Den 19 december 2024 publicerade International Federation of Accountants (IFAC) i samarbete med We Mean Business Coalition och Global Accounting Alliance en ny vägledning som syftar till att hjälpa revisorer samt ekonomi- och finanspersonal att stärka styrning och kontroll av hållbarhetsinformation.
Vägledningen Building Trust in Sustainability Reporting and Preparing for Assurance betonar vikten av att integrera hållbarhetsrapportering i den befintliga styrningen och interna kontrollmiljö som upprättats för finansiell rapportering. Genom att införa robusta processer och system kan företag leverera hållbarhetsrapporteringen samtidigt som de finansiella rapporterna, minska risken för modifierade uttalanden från granskningen av hållbarhetsrapporteringen och uppfylla investerares krav på hög kvalitet.
Innehållet i vägledningen
Vägledningen är indelad i tre de övergripande områdena:
- Styrning och roller
- Förlängning av interna kontroller över finansiell rapportering till hållbarhetsdata
- Årlig process för styrning och kontrollaktiviteter.
1. Styrning och roller
Vägledningen lyfter fram att många företag använder sig av Institute of Internal Auditors' Three Lines Model (även kallad "Three Lines of Defense-modellen ) för att säkerställa robusta styrningsstrukturer samt en tydlig fördelning och separering av roller och ansvar för interna kontroller och intern revision, inklusive de som syftar till att förbättra kvaliteten på hållbarhetsinformation.
Ett företag kan utveckla och utforma kontroller för hållbarhetsinformation antingen uppifrån och ner (top-down) eller nerifrån och upp (bottom-up), eller en kombination av båda. Top-down-metoden är oftast mest lämplig när företagets hela affärsmodell bygger på en enda produkt med en gemensam riskprofil och ett enhetligt systemlandskap medan bottom-up-metoden är bäst lämpad för en affärsmodell som bygger på flera produkter och segment med ett diversifierat systemlandskap.
2. Förlängning av interna kontroller över finansiell rapportering till hållbarhetsdata
Att utöka processerna för interna kontroller över finansiell rapportering till att omfatta hållbarhetsdata och hållbarhetsrapportering ökar kvaliteten på hållbarhetsinformation samtidigt som det reducerar de totala efterlevnadskostnaderna, möjliggör validering av icke-finansiella data och processer genom anpassning till finansiell information och rapporteringsprocesser, samt underlättar införandet av väsentlig och sammankopplad finansiell och icke-finansiell hållbarhetsinformation i den finansiella rapporteringscykeln.
Genom automatiserade processer som stöds av system och relevanta kontroller, inklusive att dra nytta av befintliga ERP- samt lednings- och rapporteringssystem möjliggörs också spårbarhet för revision.
3. Årlig process för styrning och kontrollaktiviteter
Vägledningen sammanfattar de viktigaste delarna i ett effektivt styrnings- och kontrollsystem för hållbarhetsinformation i en årlig cykel bestående av sju steg. Om ett företag redan har en välfungerande intern kontrollmiljö för finansiell rapportering kan utvecklingen av interna kontroller för hållbarhetsinformation vara en förlängning av de befintliga principerna.
Den årliga cykeln är en pågående process, precis som den årliga finansiella rapporteringen. Mer arbete krävs vanligtvis under det första året, men efterföljande år kan fokus ligga på underhåll, granskning och justeringar. De tidiga stadierna kräver ofta resurser och investeringar för att implementera eller granska policyer, processer, teknologi samt roller och ansvar.
Automatiserade processer som stöds av policyer, system och relevanta kontroller kring datakvalitet, fullständighet och rapportering minskar behovet av manuella insatser och sannolikheten för fel.
Väsentlighetsanalys och 2. Riskbedömning av väsentligt felaktiga upplysningar
Väsentlighetsanalysen är ett centralt krav i de flesta standarder för hållbarhetsrapportering och riskbedömningen är en central del av processen för att identifiera och hantera potentiella fel i hållbarhetsrapporteringen. Riskbedömningen bygger på resultatet från väsentlighetsanalysen och används för att fastställa vilka upplysningskrav som är mest kritiska och som därmed prioriteras i rapporteringen. Företag bör fokusera på de mest väsentliga upplysningarna för att säkerställa kvaliteten på rapporteringen. I riskbedömningen bör upplysningskraven prioriteras utifrån deras sannolikhet att innehålla väsentliga fel och deras potentiella konsekvenser.
Kontrollmål
Efter riskbedömningen formuleras kontrollmål för varje upplysningspunkt för att identifiera potentiella felkällor. Kontrollmålen vägleder utformningen av kontroller och säkerställer att de är effektiva. Kontrollmålen identifierar vanliga fel, såsom användning av felaktiga omvandlingstabeller, felaktig data från lokala enheter, eller brist på information om nyckelfrågor som lobbyverksamhet eller mänskliga rättigheter. Tydliga kontrollmål hjälper medarbetare att förstå varför kontrollerna behövs och säkerställer att kontroller fokuserar på områden med störst påverkan på rapportens tillförlitlighet.
Kontrollkataloger
En kontrollkatalog dokumenterar de kontroller som behövs för att minska riskerna och säkerställa att kontrollmålen uppnås. Den fungerar som en strukturerad databas för interna kontroller. Kontrollkataloger hjälper företag att standardisera sina processer och underlätta revision och externt bestyrkande. Bevisningens styrka bedöms utifrån dess pålitlighet, källans trovärdighet och spårbarhet.
Standard Operating Procedures (SOPs)
SOPs är detaljerade versioner av kontrollkatalogerna och beskriver detaljerat hur varje kontroll ska utföras och styrkas. I företag med olika system och processer kan lokala enheter anpassa SOPs för att möta specifika behov, men dessa måste ändå uppfylla centrala kontrollmål. SOPs är särskilt viktiga för att säkerställa att företagets hållbarhetsinformation är redo för extern granskning.
Övervakningsplan
En övervakningsplan säkerställer att kontroller utförs korrekt och att bevisen är giltiga och dokumenterade. Planen bör fastställas av revisionsutskottet och omfatta både moderbolaget och dotterbolag. Företag bör fokusera övervakningen på områden med hög risk för fel eller bristande efterlevnad. Rotationsplaner kan användas för att effektivisera övervakningen. Den externa revisorn kan informeras om övervakningsplanen för att effektivisera granskningen och undvika dubbelarbete.
Oberoende bestyrkande
Oberoende bestyrkande stärker förtroendet för hållbarhetsinformationen. Företag med svaga interna kontroller riskerar att få modifierade uttalanden från granskningen av hållbarhetsrapporteringen, särskilt under de första åren som företaget upprättar hållbarhetsrapportering. Vägledningen lyfter fram den nyligen antagna globala standarden ISSA 5000 som ger en enhetlig ram för både begränsade och rimliga bestyrkanden och ställer tydliga krav på processer, kontroller och dokumentation.
Ytterligare resurser från IFAC
Vägledningen är en del av IFAC:s arbete för att stötta globala och regionala intressenter i att implementera effektiva metoder för hållbarhetsrapportering. Genom att tillämpa vägledningens principer kan företag inte bara stärka sin interna kontrollmiljö utan också säkerställa förtroende för hållbarhetsinformationen hos investerare och andra intressenter. För mer information och för att ladda ner vägledningen, besök IFACS: webbsida