V současné době je audit ESG reportů povinný pouze pro omezenou skupinu firem, ale podle odhadů se v budoucnu dotkne mnohem širšího okruhu společností. Firmy, které chtějí získat důvěryhodnost a konkurenční výhodu, se proto stále častěji rozhodují, zda absolvovat dobrovolný audit. S tím je spojena řada praktických otázek. Na některé z nich odpovídali hosté setkání AUP HUB.
„Od našich členů vnímáme, jak jsou firmy v očekávání a zároveň se snaží na novou realitu prakticky připravit. U auditorů je situace vlastně totožná. V Asociaci proto chceme zprostředkovat hlavně dialog a sdílení postřehů z praxe v rámci komunitních setkání s hosty odborníky. Někdy mohou pomoci více psychologicky, ale je to cesta, jak se postupně v problematice nefinančního reportingu zorientovat a udělat si pro vlastní firmu nějaké rozumné závěry,“ popisuje Helena Freyová, manažerka Asociace udržitelného podnikání (AUP). Asociace se tématice CSRD reportingu a jeho praktickým aspektům vč. ověřování, se plánuje věnovat i v nadcházejících měsících.
Ať je ověření nefinančního reportu pro firmu povinné, nebo nepovinné, přístup musí být vždy stejný. „Pokud chcete ověřit zprávu auditorem, musí být připravena tak, jako by povinná byla,“ upozorňuje Alexander Schlossberger, audit director společnosti BDO. Firmy, které ESG reporty sestavují nepovinně a zveřejňují je mimo účetní závěrku a výroční zprávu, mají větší flexibilitu, ale měly by vždy dbát na konzistenci a ověřitelnost svých údajů.
V první vlně auditoři pracují s omezenou jistotou
Podle CSRD se v prvních 2 letech bude audit ESG zpráv provádět s tzv. omezenou jistotou (Limited Assurance), což znamená, že auditor nebude zkoumat každý údaj do detailu, ale ověří věrohodnost zdrojů a metodiku zpracování. Auditoři tak provádí tzv. prověrky. „Prověrky se opírají o dotazování a analýzu dostupných podkladů, přičemž auditor posuzuje důvěryhodnost údajů. Stejně tak posuzuje věrohodnost třetích stran, například na internetu je řada informací, které nemusí být vždy správné. V tomto směru je dobré si dát pozor i na umělou inteligenci,“ upozorňuje Schlossberger.
Co se stane, pokud firma poskytne auditorům chybné údaje? Auditoři nehodnotí, zda podklady, které obdrželi, jsou skutečně validní, za to odpovídá firma. Vedení firmy každou z vydaných zpráv auditora doprovází tzv. prohlášením vedení o úplnosti a spolehlivosti poskytnutých podkladů. „Pokud auditor odhalí nějakou nekonzistenci, konfrontuje s tím firmu. Nemůže ale zodpovídat například za to, že jsou v zápise či v inventuře nepravdivé údaje. To už není odpovědnost auditora, ale firmy,” říká Schlossberger.
ESG audity může v Česku aktuálně provádět 250 auditorů
Audit ESG zprávy mohou provádět statutární auditoři, kteří již ověřují finanční výkazy firem. Komora auditorů doporučuje, aby firmy využívaly stejného auditora pro finanční i ESG, tedy nefinanční zprávy, čímž se sníží administrativní zátěž pro firmu. „Žádný klient nemá rád, pokud musí informace říkat dvakrát. Řadu informací už auditor má a nemusí je tedy znovu od klienta získávat, což je samozřejmě výhoda a úspora.“ Nelze ale očekávat, že by pak cena za audit nefinančních informací byla nízká, jak dodává Schlossberger. „Je to jednoduše další audit, který má svou hodnotu. Dá se ale předpokládat, že cena za ověření nefinančního reportu nebude stejně vysoká jako u auditu finančních informací.“
V současnosti je v Česku z celkového počtu jedenácti set auditorů přibližně 250 s certifikací pro ESG. V příštích letech ale bude jejich počet růst. Již certifikovaní auditoři si v režimu povinných témat certifikaci o oblast ESG doplňují. Pro nové auditory ESG již představuje integrální součást vzdělávání a první zkoušky pro tuto oblast se budou konat v červnu letošního roku.
Co musí ESG zpráva obsahovat?
Podle standardů vypracovaných poradním orgánem Evropské komise EFRAG (European Financial Reporting Advisory Group) obsahuje ESG reporting tři hlavní oblasti a řídí se podle celkem 12 již zveřejněných standardů. Neznamená to však, že firma musí reportovat všech více než tisíc datových bodů, tzv. datapoints. Zpráva o udržitelnosti je z velké míry v rukou firmy samotné, jediné, co je opravdu povinné, jsou obecné požadavky obsažené v průřezových standardech ESRS 1 a ESRS 2. Kterékoliv další téma v rámci tematických standardů (ESRS E, S a G) si společnost může v rámci analýzy dvojí významnosti stanovit jako nevýznamné, a to pak nereportuje.
V praxi to však neznamená, že by firmy reportovaly pouze podle standardu ESRS 2. „Firmám doporučujeme zaměřit se na klíčová témata. Méně je více – vyberte si oblasti, ve kterých můžete prokázat skutečný dopad, vytvořit strategii a dlouhodobě je sledovat. Nikdy se nám v praxi nestalo, že by firmě nevyšlo skutečně žádné materiální téma a ani bychom to jako poradci nedoporučovali,“ radí Matouš Pinkava, ESG poradce ze společnosti BDO. Reporting tak může být podnětem, aby firma řešila více koncepčně téma, na kterém už pracuje, nebo aby například formalizovala cíle v dané oblasti.
Co obsahují evropské standardy pro nefinanční reporting?
📌 Obecné standardy: Obecné požadavky (ESRS 1) a Obecné informace o řízení a strategii, posouzení významných témat, obchodní model a EU taxonomie (ESRS 2) .
🌍 Environmentální standardy (ESRS E1-E5): Změna klimatu, Znečištění, Vodní a mořské zdroje, Biologická rozmanitost a ekosystémy a Využívání zdrojů a oběhové hospodářství.
👥 Sociální standardy (ESRS S1-S4): Vlastní pracovní síla, Pracovníci v hodnotovém řetězci, Dotčené komunity a Spotřebitelé a koncoví uživatelé.
🏛 Standardy správy a řízení (ESRS G1): Chování podniků (etika, řízení firmy, transparentnost a ochrana whistleblowerů).Více se o požadavcích na reporting dozvíte například v seriálu ESG report v 5 krocích.
ESG audit jako strategická příležitost
Audit ESG reportu už není jen administrativní povinností, ale stále častěji se stává klíčovým nástrojem pro posílení důvěry a transparentnosti firmy. Ověřená ESG data mohou usnadnit přístup k financování, zvýšit atraktivitu firmy pro investory a pomoci při budování značky zaměstnavatele.
„Firmy by měly přistupovat k reportingu pragmaticky a zejména nepodcenit hodnocení vlastního byznysu v kontextu dvojí materiality. Pokud se firmě povede reporting správně nastartovat a ověřit nezávislým auditorem, má k dispozici dobrý nástroj k posilování svého postavení na trhu,“ podotýká Marie Zemanová, místopředsedkyně představenstva AUP.
„Stejně jako kvalitní účetní závěrka zvyšuje důvěryhodnost firmy u obchodních partnerů, investorů a finančních institucí, může ESG reporting posílit její reputaci a konkurenceschopnost,“ uzavírá Schlossberger.
Jak se firmy mohou připravit na audit ESG zprávy?
Firmy, které se chystají na audit ESG zprávy, by měly:
- Sestavit interní tým odpovědný za ESG reporting – zapojit specialisty například z oblasti HR, financí, ekologie či řízení rizik. Stejně jako u auditu účetní závěrky i relevance týmu bude auditora zajímat.
- Nepodcenit analýzu dvojí materiality – pro auditora je třeba mít nachystaný celý seznam hodnocených dopadů, rizik a příležitostí (IROs), nejen výsledný výběr.
- Zajistit transparentní a ověřitelné zdroje dat.
- Dokumentovat průběžně své postupy – úměrně velikosti firmy a v kontextu jejího normálního chodu.
- Myslet na dlouhodobou strategii – ESG report by měl reflektovat reálné cíle firmy, nikoli jen splnit formální požadavky. Ověření auditorem „bez výhrad“ nakonec není hodnocením kvality zprávy.
Firmy, které reportují na úrovni matky, by měly zachovat granularitu dat i na lokální úrovni – i mateřská firma může vyžádat od lokálního auditora ověření některých dat a stejně tak mohou data v průběhu času zajímat i jiné stakeholdery, například lokální banky.