Autor: Agnieszka Baklarz
Od momentu wejścia w życie przepisów dotyczących sprawozdawczości zrównoważonego rozwoju w efekcie implementacji dyrektywy CSRD, biegli rewidenci stanęli przed nowymi wyzwaniami, szczególnie w zakresie świadczenia usług atestacyjnych dających ograniczoną pewność, zgodnie ze standardem KSUA 3002PL. Kluczowym elementem, który budzi wątpliwości i wymaga doprecyzowania w praktyce, jest podejście do systemów kontroli wewnętrznej jednostek podlegających atestacji raportu ESG.
Spis treści
Czytając ten wpis dowiesz się:
- Co wejście w życie regulacji ESG oznacza z perspektywy tworzenia systemu kontroli wewnętrznej oraz jego oceny przez biegłego rewidenta?
- Co oznacza dla biegłego rewidenta to, że atestacja ESG jest usługą dającą ograniczoną pewność?
- Jak oceniać system kontroli wewnętrznej podczas atestacji ESG, w tym wtedy, kiedy system dopiero jest tworzony?
- Dlaczego tak ważne przy ocenie systemu kontroli wewnętrznej jest przeanalizowanie i zrozumienie procesu?
- Jak można podsumować rolę biegłego rewidenta w obecnym okresie, kiedy dopiero zaczynają obowiązywać regulacje ESG?
Od miękkiej narracji do twardych danych
Wielu klientów, którzy wcześniej nie raportowali informacji niefinansowych albo czynili to w sposób niesystematyczny, stanęło wobec obowiązku przygotowania sprawozdawczości zrównoważonego rozwoju w oparciu o standardy ESRS. To często oznacza przejście z nieformalnych, opisowych praktyk do skonsolidowanego, strukturalnego raportowania, wymagającego nie tylko danych, ale też ich jakościowej oceny.
Dla biegłego rewidenta sytuacja ta oznacza, że na etapie planowania często mamy do czynienia z brakiem funkcjonującego systemu kontroli wewnętrznej – nie z powodu jego wad, lecz dlatego, że po prostu jeszcze nie powstał. Wiele jednostek dopiero kształtuje odpowiednie struktury i procedury, często po zakończeniu roku obrotowego.
Ograniczona pewność – inne podejście, inna statystyka
Usługa atestacyjna przewidziana przez KSUA 3002PL ma charakter ograniczonej pewności, co oznacza inne podejście niż w przypadku badania sprawozdań finansowych: nie próbujemy potwierdzić prawdziwości informacji z 95% pewnością. Zamiast tego, formułujemy wniosek, że nie zidentyfikowaliśmy istotnych zniekształceń – a to subtelna, lecz bardzo istotna różnica.
W praktyce przekłada się to na inne oczekiwania wobec procedur: ich zakres jest mniejszy, nie musimy opierać się na testach wiarygodności, jeżeli wykonujemy testy kontroli. Naszym celem jest zrozumienie procesu, identyfikacja ryzyk i weryfikacja, czy coś mogło istotnie zafałszować przekaz sprawozdania. A to oznacza, że podstawowe znaczenie ma rozpoznanie i zrozumienie procesu, nawet jeśli nie mamy jeszcze pewności, czy kontrola wewnętrzna działała przez cały rok.
Kontrola wewnętrzna – kiedy i jak ją oceniamy?
W obecnej rzeczywistości raportowania ESG biegły rewident często spotyka się z sytuacją, w której kontrola wewnętrzna jest dopiero projektowana – a jeszcze nie wdrożona. Zgodnie z KSUA 3002PL, w ramach weryfikacji raportu ESG mamy ocenić, czy system kontroli wewnętrznej był odpowiedni i wystarczający, by zapewnić dane wolne od istotnych zniekształceń. Co jednak, gdy system ten jeszcze się kształtuje?
Tu pojawia się podejście pragmatyczne: z jednej strony, możemy oprzeć się na już istniejących danych, np. tych, które były zbierane w toku działalności operacyjnej (np. ewidencja przebiegu pojazdów w firmie transportowej), z drugiej – możemy zaplanować procedury zastępujące brakującą kontrolę wewnętrzną. Kluczowe jest, by zrozumieć, jakie są mechanizmy pozyskiwania danych, kto za nie odpowiada i jak są one segregowane.
Praktyczna rada: prześledź proces, nie tylko dokumenty
W kontekście ograniczonej pewności nie skupiamy się na udowadnianiu działania każdego elementu systemu – wystarczy, że rozpoznamy proces i ocenimy jego potencjalne ryzyka. Oznacza to, że nasza rola w dużej mierze polega na analizie logicznego ciągu wydarzeń: od źródła danych, przez ich agregację, aż do ujawnienia w sprawozdaniu.
Tym samym, nie dążymy do pełnego przetestowania skuteczności procedur, lecz raczej do oceny ich potencjalnej przydatności i spójności z kryteriami sprawozdawczości. W sytuacjach, gdy struktura kontroli jest słaba lub dopiero się tworzy, nie mamy obowiązku jej testować – możemy oprzeć się na alternatywnych procedurach audytowych.
Podsumowanie: rola biegłego rewidenta w okresie przejściowym
Regulacje ESG są nowością – zarówno dla podmiotów, których dotyczy obowiązek raportowania ESG, jak i dla nas, biegłych rewidentów. W tym okresie „przejściowym” nasza praca polega nie tylko na wydaniu opinii, ale też na współtworzeniu dobrej praktyki atestacji sprawozdawczości zrównoważonego rozwoju. Kluczem do sukcesu jest zrozumienie, że:
– nie oczekuje się od nas audytu z racjonalną pewnością,
– nie każda kontrola musi być przetestowana, jeśli nie planujemy się na niej opierać,
– zrozumienie procesu i identyfikacja ryzyka są kluczowe dla zaprojektowania adekwatnych procedur,
– w niektórych przypadkach warto wykorzystać dane historyczne, o ile są wystarczająco wiarygodne i kontrolowane.
To podejście pozwala nam z jednej strony spełnić wymagania KSUA 3002PL, z drugiej – zachować rozsądek i adekwatność działań w sytuacji, gdy sprawozdawczość zrównoważonego rozwoju dopiero wkracza na ścieżkę systematyczności i zgodności.