环境(Environmental)、社会(Social)和治理(Governance)即ESG是对于可持续发展的综合体现,其中环境考察组织在保护自然环境方面的表现,包括碳排放、废物管理、水管理、原材料采购和气候变化威胁等;社会研究组织与员工、客户和社区的关系处理,包括社会责任、劳工管理、数据隐私、健康、安全及福祉等;治理指商业道德、领导力、高管薪酬、审计、内部控制、知识产权保护和股东权利等。
近年来,ESG报告披露显著增加。组织管理ESG风险紧迫性越来越强,但ESG尚未被内部审计视为重要风险来源,内审人员对ESG风险认知有限,ESG相关审计仅占内审计划约 1%。为改变现状,IIA采取了积极行动,2021年发布《内部审计在ESG报告中的作用》,又分别致信美国众议院金融服务委员会和美国证券交易委员会,呼吁认可内审在提供ESG 保证和咨询中的作用。
内部审计可以从以下方面提供保证服务:一是审查ESG 报告,二是审查与财务报告的一致性,三是进行重要性或风险评估,四是纳入审计计划。内部审计可以从以下方面提供咨询服务:一是搭建控制环境,二是推荐报告指标,三是提供治理建议。