毕秀玲

1987年，联合国首次就可持续发展达成共识。党的十八届五中全会提出创新、协调、绿色、开放、

共享的新发展理念。环境（Environmental）、社会（Social）和治理（Governance）即ESG是对于可持续发展的综合体现，其中环境考察组织在保护自然环境方面的表现，包括碳排放、废物管理、水管理、原材料采购和气候变化威胁等;社会研究组织与员工、客户和社区的关系处理，包括社会责任、劳工管理、数据隐私、健康、安全及福祉等;治理指商业道德、领导力、高管薪酬、审计、内部控制、知识产权保护和股东权利等。

近年来，ESG报告披露显著增加。标普500指数成份股企业发布ESG报告的比例从2011年的20%增长到90%;毕马威2020年调查显示，全球80%的一般公司、96%的250家最大公司发布ESG报告。原因在于：

第一，投资者关注度上升。全球最大资产管理公司贝莱德集团（BlackRock）2020年宣布将环境可持续性纳入其未来投资决策的核心目标，2021年又宣布与其他72家公司共同签署“净零资产管理倡议”，意在督促其投资组合中的公司在2050年或更早之前实现净零排放。60家管理资产超过38万亿美元的机构投资者“将ESG机遇融入战略”和“利益相关者多元化”列为未来5年成功的重要驱动力，将“气候风险和自然资源限制”视为重要威胁。安永预测报告（2021）指出：“投资者希望董事会优先考虑利益相关者，并考虑环境和社会影响。”这表明组织宗旨由股东至上变为利益相关者至上，环境破坏、社会不平等及不当行为将危及组织可持续发展。组织应调整经营原则和目标，摒弃对利润的短期追逐，着眼可持续高质量发展。

第二，监管力度加大。2018年中国证监会初步确立ESG信息披露原则;2020年中国在联合国气候峰会上宣布“双碳”目标，并纳入“十四五”规划;2021年中国证监会鼓励ESG信息披露。2020年国际综合报告委员会等五个全球组织宣布共同致力于创建可持续发展报告;欧盟准备就《非财务报告指令》采取下一步行动;2021年美国证券交易委员会成立气候和ESG工作组，加强ESG披露监管。

第三，风险不断增加。2000—2019年，全球发生自然灾害7300余次，环比增加3100多次;未来10年，全球前五大风险均与环境与气候相关;经济全球化加剧发展不平衡和贫富不均问题，五年前不受关注的ESG风险成为当前的主要风险。

综上，组织管理ESG风险紧迫性越来越强，但ESG尚未被内部审计视为重要风险来源，内审人员对ESG风险认知有限，ESG相关审计仅占内审计划约1%。为改变现状，IIA采取了积极行动，2021年發布《内部审计在ESG报告中的作用》，又分别致信美国众议院金融服务委员会和美国证券交易委员会，呼吁认可内审在提供ESG保证和咨询中的作用。

内部审计可以从以下方面提供保证服务：

一是审查ESG报告。确定ESG报告是否准确描述了组织在ESG方面的努力，确保ESG报告信息相关、准确、及时和一致，符合监管机构要求。

二是审查与财务报告的一致性。审查ESG报告中非财务数据是否与财务报告数据相冲突，避免利益相关者特殊关注。

三是进行重要性或风险评估。重要性运用取决于组织判断，但为达成ESG目标而持续努力的过程本身就是重要的。依循COSO和世界可持续发展商业理事会的《将企业风险管理应用于ESG相关风险》（2018），开展ESG风险评估。

四是纳入审计计划。保持内审计划敏捷性，快速响应利益相关者对ESG风险保证的需求，适时调整审计计划，制定独立ESG审计计划，或融入现有审计计划。

内部审计可以从以下方面提供咨询服务：

一是搭建控制环境。帮助组织建立和运行ESG风险管理框架，就ESG报告内部控制提出建议。开展ESG风险管理培训，教育员工理解ESG、识别ESG风险，适应组织战略和运营调整。

二是推荐报告指标。帮助组织建立政策，设计和运行有效控制活动，推动组织合理制定ESG指标，有效组织运营，收集和分析ESG报告数据，对准确反映组织可持续性努力的信息提供洞见。

三是提供治理建议。为ESG治理提供指导，明确ESG治理角色：董事会基于诚信、领导力和透明度对利益相关方负责;管理层规划和执行ESG风险战略，制定ESG政策和控制、确定ESG指标、监督ESG报告撰写;内审对ESG风险管理、报告和合规性提供客观保证和建议，促进ESG风险管理和报告持续改进。三方通过沟通和协作，促进ESG活动的一致性，实现组织的ESG治理。