背景

随着企业可持续发展日益成为商业活动的核心议题之一，我国资本市场对企业的评价标准也正由单一的经济绩效扩展至包括环境、社会、公司治理（ESG）等更广泛的维度。在这一背景下，准确和透明地披露企业在ESG方面的实践和成效，成为可持续发展生态建设的关键环节。

然而，可持续信息具有统计对象量大、统计指标面广、数据采集上报环节多、数据标准化程度低等特点，如何保障ESG信息披露质量成为企业面临的重大挑战。

2024年5月27日，中国财政部发布中国《企业可持续披露准则——基本准则（征求意见稿）》（以下简称 “基本准则”），标志着全国统一的可持续披露标准建设正式开始。基本准则第八条指出，企业应当建立健全与可持续信息披露相关的数据收集、验证、分析、利用和报告等系统，完善可持续信息披露的内部控制，确保可持续信息披露的质量。可见，与财务报告相仿，信息化手段和有效的内部控制对于提高可持续信息披露质量可以起到至关重要的作用。

那么，究竟如何建立有效的与可持续信息披露相关的内部控制体系呢？中汇将通过《为可持续（ESG）信息披露构建信任与透明度》系列文章和您共同探讨，本篇为系列第一篇。

ESG信息披露面临的挑战

尽管市场对ESG的关注度不断上升，企业的披露意愿也逐年增强，然而ESG信息披露体系建设并非一日之功，在当下的起步阶段企业难免会遇到各种挑战。

■ 短期成本增加：从内部看，基于成本效益原则，企业需要将投入ESG实践的时间和资源与其从中获得的经济利益进行权衡。无论是开展低碳绿色创新，还是履行社会责任，前期都要投入大量资源，往往短期内难以直接创造经济价值，对经营绩效产生负面影响。受到成本效益的约束，企业可能对调配资源来实施披露缺乏动力。

■ 监管环境趋严：从外部环境看，国内监管机构通过制度引导和规范企业行为的步伐正在加快。今年以来，政策层面的推动显现出密集态势：三大交易所自5月1日起实施《上市公司自律监管指引——可持续发展报告（试行）》，为上市公司提供了信息披露的具体指导和框架；5月27日，财政部发布基本准则，提出从上市公司向非上市公司、从自愿披露向强制披露，分步推进的监管策略；上半年，北京、上海和苏州等地方政府相继出台区域政策，引导企业强化ESG信息披露。

■ 专业性要求高：企业推行ESG实践过程中，不得不面临范围宽泛的议题及难以准确计量的各类指标。缺乏相关领域的专业技能，可能造成ESG报告流于形式甚至出现“漂绿”行为。例如，企业在评估气候变化相关风险时，如何定性分析与量化建模是企业面临的一项挑战，导致企业难以进行压力测试和情景分析，对关键假设等要素的披露也感到无从下手。

■ 数据管理难度大：与财务信息披露类似，ESG报告同样应披露各项指标的同比变化情况，这要求企业进行长期的基础数据管理。传统的手工收集方式下，可能存在人为差错，数据质量参差不齐；手工逐级收取数据，难以快速对工作进度进行实时监督，同时缺少对数据来源的追溯；决策层无法按需、快速获取支撑决策的相关数据和报告。例如，员工数据通常来源多、变动频繁，如果没有清晰且统一的数据定义及统计口径，下属单位上报的数据可能存在差异，大大降低数据可靠性。

■ 跨职能协作需求多：编制ESG信息需要企业付出大量努力，涉及财务、法务、人力资源、运营、信息技术等多个部门，这需要企业开展跨部门沟通与资源协调，同时也要考虑财务报告和ESG信息之间的协同。

《内部控制-整合框架》及其在可持续信息披露领域的应用

美国反虚假财务报告委员会下属的发起人委员会（COSO）成立于1985年，由五家全球化会计和审计组织构成。该组织的成立旨在应对有关财务报告质量的监管需求和市场担忧，并于1992年发布了其首个框架，名为《内部控制-整合框架》（ICIF）。2013年，COSO发布了一个取代之前版本的正式更新版架构（下称“ICIF-2013”），该框架采用了基于风险的方法来设计、评估和报告内部控制。

ICIF-2013包含五个要素：控制环境、风险评估、控制活动、信息与沟通、及监督活动，每个组成要素则涵盖三至五项原则，总共17项原则。这些原则构成了该框架的核心，描述了如何将有效的内部控制付诸实践。当所有这些原则都存在并正常运行时，企业就实现了一个有效的内部控制系统。

COSO基于过去20年来运用财务报告内部控制（ICFR）的经验，将IFIC运用于可持续发展经营活动和信息披露，提出“可持续发展报告内部控制框架”（ICSR框架），以帮助企业加快ESG信息披露内部控制建设，通过完善的内部控制，高质量地向各利益相关方披露可持续发展信息。

做好准备：跨职能团队的整合

ICIF-2013强调，可持续相关数据范围广泛，分布在多个部门当中。管理层应在董事会监督下，确立组织架构并明确角色和责任，来实现可持续业务目标，包括采用“跨职能的可持续经营管理方法”，从不同部门中选择团队成员，甚至可以邀请价值链的核心合作伙伴共同参与，以组建一支由可持续经营专家（如：环境健康安全EHS、法律、公共关系和人力资源等）和内部控制和报告专家（如：财会人员）组成的跨职能团队来推动可持续经营工作。

为进一步帮助企业有效地整合跨职能可持续经营团队，COSO建议企业使用管理会计师协会（IMA）和特许公认会计师协会（ACCA）共同开发的“九步骤财务合作框架”。该框架从财务视角出发，分为创建任务（步骤1-3）- 解决信息需求（步骤4-6） – 部署人才（步骤7-9）三个模块。

此外，COSO进一步建议企业任命专职的ESG事务负责人，来监督相关信息流程，管理可持续经营活动，并负责对外披露工作。具备相关知识的行业专家，一方面可以为董事会做出ESG相关风险和机遇的决策提供专业的咨询建议，提升决策的科学性。另一方面，在专职负责人领导下，团队可以更好地识别相关风险和机遇，并及时应对。

做好准备：利用技术和平台

ICIF-2013的原则11特别指出，可持续发展信息管理系统是企业建立可持续信息披露内部控制的必要工具。一方面，为了满足全面信息披露的需求，数据沿袭和治理至关重要，用于ESG业务决策支持和报告的数据必须在整体和集成的数据体系结构中进行管理。另一方面，可持续商业信息往往更长期、更定性，在企业系统内外都有数据源，需要大量的估计和数据建模。以碳排放数据为例，企业需要通过数字化手段来完成大量数据（如：碳排放因子、外购电力和热力数量及燃料消耗量等）的监测、收集、管理与分析，这需要借助一定的数据系统和平台来进行长期的内外部基础数据管理。因此，开发和完善可持续发展信息管理体系需要数据和技术作为支撑，企业应当运用信息技术系统来收集、处理、报告和保护可持续经营信息。依托数字化平台，企业可以构建ESG管理与监测平台，来实时分析和监测最新的ESG数据，提升信息披露的及时性与准确性；基于供应链数据，因地制宜地规划碳减排方案和目标，并追踪完成进度或偏离情况；构建ESG指标体系并根据风险变化动态调整，通过可量化、可追踪及可回溯的信息辅助ESG决策。

本篇小结

可持续风险是一种新型的风险，具有范围广、影响力大、难以准确量化等特点。因此，难以使用传统的风险管理流程和体系进行衡量。此外，一些风险，尤其是气候相关风险，因其天然具有的不确定性和复杂性而难以准确预测。受到这些动态因素的影响，企业迫切需要一套“量身定制”的可持续发展报告内部控制框架作为指导工具，来持续监控内外部环境的变化，以真实、准确、全面地呈现可持续发展现状。ICSR框架开创性地将ICIF-2013应用于ESG领域，为企业从风险视角践行ESG理念，建立特定的风险管理体系构建了路径。根据COSO的观点，只有将可持续发展相关议题纳入内部控制的范畴，企业才能提供高质量的可持续发展信息，与利益相关者建立稳固的合作与信任关系，并进一步提升信息披露动力。

中汇可持续发展服务

中汇在可持续发展服务方面积累了丰富的经验，通过向企业提供可持续发展战略规划、可持续信息披露、碳中和与气候变化等咨询服务，助力企业向可持续发展深度转型，为更广泛利益相关者持续创造价值。

作者：中汇会计师事务所合伙人 施伟岑 / 高级经理  武之远 / 高级经理 吴岍

本文版权属于作者所有，更多与本文有关的信息，请联系我们：

电话：0571-88879193