摘 要:近年来,ESG评价体系在国内外快速发展,成为了衡量企业管理运营的关键要素。而内部审计帮助组织实现增值一直是内部审计发展的重要方向之一。在此背景下,本文探讨了增值型内部审计适应ESG评价体系的必要性,分析了ESG视角下增值型内部审计的业务类型,并指出了内部审计部门进行ESG审计活动需要做的相关准备。
关键词:ESG评价体系;增值型审计;内部审计
一、引言
ESG评价体系反映了企业在正常生产经营过程中对社会、企业、公司治理三个方面的责任,是投资者判断企业投资价值的一个重要工具。内部审计要想成为创造价值的“增值部门”,是否应该主动适应ESG评价体系,从而帮助企业更好地实现增值?内部审计部门实施ESG审计活动的业务类型有哪些?分别对应增值型内部审计的哪个方面?内部审计部门进行ESG审计活动需要做哪些准备?本文旨在解决这些问题。
二、文献综述
(一)关于ESG评价体系的研究
环境、社会与治理(ESG)是衡量企业在非财务领域的绩效和可持续性的三个关键因素。环境(Environmental)考量公司对生态环境的影响,如减少碳排放、节能降耗。社会(Social)关注公司对员工、顾客及社区的责任和影响,譬如劳工标准、产品责任。治理(Governance)则涉及公司的管理结构、高层决策、合规和股东权利等。ESG反映了公司超越传统财务指标的广泛责任,日益成为投资者评估潜在投资风险和机会的重要标准。目前来看,ESG评价体系作为一种综合衡量企业绩效的评价体系,得到了学者们的广泛关注。
关于ESG体系的发展状况,我国学者的研究主要区分了国内与国外两个部分。陈宁、孙飞指出,在国内,ESG评价体系主要是政府牵头建立的,目前来看相对发展滞后,没有在ESG框架下形成完善的评价体系。王凯、张志伟通过分析国内外主要的ESG评级机构结果的差异性与权威性,也得出了类似的结论:国外ESG评价体系的发展更为完善,国内目前仍然处于起步阶段。从整体来看,ESG体系目前主要面对部分行业及领域的上市公司,体系的发展不完全。
我国学者在研究中指出ESG评价体系的优越之处。杨慧表明,相比于传统的理念,ESG理念不只考虑企业的经营绩效,还衡量了企业对环境和社会的贡献,包含可持续发展理念及长期价值的概念。谢诗蕾、周波兰通过分析上市公司ESG绩效对企业信息披露质量的影响,指出ESG绩效对信息披露质量具有较强的促进作用,投资者越发关注企业在ESG方面的成效。
(二)关于增值型内部审计的研究
关于增值型内部审计的研究也有不少的文献,主要关注以下几个方面:增值型内部审计的含义、内部审计帮助组织实现增值的路径及增值型内部审计的业务类型。
增值型内部审计这一概念的诞生几乎伴随着内部审计的诞生。郑石桥、李娴娴指出,内部审计部门为了维系自身的组织地位和职业生命,必须为组织降低风险、增强市场适应性以赢得管理当局的重视与支持。李斌、李小波比较了增值型内部审计与传统内部审计的区别:增值型内部审计的服务对象扩展到了整个企业的相关利益群体,审计重点也放在了风险的识别与后续跟踪上。
在内部审计帮助企业实现增值的路径的有关研究中,许多学者认为内部审计部门促进组织增值的部门有两个部分,一是内部审计部门自身及审计活动自身,二是整个公司层面的运营状况。例如:余玉苗、詹俊指出内部审计通过对部门自身的成本控制及在公司的风险管理、内部控制和公司战略等方面担任确认与咨询的角色。此外,在此基础上,高文进、刘介星认为内部审计部门通过降低审计成本给组织提供增值建议为组织创造“直接价值”,通过对其他职能部门的“威慑作用”,使其不得不提高工作绩效而产生“间接价值”。而有的学者认为内部审计部门帮助组织降低成本不局限于降低自身的审计活动成本,而是拓展到改善整个公司的运营状况。例如,王会金、唐厚燕认为内部审计部门帮助组织降低成本的范围可以扩展至整个组织的价值链。
关于内部审计实现增值的业务类型,从国际内部审计师协会(IIA)理事会给出的内部审计的概念便可见一斑。其认为内部审计增加价值改善组织运营的方式主要有:评价并改善风险管理,控制和治理过程的效果。这与许多学者的观点都是一致的。此外,贾云洁认为高增值性的内部审计业务是按照公司的战略适配度开展的,包括公司的运营战略适配度、客户管理战略适配度、创新流程战略适配度等。
三、增值型内部审计适应ESG评价体系的必要性
(一)有助于迎合ESG评价体系对组织的要求
目前,我国许多监管部门针对强制上市企业披露ESG有关信息出台了一系列的法律法规。ESG评价体系是不断发展的,也是符合我国基本国策的。大部分学者也都主张逐步构建完善ESG的评价体系。例如,王凯提出要加强对非上市公司ESG信息披露的关注,杨蕙宇指出要有政府主导对ESG整体框架的完善,强制推动企业的ESG信息披露等。
(二)有助于内部审计帮助组织及时规避风险
一直以来,在实务中,因为企业在环境方面违反法律法规而遭受处罚的现象屡见不鲜。例如:印刷行业的H公司未获得绿色环保标志的千元货物被监管部门处以20万元的罚款,给企业带来了“环境”层面的风险。而不断发生的劳动仲裁与劳动纠纷也表明许多企业在“社会”层面存在着风险。自从监管部门对企业的ESG行为有所要求,许多研究机构都针对有关企业的ESG舆情进行监控和分析。在ESG投资理念不断发展的当下,不佳的ESG表现不仅可能使企业受到经济处罚,蒙受经济损失,还会严重影响投资者对企业的投资信心。内部审计委员会与内部审计部门,作为企业内部风险管理的防线,对企业的业务部门以及职能部门、企业的风险管理委员会及风险管理部门的风险管理工作起到了监督及补充的作用。内部审计部门需要从ESG体系的角度全面关注企业面临的风险,系统审计企业的ESG风险评估及治理框架,为企业的ESG报告信息提供审计鉴证,并将重大的ESG事项纳入专项审计,评估企业的ESG管理并提供建议。这能够帮助企业更好地规避风险,而帮助组织规避风险则是增值型审计的三个重要的领域之一。
(三)有助于改善组织所处的“营商环境”
张威指出,营商环境是制约企业发展与吸引投资的重要因素,其中就包括生产要素的支撑性以及生产要素的流动性。任何组织的最终目标都是实现某种价值。ESG评价体系的科学之处在于教会企业一种更加科学地看待价值创造的方式。ESG评价体系分为环境、社会与公司治理三个部分。一般来说,大多数作为营利组织的企业很可能会因为自身的短视行为而忽视对环境与社会责任的履行。黎萌、颜涵指出,内部审计部门在帮助企业更好地在自身利益与外在整体利益之间进行取舍,提高公司的治理透明度方面起到了关键作用。而这种地位来源于内部审计部门相对公正独立的性质以及拥有的“上帝视角”。内部审计部门可以通过独立复核企业ESG报告的准确性,检查ESG管理措施的执行与文档记录等方式来督促企业真实完善地披露ESG信息,增加企业对环境、社会以及公司治理这三个方面的重视程度。
(四)帮助内部审计部门实现自我营销
在实务中,公司高层对内部审计部门的职能认知可能只停留在最基本的纠错查账上,并未清楚地认识到其可以帮助组织增加价值,改善组织的管理制度,这将给内部审计部门的权威性带来损害,影响正常审计工作的开展。内部审计自我营销能提升其在组织中的影响力和价值认可,加强跨部门合作,确保审计建议被采纳,并获取必要的资源支持,维护其作为风险管理和改进促进者的关键角色。这也是传统的内部审计被迫向增值型内部审计转变的原因之一,而内部审计部门的自我营销则是其提升自己组织地位的重要手段。
四、ESG视角下增值型内部审计的业务类型
不同的审计主体(审计客体)往往对应着不同的审计业务。因此,要想搞清楚增值型审计的业务类型,首先要弄清楚增值型内部审计涉及的审计主体是什么。一般来说,审计主体主要包括财务信息主体、非财务信息主体、制度主体和行为主体四种。前面的文献综述中提到,根据目前学者的研究,内部审计促进组织增加价值的路径,一是帮助组织降低运营成本,二是帮助组织提高运营效率。这两种路径都通过改善组织制度问题来帮助其实现增值。增值型内部审计业务活动中涉及的审计主体是制度主体,但并非意味着内部审计在帮助组织实现增值的过程中只涉及制度主体,应该也涉及信息主体、行为主体。因为内部审计部门不应该也不能抛弃最基本的鉴证功能,而只重视咨询职能。内部审计需要先评价才能改善组织的风险管理、内部控制及治理过程。评价一个事物最基础的前提就是要对它的客观事实有较为清晰的认知,而内部审计部门的鉴证功能本身就包含对事物进行客观的检查以达到证明的目的,这可以帮助建立对审计对象的正确认知。然而,需要注意的是,在增值型内部审计的审计活动中,涉及的审计主体主要还是制度主体,而信息及行为主体不是内部审计工作的重点。改善组织制度是内部审计帮助组织实现增值的路径,而内部审计部门对有关信息及行为的确认与鉴证只是未达到这一目的的准备性工作,并不是内部审计部门工作的最终目的与主要着眼点。此外,组织在正常经营过程中涉及许多不同的风险,而识别这些风险本身需要对具体的业务流程和专门知识有一定的了解,但是许多内部审计人员不具备相应的知识与经验。
内部审计可以通过哪些审计业务来帮助组织履行ESG活动呢?这些审计业务又是通过何种途径来帮助组织实现增值的呢?首先,内部审计部门需要帮助企业系统地评估面临的ESG风险,并对公司的ESG责任治理的框架进行审计,这可以帮助企业更加清晰地认识存在的ESG风险并且明确ESG治理中的各个责任方;其次,内部审计部门还应对ESG报告进行独立的鉴证,并且将ESG融入内部控制评价中,以保证企业的内部控制可以帮助企业实现ESG目标,对重大的ESG事项还需要进行专项审计;最后,内部审计部门还应该针对企业不断变化的内外部环境,协助企业更新ESG管理的框架,丰富企业ESG管理的内涵,不断提升公司ESG治理的质量。
内部审计的ESG审计业务中,一些审计活动通过帮助组织改进风险管理来促进组织增值,另一些审计业务通过帮助组织改进内部控制来促进组织增值,还有一些审计活动通过帮助组织改善治理水平来帮助组织实现增值,具体情况如表1所示。
五、内部审计部门进行ESG审计活动需要做的准备
(一)提高内部审计人员的素质
内部审计的角色和职能在不断演变中,特别是考虑到ESG审计业务的要求。从上文对内部审计在ESG方面应该开展的审计活动中,我们可以看出,内部审计部门的工作重心已经逐渐转移。审计人员的职责不仅限于传统的财务审计和合规性检查,还延伸到关注组织在环境保护、社会责任和企业治理等方面的表现与实践。内部审计部门不仅需要在财务和合规性方面为企业抵御风险,确保企业在主管部门的监管及市场竞争中高效、合法运作,并支持实现财务报告的高质量要求;还要更深入地参与到ESG相关的风险评估与管理中来,包括帮助企业及时识别与环境相关的潜在风险,评估和改善企业对社会责任的承担程度,以及监督并提升公司治理结构的有效性。
内部审计人员需要学习关于ESG方面的审计程序和方法论,了解相关的指标和评估工具,通过对组织ESG实践的持续监督与评价,促进企业提升在环境保护、社会责任和治理方面的透明度与表现,不仅为了满足法规的要求,也为了构建企业的公信力和品牌价值,推动组织在可持续发展道路上稳步前行。
(二)在组织内外建立通畅的信息获取渠道
在组织内部,在确保内部审计独立性的基础上,要与组织内部的职能部门建立完善而稳定的信息交流渠道,及时沟通信息共享,这有助于内部审计部门深入了解组织日常经营活动中可能面临的风险状况,确保内部审计部门日常审计活动的相关性,可以帮助内部审计部门及时地评估公司内部控制制度并及时更新。此外,内部审计部门不断加强与业务部门的交流沟通来提高审计人员审计意见的相关性和时效性。
在组织外部,内部审计部门需要及时了解各个主管部门对组织ESG治理的要求。许多监管部门在近几年出台了一系列的法律法规,对企业在环境、社会以及公司治理方面应该负有的责任进行了较为明确的规定。而随着公共部门对与公众利益相关的各种风险事项的不断重视,主管部门对于组织的ESG要求也不断更新。内部审计部门需要与主管部门保持紧密的沟通和联系,帮助组织及时了解并成功应对主管部门对组织合规性的要求。
(三)发展嵌入式的审计模式
ESG审计要求内部审计部门扩大审计活动针对的范围,充分识别组织遇到的各种复杂的风险,帮助组织建立并检验针对ESG管理的内控制度。而嵌入式的内部审计模式可以帮助内部审计部门更好地实现这些目标。嵌入式审计是指将审计工作直接嵌入到组织正常的计划编制、控制制度的建立与执行,以及正常经营活动的运行与流程管理中去。内部审计部门统筹自身审计资源,尽可能地将审计人员按照各自具有的知识储备及实务经验分配嵌入到不同部门及项目中。这有助于充分利用审计资源,发挥内部审计部门的最大效用,帮助扩大内部审计的审计范围,还有助于强化内部审计人员对组织的各流程风险的识别,进行事前与事中审计,发挥审计的预防性功能。此外,嵌入式的工作模式也帮助内部审计部门更加深入地了解组织内资金的流向、各个管理流程的具体过程及内部控制制度,这有助于帮助内部审计部门提供更加科学的咨询建议的职能,提高审计意见的针对性。
(文 / 曹子然)
(作者简介:曹子然,南京审计大学,审计硕士;研究方向:内部审计、内部控制。)
参考文献
[1]陈宁,孙飞.国内外ESG体系发展比较和我国构建ESG体系的建议[J].发展研究,2019,391(03):59-64.
[2]王凯,张志伟.国内外ESG评级现状、比较及展望[J].财会月刊,2022(02):137-143.
[3]杨慧.我国ESG评级体系构建研究[J].时代金融,2023,827(01):73-75.
[4]谢诗蕾,周波兰.ESG绩效、投资者关注与企业信息披露质量——基于年报文本挖掘的分析[J].中国注册会计师,2022,281(10):54-61.
- 本文固定链接: http://www.dlqsyzz.com/9594.html
- 转载请注明: 《大陆桥视野》 于 大陆桥视野 发表
