ESG-Prüfungen: Eine 6-stufige Checkliste für die Innenrevision

Die Frage, wie ESG-Angaben geprüft werden können, ist ein vieldiskutiertes Thema. ESG-Audits sind für Ihre Umwelt-, Sozial- und Governance-Strategie unerlässlich. Chief Audit Executive (CAEs) und interne Prüfende müssen den Stakeholdern versichern, dass ihre Angaben korrekt sind und dass die Organisation Fortschritte bei der Erreichung der ESG-Ziele macht.

In unserem praktischen Leitfaden gehen wir auf die Bedeutung von ESG-Audits ein und bieten eine ESG-Audit-Checkliste mit praktischen Anleitungen für Innenrevisionsteams, die mit ESG-Audits beauftragt sind.

Innenrevision und ESG

Die ESG-Prüfung rückt immer mehr in den Fokus von Chief Audit Executives und Leitern der Innenrevision. Aber was genau ist das, und wie können interne Revisionsteams ihren Ansatz für das ESG-Audit-Management optimieren?

Was ist ein ESG-Audit?

Ein ESG-Audit bewertet die Umwelt-, Sozial- und Governance-Risiken der Geschäftstätigkeit Ihrer Organisation. Außerdem wird die Effektivität Ihres ESG-Programms bewertet, d. h. es misst die Fortschritte, die Sie bei der Erfüllung Ihrer ESG-Verpflichtungen als Unternehmen machen.

Die Rolle der Innenrevision bei der ESG-Berichterstattung

Die Zeitschrift Financial Management berichtete kürzlich, dass die ESG-Berichterstattung eine „enorme Entwicklung“ erfährt. Als Reaktion auf die Anforderungen an die Nachhaltigkeitsberichterstattung wird es immer wichtiger, dass die Prüfer in der Lage sind, die wesentlichen Nachhaltigkeitsinformationen, über die Unternehmen berichten, zu bestätigen.

Aktuelle Aufgaben der internen Auditoren bei der ESG-Prüfung

Auditoren spielen eine entscheidende Rolle, wenn es darum geht, sicherzustellen, dass die ESG-Angaben vollständig und korrekt sind, auch wenn sich ESG-Fortschritte nur schwer mit greifbaren Messgrößen verbinden lassen.

Wie Kristen Sullivan, Partner, US Sustainability and ESG Services Leader, Deloitte & Touche LLP, auf dem 2022 Modern Governance Summit von Diligent feststellte: „ESG mag kurzfristig nicht quantifizierbar sein, aber selbst wenn es nicht verstanden und antizipiert wird, wird es finanziell relevant.“

Diese zunehmende Verbindung zwischen ESG-Kennzahlen und der finanziellen Leistung von Unternehmen macht die Bedeutung von ESG-Prüfstandards und die immer wichtigere Rolle von CAEs und internen Audit-Managern bei der ESG-Prüfung deutlich. Ein Bericht des Center for Audit Quality aus dem Jahr 2021 zeigt, dass die Zahl der Unternehmen, die eine externe Prüfung ihrer ESG-Daten wünschen, zwar zunimmt, aber fast 40 % immer noch keine externe Validierung wünschen. Vor diesem Hintergrund ist die Rolle der Innenrevision von entscheidender Bedeutung.

Künftige Aufgaben der Innenrevisoren bei der ESG-Prüfung

Mit der zunehmenden Verbreitung von ESG-Standards, -Vorschriften und -Rahmenwerken und dem wachsenden Druck der Investoren wird die Rolle der internen Revision bei der ESG-Prüfung weiter zunehmen.

Die Innenrevision ist von zentraler Bedeutung für die Fähigkeit der Unternehmen, ihre ESG-Berichterstattung und ihre Fortschritte zu gewährleisten. Wenn datengesteuerte ESG-Programme das Ziel sind, ist die Innenrevision ein „kritischer Mitarbeiter“ in den ESG-Programmen der Unternehmen, wie eine vom Institute of Internal Auditors veröffentlichte Stellungnahme konstatiert.

Die Unternehmen haben erkannt, dass sie die Berichterstattung über Themen wie Treibhausgasemissionen und andere ESG-Kennzahlen genauso rigoros angehen müssen, wie sie es traditionell bei der Offenlegung von Finanzdaten getan haben. Damit sind die internen Revisionsteams fest in den Rahmen der ESG-Prüfung eingebunden.

ESG-Prüfungsstandards

Wie ist also der aktuelle Stand der Dinge? Welche Standards gibt es, um ESG-Prüfungsprogramme stringent und einheitlich zu gestalten?

Der CAQ-Bericht stellte fest, dass selbst dort, wo sich Unternehmen um eine externe Bestätigung der ESG-Berichterstattung bemühen, diese in ihrem Umfang begrenzt sein kann. Nur 9 % haben beispielsweise eine externe Prüfung ihrer Treibhausgasemissionsdaten durchgeführt. Insgesamt stellte das CAQ fest, dass die Standards und die Berichterstattung für ESG-Initiativen wenig einheitlich sind.

Externe Rahmenwerke können die fehlende Kohärenz herstellen. Gibt es ESG-Berichtsstandards? Ja, und zwar in zunehmendem Maße. Und einige davon werden in einigen Ländern zur Pflicht: die TCFD in Großbritannien zum Beispiel

Einige der am häufigsten zitierten Vorlagen für ESG-Audits sind:

GRI-Standards

Die Global Reporting Initiative (GRI) ist ein weltweiter Standard für die Wirkungsberichterstattung.

Das Sustainability Accounting Standards Board (SASB)

Das SASB legt Standards für die Nachhaltigkeitsbilanzierung fest, die für Prüfer, die ihre interne ESG-Prüfung strukturieren wollen, einen wertvollen Rahmen darstellen können.

UN-Nachhaltigkeitsziele (SDGs)

Die Vereinten Nationen haben 17 Ziele für nachhaltige Entwicklung postuliert, um Organisationen bei der Entwicklung von ESG-Zielen zu unterstützen und als Richtschnur für ESG-Prüfungsprogramme zu dienen.

Die Task Force on Climate-Related Financial Disclosures (TCFD)

Die TCFD bietet einen Rahmen für die Berichterstattung über die finanziellen Auswirkungen von Klimarisiken.

Wie prüft man ESG-Offenlegungen?

Wie gehen Sie bei der Prüfung Ihres ESG-Programms und der Offenlegung vor? Gibt es bewährte Verfahren für ESG-Audits?

Ein integriertes Risikomanagement (IRM) kann eine Top-Down-Strategie unterstützen, die alle Ihre ESG-Risiken berücksichtigt und es Ihnen ermöglicht, diese in ihrer Gesamtheit zu verfolgen. Interne Revisionsteams können hier einen Mehrwert schaffen, indem sie ein umfassendes ESG-Kontrollsystem aufbauen, das sich an bewährten Verfahren und externen Systemen wie den oben genannten orientiert.

Auf diese Weise können Manager der Innenrevision und CAEs unabhängig und objektiv die Effektivität Ihrer ESG-Risikobewertungen messen und Analysen erstellen, die letztlich Investoren, externen Prüfern und Aufsichtsbehörden als Sicherheit dienen.

Das ESG-Offenlegungsaudit umfasst die Überprüfung der Richtigkeit, Relevanz, Vollständigkeit und Aktualität Ihrer Daten. Ihr Team muss auch die ESG-Berichterstattung Ihrer Organisation im Zusammenhang mit den formellen Finanzberichten überprüfen, um die Konsistenz mit diesen Berichten zu gewährleisten, damit Sie den Investoren Sicherheit bieten können.

Ihr Innenrevisionsteam sollte auch regelmäßige Risikobewertungen Ihrer ESG-Berichterstattung durchführen, damit Sie neue Risiken ermitteln können, die für potenzielle Investoren von Bedeutung sein könnten.

Wichtig ist, dass ESG-Audits als Teil des umfassenderen Innenrevisionsplanung Ihrer Organisation ausreichend Aufmerksamkeit geschenkt werden sollte – was nicht immer der Fall ist. Die ESG-Prüfung muss auf der Prioritätenliste nach oben rücken.

ESG-Audit-Checkliste

Befolgen Sie unsere Checkliste für das Umweltaudit, um sicherzustellen, dass Sie alle Aspekte Ihres internen ESG-Audits abgedeckt haben.

1. Die Ansichten der Interessengruppen einholen

Ihr ESG-Programm sollte insgesamt auf die Prioritäten Ihrer Stakeholder abgestimmt sein, und das gilt auch für Ihr ESG-Audit. Wo sehen die Stakeholder die größten Risiken und die größten Chancen für Sie?  Was ist ihnen am wichtigsten? Dies wird Ihnen dabei helfen, Ihre ESG-Prüfungsprioritäten festzulegen.

2. Das ESG-Audit in Ihr breiteres Revisionsprogramm integrieren

Wie wir bereits erwähnt haben, ist ein integrierter Ansatz der Schlüssel. Wenn die ESG-Prüfung ein fester Bestandteil der umfassenderen Strategie der Innenrevision wird, erhält sie den nötigen Fokus.

Wie Tom Keaton, Director of Internal Audit, Crown Castle, auf dem Diligent 2022 Modern Governance Summit sagte, gehören ESG-Risiken zu den „unternehmenskritischen Risiken, die nicht in den typischen Aufgabenbereich der Innenrevision fallen“. Ergänzend fügte er hinzu: „Sie können Ihren Prüfungsplan nicht mit diesen Risiken füllen… Sie müssen sie in Ihre Planung einbeziehen.“

3. Die verschiedenen Prüfungs- und Kontrollanforderungen aufeinander abstimmen

Wie wir gesehen haben, werden ESG-Offenlegungen von zahlreichen Standards abgedeckt und überschneiden sich auch mit anderen Compliance-Verpflichtungen, z. B. der SOX-Berichterstattung. Nutzen Sie diese Synergien, um Doppelarbeit zu vermeiden und Ihren ESG-Prüfungsprozess zu rationalisieren.

4. Bestehende Rahmenwerke nutzen

Nutzen Sie die wachsende Zahl externer Rahmenwerke, um Ihren Ansatz zu vereinheitlichen und Ihre ESG-Prüfung zu standardisieren.

5. Automatisierungspotenzial ausloten

Tom Keaton bringt es auf den Punkt: „Sie müssen Ihre Ressourcenzuweisung ändern, damit Sie den Großteil Ihrer Ressourcen auf strategische und operative Risiken konzentrieren können. Automatisieren Sie die Finanz- und Compliance-Sicherung und nutzen Sie Daten und menschliche Erkenntnisse für strategische und operative Risiken.“

Je mehr Ihrer ESG-Datenerfassung und -Prüfung Sie automatisieren können, desto konsistenter, effizienter und genauer wird Ihr ESG-Prüfungsprogramm sein – und Sie gewinnen Zeit für die strategischen und operativen Risiken. Und es sollte die Notwendigkeit von Prüfungseingriffen verringern, da Ihr gesamter ESG-Messansatz genauer sein sollte.

6. Die ESG-Prüfung mit der Berichterstattung abstimmen

Die ESG-Berichterstattung ist das Endziel der ESG-Messung und -Prüfung. Die Prüfungsteams sollten dies bedenken und sicherstellen, dass ihr ESG-Prüfungsprogramm die von Ihnen geforderten Angaben unterstützt. Wenn Sie die von Ihnen gesammelten Daten und die Art und Weise, wie sie präsentiert werden, auf Ihre Berichtsanforderungen abstimmen, sparen Sie Zeit und Ressourcen bei der erneuten Aufbereitung von ESG-Daten für Berichtsanforderungen wie TCFD oder D&I-Berichte wie den EEO-1-Bericht.

ESG-Audit-Zertifizierung

Das Verständnis der Verantwortlichkeiten im Zusammenhang mit ESG – insbesondere der ESG-Audit – ist für die Leiter der Innenrevision und ihre Teams von heute unerlässlich. Es wird immer wichtiger, sicherzustellen, dass das Audit die erforderliche Rolle im ESG-Programm Ihrer Organisation spielen kann.

Das Climate Leadership Certificate von Diligent wurde in Zusammenarbeit mit Glass Lewis entwickelt und wird von Glass Lewis unterstützt. Es befähigt Führungskräfte – einschließlich CAEs und Prüfungsleiter – ihre Rolle in der Klimastrategie der Organisation zu verstehen und auszufüllen. Das Zertifikat ist umfassend, interessant und effizient und kann in nur sechs Wochen absolviert werden.