ESG Denetimleri

Karmaşık bir denetim ortamının ortasında, günümüzün muhasebecileri teknolojiden yararlanmak ve gelecek vadeden odak alanlarında uzmanlaşmak için birçok fırsata sahiptirler. Bu uzmanlıklardan biri de ESG denetimleridir.

1. ESG

Çevre, Sosyal ve Kurumsal Yönetişim (Environment, Social and Governance; ESG), bir şirketin çevresel, sosyal konular ve kurumsal yönetişim faktörleri üzerindeki operasyonel etkisi ile ilgili riskleri ve fırsatları değerlendirmek için bir çerçevedir.

• Çevresel riskler, havanın, suyun veya toprağın kirlenmesinin yanı sıra iklim etkisi, karbon ayak izi ve enerji kullanımını içerir.
• Sosyal riskler, müşterilerin, çalışanların veya tedarikçilerin esenliği, itibarı veya mahremiyeti dahil olmak üzere tüm paydaşlara ve küresel vatandaşlara yönelik etkilerin yanı sıra çeşitlilik, eşitlik ve kapsayıcılık (diversity, equity, and inclusion; DEI) ile ilgili konuları içerir.
• Kurumsal yönetişim riskleri arasında finansal raporlama, dolandırıcılığın önlenmesi, idari ücret şeffaflığı ve şirketin genel iş anlaşmaları yer alır.

Sürdürülebilirliğin ölçülmesinden tedarik zincirlerinin etik etkisinin nicelleştirilmesine kadar, muhasebeciler ve denetçiler, bir şirketin ESG konularını kamuya açıklamanın bütünlüğünü belirlemede genişleyen bir role sahiptir.

2. ESG denetimi

ESG denetimi (ESG audit), ESG ile ilgili risklerin bir değerlendirmesidir ve bir şirketin çalışanlarına, paydaşlarına ve düzenleyici kurumlara açıkladığı ESG ile ilgili verilerin doğruluğunu doğrulayabilir. Herhangi bir denetim gibi, ESG denetimleri de dahili veya harici olabilir. İşletmeler, giderek artan bir şekilde, bu ESG açıklamaları hakkında rapor vermeleri için üçüncü taraf güvence denetçileriyle çalışır. Bir ESG denetimi, muhtemelen bir şirketin uyumluluk yükümlülüklerinin (company’s compliance requirements) diğer boyutlarıyla uyumlu olacaktır. ESG ile ilgili kontrollerin ve faaliyetlerin etkinliğinin doğrulanması, şirketlerin boşlukları belirlemesine, riskleri değerlendirmesine ve önerilen bir eylem planı geliştirmesine yardımcı olabilir.

3. ESG denetimini gerçekleştirenler

ESG denetimleri yetki alanları içinde ve arasında tutarlı bir şekilde uygulanmasa da, sözleşmelerde çeşitli denetim standartları kullanılmaktadır. ESG raporlaması olgunlaştıkça, talebi karşılamak için denetim mesleğinden yararlanılır. Deneyimli yeminli mali müşavirler (Certified Public Accountants; CPAs) ve denetçiler, bir müşterinin birden çok standart ve çerçeveye uygun olup olmadığını belirleme konusunda engin deneyime sahip olduklarından, ESG denetim hizmetlerini gerçekleştirmek için en uygun kişilerdir. Bilgi toplama, analiz etme ve raporlamaya yönelik iş süreçlerini ve değerlendirme prosedürlerini derinlemesine anlayan denetçiler, ESG boşluklarını belirleyebilir, riski değerlendirebilir ve önerilen hafifletme seçeneklerini geliştirebilir. Mali tabloları denetlemek, düzenleyici bilgileri denetlemek ve iç kontrol tasdiklerini yönetmek için gereken deneyim, bu bilgiyi ESG veri setlerine sorunsuz bir şekilde uygulayabilen denetçiler için iyi bir anlam ifade eder.

4. ESG denetim kontrol listesi (ESG audit checklist)

Yatırımcılar ve paydaşlar, ESG girişimlerinde giderek daha fazla şeffaflık ararlar. Denetim ve güvence sözleşmeleri bu talebi karşılamayı amaçlamaktadır. Bağımsız bir muhasebe firmasından alınan üçüncü taraf güvencesi, ESG açıklamalarının seçilen ESG çerçevesine/ölçütlerine uyup uymadığına dair güvence sağlamak için tasarlanmış tarafsız bir raporla sonuçlanır. ESG risklerini belirlemeye ve ESG kontrolleri oluşturmaya yönelik beş temel adım aşağıdadır.

4.1. ESG ortamının değerlendirilmesi (assess the ESG landscape)

İlk adım, endüstrinin ve işletmenin faaliyet gösterdiği sektörün ESG manzarasını anlamaktır. Rakiplerin neler yaptığını karşılaştırılmalı ve hükümet politikası ile mevzuatındaki ESG ile ilgili değişikliklere ayak uydurmak için yapay zeka ve makine öğrenimi tarafından desteklenen muhasebe ve vergi araştırma araçlarından yararlanılmalıdır.

Hem iç hem de dış paydaşların bakış açılarını anlamak, ESG risklerini etkili bir şekilde değerlendirmek ve yönetmek ve bunları diğer yüksek öncelikli denetim gereklilikleriyle dengelemek için anahtardır. Çalışanlar, müşteriler ve yatırımcılar şirketin ticari faaliyetlerini nasıl algılıyor? Denetçiler, devam eden, yeni ve ortaya çıkan riskleri vurgulama yükümlülüğü ile güvenilir danışmanlar olarak hareket edebilirler. Bu şekilde, denetçiler (hem iç hem de dış), bir şirketin ESG operasyonlarında olumlu sonuçları etkilemek için etkili bir yola sahip olabilir. İşletmenin ESG stratejisinin mevcut durumunu, olgunluğunu ve risk faktörlerini anlamak da eşit derecede önemlidir. ESG, şirket stratejisiyle nasıl uyumlu hale getirilir ve bütünleştirilir? Hangi takımlar belirli ESG faaliyetlerine sahiptir? İç ve dış paydaşlara ve düzenleyici kurumlara raporlama yapan ESG’nin mevcut durumu nedir? ESG ile ilgili olgunluk seviyesi başlangıç aşamasındayken, en önemli zorluklardan biri, özellikle ESG risklerini ve denetimin bu riskleri azaltmaya nasıl yardımcı olabileceğini anlama konusunda üst yönetimi harekete geçirmektir.

4.2. Bir ESG raporlama biçiminin seçilmesi (choose an ESG reporting format)

İster bir iç denetim yürütülsün, ister ESG risklerinizi değerlendirmek için üçüncü taraf bir denetçi ile çalışılsın, bir veya daha fazla ESG çerçevesinin seçilmesi gerekecektir. Seçilen ESG denetim standartları ve çerçevesi, belirli sektöre uymalı ve daha geniş şirket hedefleriyle uyumlu olmalıdır.

İki iyi bilinen ESG çerçevesi, Sürdürülebilirlik Muhasebesi Standartları Kurulu (Sustainability Accounting Standards Board; SASB) ve İklimle İlgili Mali Açıklamalar Görev Gücü’dür (Task Force on Climate-Related Financial Disclosures; TCFD). SASB, çeşitli ESG riskleri hakkında sektöre özel rehberlik sunarken, TCFD daha özellikli olarak iklim konularına yöneliktir.

ESG raporlama çerçeveleri, ESG konularını tanımlayan ve bilgilerin nasıl yapılandırılacağı ve hazırlanacağı konusunda bilgi veren ilkelere dayalı rehberlik sağlar. Bu standartlar, şirketlerin her konu için ifşa edilecek ölçümleri belirlemesine yardımcı olmak için özel koşullar sunar. Tipik olarak, ölçütlerin, AICPA (Association of International Certified Professional Accountants; Uluslararası Sertifikalı Profesyonel Muhasebeciler Derneği) standartlarına uygun bir güvence sözleşmesi için yeterince açık olduklarını doğrulamak için ek ayrıntılarla desteklenmesi gerekir.

4.3. ESG taahhütlerine hazırlanılması (prepare for ESG engagements)

Mali tabloların denetimleri ve mali raporlama üzerindeki dahili kontroller gibi, üçüncü taraf güvencesi de ESG bilgilerinin güvenilirliğini artırır ve paydaşlar arasında güven oluşturur. Bunu başarmak için denetçiler, ESG bilgilerinin belirli ölçütlere göre sunulduğuna dair güvence sağlamak için tasdik sözleşmeleri yürütürler.

Bir şirketin iç denetim fonksiyonu, bir şirketin genel yönetişim programının bir parçası olarak ESG programı yönetişiminden de yararlanarak standartların tutarlı bir şekilde uygulanmasına ve dahili bağımsız bir süreç oluşturulmasına yardımcı olabilir. Şu anki haliyle, çoğu şirket ESG programı koşullarını kendileri tanımlamakta ve hangi bilgilerin kamuya açıklanacağı konusunda şeffaflığın olmaması, bağımsız bir denetim işlevinin önemini artırmaktadır.

Şirketler, sürdürülebilirlik yolculuklarının farklı aşamalarında olduklarından, ESG güvence sözleşmelerinin kapsamı çok geniştir. Üçüncü taraf desteği arayan çoğu şirket sınırlı güvenceyle başlarken, eğilim makul güvenceye doğru ilerlemektedir (geleneksel mali denetimlere benzer).

Üçüncü taraf denetçilerle çalışan şirketler, bir dış denetime hazırlanmak için neyin gerekli olduğunu daha iyi anlamak için genellikle bir güvence hazırlık değerlendirmesi ile başlar.

4.4. ESG’nin yıllık denetim planına entegre edilmesi (integrate ESG into an annual audit plan)

Hiç şüphe yok ki, ESG raporlaması burada kalacaktır. Bu nedenle, ESG’yi yıllık denetim planına entegre etmek, işletmelerin yatırımcıların, müşterilerin ve çalışanların ihtiyaçlarını karşılayan güvenilir, şeffaf ESG bilgileri sağlamasına yardımcı olabilir.

SEC (Securities and Exchange Commission; Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu) zaten halka açık şirketlerin insan sermayesi kaynakları (human capital resources; HCR) hakkında yıllık raporlar sunmasını zorunlu tutuğundan, birçok işletme için ESG raporlaması biraz tanıdık gelebilir. Bu düzenlemeler, özellikle finansal raporlamadaki iklimle ilgili açıklamalarla ilgili olarak, muhtemelen yalnızca daha güçlü ve daha karmaşık hale gelecektir.

Yıllık bir ESG denetimini geleneksel denetim planının yanına entegre edilmesi düşünülmelidir. ESG riskleri ve stratejileri paydaşlara ve düzenleyici kurumlara düzenli olarak bildirilerek, ESG verilerinin her yıl doğru, eksiksiz ve şeffaf olması sağlanabilir.

4.5. Denetim yazılımın ve kılavuzunun uygulanması (implement audit software and guidance)

Muhasebe mesleği gelişip genişledikçe, uygulayıcılar tüm vergi alanlarında verimliliği artırmak için giderek daha fazla yazılım aramakta olup denetim de bir istisna değildir. Sürekli değişen muhasebe ve denetim standartlarının yönlendirdiği karmaşık bir vergi ortamında, giderek daha fazla muhasebeci uçtan uca bir çözümle denetim süreçlerini otomatikleştirmenin yollarını aramaktadır.

Bilişsel bilgi işlem, yapay zeka (artificial intelligence; AI) ve veri analitiği gibi teknolojilerin popülerlik kazanmasıyla birçok muhasebeci, denetim tekliflerini geliştirmek için yüksek teknoloji çözümlere yatırım yapıyor. Buna bulut tabanlı denetim teknolojisi (cloud-based audit technology) ile entegre araştırma ve öğrenme çözümleri (integrated research and learning solutions) eklenerek, muhasebeciler güvenlikten ödün vermeden sorunsuz bir şekilde işbirliği yapabilir ve denetimleri daha hızlı ve mutlak bir güvenle tamamlayabilirler.

Bulut tabanlı teknolojiyle denetim muhasebecileri, denetimlerine her yerden çevrimiçi olarak güvenli bir şekilde erişebilir ve paydaşlarla gerçek zamanlı olarak sorunsuz bir şekilde işbirliği yapabilir. Denetim muhasebecileri, önde gelen denetim metodolojisine sahip ve deneyimli editörler ve yazarlar tarafından desteklenen güvenilir bir yazılım sağlayıcısına güvenerek, materyallerin akran değerlendirmesinden geçmek için doğru olmasını sağlayabilir.

Denetim muhasebecileri, en son teknolojiyi gelişmiş araştırma ve öğrenme çözümleriyle birleştirerek denetim, muhasebe ve vergi taahhütlerinde kalite ve verimlilik sağlayabilir.