Att tillhandahålla tjänster relaterade till hållbarhetsrapportering i företag av allmänt intresse

Denna text behandlar frågor och exempel som rör tilläggstjänster kopplade till hållbarhetsgranskning. Exemplen är baserade på en vägledning framtagen av FSR - danske revisorer.

Bakgrund

EU-direktivet för hållbarhetsrapportering, CSRD, har implementerats i svensk rätt och de nya reglerna började gälla den 1 juli 2024. Hållbarhetsrapporter ska upprättas i enlighet med de nya europeiska standarderna för hållbarhetsrapportering, ESRS. Eftersom det råder osäkerhet kring tolkningen av de nya rapporteringsstandarderna och deras praktiska tillämpning kan företag komma att efterfråga rådgivning inom området.

I Sverige kan granskningen av hållbarhetsrapporter antingen utföras av den finansiella revisorn eller av en särskild hållbarhetsrevisor, det vill säga den revisor som företaget valt enbart för att granska hållbarhetsrapporten. En hållbarhetsrevisor kan också vara koncernrevisor om denne är utsedd att granska en konsoliderad hållbarhetsrapport. Ett alternativ är att granskningen utförs av den revisionsbyrå som utsett huvudansvarig finansiell revisor och/eller hålbarhetsrevisor.

Gransking av hållbarhetsrapporter – tre scenarier

I och med införandet av CSRD i svensk lag har revisorslagens oberoenderegler utökats avseende granskning av hållbarhetsrapporter. För en revisor som granskar en hållbarhetsrapport i företag av allmänt intresse är inte EU:s revisorsförordning direkt tillämplig. Men, genom en hänvisning i 21c § revisorslagen följer att hållbarhetsrevisorn/revisionsbyrån inte får tillhandahålla de förbjudna icke-revisionstjänster som anges i artikel 5.1 andra stycket b, c och e-k i EU:s revisorsförordning.  Av 21c § andra stycket följer däremot att skattetjänster och löneadministrativa tjänster enligt artikel 5.1 andra stycket a och d kan vara tillåtna. En prövning utifrån analysmodellen måste göras.

För den finansiella revisorn/revisionsbyrån som reviderar ett företag av allmänt intresse är EU:s revisorsförordning direkt tillämplig i sin helhet. Detta innebär ett förbud för revisorn och revisionsbyrån att tillhandahålla de icke-revisionstjänster som anges i artikel 5. Av 21 b§ revisorslagen följer dock att under vissa förutsättningar får vissa av de skattetjänster och värderingstjänster som anges i artikel 5 tillhandahållas. En prövning utifrån analysmodellen måste göras. Förutsättningarna enligt artikel 5 punkt 3 måste också vara uppfyllda.

Undantaget som gäller för den finansiella revisor,n att under vissa förutsättningar kunna tillhandahålla värderingstjänster, gäller inte för hållbarhetsrevisorn. För det fall samma byrå har båda uppdragen gäller alltid den strängaste regeln. 

1. Revisionsbyrån utför både den lagstadgade revisionen och bestyrkandeuppdraget avseende hållbarhetsrapporten

Om ett företag har utsett samma revisionsbyrå för att utföra den lagstadgade revisionen och bestyrkandeuppdraget avseende hållbarhetsrapporten omfattas revisionsbyrån av förbuden i artikel 5, inklusive förbudet mot att utföra löneadministrationstjänster, jämför artikel 5.1 andra stycket d. Revisionsbyrån kan fortsätta att utföra vissa skatterådgivningstjänster, eftersom dessa omfattas av undantaget i 21 b § revisorslagen. Med anledning av bestyrkandeuppdrag avseende hållbarhetsrapporten kan revisionsbyrån däremot inte utföra värderingstjänster, eftersom den inte omfattas av undantaget i 21 c § revisorslagen.

2. Revisionsbyrån utför bestyrkandeuppdraget avseende hållbarhetsrapporten, men inte den lagstadgade revisionen

Om ett företag har utsett en revisionsbyrå för att utföra bestyrkandeuppdraget avseende hållbarhetsrapporten, men inte den lagstadgade revisionen, gäller 21 c § revisorslagen men inte 21 b § revisorslagen. Detta innebär att revisionsbyrån omfattas av alla förbud i artikel 5 revisorsförordningen, med undantag för förbudet mot att utföra skatterådgivningstjänster och löneadministrationstjänster, vilka fortfarande kan utföras. Däremot kan revisionsbyrån inte utföra värderingstjänster, eftersom den inte omfattas av undantaget i 21 c § revisorslagen.

3. Revisionsbyrån utför endast den lagstadgade revisionen

Om ett företag har utsett en revisionsbyrå att endast utföra den lagstadgade revisionen, men inte bestyrkandeuppdraget avseende hållbarhetsrapporteringen, ska revisionsbyrån iaktta de grundläggande förbudsbestämmelserna i artikel 5 i förhållande till ett potentiellt tillhandahållande av andra tjänster än bestyrkandetjänster inom hållbarhet åt revisionskunden. Revisionsbyrån kan fortsätta att utföra vissa skatterådgivnings- och värderingstjänster, eftersom dessa omfattas av undantaget i 21 b § revisorslagen.

En revisionsbyrå som endast utsetts att utföra den lagstadgade revisionen kan således inte medverka i registreringen av icke-finansiella uppgifter om hållbarhet och kan inte heller upprätta hållbarhetsrapportering. Likaså innebär det allmänna förbudet mot tjänster som påverkar det granskade företagets ledning eller beslutsfattande, att revisionsbyrån inte kan ge specifika instruktioner för hållbarhetsrapporten. Revisionsbyrån kan således inte heller utforma eller implementera hållbarhetssystem eller liknande, eftersom detta skulle innebära företagsledningsansvar eller beslutsfattande. Revisionsrådgivning enligt 2 § punkten 8 stycke b revisorslagen är tillåtet att tillhandahålla. Revisionsrådgivning är rådgivning eller annat biträde som motiveras av iakttagelser som gjorts i samband med utförandet av revisionen.

Eftersom oberoendereglerna är principbaserade kan revisionsföretag och revisionsutskott behöva vägledning. För närvarande finns det ingen vägledning eller tolkning från EU rörande revisorns oberoende i samband med granskning av hållbarhetsrapportering.

Krav på oberoende styr revisorns stöd till företag

Företagets mognad inom hållbarhet har betydelse för omfattningen av de tjänster som efterfrågas från rådgivarna. Om företaget är i en tidig fas av sitt hållbarhetsarbete kan deti högre grad komma att söka hjälp och stöd. Det kräver skärpt uppmärksamhet hos revisorn när det gäller att iaktta hur stor påverkan reglerna om oberoende har på omfattningen av externt stöd. Större börsnoterade företag har ofta en intern organisation på hållbarhetsområdet, vilket kan innebära att de inte alltid efterfrågar tjänster som står i strid med reglerna om oberoende. Omvänt kan en kund med låg mognadsgrad efterfråga mer rådgivning, vilket kan utmana oberoendereglernas förbud mot att exempelvis delta i företagets beslutsfattande.
Som utgångspunkt bör revisionsbyråer utvärdera andra tjänster än bestyrkandetjänster avseende hållbarhet, på samma sätt som de redan utvärderar andra tjänster än bestyrkandetjänster.

Revisionsbyrån kan således inte

  • fatta beslut eller agera i en roll där den deltar i kundens organisation av ESG-styrningen, till exempel bistå i det konkreta framtagandet av hållbarhetsrelaterad dokumentation till företaget
  • registrera ESG-data som senare är föremål för bestyrkande
  • upprätta hållbarhetsrapportering, till exempel principer för denna i form av ”tillämpade redovisningsprinciper” för
    använda parametrar med mera
  • utföra controlling-tjänster och internrevisionsliknande tjänster

Exempel på tilläggstjänster 

Nedan tabeller visar exempel på tilläggstjänster inom hållbarhetsrapportering och situationer som revisorn eller revisionsbyrån normalt får respektive inte får utföra åt revisionskunder som är företag av allmänt intresse. Tänk på att eftersom rapporteringskrav knutna till CSRD fortfarande utvecklas, precis som revisionskundernas behov förändras över tid, kan regelverket komma att förändras. Exemplen i tabellen har som utgångspunkt tilläggstjänster som normalt får respektive inte får erbjudas per december 2024.

Workshops med kunden

Exempel: Kunden vill anordna workshops för att diskutera regleringen samt frågor om hållbarhetsrapportering.

Workshops kan vara fysiska eller digitala och täcka ett brett spektrum av ämnen relaterade till hållbarhetsrapportering enligt kraven i CSRD. Workshops kan vara relativt allmänt hållna och omfatta grunderna, eller så kan de vara detaljerade och fokusera på specifika delar av regleringen, till exempel ESRS och dubbel väsentlighetsanalys, EU-taxonomin etc.

Utgångspunkt för vad som är tillåtet respektive inte tillåtet för en revisionsbyrå:

Tillåtet

  • Ta fram allmängiltigt material för användning i kundens workshop
  • Delta i workshops med kunden baserat på revisionsbyråns kännedom om kunden och allmän branschkunskap
  • Delta i diskussioner som gör det möjligt för kundens ledning att utveckla sin egen hållbarhetsrapportering enligt CSRD
  • Anordna möten (digitala eller fysiska) för att identifiera och diskutera målgrupper och utbildningsbehov hos kunden
  • Tillhandahålla faktabaserade anteckningar om kundens beslut och resultat av workshopen, medan kunden tar fram mötesprotokoll och annan relaterad dokumentation.

Inte tillåtet

  • Ansvara för att facilitera workshopen och dess innehåll samt ange inriktning och syfte
  • Fördela och delegerar uppgifter till kunden
  • Fastställe tidsfrister för kundens fortsatta arbete med hållbarhetsrapporteringen enligt CSRD
  • Ansvara för dokumentation från sådan workshop
  • Ta på sig en projektledarroll för kundens workshop.

Undervisning/utbildning

Exempel: Kunden vill anordna kurser för sina anställda för att öka deras kunskaper om regleringen och höja den tekniska kunskapen inom rapporteringskraven enligt CSRD.

Tillåtet

  • Erbjuda allmänna standardkurser eller teknisk utbildning om ESG- och hållbarhetsrapportering och tillhörande regelverk
  • Tillhandahålla allmänt kursmaterial som används på kundens kurser, utbildningar eller liknande
  • Tillhandahålla allmän litteratur, material och exempel på utbildningsplaner så att kundens företagsledning ska kunna utforma och utveckla sin egen ESG-utbildning
  • Diskutera den möjliga deltagargruppen med kunden, varefter kundens företagsledning fattar det slutliga beslutet om deltagargruppen
  • Diskutera frågor baserat på bästa praxis, förutsatt att revisorn inte deltar i kundens eventuella beslutsprocess.

Inte tillåtet

  • Erbjuda kurser som är särskilt anpassade till den enskilda kundens förutsättningar
  • Ta fram skräddarsytt utbildningsmaterial till kunden som kan användas i kundens interna utbildning
  • Ta fram utbildningsmaterial till kunden som är av sådan karaktär att kunden kan använda det för att utforma och införa kontroller inom CSRD-området
  • Förbereda eller leda större delen av utbildning där kundspecifika fakta och omständigheter diskuteras
  • Identifiera och fastställa vilka deltagare som ska delta i kurser, utbildningar och liknande.

Granskning av dubbel väsentlighetsanalys

Exempel: Alla företag som ska rapportera enligt CSRD måste upprätta en dubbel väsentlighetsanalys. Kunden skulle kunna be om en översyn av sin dubbla väsentlighetsanalys och vilja få råd och rekommendationer om åtgärder som kan vidtas för att förbättra analysen. Kunden skulle kunna be revisionsbyrån att granska och kommentera ledningens utkast, vilket kan inkludera kundens:

    • Identifiering av relevanta intressenter
    • Sammanställning av en lista över potentiellt relevanta hållbarhetsfrågor
    • Definition av inverkan, risker och möjligheter
    • Bedömning av inverkningar, finansiella risker och möjligheter
    • Sammanfattning av resultatet och fastställande av vad som är väsentligt
    • Utvärdering av de strategiska konsekvenserna

Utgångspunkt för vad som är tillåtet respektive inte tillåtet för en revisionsbyrå:

Tillåtet

  • Delta i kickoff-möten med kunder för att beskriva ESRS-krav på dubbel väsentlighetsanalys, däribland organisera workshops om regulatoriska krav och bästa praxis
  • Stödja och delta i workshops om dubbla väsentlighetsanalyser, så att kunden kan fastställa en lista över relevanta hållbarhetsfrågor och relaterade analysmetoder
  • Dela med sig av kunskap och standarder för identifiering av inverkningar, risker och möjligheter (”Impacts, Risks and Opportunities” – IRO) baserat på marknadspraxis
  • Delta i workshops så att kunden kan anpassa ovanstående kunskaper och standarder till sitt eget företag
  • Ge allmänna råd och information om bästa praxis i kundens bransch om de delar av väsentlighetsanalysen som kunden ska beakta i sin egen analys
  • Gå igenom och kommentera ledningens utkast till dubbel väsentlighetsanalys och ger allmänna förslag och åtgärder som kunden kan arbeta med för att förbättra analysen
  • Granska och kommentera kundens identifierade inverkningar, risker och möjligheter.

Inte tillåtet

  • Ta fram detaljerade planer för hur väsentlighetsanalysen bör genomföras i kundens företag
  • Identifiera väsentliga inverkningar, risker och möjligheter som bör eller inte bör ingå i väsentlighetsanalysen
  • Bedöma vilka väsentliga inverkningar, risker och möjligheter som är väsentliga och därmed bör ingå i prioriteringsbesluten
  • Göra val, däribland att välja bort vilka väsentliga inverkningar, risker och möjligheter som bör ingå i själva rapporteringen
  • Upprätta väsentlighetsanalysen
  • Lämna alltför detaljerade rekommendationer och kommentarer som har en detaljnivå som skulle kunna betraktas som upprättandet av själva väsentlighetsanalysen, som kunden utan vidare åtgärder kan genomföra
  • Låna ut medarbetare från revisionsbyrån för att bistå kunden med att upprätta och genomföra väsentlighetsanalysen
  • Erbjuda ett system/rapporteringsverktyg för väsentlighetsanalys som kan användas till framtida rapportering.

Kundernas beredskap för hållbarhetsrapportering

Exempel: Kunden vill ha en övergripande bedömning av sin (ledningens) beredskap att rapportera enligt kraven i CSRD.

Utgångspunkt för vad som är tillåtet respektive inte tillåtet för en revisionsbyrå:

Tillåtet

  • Ta del av kundens egna planer för att organisera ESG-arbetet och gör övergripande bedömningar av de enskilda delarna såsom ledning/organisation, dubbel väsentlighet, taxonomi och så vidare
  • Granska kundens självutvärdering och delta i diskussioner med ledningen om hur långt företaget har kommit i sitt arbete med CSRD
  • Bedöma ledningens beredskap för att kunden kan uppfylla förutsättningarna för att upprätta en grund för hållbarhetsrapportering och revisors bestyrkande

Inte tillåtet

  • Löpande följa upp hur kundens planering och införande av hållbarhetsrapporteringen fortskrider varvid revisionsbyrån kan uppfattas utföra företagsledningsansvar
  • Granska kundens CSRD-beredskap med täta intervall under kundens resa mot efterlevnad av kraven i CSRD för att bedöma framstegen, varvid revisionsbyrån kan bli en del av kundens interna kontrollmiljö eller fungera som internrevisionfunktion
  • Tillhandahålla detaljerade rekommendationer och kommentarer som har en detaljnivå som skulle kunna betraktas som att revisorn bistår i kundens beredskap
  • Tillhandahålla detaljerade rutiner, tidsplaner med mera för att företaget ska bli redo att kunna rapportera och även granskas av revisor.

GAP-analys med avseende på ESRS

Exempel: Kunden vill ha en bedömning av vilka skillnader (GAP) det finns mellan de upplysningar som företaget redan idag publicerar och upplysningar de be-höver publicera enligt europeiska standarderna för hållbarhetsrapportering (ESRS), samt vilka åtgärder som krävs för att överbrygga skillnaderna. (Syftet med en GAP-analys är att identifiera skillnader mellan organisationens nuvarande tillstånd, as-is, och det önskade målet, to-be).

Utgångspunkt för vad som är tillåtet respektive inte tillåtet för en revisionsbyrå:

Tillåtet

  • Göra en samlad bedömning av skillnader mellan nuvarande hållbarhetsrapportering eller tillgängliga data och ESRS-krav
  • Identifiera utifrån ESRS-kraven specifika områden som inte behandlas i företagsledningens egna plan, för att företagsledningen ska kunna justera och slutföra företagets projektplan
  • Ge råd om möjliga angreppssätt och åtgärder baserat på företagsledningens egen prioritering för att åt-gärda företagets identifierade brister
  • Bedöma sammantaget nivån på bristerna.

Inte tillåtet

  • Tillhandahålla detaljerade planer för hur identifierade skillnader ska åtgärdas
  • Ta fram en detaljerad färdplan för hur kunden ska kunna uppfylla lagkrav och/eller interna policyer och mål
  • Ge detaljerade företagsspecifika rekommendationer om hur kunden åtgärdar identifierade skillnader i hållbarhetsrapporteringen
  • Ge detaljerade rekommendationer om intern kontroll i samband med rapportering enligt ESRS som har en detaljnivå som skulle kunna betraktas som upprättande av ett ramverk för intern kontroll som kunden utan vidare kan implementera.

Mognadsbedömning av processen för rapportering av KPI:er

Exempel: Kunden ska nu rapportera flera ESG-indikatorer. Kunden vill ha en bedömning av sin förmåga/mognad att kunna rapportera KPI:er med mera.

Utgångspunkt för vad som är tillåtet respektive inte tillåtet för en revisionsbyrå:

Tillåtet

  • Utföra ett test (kontroll) av de KPI:er som kunden har identifierat. Det kan exempelvis ske i form av frågor, kontrollberäkning och
    end-to-end-analys av data
  • Få en förståelse av utvalda KPI:er, däribland definitioner av KPI:er, metoder, rapporteringsprocesser och kontroller och ger instruktioner på övergripande nivå
  • Granska grunden för framtagandet av KPI:er och kvaliteten på underliggande data i förhållande till
    kundens redovisningsprinciper.
  • Lämna allmänna rekommendationer om förbättringar i form av ett brev till ledningen
  • Ge allmänna exempel (bästa praxis) på hur kunden kan dokumentera sina överväganden, kriterier med mera för de valda KPI:erna.

Inte tillåtet

  • Hjälpa till att fastställa kriterier, definitioner med mera för redovisning av KPI:er
  • Ta fram rutiner och riktlinjer för registrering av de data som ligger till grund för KPI:erna
  • Ge någon form av bestyrkande för att kunden har identifierat alla relevanta KPI:er.

Intern kontroll och system hänförliga till hållbarhetsrapportering

Exempel: Kunden vill ha hjälp med att införa intern kontroll och systemstöd för att kunna upprätta hållbarhetsrapportering.

Utgångspunkt för vad som är tillåtet respektive inte tillåtet för en revisionsbyrå:

Tillåtet

  • Tillhandahålla allmän och bästa praxisrådgivning om de förhållanden som kunden ska ta hänsyn till vid utformning och införande av intern kontroll, riskhanteringsprocesser och/eller system för hållbarhetsrapportering
  • Jämföra kundens rutiner och system för intern kontroll och riskhantering avseende hållbarhetsrapportering med bästa praxis eller en grupp av jämförbara företag
  • Dokumentera och bedöma (granska och kommentera) kundens nuvarande hållbarhetsrapporteringssystem, riskhanteringsprocesser och interna kontrollrutiner som de är (”as-is”)
  • Ge allmän och övergripande rådgivning om kundens IT-infrastruktur avseende hållbarhet, bland annat hårdvara, mjukvara, nätverk och datalagring. Revisionsbyråns tjänst får inte vara så detaljerad att den kan ses som en faktisk utformning av system och/eller interna kontroll- eller riskhanteringsrutiner avseende upprättande och/eller kontroll av hållbarhetsupplysningar.

Inte tillåtet

  • Utforma och/eller implementera system för hållbarhetsrapportering
  • Utforma och/eller implementera interna kontrollrutiner i samband med framtagande och/eller kontroll av hållbarhetsupplysningar
  • Utforma och/eller implementera riskhanteringsprocesser i samband med framtagande och/eller kontroll av hållbarhetsrapportering
  • Ge alltför detaljerade rekommendationer för att förbättra kundens utformning av intern kontroll, som har en detaljnivå som skulle kunna betraktas som upprättande av intern kontroll ramverket som kunden utan vidare kan implementera
  • Ge råd om hållbarhetsrapportering som är så detaljerade att de kan anses ligga för nära faktisk utformning
  • Ge råd om val av ny hårdvara/programvara för hållbarhetsrapportering, såvida de inte baseras på urvalskriterier från kunden
  • Ge specifik rådgivning om kundens hållbarhetsrelaterade processer, däribland kostnader och fördelar med system för hållbarhetsrapportering, styrningen av systemet och IT-funktionen, såvida det inte är på övergripande nivå och begränsat till bästa praxis.

Insamling och/eller registrering av ESG-data

Exempel: Kunden vill ha hjälp med att samla in och registrera data till sin kommande hållbarhetsrapportering.

Tillåtet

  • Inte relevant

Inte tillåtet

  • Samla in och/eller registrera data till kundens kommande hållbarhetsrapportering, vilket leder till att revisorn granskar sitt eget arbete (självgranskning). Detta gäller även om en person utsedd av företaget granskar och kontrollerar revisorns arbete.

Upprättande av hållbarhetsrapportering

Exempel: Kunden vill ha hjälp med att upprätta sin kommande hållbarhetsrapportering, däribland de tillämpade redovisningsprinciperna.

Tillåtet

  • Inte relevant

Inte tillåtet

  • Upprätta, eller biträda vid utarbetandet och upprättandet av, företagets kommande hållbarhetsrapportering, varvid revisorn ska granska sitt eget arbete (självgranskning). Detta gäller även om en person utsedd av företaget granskar och kontrollerar revisorns arbete. Se det uttryckliga förbudet i artikel 5 c i revisorsförordningen: ”bokföring och utarbetande av redovisningshandlingar och finansiella rapporter samt utarbetande av hållbarhetsrapportering”
  • Upprätta företagets tillämpade redovisningsprinciper, eftersom de ligger till grund för den rapportering som revisorn ska bestyrka.

Läs mera