کنترل داخلی بر گزارشگری پایداری: راهنمای جامع COSO

کنترل داخلی بر گزارشگری پایداری (ICSR) نقشی حیاتی در ایجاد اعتماد و اطمینان به اطلاعات غیرمالی سازمان‌ها ایفا می‌کند. با افزایش تقاضای سرمایه‌گذاران، رگولاتورها و سایر ذینفعان برای شفافیت در حوزه‌های زیست‌محیطی، اجتماعی و حاکمیتی (ESG)، شرکت‌ها نیازمند چارچوبی قوی برای تضمین کیفیت و دقت این اطلاعات هستند. چارچوب یکپارچه کنترل داخلی COSO که در ابتدا برای گزارشگری مالی طراحی شده بود، ابزاری قدرتمند برای این منظور است.

چرا کنترل داخلی بر گزارشگری پایداری (ICSR) اهمیت دارد؟

کنترل‌های داخلی مؤثر برای کسب‌وکار مفید هستند. این کنترل‌ها فراتر از انطباق و گزارشگری مالی خارجی ارزش‌آفرینی می‌کنند و به سازمان کمک می‌کنند تا اهداف و استراتژی خود را مشخص کرده و با اطمینان و یکپارچگی رشد پایدار داشته باشد. با توجه به پیچیدگی‌های روزافزون دنیای کسب‌وکار، سازمان‌ها برای ایجاد ارزش پایدار به صورت اخلاقی و مسئولانه تلاش می‌کنند. در همین حال، سرمایه‌گذاران و آژانس‌های رتبه‌بندی به طور فزاینده‌ای به دنبال داده‌های عملکرد پایداری هستند و به آن اتکا می‌کنند. بنابراین، نیاز به کنترل‌های مؤثر و نظارت برای اطمینان از کیفیت بالای این اطلاعات برای تصمیم‌گیری ضروری است.

گذار از ICFR به ICSR

همانند کنترل داخلی بر گزارشگری مالی (ICFR) که به واسطه قانون ساربینز-آکسلی (SOX) به یک الزام تبدیل شد، اکنون شاهد ظهور مفهومی مشابه به نام کنترل داخلی بر گزارشگری پایداری (ICSR) هستیم. بسیاری از شرکت‌ها در حال حاضر در مراحل مختلف پیاده‌سازی کنترل‌ها و فرآیندهای حاکمیتی بر جمع‌آوری، بررسی و گزارش اطلاعات پایداری هستند. این فرآیند نیازمند همکاری تیم‌های چندوظیفه‌ای شامل متخصصان پایداری، مالی و حسابداری، مدیریت ریسک، حقوقی و حسابرسی داخلی است.

کاربرد چارچوب یکپارچه کنترل داخلی COSO برای پایداری

چارچوب یکپارچه کنترل داخلی COSO که در سال 2013 بازنگری شد، به صراحت دامنه کاربرد خود را به انواع گزارشگری‌های غیرمالی و داخلی گسترش داد. این چارچوب بر پنج مؤلفه اصلی استوار است که می‌توان آن‌ها را برای گزارشگری پایداری به کار برد:

• محیط کنترلی: تعهد به یکپارچگی و ارزش‌های اخلاقی، نظارت هیئت مدیره، و ایجاد ساختارها و مسئولیت‌ها.
• ارزیابی ریسک: مشخص کردن اهداف مناسب پایداری، شناسایی و تحلیل ریسک‌های مرتبط، و ارزیابی ریسک تقلب.
• فعالیت‌های کنترلی: انتخاب و توسعه فعالیت‌های کنترلی برای کاهش ریسک‌ها، از جمله کنترل‌های عمومی بر فناوری.
• اطلاعات و ارتباطات: استفاده از اطلاعات مرتبط و باکیفیت و برقراری ارتباطات مؤثر داخلی و خارجی.
• فعالیت‌های نظارتی: انجام ارزیابی‌های مستمر یا جداگانه برای اطمینان از حضور و عملکرد کنترل‌های داخلی.

تفاوت‌های گزارشگری مالی و گزارشگری پایداری

اگرچه اصول کنترل داخلی یکسان است، اما تفاوت‌های مهمی بین گزارشگری مالی سنتی و اطلاعات کسب‌وکار پایدار وجود دارد که باید در طراحی ICSR در نظر گرفته شود:

• ماهیت داده‌ها: اطلاعات پایداری اغلب کیفی‌تر، آینده‌نگر و بر اساس برآوردها و سناریوهای مختلف است.
• تنوع استانداردها: برخلاف استانداردهای حسابداری تثبیت‌شده، چارچوب‌های گزارشگری ESG متعدد و در حال تکامل هستند.
• دامنه زمانی: گزارشگری پایداری بر افق‌های زمانی بلندمدت‌تر تمرکز دارد.
• منابع داده: داده‌های ESG از منابع متنوعی در سراسر سازمان (و حتی خارج از آن) جمع‌آوری می‌شوند.

در نهایت، پیاده‌سازی یک سیستم کنترل داخلی مؤثر بر گزارشگری پایداری با استفاده از چارچوب COSO به سازمان‌ها کمک می‌کند تا اعتماد و اطمینان لازم را در اطلاعات ESG خود ایجاد کرده و ارزش بلندمدت برای همه ذینفعان خلق کنند.

منبع: ACHIEVING EFFECTIVE INTERNAL CONTROL OVER SUSTAINABILITY REPORTING (ICSR): Building Trust and Confidence through the COSO Internal Control—Integrated Framework, 2023.