESG管理活動的內部審計師主要審計工作是復核企業ESG報告的準確性、復核企業ESG管理目標達成情況及檢查ESG管理措施的執行情況等方面內容。7FBFADCA-CA24-4C99-B2E6-1BDA86C0CFD6

根據國際內部審計師協會發布的《內部審計專業勝任能力框架》，結合企業自身所處的發展階段、企業社會責任的層次，內部審計在企業ESG管理活動中的成熟度可分為：一是基礎層次，內部審計可以正確理解，且能夠描述ESG責任的具體內容和范圍。二是應用層次，內部審計對企業ESG的實踐方法及實踐內容開展檢查或建議。三是專家層次，即內部審計開展持續的改進企業ESG管理框架與實踐方面的行動。

五、ESG審計的工作方法與內容

內部審計在企業履行ESG活動中應當開展哪些具體審計內容，目前尚沒有明確的規范性指引或依據。筆者認為，應從內部審計鑒證和咨詢的定位出發，依據內部審計發展的成熟度和能力，遞進開展具體的審計工作（如表2所示）。

（一）企業ESG風險評估與治理框架審計

1.企業ESG風險及管理成熟度評估。

關于企業ESG管理范疇評估，一是內部審計應根據企業必盡責任模塊的內容進行系統梳理，依據企業實際的管理狀況開展剩余風險評估。二是根據企業應盡和愿盡責任覆蓋的內容，評估企業ESG管理措施的覆蓋程度及管理成熟度。三是基于風險結果及管理狀況，開展差距分析。

2.企業ESG責任治理架構體系評估。

治理架構背后體現的是企業文化，它是企業使命、愿景、價值觀、行為方式所構成的特有形象。評估企業ESG責任治理架構體系應將企業文化納入其中，具體應當關注：一是公司高層關于企業社會責任的主動意識，對企業整體層面ESG的認知情況進行評判，包括企業戰略、使命、愿景和價值觀中對ESG的描述。二是企業如何制定ESG戰略及可持續性發展的模式，企業內部是否建立了ESG管理機構、ESG治理委員會或相應的ESG協調機制，相關架構的角色和職責是否明確，是否建立對董事會的報告機制，應評估ESG協調管理機構的報告路線、主要職能以及相應的能力和權力，關注企業管理層對ESG相關議題的討論與決策機制。三是ESG風險評估機制，內部審計應當了解企業正在開展的ESG工作的內容與范圍，并理解企業ESG目標承諾，評估其失敗對企業的影響。四是評估企業ESG考核和成效反饋機制，是否建立ESG工作計劃以及企業內部各環節對ESG履職情況的回顧機制、責任追究機制等。五是ESG監督機制，通常企業具有信息安全、環境管理、生產質量等第二道防線的管理部門，然而第二道防線限于其設置的目的，只關注自身管控范圍內的合規性，無法關心具體執行的質量及ESG等跨職能產生的風險，內部審計應主動改進和運用第二道防線的資源，站在公司層面評估風險，評價管理缺漏，提升兩者間的責任分離與協同，促進ESG領域企業管理成熟度的提升。

（二）ESG報告及內部控制評價

1.企業ESG報告鑒證審計。

隨著機構監管力度加大及社會公眾監督的日益嚴格，企業公布的ESG報告事關企業聲譽，對報告披露信息的準確、及時和完整性提出了要求，保障企業ESG披露信息的準確完整是ESG報告鑒證審計的主要工作目標。不同于企業財務報告，ESG報告的披露事項沒有嚴格統一的標準，內部審計應重點針對企業披露的ESG事項對照可參考的信息披露標準（如各交易所信息披露標準、TCFD標準等）開展審計檢查，出具檢查結論。

具體的審計工作包括：一是復核企業ESG報告披露數據的完整性及計量指標的準確性，對信息披露的合規性、及時性及準確性展開審計檢查。二是復核ESG報告內容與其它披露信息（如財務報告）信息的一致性，雖然ESG報告提供的是非財務信息，但ESG報告中任何與財務報告不一致的信息都需引起關注，特別是勾稽關系的不合理或信息不一致情況。

2.企業ESG管理內部控制評價。

通過指標化手段，將ESG管理評價內容融入企業內部控制框架，執行常態化的ESG履職內控評價監測和報告，評估ESG管理活動設計和執行的有效性，關注管理過程，確保公司ESG目標能夠通過公司控制系統得以實現。評價的內容應從利益相關者角度出發，評價指標的設計可結合企業選定的重要議題，按照企業必盡責任、應盡責任、愿盡責任的區分，逐步分類并完善。ESG內控評價內容如表3所示。

3.ESG重大事項專項審計。

對企業ESG重大決策部署或常態內控監控的風險事項開展專項監督檢查，確保管理決策和風險處置得到有效落實。針對具體的ESG議題，如生產過程環境保護、環境安全與用工合規性、數據安全與客戶隱私保護、供應鏈安全與穩定、商業合作與協議等，審閱具體ESG管理活動的執行情況，查閱相關文檔，監督問題事項的整改情況，確保具體事項已設置適當角色職責，管理流程得到執行和落實。

（三）商業生態的ESG價值延伸審計

內部審計應充當咨詢顧問，根據企業應盡和愿盡責任的發展與迭代更新，定期提議召集企業管理層關于ESG風險的議題討論，定期組織開展ESG風險評估，并向企業管理層提供ESG管理目標及內容的行動咨詢建議，推動形成企業構建新管理行動的正向循環。

基于企業ESG價值倡導，對價值鏈中的合作機構開展延伸審計，從負責任的商業合作愿景出發，結合企業類型和所在行業的特點，倡導企業所處的商業生態達到良治同行的狀態，推動企業商業生態層面的可持續發展。審計關注包括：一是推動商業透明度提升，站在商業合作利益均衡角色和位置開展審計工作。二是結合企業設定的應盡和愿盡責任，對合作機構的準入要求標準、流程管理的執行情況開展審計檢查，如在合作準入過程中關注環境管理體系認證、節能認證，對合作過程中開展定期的評估及評價合作淘汰機制等。三是基于明確采購及合作協議要求，開展ESG履約延伸審計。

六、結束語

為得到企業自身ESG管理活動執行有效性的信息，內部審計是開展此類“盡職調查”的不二人選。通過對上述ESG審計工作方法與內容的探討研究，內部審計應從ESG基礎框架概念到管理實施應用、從審計鑒證到規劃咨詢、從企業內部拓展到合作生態，依據內部審計發展的成熟度和能力演變路徑開展ESG審計工作，幫助企業識別和控制ESG風險，有效履行ESG責任。7FBFADCA-CA24-4C99-B2E6-1BDA86C0CFD6