Krajobraz sprawozdawczości ulega fundamentalnej transformacji. Wprowadzenie dyrektywy CSRD spowodowało, że informacje niefinansowe, obejmujące kwestie środowiskowe, społeczne i ładu korporacyjnego (ESG), stały się integralną częścią twardej sprawozdawczości, podlegającej rygorystycznej weryfikacji. Zrozumienie perspektywy audytora staje się kluczową kompetencją dla zarządów, dyrektorów finansowych oraz menedżerów ESG, aby organizacje mogły przejść proces atestacji danych ESG z wynikiem pozytywnym.
Regulacje i standardy atestacji
Fundamentem każdego procesu audytowego są standardy, które definiują kryteria oceny. W świecie finansów są to jasne zasady rachunkowości. W świecie ESG, który przez lata charakteryzował się chaosem terminologicznym, krystalizują się obecnie ramy, które audytorzy traktują jako „święte księgi” podczas swojej pracy.
Od NFRD do CSRD: wielka zmiana
Dyrektywa CSRD wprowadziła rewolucyjną zmianę: obowiązek poddania raportu zrównoważonego rozwoju atestacji (assurance). Wcześniejsza dyrektywa NFRD (Non-Financial Reporting Directive) pozostawiała weryfikację w sferze dobrowolności lub ograniczała ją do sprawdzenia formalnego istnienia oświadczenia. CSRD wymaga, aby audytor wydał opinię o zgodności raportu ze standardami ESRS (European Sustainability Reporting Standards).
Audytorzy działają obecnie w oparciu o harmonogram, który wymusza na firmach szybką adaptację systemów kontroli wewnętrznej.
Harmonogram ten obejmuje:
- Raporty za rok 2024 (publikacja 2025): Największe jednostki interesu publicznego (ponad 500 pracowników).
- Raporty za rok 2025 (publikacja 2026): Wszystkie duże przedsiębiorstwa spełniające kryteria dyrektywy.
- Raporty za rok 2026 (publikacja 2027): Małe i średnie przedsiębiorstwa notowane na giełdzie.
Jest to proces nieodwracalny, a jego celem jest zrównanie statusu danych finansowych i niefinansowych (tzw. „connectivity”). Audytor bada spójność informacji zawartych w sprawozdaniu z działalności z danymi w sprawozdaniu finansowym, szukając rozbieżności, które mogłyby wprowadzić inwestorów w błąd.
ISAE 3000 (Revised) kontra nadchodzący ISSA 5000
Obecnie dominującym standardem wykorzystywanym przez biegłych rewidentów do atestacji raportów ESG jest ISAE 3000 (Revised). Jest to standard generyczny dla usług atestacyjnych innych niż badania historycznych informacji finansowych. W praktyce oznacza to, że audytorzy adaptują narzędzia znane z audytu finansowego do specyfiki danych ESG.
Elementy ISAE 3000, na które zwracają uwagę audytorzy, to:
- Etyka i niezależność: Audytor musi udowodnić, że nie jest powiązany z badaną jednostką w sposób, który zagrażałby jego obiektywizmowi (zgodnie z kodeksem IESBA).
- Kontrola jakości: Firma audytorska musi posiadać system zarządzania jakością dedykowany zleceniom ESG, co jest wymogiem wdrażanym m.in. przez IAASA w Irlandii i inne organy nadzoru w UE.
- Sceptycyzm zawodowy: Audytor nie przyjmuje oświadczeń zarządu za pewnik bez dowodów potwierdzających (corroborating evidence).
Równolegle trwają prace nad standardem ISSA 5000, opracowywanym przez IAASB (International Auditing and Assurance Standards Board). Ma on być „złotym standardem” dedykowanym wyłącznie zrównoważonemu rozwojowi, obejmującym wszystkie tematy (E, S i G) i dostosowanym do różnych ram raportowania, takich jak ESRS, GRI czy ISSB. ISSA 5000 ma na celu ujednolicenie podejścia i wyeliminowanie różnic w interpretacji wymogów atestacyjnych, które obecnie mogą występować między różnymi krajami członkowskimi.
Ograniczona pewność a racjonalna pewność
Zrozumienie różnicy między tymi dwoma poziomami atestacji jest kluczowe dla zarządów firm, gdyż determinuje to zakres prac audytora, koszt usługi oraz głębokość „grzebania” w danych firmy. CSRD przewiduje ewolucyjne podejście: zaczynamy od ograniczonej pewności, by docelowo przejść do racjonalnej pewności.
Poniższa tabela szczegółowo analizuje różnice z perspektywy procedur audytora:
| Obszar analizy | Ograniczona Pewność | Racjonalna Pewność |
| Cel badania | Zredukowanie ryzyka do akceptowalnego poziomu. Konkluzja ma formę negatywną: „Nie stwierdziliśmy niczego, co wskazywałoby na błędy”. | Zredukowanie ryzyka do niskiego poziomu. Konkluzja ma formę pozytywną: „Informacje są przedstawione rzetelnie”. |
| Procedury | Głównie zapytania do zarządu, procedury analityczne (analiza trendów), obserwacja procesów. Testy szczegółowe ograniczone do minimum. | Rozległe testy kontroli, weryfikacja dokumentów źródłowych (faktur, odczytów liczników), inspekcje fizyczne w zakładach, ponowne przeliczenie danych. |
| Dowody | Audytor polega na oświadczeniach zarządu i ogólnej wiarygodności danych (plausibility). | Audytor szuka twardych dowodów (evidence) potwierdzających każdą istotną liczbę u źródła. |
| Koszt i czas | Niższy koszt, krótszy czas trwania. Często porównywane do przeglądu półrocznego sprawozdania finansowego. | Znacznie wyższy koszt i zasobochłonność, porównywalne z pełnym audytem rocznym. |
| Ryzyko wykrycia | Wyższe ryzyko niewykrycia błędów, ponieważ próby są mniejsze. | Niższe ryzyko niewykrycia błędów dzięki pogłębionym testom. |
W praktyce, audytorzy w fazie limited assurance skupiają się na pytaniu: „Czy te dane wyglądają wiarygodnie i czy proces ich zbierania jest logiczny?”. W fazie reasonable assurance, pytanie brzmi: „Udowodnij mi, że ta liczba jest poprawna, pokazując całą ścieżkę od licznika do raportu”. Firmy, które lekceważą etap „limited”, często doznają szoku przy przejściu na „reasonable”, gdy okazuje się, że ich systemy danych nie wytrzymują próby szczegółowych testów.
Ocena podwójnej istotności jako serce audytu
Najważniejszym elementem, na który audytorzy zwracają uwagę w raportach zgodnych z CSRD, jest proces oceny podwójnej istotności. Jest to filtr decydujący o tym, co znajdzie się w raporcie. Błąd na tym etapie dyskwalifikuje cały raport.
Weryfikacja procesu, a nie tylko wyniku
Audytor nie zaakceptuje samej macierzy istotności wklejonej do raportu. Będzie żądał dowodów na przeprowadzenie procesu. Punkty kontrolne to:
- Mapowanie interesariuszy: Czy zidentyfikowano wszystkich, na których firma wpływa? Audytorzy sprawdzają listy uczestników warsztatów i ankiet. Pominięcie kluczowych grup (np. społeczności lokalnych przy zakładach produkcyjnych) jest czerwoną flagą.
- Dokumentacja decyzji: Każda decyzja o wykluczeniu tematu z raportowania (np. uznanie, że „zużycie wody” nie jest istotne) musi być udokumentowana. Audytorzy szukają uzasadnienia merytorycznego opartego na danych, a nie na intuicji zarządu.
- Integracja ryzyk finansowych: Audytorzy sprawdzają, czy zidentyfikowane ryzyka ESG (np. ryzyko transformacji klimatycznej) mają odzwierciedlenie w testach na utratę wartości aktywów w sprawozdaniu finansowym. Brak spójności w tym obszarze (tzw. connectivity) jest jednym z najczęstszych powodów zastrzeżeń.
Tutaj nieocenioną rolę odgrywają doradcy tacy jak GreenImpact ESG. Ich wsparcie w przeprowadzeniu i – co kluczowe – profesjonalnym udokumentowaniu procesu podwójnej istotności, stanowi dla audytora gwarancję, że metodologia była zgodna z wytycznymi EFRAG. Eksperci ci pomagają przełożyć abstrakcyjne wymogi na konkretne dokumenty procesowe, które audytor może włączyć do swojej dokumentacji roboczej.
Pułapki w ocenie wpływu
Audytorzy weryfikują, czy firma rzetelnie oceniła swój wpływ na otoczenie. Częstym błędem jest skupienie się wyłącznie na ryzykach dla firmy, ignorując wpływ firmy na środowisko i społeczeństwo (inside-out perspective). Audytorzy korzystają z zewnętrznych baz danych i raportów branżowych, aby sprawdzić, czy firma nie „wybiela” swojej działalności, pomijając niewygodne tematy (np. kontrowersje w łańcuchu dostaw).
Weryfikacja danych środowiskowych („E”)
Obszar środowiskowy jest najbardziej wymierny, co paradoksalnie czyni go obszarem, w którym najłatwiej o twarde błędy (material misstatements).
Ślad węglowy i problem Zakresu 3
Emisje gazów cieplarnianych (GHG) są „królem” danych ESG. Audytorzy stosują tu precyzyjne procedury weryfikacyjne:
- Zakres 1 i 2: Weryfikacja polega na uzgodnieniu danych o zużyciu paliw i energii z fakturami zakupowymi oraz sprawdzeniu poprawności zastosowanych wskaźników emisji (np. KOBiZE, DEFRA). Błędy w konwersji jednostek (np. MWh na GJ) są nagminne.
- Zakres 3 (Łańcuch wartości): To „pięta achillesowa” wielu raportów. Badania wskazują, że 41% firm nie raportuje poprawnie Zakresu 3. Audytorzy sprawdzają metodologię szacowania (np. spend-based vs. activity-based). Brak wyliczeń Zakresu 3, gdy jest on istotny (a zazwyczaj jest), skutkuje modyfikacją opinii.
W tym kontekście, GreenImpact ESG oferuje specjalistyczne wsparcie w obliczaniu emisji we wszystkich trzech zakresach. Posiadanie wyliczeń przygotowanych przez zewnętrznych ekspertów zwiększa wiarygodność danych w oczach audytora, który postrzega to jako element kontroli jakości.
Taksonomia UE i Ekoprojektowanie
Weryfikacja zgodności z Taksonomią UE wymaga od audytora wiedzy technicznej. Sprawdza on, czy przychody, CapEx i OpEx zostały prawidłowo przypisane do działalności zrównoważonej. Kluczowa jest weryfikacja kryteriów „Nie Czyń Poważnych Szkód” (DNSH). Rosnące znaczenie ma również Ekoprojektowanie i gospodarka obiegu zamkniętego (GOZ). W związku z rozporządzeniem ESPR (Ecodesign for Sustainable Products Regulation), audytorzy zaczynają pytać o cyfrowe paszporty produktów i analizy cyklu życia (LCA). Firmy korzystające z usług doradczych w zakresie ekoprojektowania, takich jak te oferowane przez GreenImpact, są w stanie przedstawić audytorom twarde dowody na optymalizację środowiskową swoich produktów, co jest kluczowe dla wykazania zgodności z Taksonomią.
Weryfikacja danych społecznych („S”) i ładu („G”) poza liczbami
Audyt obszarów społecznych i zarządczych jest trudniejszy, ponieważ opiera się na danych jakościowych i procesach.
Audyt Różnorodności i Inkluzywności (D&I)
Audytorzy nie zadowalają się już deklaracjami o „równych szansach”. Sprawdzają:
- Liczbowe wskaźniki luki płacowej (Gender Pay Gap).
- Procentowy udział kobiet w organach zarządczych.
- Liczbę zgłoszonych incydentów dyskryminacji i sposób ich rozwiązania.
Tutaj na znaczeniu zyskują Audyty D&I (Diversity & Inclusion) oraz Audyty Dostępności (w kontekście European Accessibility Act), realizowane jako usługi pre-assurance. Firma, która przed właściwym audytem ESG przeprowadziła z pomocą np. GreenImpact ESG szczegółowy audyt dostępności swoich usług i produktów, posiada dokumentację (gap analysis, plan naprawczy), która dla biegłego rewidenta jest dowodem na należyte zarządzanie ryzykiem społecznym. Jest to szczególnie istotne w świetle nadchodzących wymogów dyrektywy o dostępności (EAA), która od 2025 roku nałoży nowe obowiązki na biznes.
Prawa człowieka w łańcuchu dostaw
Weryfikacja należytej staranności (due diligence) w łańcuchu dostaw to jedno z największych wyzwań. Audytorzy pytają: „Jak weryfikujecie, czy u waszego dostawcy w Azji nie pracują dzieci?”. Odpowiedź „podpisali kodeks etyczny” jest niewystarczająca. Audytorzy oczekują dowodów na przeprowadzanie audytów dostawców lub korzystanie z wiarygodnych platform ratingowych (np. EcoVadis). Brak takich mechanizmów jest traktowany jako istotna słabość kontroli wewnętrznej.
Standard VSME dla MŚP i efekt kaskadowy
Choć CSRD bezpośrednio dotyczy dużych firm, audytorzy tych gigantów pośrednio audytują również sektor MŚP. Dzieje się to poprzez weryfikację łańcucha dostaw.
Standard VSME jako język komunikacji z audytorem
EFRAG opracował dobrowolny standard dla MŚP – VSME (Voluntary Sustainability Reporting Standard for SMEs). Jego celem jest standaryzacja zapytań, które duże firmy kierują do swoich mniejszych dostawców. Dla audytora dużej firmy, dane dostarczone przez dostawcę MŚP w formacie VSME są znacznie bardziej wiarygodne i łatwiejsze do zweryfikowania niż luźne e-maile. Standard ten zawiera moduły (podstawowy, narracyjny, partnerów biznesowych), które pokrywają kluczowe punkty danych.
Rola ekspertów w adaptacji MŚP
MŚP często nie posiadają zasobów, by samodzielnie wdrożyć VSME. Tutaj kluczowa jest rola ekspertów takich jak dr hab. Izabela Sztangret oraz dr Kornelia Przedworska z zespołu GreenImpact ESG. Ich bezpośrednie zaangażowanie w prace nad standardami europejskimi sprawia, że oferowane przez nich wsparcie dla MŚP jest idealnie skalibrowane pod wymogi audytorów. Pomagają one firmom z sektora MŚP nie tylko przetrwać falę regulacyjną, ale wykorzystać ją do budowania przewagi konkurencyjnej w przetargach.
Greenwashing i zarządzanie ryzykiem – lekcje z rynku
Audytorzy są wyczuleni na ryzyko greenwashingu, zwłaszcza w świetle głośnych kar finansowych nałożonych przez regulatorów.
Przypadki Goldman Sachs i DWS
Analiza przypadków Goldman Sachs Asset Management (kara 4 mln USD od SEC) oraz DWS (dochodzenie w sprawie greenwashingu) dostarcza audytorom ważnych lekcji.
- Goldman Sachs: Problem polegał na tym, że firma nie stosowała się do własnych procedur ESG. Mieli polityki, ale ich nie wdrażali w praktyce inwestycyjnej.
- DWS: Zarzuty dotyczyły zawyżania wartości aktywów zarządzanych zgodnie z kryteriami ESG oraz powiązania bonusów zarządu z „sadzeniem drzew” zamiast realnymi wskaźnikami strategicznymi.
Wniosek dla audytora: „Sprawdzam nie tylko to, co firma mówi, że robi, ale to, co faktycznie robi”. Audytorzy weryfikują spójność procedur z codzienną praktyką operacyjną. Jeśli polityka inwestycyjna mówi o wykluczaniu paliw kopalnych, audytor sprawdzi portfel inwestycyjny pozycja po pozycji.
Konsekwencje opinii z zastrzeżeniem
Dla spółki giełdowej opinia audytora z zastrzeżeniem (qualified opinion) w zakresie ESG może mieć katastrofalne skutki:
- Spadek ratingów ESG (np. MSCI, Sustainalytics).
- Wzrost kosztu kapitału (badania potwierdzają korelację między wizualną i merytoryczną jakością ujawnień ESG a niższym kosztem długu).
- Ryzyko reputacyjne i utrata zaufania inwestorów, którzy coraz częściej traktują dane ESG na równi z finansowymi.
Strategiczne przygotowanie do audytu
Jak zatem przygotować się do audytu, aby uniknąć zastrzeżeń i stresu? Kluczem jest systemowe podejście.
Dane, Dane, Dane (i systemy IT)
Największym wrogiem audytora jest brak ścieżki rewizyjnej (audit trail). Dane trzymane w rozproszonych plikach Excel, bez kontroli wersji i źródła pochodzenia, są nieaudytowalne.
Audytorzy oczekują wdrożenia systemów IT, które:
- Agregują dane w sposób zautomatyzowany.
- Zapewniają historię zmian (kto i kiedy wprowadził daną liczbę).
- Pozwalają na łatwe „drill-down” do dokumentu źródłowego (faktury, odczytu licznika).
Wizualizacja w raportowaniu ESG
Wizualna strona raportu również ma znaczenie dla audytora, choć pośrednio. Przejrzysta wizualizacja danych (wykresy, tabele) świadczy o uporządkowaniu procesów. Badania wskazują, że wysoka jakość wizualna raportów ESG wpływa na postrzeganie reputacji firmy i zmniejsza asymetrię informacji między firmą a interesariuszami. Audytor weryfikuje, czy wykresy nie wprowadzają w błąd (np. poprzez manipulację skalą osi), co jest formą walki z wizualnym greenwashingiem.
Współpraca z ekspertami to polisa bezpieczeństwa
Samodzielne przygotowanie do audytu CSRD jest obarczone wysokim ryzykiem błędu. Angażowanie firm doradczych, takich jak GreenImpact ESG, na etapie przed-audytowym (pre-assurance) pozwala na:
- Wykrycie luk w danych zanim zrobi to audytor.
- Przeszkolenie personelu (Capacity Building), co audytor ocenia jako element środowiska kontroli.
- Przygotowanie profesjonalnej Strategii ESG, która jest punktem wyjścia dla całego raportowania. Audytorzy sprawdzają, czy strategia jest dokumentem żywym, czy tylko „półkownikiem”.
Audyt: inwestycja w wartość
Audyt ESG i weryfikacja danych niefinansowych przestają być postrzegane jako przykry obowiązek regulacyjny, a stają się narzędziem budowania wartości. Przejście przez sito weryfikacji biegłego rewidenta jest dla rynku sygnałem: „Ta firma jest zarządzana świadomie, kontroluje swoje ryzyka i jest gotowa na przyszłość”.
W świecie, w którym 90% spółek S&P 500 publikuje raporty ESG, a inwestorzy domagają się danych wysokiej jakości, rola audytora jest nie do przecenienia. Dla firm, kluczem do sukcesu jest wczesne rozpoczęcie przygotowań, solidna ocena podwójnej istotności i współpraca z doświadczonymi partnerami, którzy pomogą nawigować w gąszczu regulacji. Partnerstwo z ekspertami takimi jak GreenImpact ESG, łączącymi wiedzę akademicką z praktyką biznesową, może okazać się decydującym czynnikiem w transformacji zrównoważonego rozwoju – od biurokratycznego wymogu do realnej przewagi konkurencyjnej.