众赢国际

「小序」

本篇为《为可一连（ESG）信息披露构建信托与透明度》系列第二篇。

随着企业ESG报告披露的增添
，2023年COSO宣布《实现对可一连生长报告的有用内部控制（ICSR）：通过ICIF建设信托与信心》作为ICIF-13的增补指南
，旨在说明怎样将其无邪的结构用于ESG信息披露
，由此形成了适用于可一连生长报告的内部控制框架（即：ICSR框架）
，该框架提出了针对可一连生长报告的五要素及其17项原则。这一要害行动回应了企业需要可靠和准确的可一连信息来辅助决议的内在需求
，同时致力于应对来自普遍的利益相关方日益增添的信息需求。通过应用这些原则
，企业可以提高其ESG信息披露和决议历程中的信托和信心。

「ICSR框架在ESG报告中的详细应用」

除中国财务部在《企业可一连披露准则——基本准则（征求意见稿）》中对建设与可一连信息披露相关的内部控制提出明确要求外
，沪深北三大生意所2024年宣布的《上市公司自律羁系指引——可一连生长报告（试行）》亦要求企业“建设健全公司治理结构和内部制度
，确保相关内部机构具备足够的专业能力并有用推行可一连生长相关影响、危害和机缘的识别、评估、治理、监视等职能”
，并报告认真治理与监视可一连生长事情的职员组成和事情内容
；专业手艺和能力
；信息报告机制及内部控制制度、监视程序、监视步伐及审核情形等？梢钥吹
，羁系机构的期望与ICSR框架所包括的“五要素”内容不约而同。

要素一：控制情形

展示致力于可一连谋划的允许：高层基调关于企业展现其致力于可一连谋划的允许至关主要。治理层可以将建设可一连营业置于优先位置
，并以模范的角色来影响他人行为。别的
，企业应设立行为准则
，明确其使命或宗旨。古板看法下
，企业宗旨是为了股东利益的最大化
，但关于致力于可一连谋划的企业而言
，企业宗旨可以被重新界说为维护和优化短期、中期和恒久的价值
，以知足普遍的利益相关者的诉求。

董事会推行监视的职责：董事会通过监视系统来推行其对可一连谋划治理的责任
，以增进企业遵守规则和知足预期。通常
，董事会通过建设组织（如：授权、委派指定的委员会）来监视可一连谋划运动和报告。董事会应确保认真监视可一连谋划的董事会成员具备足够的知识和手艺
，以施展有用作用。同时
，董事会还对内部控制的建设和有用性负有监视职责
，需要对企业在可一连谋划运动和报告方面的控制、系统与流程的设计、实验和绩效举行监视。

明确权限和责任：在实现可一连谋划目的的历程中
，企业的治理层应在董事会监视下
，确立可一连营业运动和信息系统的组织结构
，建设报告条线
，委派相关职责。

吸引、作育及留住可一连谋划人才：可一连谋划运动和报告通常需要跨部分相助
，这要求企业吸引、作育及留住具备特定手艺且切合公司可一连谋划目的的专业人才。同时
，应评估内部员工与外部供应商在可一连谋划治理和信息披露方面的能力
，建设适当的人才政策
，招聘或作育具有相关营业能力的人才
，以填补团队在可一连生长方面的知识欠缺或能力缺乏。

要素二：危害评估

制订清晰的可一连谋划目的：

作为危害评估的起点
，企业制订的目的既要切合其愿景、使命、价值观和久远战略
，还要回应利益相关方的期望和市场趋势。例如
，镌汰碳排放、提高循环使用率或一律看待员工均可以成为主要的目的。值得企业思量的目的可以包括：营运目的、外部财务/非财务报告目的、内部报告目的或合规目的等。企业应确保目的无论种别均具备一致性
，当目的间缺乏一致性
，设定伶仃的目的会增添危害
，导致资源铺张。

识别剖析实现可一连谋划目的的危害：使用要害假设（如：披露天气转变相关实体/转型危害时
，需要对现有设施的使用寿命举行预计）、对第三方信息的依赖（如：核算规模3碳排放时
，需要来自供应链上下游准确的排放数据）
，都可能对企业完成目的造成影响
，因此在设定可一连谋划目的后
，企业需要识别种种可能爆发的、会部分或完全影响其告竣目的的情形。与此同时
，思量危害爆发的可能性
，定性/定量地评估其影响
，以制订和实验应对步伐。

评估与可一连谋划相关的舞弊危害：为告竣企业目的或知足外部期望
，内外部相关方可能虚构或者改动相关数据。例如：为了抵达金融机构推出的绿色信贷产品所指定的减排目的或资金用途
，可能保存误导性披露的危害。因此
，在识别和评估实现可一连谋划目的的危害并制订有用应对步伐时
，思量相关方可能从事舞弊运动的危害便显得十分须要。古板的舞弊“三要素”剖析在可一连谋划的舞弊危害评估中也同样适用。

识别重大转变：外部情形、营业模式和向导团队的转变
，可能会带来危害或机缘。例如
，新的环保规则可能要求更严酷的排放标准
，或消耗者对低碳产品的需求增添可能带来新的市场时机。

COSO和天下可一连生长工商理事会（WBCSD）团结宣布的《企业周全危害治理——应用于ESG相关危害》
，就围绕怎样构建ESG危害治理系统提供了周全指引:

要素三：控制运动

选择并建设控制运动：企业一旦确定并评估了告竣其可一连谋划目的的危害
，就应设计、制订和实验应对步伐
，以将危害降至可接受水平。我国财务部2008年印发的《企业内部控制基本规范》将控制运动或控制步伐归纳综合为7个方面
，即：不相容职务疏散控制、授权审批控制、会计系统控制、工业
；た刂啤⒃に憧刂啤⒃擞饰隹刂坪图ㄐЭ计揽刂频。许多成熟的企业已将这些控制步伐应用于一样平常生产谋划及财务报告流程中。未来
，企业需要将这些控制步伐延伸至可一连谋划领域
，以包管可一连谋划目的的实现。

要素四：信息与相同

使用高质量的信息：内部控制系统的一个主要目的是提供可靠、辅助决议的可一连谋划信息。企业应通过有用的控制和监视系统从内外部网络可一连谋划信息
，并运用工具将数据举行汇总和剖析
，转化为有助于决议的信息。需要注重的是
，本钱与效益原则是企业获守信息的历程中需要思量的主要因素
，企业应当思量基于不完善/不可靠信息做出决议的危害
，以及降低危害至可接受水平所要支付的本钱。

内部相同：一旦企业建设了监视架构
，并提出了相关政策和程序
，就可以将架构和政策在整个企业中举行贯宣与相同
，让所有相关职员相识其在实现企业可一连谋划目的方面的责任。差别领域或部分的职员可能对与企业可一连谋划目的相关的驱动因素、偏向和厘革速率具有奇异且主要的明确
，顺畅的内部相同管道为企业提供了相识内外部情形和可能泛起转变的一种机制。

外部相同：外部羁系机构、投资者及其他利益相关方都有可能是企业对外相同的工具。ESG报告及内部控制有用性报告是企业向外部转达具有可信度的可一连谋划信息及能够反应信息可信度的内部控制监视系统的主要方法。除此之外
，企业自觉性的通告及与外部利益相关方之间的互动也能起到外部相同的作用。总而言之
，董事会、高级治理层以及特定职能部分（如：投资者关系、公共关系等）在向外部转达信息方面均具有特定的角色和责任。

要素五：监视运动

一连的自我评价及自力评估：企业应当对其可一连谋划运动的控制系统举行评估
，以评估其运作情形。这些评估可以按期并一连举行
，或者在情形爆发转变时举行。在实验评估以后
，企业将重新审阅其监视结构与流程
，以确保其在增进可一连谋划目的方面的有用性。

IIA三道防地模子：国际内部审计师协会（“IIA”）于2013年提出的“三线模子”是企业实验监视运动的一种方法。

在“三线模子”看法下
，第一线认真向导和指挥各项可一连谋划营业
，搭建适当的危害治理及内部控制结构和流程
，并运用种种资源完成企业可一连谋划目的
；第二线提供增补性的专业知识
，施展支持或监视作用
，对危害治理（含内部控制）的准确性和有用性举行剖析和报告
；内部审计作为第三线
，认真为治理层和治理层就公司治理和可一连谋划相关危害治理事情（含内部控制）的准确性和有用性提供自力客观简直认和咨询
，支持企业实现可一连谋划目的。

「本篇小结」

ESG理念强调企业的恒久良性生长能力
，与我国《企业内部控制基本规范》提出的内部控制"包管企业谋划治理正当合规、资产清静、信息真实完整
，提高谋划效益和效果
，增进企业实现生长战略“的目的相一致。同时
，ESG行动行动是企业响应外部情形转变、内部生长需求及利益相关者期望等多种因素的效果
，而内部控制需要随着内外部情形转变而举行优化调解
，是一个一直刷新完善的动态历程
，二者均强调起劲应对转变
，持之以恒的刷新完善。

企业应当连忙行动起来
，董事和高级治理层则应确保企业全员加入ESG实践和实时相同汇报
，并在相关内部控制步伐的主要性方面营造自上而下的气氛与基调
；对内增强从决议层到执行层各级之间的相同
，相同和评价ICSR控制运动的运行状态
，评估并应对相关危害
；确保各职能部分通力相助就建设有用的内部控制
，包管可一连谋划目的的实现
；依托数字化手段
，构建ESG治理与监测平台
，实现高质量的对外信息披露
；借鉴“三线模子”
，实现对可一连谋划危害的长效治理与一连监视。

基于ESG理念开展企业内部控制规范系统建设
，企业可以更有用地降低谋划危害
，增进内部治理和信息质量的提升。

「众赢国际可一连生长效劳」

众赢国际在可一连生长效劳方面积累了富厚的履历
，通过向企业提供可一连生长战略妄想、可一连信息披露、碳中和与天气转变等咨询效劳
，助力企业向可一连生长深度转型
，为更普遍利益相关者一连创立价值。

作者：众赢国际会计师事务所合资人 施伟岑 / 高级司理  武之远 / 高级司理 吴岍

本文版权属于作者所有
，更多与本文有关的信息
，请联系众赢国际：

电话：0571-88879193