By name: esg-assurance-preparation description: "准备ESG鉴证/保证工作,基于ISSB IFRS S1/S2、ESRS和GRI标准,评估ESG数据质量和可持续性报告内部控制"
ESG鉴证准备 (ESG Assurance Preparation)
When To Use
- 客户首次需要对可持续性报告/ESG报告进行第三方鉴证时
- 客户从有限保证(Limited Assurance)升级到合理保证(Reasonable Assurance)时
- 需要评估客户ESG数据收集和报告流程的内部控制时
- 监管要求变化导致ESG报告范围扩大时(如EU CSRD、ISSB要求)
- 客户需要识别ESG报告差距并制定改进计划时
Tools
write- 创建ESG鉴证准备评估报告和差距分析read- 审阅ESG报告、政策文件、数据收集表grep- 搜索现有ESG相关文档和数据glob- 查找ESG相关文件
Framework
1. ISSB Standards (国际可持续准则理事会)
IFRS S1 — General Requirements for Disclosure of Sustainability-related Financial Information:
- 治理 (Governance): 可持续相关风险和机遇的治理架构、控制和程序
- 战略 (Strategy): 可持续相关风险和机遇对商业模式、价值链、战略和财务的影响
- 风险管理 (Risk Management): 识别、评估、优先排序和监控可持续相关风险和机遇的流程
- 指标和目标 (Metrics and Targets): 衡量和管理可持续相关风险和机遇的指标和目标
IFRS S2 — Climate-related Disclosures:
- 范围1/2/3温室气体排放 (GHG Emissions)
- 气候相关物理风险和转型风险
- 内部碳定价
- 气候相关目标和转型计划
2. ESRS (European Sustainability Reporting Standards)
由EFRAG制定,EU CSRD (Corporate Sustainability Reporting Directive) 强制适用:
交叉标准 (Cross-cutting):
- ESRS 1: 一般要求
- ESRS 2: 一般披露
环境 (E):
- ESRS E1: 气候变化
- ESRS E2: 污染
- ESRS E3: 水和海洋资源
- ESRS E4: 生物多样性和生态系统
- ESRS E5: 资源利用和循环经济
社会 (S):
- ESRS S1: 自身劳动力
- ESRS S2: 价值链中的工人
- ESRS S3: 受影响的社区
- ESRS S4: 消费者和终端用户
治理 (G):
- ESRS G1: 商业行为
3. GRI Standards (Global Reporting Initiative)
通用标准 (Universal Standards):
- GRI 1: 基础 (2021)
- GRI 2: 一般披露 (2021)
- GRI 3: 实质性议题 (2021)
议题标准 (Topic Standards):
- GRI 200系列: 经济议题
- GRI 300系列: 环境议题
- GRI 400系列: 社会议题
4. 鉴证标准
ISAE 3000 (Revised) — Assurance Engagements Other Than Audits or Reviews of Historical Financial Information:
- 合理保证 (Reasonable Assurance): 类似审计,提供高水平保证
- 有限保证 (Limited Assurance): 负面保证形式,提供中等水平保证
AA1000 Assurance Standard (AccountAbility):
- 五大原则: 包容性、实质性、回应性、影响性
- 三种保证等级: Level 1/2/3
ISAE 3410 — Assurance Engagements on Greenhouse Gas Statements:
- 专门针对GHG排放数据的鉴证标准
- 与GHG Protocol和ISO 14064对接
5. 内部控制 over Sustainability Reporting (ICSR)
参照COSO 2013框架应用于ESG数据和报告:
控制环境:
- ESG数据治理架构和职责分工
- ESG报告的管理层承诺和问责制
- ESG数据收集人员的胜任能力
风险评估:
- ESG报告重大错报风险识别
- 数据完整性风险评估
- 绿色漂洗(Greenwashing)风险评估
控制活动:
- ESG数据收集、验证和审批流程
- 排放因子选择和计算方法论
- 数据质量检查和对账程序
- 第三方数据验证
信息与沟通:
- ESG数据管理系统和工具
- 跨部门数据流转机制
- 外部报告的信息披露控制
监控活动:
- ESG数据质量的持续监控
- 内部审计对ESG流程的独立评估
- 管理层对ESG报告的复核和审批
Workflow
Step 1: 报告标准识别
- 确定客户适用的ESG报告框架(ISSB/ESRS/GRI/TCFD/综合)
- 识别强制性披露要求与自愿性披露
- 确定鉴证范围和保证等级(有限/合理)
- 了解监管合规时间表(如CSRD分阶段实施)
Step 2: 实质性评估
- 审阅客户已完成的实质性评估(Materiality Assessment)
- 评估实质性评估方法论的合理性
- 确认实质性议题是否覆盖所有重大ESG风险和机遇
- 评估双重实质性(Double Materiality)分析(如适用ESRS)
Step 3: 数据质量评估
- 识别每个实质性议题的数据指标
- 追踪数据从源头到报告的完整流程
- 评估数据收集方法论(直接测量/估算/第三方数据)
- 验证计算方法(如GHG排放计算的排放因子选择)
- 检查数据质量控制措施(完整性/准确性/一致性/及时性)
Step 4: ICSR评估
- 识别ESG数据和报告流程中的关键控制点
- 评估控制设计有效性
- 测试控制运行有效性(如适用)
- 识别控制缺陷和改进机会
Step 5: 差距分析
- 对比当前披露与标准要求
- 识别披露差距(缺失的披露项/不充分的披露)
- 评估数据基础设施差距
- 确定改进优先级
Step 6: 准备鉴证就绪评估
- 汇总差距分析结果
- 制定改进路线图和时间表
- 准备鉴证所需的支持性文档清单
- 编制ESG鉴证就绪评估报告
Output Format
ESG鉴证就绪评估报告模板
============================================================
ESG鉴证就绪评估报告 (ESG Assurance Readiness Assessment)
============================================================
客户名称: [客户名称]
评估期间: [YYYY年]
编制人: [姓名] | 编制日期: [YYYY-MM-DD]
复核人: [姓名] | 复核日期: [YYYY-MM-DD]
索引号: [索引号]
============================================================
一、评估概述
------------------------------------------------------------
评估目的: 评估客户ESG报告流程和数据质量的鉴证就绪程度
适用报告框架: [ISSB IFRS S1/S2 / ESRS / GRI / 多框架]
目标保证等级: [有限保证 / 合理保证]
适用监管要求: [EU CSRD / HKEX ESG指引 / 中国ESG披露要求]
评估范围: [覆盖的ESG议题]
评估方法: 文档审阅、访谈、数据测试
二、报告框架差距分析
------------------------------------------------------------
2.1 IFRS S1 一般要求
披露要求 | 当前状态 | 差距等级 | 改进建议
治理-董事会ESG监督机制 | [已/部分/未]披露 | [高/中/低] | [建议]
治理-管理层ESG职责 | [已/部分/未]披露 | [高/中/低] | [建议]
战略-ESG风险对商业模式影响 | [已/部分/未]披露 | [高/中/低] | [建议]
战略-情景分析 | [已/部分/未]披露 | [高/中/低] | [建议]
风险管理-ESG风险识别流程 | [已/部分/未]披露 | [高/中/低] | [建议]
风险管理-ESG风险与整体ERM整合 | [已/部分/未]披露 | [高/中/低] | [建议]
指标和目标-ESG目标设定和进展 | [已/部分/未]披露 | [高/中/低] | [建议]
2.2 IFRS S2 气候相关披露
披露要求 | 当前状态 | 差距等级 | 改进建议
范围1温室气体排放 | [已/部分/未]披露 | [高/中/低] | [建议]
范围2温室气体排放 | [已/部分/未]披露 | [高/中/低] | [建议]
范围3温室气体排放 | [已/部分/未]披露 | [高/中/低] | [建议]
气候相关物理风险识别 | [已/部分/未]披露 | [高/中/低] | [建议]
气候相关转型风险识别 | [已/部分/未]披露 | [高/中/低] | [建议]
内部碳定价 | [已/部分/未]披露 | [高/中/低] | [建议]
气候目标和转型计划 | [已/部分/未]披露 | [高/中/低] | [建议]
2.3 GRI Standards (如适用)
通用标准 | 当前状态 | 差距等级
GRI 2: 一般披露 | [已/部分/未] | [高/中/低]
GRI 3: 实质性议题 | [已/部分/未] | [高/中/低]
议题标准(按实质性评估结果选择):
GRI 302: 能源 | [已/部分/未] | [高/中/低]
GRI 305: 排放 | [已/部分/未] | [高/中/低]
GRI 306: 废弃物 | [已/部分/未] | [高/中/低]
GRI 401: 雇佣 | [已/部分/未] | [高/中/低]
GRI 403: 职业健康与安全 | [已/部分/未] | [高/中/低]
...
差距汇总:
- 高优先级差距: [N]项
- 中优先级差距: [N]项
- 低优先级差距: [N]项
三、ESG数据质量评估
------------------------------------------------------------
3.1 数据指标清单
指标名称 | 单位 | 数据来源 | 计算方法 | 质量评级
范围1排放 | tCO2e | 能耗台账 | 排放因子法 | B
范围2排放 | tCO2e | 电费账单 | 排放因子法 | A
总能耗 | MWh | 能耗监测系统 | 直接计量 | A
用水量 | m³ | 水费账单 | 直接读数 | A
废弃物总量 | 吨 | 废弃物台账 | 称重记录 | B
员工总数 | 人 | HR系统 | 直接统计 | A
工伤事故数 | 次 | 安全管理系统 | 事件记录 | A
培训小时数 | 小时 | 培训管理系统 | 累计统计 | B
质量评级标准:
- A: 数据来源可靠,有系统自动采集或第三方验证,可直接鉴证
- B: 数据来源基本可靠,有手工记录和复核,需额外验证程序
- C: 数据来源可靠性存疑,需要重大估计或假设,鉴证风险较高
- D: 数据缺失或不可靠,无法进行鉴证
3.2 数据收集流程评估
数据类型 | 收集频率 | 收集方法 | 验证程序 | 控制评级
能耗数据 | 月度 | 系统导出 | 与账单核对 | 有效
排放数据 | 年度 | 计算汇总 | 第三方复核 | 需加强
员工数据 | 月度 | HR系统 | 与花名册核对 | 有效
安全事故 | 实时 | 事件报告 | 调查确认 | 有效
供应商ESG数据| 年度 | 问卷调查 | 抽样验证 | 需加强
3.3 GHG排放数据专项评估
参照ISAE 3410和GHG Protocol:
评估项目 | 状态 | 说明
组织边界确定 | [已完成/待确认] | [合并范围/权益法/运营控制]
排放源识别 | [完整/部分] | [Scope 1/2/3覆盖情况]
活动数据收集 | [完整/部分] | [数据来源和质量]
排放因子选择 | [适当/需调整] | [因子来源(IPCC/国家/行业)]
计算方法 | [符合/偏差] | [与GHG Protocol一致性]
不确定性评估 | [已完成/未做] | [不确定性范围]
基准年设定 | [已完成/未做] | [基准年选择和调整方法]
抵消处理 | [已说明/未说明] | [碳信用/可再生能源证书]
四、内部控制评估 (ICSR)
------------------------------------------------------------
4.1 控制环境
评估项目 | 评分 | 说明
ESG数据治理架构 | [优/良/中/差] | [说明]
ESG报告职责分工 | [优/良/中/差] | [说明]
ESG相关人员胜任能力 | [优/良/中/差] | [说明]
管理层对ESG报告的重视程度 | [优/良/中/差] | [说明]
4.2 关键控制点
控制编号 | 控制描述 | 控制类型 | 设计评估 | 运行评估
ICSR-01 | ESG数据由各部门负责人审批确认 | 预防性 | [有效/缺陷] | [有效/缺陷]
ICSR-02 | 排放计算结果由第三方复核 | 检查性 | [有效/缺陷] | [有效/缺陷]
ICSR-03 | ESG报告经ESG委员会审议 | 检查性 | [有效/缺陷] | [有效/缺陷]
ICSR-04 | 数据变更需审批并留有审计轨迹 | 预防性 | [有效/缺陷] | [有效/缺陷]
ICSR-05 | 实质性评估定期更新(至少年度) | 预防性 | [有效/缺陷] | [有效/缺陷]
4.3 控制缺陷
编号 | 缺陷描述 | 缺陷等级 | 影响领域 | 改进建议
D-01 | [描述] | [重大/重要/一般] | [领域] | [建议]
D-02 | [描述] | [重大/重要/一般] | [领域] | [建议]
五、鉴证准备度评估
------------------------------------------------------------
评估维度 | 评分(1-5) | 权重 | 加权得分 | 说明
报告框架覆盖度 | [分数] | 25% | [分数] | [说明]
数据质量 | [分数] | 30% | [分数] | [说明]
内部控制有效性 | [分数] | 20% | [分数] | [说明]
文档完整性 | [分数] | 15% | [分数] | [说明]
组织能力 | [分数] | 10% | [分数] | [说明]
------------------------------------------------------------
总分 | | 100% | [总分] |
评分标准:
- 5分: 完全就绪,可直接进入鉴证程序
- 4分: 基本就绪,需小幅改进
- 3分: 部分就绪,需中等程度改进
- 2分: 差距较大,需重大改进
- 1分: 尚未准备,需从基础建设开始
总体鉴证就绪度: [就绪/基本就绪/需改进/重大差距]
六、改进路线图
------------------------------------------------------------
优先级 | 改进项 | 责任部门 | 目标完成日期 | 预计工作量
P1(紧急) | [改进项] | [部门] | [日期] | [人天]
P1(紧急) | [改进项] | [部门] | [日期] | [人天]
P2(重要) | [改进项] | [部门] | [日期] | [人天]
P2(重要) | [改进项] | [部门] | [日期] | [人天]
P3(一般) | [改进项] | [部门] | [日期] | [人天]
七、鉴证工作准备清单
------------------------------------------------------------
需准备的文档:
□ 实质性评估报告及工作底稿
□ ESG数据收集表和计算底稿
□ 排放因子来源和选择依据文档
□ 能耗/用水/废弃物原始记录
□ 员工数据系统导出及核对记录
□ 供应商ESG问卷及回复
□ ESG相关政策和制度文件
□ ESG委员会/治理架构文件
□ 上年度ESG报告及鉴证报告(如有)
□ 数据质量检查和对账记录
□ 重大估计和假设的支撑文档
八、结论与建议
------------------------------------------------------------
总体评价: [对客户ESG鉴证就绪程度的总体评价]
关键差距: [列出最关键的3-5项差距]
建议时间表: [建议的改进和鉴证时间安排]
下一步行动: [明确的下一步行动项]
============================================================
Diagnostic Questions
- 报告框架: 客户计划按照哪个框架编制ESG报告?是否需要满足多个框架要求?
- 监管要求: 客户是否受EU CSRD、港交所ESG指引或其他强制性ESG披露要求约束?
- 保证等级: 客户目标是有限保证还是合理保证?是否计划从有限升级到合理?
- 实质性评估: 客户是否已完成实质性评估?方法论是否符合GRI 3或ESRS要求?
- 数据系统: 客户是否有专门的ESG数据管理系统?还是使用Excel手工收集?
- 历史报告: 客户是否已发布过ESG报告?是否有往期数据作为基准?
- 第三方数据: 是否使用第三方碳排放数据或供应商ESG评级数据?
- 组织边界: GHG排放的组织边界如何确定(控制权法/权益法)?
Verification
- 所有适用的报告框架要求已识别并评估
- 实质性评估方法论已审阅且合理
- ESG数据指标清单完整,覆盖所有实质性议题
- 数据收集流程已追踪并评估
- GHG排放计算方法论已审阅(如适用)
- ICSR关键控制点已识别并评估
- 差距分析有充分依据支持
- 改进路线图具有可行性和合理时间表
- 鉴证准备清单已按标准要求编制
Saving
audit/
├── [客户名称]/
│ ├── [报告期间]/
│ │ ├── esg-assurance/
│ │ │ ├── ESG-Assurance-Readiness-Assessment.md
│ │ │ ├── ESG-Gap-Analysis/
│ │ │ │ ├── ISSB-S1-S2-Gap.md
│ │ │ │ ├── ESRS-Gap.md
│ │ │ │ └── GRI-Gap.md
│ │ │ ├── ESG-Data-Quality/
│ │ │ │ ├── Data-Indicator-List.md
│ │ │ │ ├── GHG-Assessment.md
│ │ │ │ └── Data-Collection-Flow.md
│ │ │ ├── ICSR/
│ │ │ │ ├── ICSR-Control-Matrix.md
│ │ │ │ └── ICSR-Deficiencies.md
│ │ │ ├── ESG-Improvement-Roadmap.md
│ │ │ └── ESG-Assurance-Checklist.md
Capability Upgrade
Mode Selection
- Quick: 判断 ESG 鉴证准备的主要缺口。
- Standard: 输出指标范围、数据源、控制矩阵、证据清单和整改路线。
- Deep: 结合 ISSB/ESRS/GRI 要求、组织边界、GHG 数据、供应链数据和内控成熟度,形成准鉴证资料包。
Assurance Readiness Model
| 维度 | 判断问题 |
|---|---|
| 指标边界 | 报告边界、组织边界、运营控制边界是否一致 |
| 数据质量 | 来源、口径、系统、人工调整和复核是否可追溯 |
| 控制设计 | 采集、计算、审批、披露是否有控制点 |
| 证据链 | 每个披露指标是否有底稿和支持文件 |
| 整改路线 | 哪些缺口影响有限保证或合理保证 |
Quality Gates
- ESG 指标和披露准则逐项映射。
- GHG 计算口径、排放因子和边界已说明。
- 数据所有者、复核人和审批人明确。
- 鉴证证据足以支持披露,不只保留汇总表。
- 整改计划区分披露前必须修复和后续优化。
Deliverable Catalog
| Deliverable | When to use | Minimum content | Format |
|---|---|---|---|
| ESG readiness diagnostic | 鉴证准备启动 | 准则映射、指标范围、数据源、缺口和优先级 | PPT / Word |
| ESG data inventory | 盘点披露数据 | 指标、owner、系统、口径、频率、证据位置 | Excel |
| Control matrix for ESG reporting | 建立披露控制 | 风险、控制、频率、证据、owner 和复核人 | Excel |
| GHG evidence pack | 温室气体指标 | 边界、排放源、因子、计算、证据和复核 | Excel / Markdown |
| Assurance evidence index | 支持外部鉴证 | 指标、证据、来源、期间、状态和缺口 | Excel |
| Remediation roadmap | 修复缺口 | 缺口、影响、措施、owner、截止日和优先级 | PPT / Excel |
| ESG assurance committee pack | 高层汇报 | 准备状态、重大缺口、风险、资源和决策请求 | PPT |