Masalah Environmental, Social and Governance (ESG) telah menjadi prioritas yang berkembang bagi perusahaan publik dan swasta di semua industri. Dengan peraturan SEC yang berkembang dan tekanan investor, perusahaan perlu cepat beradaptasi dengan perubahan ini – termasuk menilai dan meningkatkan lingkungan pengendalian internal mereka. Mengeksplorasi Pengendalian internal ESG dan apa yang dapat dilakukan organisasi untuk mengatasi lanskap yang berubah ini, termasuk:

  • Lanskap keberlanjutan/ESG saat ini.
  • Tren pasar terbaru dengan pembaruan peraturan.
  • Peran audit internal dalam keberlanjutan.
  • Menguraikan apa yang dilakukan beberapa organisasi untuk meningkatkan lingkungan pengendalian internal mereka, termasuk memanfaatkan teknologi.

Apa Peran Pengendalian Internal dalam ESG?

  • Environmental adalah apa yang kebanyakan orang pikirkan ketika Anda menyebutkan keberlanjutan, hal-hal seperti dampak terhadap iklim, risiko iklim, emisi karbon, penggunaan energi, limbah dan pengelolaan air. Risiko iklim jelas merupakan topik hangat saat ini terutama dalam layanan keuangan dan energi. Ini mendapatkan lebih banyak perhatian dari beberapa regulator yang berbeda di luar sana.
  • Social adalah aspek orang: manajemen modal manusia, keselamatan karyawan, hak asasi manusia, keragaman, kesetaraan, inklusi.
  • Governance adalah prinsip dan perilaku perusahaan, dan bagaimana dewan disusun. Memiliki pengawasan dewan yang tepat, etika, kode etik, kompensasi, ini semua adalah contoh.

“Pengendalian internal akan menjadi penting di dunia ESG. Dengan panduan SEC yang tertunda, ini hanya akan menjadi penting. COSO memikirkan hal ini bertahun-tahun yang lalu. Jika Anda ingat kembali ke 2013, COSO membuat beberapa perubahan pada kerangka Pengendalian internal mereka. Salah satu perubahan yang mereka buat adalah menghapus kata “keuangan” dari pelaporan. Tujuan dari perubahan itu adalah untuk memperluas fokus mereka ke semua aspek pelaporan, yang mencakup pelaporan keberlanjutan – sehingga kerangka kerja COSO dapat diterapkan untuk mengelola Pengendalian ESG.

Mengapa Pengendalian Internal ESG Penting?

Ada beberapa tingkat jaminan wajib di masa depan seputar data ESG, pengendalian internal di sekitar data juga perlu dievaluasi. SEC telah membuat beberapa komentar seputar hal ini, dan risiko hukum dan litigasi hanya akan naik jika ketidakakuratan dalam pengungkapan dan data ditemukan.

  1. Integritas & Akuntabilitas Data: Semakin banyak orang membuat keputusan berdasarkan metrik non-keuangan, dan akan ada lebih banyak visibilitas ke dalam pengendalian internal yang Anda miliki atas metrik tersebut. Integritas data dan akuntabilitas melalui Pengendalian internal adalah area yang perlu difokuskan oleh bisnis.
  2. Peraturan: Ada dan akan menunggu peraturan di seluruh dunia tentang ESG. Jika jaminan atas data dan metrik diperlukan, maka regulator serta kantor akuntan publik semua akan fokus pada melihat Pengendalian.
  3. Reputasi: Lingkungan pengendalian internal yang buruk dapat menyebabkan kasus penipuan, greenwashing, dan dapat berdampak buruk pada reputasi perusahaan, yang dapat memiliki implikasi langsung dan jangka panjang lainnya bagi perusahaan.”

Pendekatan untuk Pengendalian Internal ESG

Pendekatan serupa yang digunakan untuk Pengendalian Internal atas Pelaporan Keuangan dapat diterapkan pada data dan pelaporan kinerja ESG. Tentukan tujuan Anda, tentukan risiko Anda, dan kemudian Anda perlu melihat desain dan menguji efektivitas operasional. Baik garis kedua dan garis pertahanan ketiga dapat memiliki tanggung jawab yang signifikan di bidang-bidang tersebut. Banyak perusahaan saat ini baru memulai – sebagian besar belum benar-benar masuk ke pengujian Pengendalian ESG.

Tujuan Pengendalian Internal ESG Utama

Beberapa perusahaan mulai menyusun matriks risiko dan Pengendalian untuk Pengendalian internal ESG. Ketika Anda melalui metodologi itu, Anda ingin memulai dengan tujuan. Ini adalah tujuan yang relevan dengan Pengendalian ESG.

  1. Relevan (memenuhi kebutuhan pemangku kepentingan, berguna)
  2. Lengkap (cakupan, diklarifikasi, konsisten)
  3. Akurat (dan keluhan dengan kriteria dan perhitungan yang ditentukan)
  4. Tepat
  5. Dilindungi dan aman
  6. Disetujui dan diotorisasi

Jika Anda adalah perusahaan yang perlu mematuhi SOX, banyak dari ini seharusnya sudah cukup akrab bagi Anda. Salah satu yang mungkin tidak begitu akrab adalah relevansi. Pada dasarnya, apakah itu memenuhi kebutuhan pemangku kepentingan? Biasanya, Pengendalian yang sesuai untuk ini adalah apakah penilaian materialitas ESG atau kegiatan keterlibatan pemangku kepentingan dilakukan dalam organisasi.

Tiga Jenis Pengendalian Internal ESG

  1. Tingkat entitas: Apakah Anda memiliki kebijakan atau apakah Anda telah melakukan penilaian materialitas ESG?
  2. Tingkat transaksional: Di sinilah sebagian besar perusahaan paling lemah karena banyak departemen mungkin belum tentu akrab dengan Pengendalian atau mungkin mereka belum pernah diaudit sebelumnya.
  3. Pengendalian pemantauan: Ini adalah beberapa Pengendalian yang Anda butuhkan setelah Anda mengumpulkan semua data di seluruh organisasi.

Lima Jenis Audit Internal Atas Keberlanjutan

Apa yang harus kita lakukan dari sudut pandang audit internal? Banyak dari ini tergantung pada kematangan program ESG. Sebagai aturan umum, jika program ESG tidak ada atau sangat tidak matang, audit internal cenderung membantu dengan lebih banyak proyek konsultasi. Jika suatu program lebih matang, maka audit internal dapat melakukan kajian penjaminan terkait program tersebut. Banyak perusahaan memiliki proyek ESG di suatu tempat di tingkat kematangan menengah.”

  1. Penilaian Validasi Data (Ulasan Proxy). Ulasan paling umum yang pernah saya lihat adalah penilaian validasi data. Ini menghubungkan metrik yang dilaporkan secara publik ke data sumber untuk memvalidasi kelengkapan dan keakuratan pelaporan.
  2. Penilaian Pengendalian Internal. Penilaian pengendalian internal adalah apa yang dilakukan oleh audit internal dan tim SOX, bukan? Ini membantu mengidentifikasi apa Pengendalian ESG dan kemudian melihat desain dan efektivitas operasional dari Pengendalian ini. Banyak dari Pengendalian ini bisa menjadi sangat mirip dengan apa yang Anda lihat di SOX, dan Anda dapat memiliki tiga level yang saya sebutkan sebelumnya juga.
  3. Penilaian Tata Kelola ESG. Melihat banyak penilaian tata kelola yang dilakukan juga. Ini memastikan bahwa struktur ESG Anda masuk akal bagi organisasi, bahwa fungsi yang tepat terlibat. Anda juga dapat melihat salah satu kebijakan dan prosedur yang ada di luar sana, serta protokol komunikasi internal dan eksternal sebagai bagian dari tinjauan tata kelola ini.
  4. Review Komitmen. Ini menjadi semakin penting karena perusahaan mulai menetapkan target.
  5. Benchmarking dan Maturity Assessment. Ini pada dasarnya hanya melihat keadaan saat ini versus keadaan masa depan. Ulasan ini juga mendapatkan popularitas. Apa keterlibatan audit internal dalam membantu meningkatkan peringkat?

Pertimbangan Utama untuk Menerapkan Teknologi ESG

Pada akhirnya, Anda ingin memastikan Anda mengatasi titik-titik rasa sakit Anda dalam organisasi dalam memilih solusi. Ajukan pertanyaan seperti: Apakah itu memakan waktu bagi orang-orang? Apakah tidak efisien? Apakah prosesnya sangat manual? Apakah Anda gugup tentang data atau proses yang tidak konsisten di seluruh perusahaan? Berapa banyak pekerjaan yang perlu Anda lakukan untuk dimasukkan ke dalam? Berapa banyak uang yang bersedia dibelanjakan oleh organisasi Anda?

Referensi:

  • 2022. Google Image
  • 2022. ESG Internal Controls. AuditBoard.
  • Maplesden, P. 2020. What You Need to Know About Continuous Auditing. CaseWare IDEA.