Revision REVUs udtalelser gældende

REVU's udtalelse om erklæring om bæredygtighedsrapportering

Revisionsteknisk Udvalg arbejder på en kommende udtalelse om revisors erklæring om virksomheders bæredygtighedsrapportering. Følg med i REVU’s arbejde med udtalelsen, hvor du kan hente inspiration og vejledning. De første kapitler er offentliggjort her, og flere kapitler kommer til, efterhånden som de er udarbejdet, så hold dig opdateret her på siden.


Billede af Heidi Roger Martens

Heidi Roger Martens Chefkonsulent, cand.merc.aud.
uez@sfe.qx 4193 3165



11. november 2024

Udtalelsen er opdateret med:

  • Kapitel 5 c. om virksomhedens DMA-proces med svar fra Erhvervsstyrelsen med hensyn til ”fairly presented”, jf. EC’s FAQ 70 og CEAOB’s guidelines.
  • Kapitel 5 f. er nyt og omhandler revisors tilgang til arbejdet vedrørende opfyldelse af detaljerede oplysningskrav i ESRS

REVU er i gang med at udarbejde en udtalelse om revisors erklæringsopgave med begrænset sikkerhed om virksomheders bæredygtighedsrapportering udarbejdet efter de europæiske bæredygtighedsstandarder (ESRS).

Udarbejdelse af udtalelsen er igangværende, og som følge af efterspørgsel efter vejledning til den erklæringsopgave, som revisorerne skal i gang med at udføre, har REVU besluttet løbende at offentliggøre kapitler til udtalelsen, efterhånden som de enkelte kapitler er udarbejdet. 

Det er en ny opgave for virksomhederne at udarbejde en bæredygtighedsrapportering efter ESRS og for revisor at afgive en erklæring med begrænset sikkerhed om rapporteringen.

Som konsekvens heraf kan der løbende komme ændringer til de kapitler, som er offentliggjort. Ajourføring af kapitlerne vil ske, efterhånden som der - både nationalt og internationalt - opnås yderligere viden om og erfaringer med arbejdet med bæredygtighedsrapporteringen og det erklæringsarbejde, som revisor må udføre for at afgive erklæringen.

Du kan hente inspiration, vejledning og holde dig opdateret her på siden. Som følge af, at kapitlerne kan blive ajourført, står der seneste opdateringsdato i starten af hvert kapitel. De væsentligste ændringer vil fremgå indledningsvist i kapitlet.

Har du kommentarer til udtalelsens kapitler, kan du sende dem til Heidi Roger Martens, chefkonsulent, cand.merc.aud., på hrm@fsr.dk.

Eventuelle fremsendte kommentarer vil blive samlet sammen og indgå i REVU’s vurdering ved opdatering af udtalelsens kapitler. Der gøres opmærksom på, at der ikke gives en særskilt tilbagemelding på fremsendte kommentarer til udtalelsen. 

Afsnit med fed er tilgængelige.
 
Opdateret den 11. november 2024
 
4.   Overvejelser om kvalitetsstyring på firmaniveau
5.   Revisors tilgang til udvalgte områder
6.   Erklæring med begrænset sikkerhed
7.   Modificerede konklusioner
9.   Bilag
      Bilag 1. Illustrativ erklæring med begrænset sikkerhed om
                    bæredygtighedsrapportering

Opdateret den 9. oktober 2024

 

I foråret 2024 vedtog Folketinget ændringer til årsregnskabsloven, som implementerer Corporate Sustainability Reporting Directive, herefter CSRD, som gør det obligatorisk for danske virksomheder at rapportere om miljømæssige, sociale og ledelsesmæssige faktorer – bæredygtighedsrapportering.

Bæredygtighedsrapporteringen skal medtages i årsrapporten for 2024 og fremover for store børsnoterede virksomheder og statslige aktieselskaber. Virksomheder i regnskabsklasse C-stor skal medtage oplysningerne i årsrapporten for 2025 og små børsnoterede virksomheder i årsrapporten for 2026.

Rapporteringen om bæredygtighed skal ske i henhold til 12 standarder vedtaget af EU-Kommissionen - European Sustainability Reporting Standards, herefter ESRS.

Virksomheder omfattet af reglerne om bæredygtighedsrapportering vil desuden ofte også være omfattet af taksonomiforordningen (Regulation (EU) 2020/852), hvilket vil sige rapportering om, i hvilket omfang virksomhedens drift er miljømæssigt bæredygtig.

Udtalelsen har ikke til hensigt at forklare ESRS-rapporteringskravene, taksonomiforordningen eller fastlægge egentlige krav til revisors arbejde i forbindelse hermed.

I udtalelsen er der som udgangspunkt anvendt de begreber og definitioner, der fremgår af de oprindelige engelsksprogede direktiver og standarder, med henblik på at bevare de sproglige og forståelsesmæssige nuancer, som de engelske begreber muliggør, samt for at begrænse misfortolkning og misforståelser som følge af ukorrekt, uens eller misledende oversættelser.

Retur til Indholdsfortegnelse

Opdateret den 9. oktober 2024

 

Formålet med denne udtalelse er at redegøre for revisors ansvar og opgaver, herunder give vejledning og anbefalinger på udvalgte områder om, hvordan revisors arbejde kan tilrettelægges, samt hvordan revisor kan rapportere, når bæredygtighedsrapporteringen indgår i virksomhedernes årsrapporter.

Udtalelsen kan ikke sidestilles med en erklæringsstandard og stiller således ikke krav til revisionsfirmaer eller enkelte revisorer i deres arbejde med afgivelse af erklæringer om bæredygtighedsrapportering. Der er tale om en ikke-bindende vejledning til brug for FSR – danske revisorers medlemmer med et formål om at sikre ensartethed blandt de enkelte revisionsfirmaer og revisorer, som afgiver erklæringerne.

Det skal præciseres, at denne udtalelse er baseret på den nuværende fortolkning af kravene til omfanget af revisors arbejde, som fremgår af CSRD, idet der ikke er erfaringer fra tidligere erklæringsafgivelser at bygge på.

Til at understøtte fortolkningen af kravene til revisor i CSRD har Committee of European Auditing Oversight Bodies, herefter CEAOB, udarbejdet en vejledning til brug for revisors arbejde i forbindelse med afgivelse af en erklæring med begrænset sikkerhed på bæredygtighedsrapporteringer1. Denne udtalelse er udarbejdet under iagttagelse af CEAOB’s vejledning, hvor det er fundet relevant.

Retur til Indholdsfortegnelse

Opdateret den 9. oktober 2024

 

Virksomheder, som har pligt til at udarbejde bæredygtighedsrapportering, skal sikre at, rapporteringen forsynes med en erklæring fra en uafhængig revisor. Erklæringen skal som minimum afgives med begrænset sikkerhed.

Erklæringsbekendtgørelsen2 angiver i §17 kravene til revisors erklæring på bæredygtighedsrapporteringen, men tager ikke stilling til, hvilken erklæringsstandard erklæringen skal udarbejdes efter. Tilsvarende stiller CSRD heller ikke krav om erklæringsstandard.

»ISAE 3000 (ajourført), Andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger«, herefter ISAE 3000, retter sig mod et bredt spektrum af erklæringsopgaver og er for indeværende eneste erklæringsstandard, som er til rådighed for revisor i dennes arbejde med erklæringsafgivelsen. Det kan for udvalgte dele af bæredygtighedsrapporteringen overvejes at anvende »ISAE 3410 Assurance Engagements on Greenhouse Gas Statements«, men som titlen anfører, er denne standard målrettet til oplysninger vedrørende GHG og er som følge heraf ikke fuldt ud dækkende for arbejde og erklæring vedrørende de øvrige forhold i en bæredygtighedsrapportering.

International Auditing and Assurance Standards Board, herefter IAASB, har udarbejdet og godkendt en specifik erklæringsstandard målrettet til erklæringer om bæredygtighedsrapporteringer: »International Standard on Sustainability Assurance 5000, General Requirements for Sustainability Assurance Engagements«, herefter Approved ISSA 50003. Det senest reviderede udkast til erklæringsstandarden blev godkendt i september 2024 og forventes at foreligge i endelig udgave i december 2024. Erklæringsstandarden træder i kraft for erklæringsopgaver om bæredygtighedsrapportering på en bestemt dato eller for perioder, der begynder den 15. december 2026 eller senere. Standarden tillader tidligere anvendelse.

På nuværende tidspunkt er ISAE 3000 eneste mulige erklæringsstandard, som kan opfylde formålet og kravene, som fremgår af erklæringsbekendtgørelsen.

Som nævnt ovenfor er ISAE 3000 en bred og generel standard og indeholder derfor ikke en målrettet vejledning til revisor om, hvordan revisor skal tilrettelægge og udføre sine handlinger vedrørende erklæring om bæredygtighedsrapportering. Udgangspunktet for vejledningen i denne udtalelse har dog været ISAE 3000 med inspiration fra Approved ISSA 5000 på udvalgte områder, hvor det er vurderet hensigtsmæssigt. I disse tilfælde er det tydeligt angivet i udtalelsen, hvis det er fundet formålstjenligt at anvende Approved ISSA 5000. Opmærksomheden henledes på, at henvisningerne til Approved ISSA 5000 sker til den version, som er forelagt og godkendt på IAASBs møde i september 20244, og der kan forekomme mindre ændringer, når den endelige ISSA 5000 offentliggøres ultimo 2024.

CEAOB’s vejledning er ligeledes anvendt til brug for overvejelser vedrørende revisors tilrettelæggelse og udførelse af arbejdet.

Retur til Indholdsfortegnelse

Opdateret den 9. oktober 2024

 

Revisors tilgang til risikovurderingsprocedure

ISAE 3000 omtaler forståelse af erklæringsemnet, bæredygtighedsrapporteringen, og identifikation af væsentlig fejlinformation i afsnit 45 – 47, som uddybes i afsnit A101 – A108.

Det fremgår af ISAE 3000, afsnit 46B, at revisor skal opnå en tilstrækkelig forståelse af bæredygtighedsrapporteringen og andre omstændigheder ved opgaven til, at revisor kan identificere områder, hvor indholdet i bæredygtighedsrapporteringen sandsynligvis vil indeholde væsentlig fejlinformation og dermed skabe et grundlag for at designe og udføre handlinger med henblik på at behandle disse områder, således at revisor opnår begrænset sikkerhed til underbygning af sin konklusion.

ISAE 3000 nævner ikke specifikt risikovurderingshandlinger til forskel fra Approved ISSA 5000, som definerer, at revisor skal designe og udføre risikovurderingshandlinger, der er tilstrækkelige til at identificere og vurdere risikoen for fejlinformation i indholdet i bæredygtighedsrapporteringen, uanset om fejlinformationen skyldes besvigelser eller fejl, og designe og udføre yderligere handlinger, jf. Approved ISSA 5000, afsnit 102L. Yderligere definerer Approved ISSA 5000 til forskel fra ISAE 3000 også revisionsmål ved erklæringer med høj grad af sikkerhed.

Herudover skal revisor i henhold til Approved ISSA 5000 også indhente en forståelse af love og øvrig regulering, der gælder for virksomheden og den branche eller sektor, hvori virksomheden har sine driftsaktiviteter, vedrørende indholdet i virksomhedens bæredygtighedsrapportering, samt hvorledes virksomheden overholder disse love og øvrig regulering, jf. Approved ISSA 5000, afsnit 109. Revisor identificerer og vurderer risikoen for væsentlig fejlinformation i bæredygtighedsinformationer som grundlag for design og udførelse af handlinger, hvis art, tidsmæssige placering og omfang er tilpasset til den vurderede risiko for fejlinformation. Dette resulterer i, at revisor opnår begrænset sikkerhed for, at bæredygtighedsrapporteringen i alle væsentlige henseender er udarbejdet i overensstemmelse med gældende kriterier, jf. Approved ISSA 5000, afsnit 120L.

Selv om det ikke er et direkte krav efter ISAE 3000, er det REVU’s opfattelse, at det er mere effektivt at tænkte i begrebet ”risiko for væsentlig fejlinformation” i bæredygtighedsrapporteringen frem for ” områder, hvor indholdet i rapporteringen sandsynligvis vil indeholde væsentlig fejlinformation”, og det kan være mere effektivt at tænke i ”revisionsmål”, når der identificeres risici.

Af ISAE 3000, afsnit A103, fremgår, at revisor ved sin forståelse af bæredygtighedsrapporteringen blandt andet skal overveje karakteristika ved bæredygtighedsrapporteringen, vurdere, om de anvendte kriterier til måling og præsentation af oplysninger i bæredygtighedsrapporteringen er egnet, samt om der er behov for specielle færdigheder eller inddragelse af eksperter ved udførelsen af arbejdet. Endvidere skal revisor opstille forventninger til brug for udførelse af analytiske handlinger samt design og udførelse af handlinger, som imødegår de identificerede risici (ISAE 3000, afsnit A103).

En bæredygtighedsrapportering er kendetegnet ved at indeholde en række oplysninger af både kvantitativ og kvalitativ karakter, som kan være historiske oplysninger eller fremtidsorienterede oplysninger, fx måltal. I forbindelse med forståelsen af bæredygtighedsrapporteringen skal revisor opnå forståelse for de oplysninger, som indgår i bæredygtighedsrapporteringen, for at vurdere, hvordan arbejdet bedst kan planlægges, og om der kan være særlige risici eller skøn i forbindelse med specifikke oplysninger. 

Bæredygtighedsrapporteringen aflægges efter ESRS-standarderne, som er forholdsvis nye standarder med en række vejledninger, men hvor en stor del af den praktiske fortolkning i sagens natur vil opstå over de kommende år. Det vil derfor være naturligt for revisor at forstå de oplysninger, der skal rapporteres om, og hvorvidt der er særlige udfordringer ved valg af praksis på dele heraf, hvor revisor skal være særligt opmærksom.

Afgivelse af erklæringer på bæredygtighedsområdet er ikke nyt, men rapportering efter CSRD er nyt for alle, herunder også for revisorer, og derfor er det relevant at vurdere, hvorvidt teamet har de nødvendige kompetencer til at kunne gennemføre erklæringsopgaven.

En del af de oplysninger, som indgår i en bæredygtighedsrapportering, beror på datasæt, som i højere grad kræver en viden, som revisor ikke nødvendigvis til fulde besidder, fx viden om emissioner og taksonomi-reguleringen. Her skal revisor på planlægningstidspunktet vurdere, hvorvidt der er behov for at inddrage specialister som en del af erklæringsteamet.

Revisor skal i henhold til ISAE 3000, afsnit 45, forespørge relevante parter om disses kendskab til faktiske tilfælde af mistanke om eller beskyldninger om tilsigtet fejlinformation eller manglende overholdelse af love eller øvrig regulering, der påvirker bæredygtighedsrapporteringen, samt om virksomheden har en intern revisionsfunktion, og om denne har været involveret i bæredygtighedsrapporteringen, eller om virksomheden har anvendt eksperter i forbindelse med udarbejdelse af indholdet i  bæredygtighedsrapporteringen.

Forståelse af virksomhedens processer

I forbindelse med at revisor opnår forståelse af bæredygtighedsrapporteringen og andre omstændigheder ved erklæringsopgaven, skal revisor overveje virksomhedens processer, som er anvendt til at udarbejde indholdet i rapporteringen, jf. ISAE 3000, afsnit 47B.

Ved en erklæringsopgave om bæredygtighedsrapportering forstås virksomhedens fremgangsmåde ved DMA-processen, processen for virksomhedens egen risikovurdering samt processen for indhentning/opsamling af data til brug for opgørelse af data til rapporteringen, herunder data til brug for rapportering i henhold til taksonomiforordningen.

ISAE 3000, afsnit A108, fremhæver, at resultatet af virksomhedens risikovurderingsproces også kan hjælpe revisor til at opnå en forståelse af bæredygtighedsrapporteringen og andre omstændigheder ved erklæringsopgaven.

Approved ISSA 5000, afsnit 108, opstiller krav til revisors forståelse af virksomheden og dens miljø. Her uddybes, at forståelsen skal omfatte følgende:

  1. Arten af virksomhedens driftsaktiviteter, virksomhedens juridiske og organisatoriske struktur, ejerforhold og ledelse, samt af virksomhedens forretningsmodel
  2. Rapporteringsgrænsen (reporting boundaries) og aktiviteter inden for rapporteringsgrænsen
  3. Mål, målepunkter eller strategiske målsætninger vedrørende indholdet i bæredygtighedsrapporteringen, samt målemetoder anvendt til at vurdere virksomhedens præstation eller fastsætte ledelsens vederlag.

Ved en erklæringsopgave om en virksomheds bæredygtighedsrapportering vil det efter REVU’s vurdering ofte være relevant på planlægningstidspunktet at indhente en forståelse af elementerne i virksomhedens interne kontrolsystem vedrørende udarbejdelse af indholdet i bæredygtighedsrapporteringen5. Elementerne i virksomhedens interne kontrolsystem vedrørende virksomhedens bæredygtighedsrapportering vil, i lighed med virksomhedens interne kontrolsystem vedrørende dens finansielle rapportering, omfatte følgende elementer:

  • Kontrolmiljøet
  • Virksomhedens risikovurderingsproces
  • Virksomhedens proces for overvågning af interne kontrolsystem
  • Informationssystem og kommunikation
  • Kontrolaktiviteter.

Som udgangspunkt indhentes forståelse af det interne kontrolmiljø gennem forespørgsler til ledelsen og andre relevante medarbejdere i virksomheden.

Ved en erklæringsopgave med begrænset sikkerhed om en virksomheds bæredygtighedsrapportering vil forståelse af kontrolmiljøet omfatte forhold, der er relevante for bæredygtighedsrapporteringen og udarbejdelsen af indholdet i bæredygtighedsrapporteringen, som fx ledelsens kontrolbevidsthed og indstilling til ansættelse og uddannelse af medarbejdere med kompetencer inden for bæredygtighedsrapportering.

Herudover skal revisor indhente en forståelse af resultatet af virksomhedens risikovurderingsproces samt virksomhedens proces for overvågning af interne kontrolsystem, jf. Approved ISSA 5000, afsnit 112L, 113L og 114L, og således ikke en forståelse af selve processerne, som er krævet ved en erklæringsopgave med høj grad af sikkerhed. Dette kunne fx være, om revisionsudvalg eller bestyrelse udøver effektivt tilsyn med virksomhedens udarbejdelse og aflæggelse af bæredygtighedsrapporteringen.

Forståelsen af virksomhedens informationssystem og kommunikation omfatter virksomhedens proces til at identificere, hvilke data som anvendes i bæredygtighedsrapporteringen, samt hvorledes information fra eksterne kilder, såsom serviceorganisationer eller andre organisationer i virksomhedens værdikæde, er registreret, behandlet, korrigeret, hvis nødvendigt, og indarbejdet i bæredygtighedsinformationen.

Opnåelse af forståelse af virksomhedens informationssystem og kommunikation kan ifølge Approved ISSA 5000, afsnit A377 ske gennem:

  • forespørgsel til relevante personer om virksomhedens processer til at initiere, registrere, behandle og rapportere begivenheder og forhold vedrørende fx et Data Point
  • inspektion af politikker eller manualer eller anden dokumentation af informationssystemet
  • observation af udførelsen af politikker eller procedurer af virksomhedens medarbejdere
  • udvælgelse af begivenheder eller forhold og følge dem gennem den relevante proces i informationssystemet.

Ved en erklæringsopgave med begrænset sikkerhed er der ikke krav om at opnå forståelse af kontrollers design og implementering, medmindre revisor planlægger at teste kontrollernes operationelle effektivitet med henblik på at reducere arten og omfanget af yderligere handlinger for at imødegå risikoen for væsentlig fejlinformation i bæredygtighedsrapporteringen.

Baseret på revisors forståelse af elementerne i virksomhedens interne kontrolsystem vedrørende udarbejdelse af indholdet i bæredygtighedsrapporteringen, skal revisor vurdere, om der er mangler i virksomhedens interne kontrol, jf. Approved ISSA 5000, afsnit 119.

Revisor fastslår afslutningsvist, om det indhentede bevis fra risikovurderingshandlingerne giver et passende grundlag for identifikation og vurdering af risikoen for væsentlig fejlinformation. Hvis ikke, udfører revisor yderligere risikovurderingshandlinger, indtil revisor har opnået tilstrækkeligt bevis til at konkludere dette, jf. Approved ISSA 5000, afsnit 122.

Retur til Indholdsfortegnelse


5   Bemærk at ESRS 2, GOV-5, punkt 34, stiller krav om, at virksomheden skal offentliggøre hovedelementerne i sit risikohåndteringssystem og interne kontrolsystem forbundet med processen for bæredygtighedsrapportering. 

Opdateret den 9. oktober 2024

 

Revisors tilgang til fastsættelse af væsentlighedsniveau

I dette afsnit beskrives revisors overvejelser ved fastsættelse af væsentlighedsniveau i bæredygtighedsrapportering. Dette skal ikke forveksles med begrebet ”dobbelt væsentlighed”, som er virksomhedens egen proces for at vurdere, hvilke oplysninger der er relevante at medtage i bæredygtighedsrapporteringen i ledelsesberetningen. Revisors overvejelser i forbindelse med vurdering af virksomhedens proces for dobbelt væsentlighed er beskrevet i afsnit 5 c.

Revisors overvejelser omkring væsentlighed i forbindelse med bæredygtighedsrapportering omfatter 3 delelementer, som revisor skal erklære sig om: processen for dobbelt væsentlighed, rapportering af kvalitative og kvantitative informationer i henhold til ESRS og taksonomi i henhold til artikel 8. Metodisk skal revisor gøre sig samme overvejelser for alle 3 komponenter.

Det fremgår af ISAE 3000, afsnit 44, at revisor skal overveje og fastsætte væsentlighed, når revisor planlægger og udfører erklæringsopgaver med sikkerhed, herunder fastlægger handlingernes art, tidsmæssige placering og omfang, og når revisor tager stilling til, om emnet indeholder væsentlig fejlinformation.

Ved bæredygtighedsrapportering fastsættes ikke et samlet væsentlighedsniveau, men i praksis et væsentlighedsniveau på det højeste aggregerede niveau pr. Disclosure Requirement, fx ESRS E1-5 Energy Consumption and Mix eller Data Points, fx scope 1, 2 og 3 i ESRS E1-6 Gross Scope 1, 2 + 3. Disse enkelte væsentlighedsniveauer anvendes til at scope arbejdet for de enkelte Disclosure Requirements eller Data Points, herunder til at fastlægge handlingernes art, tidsmæssige placering og omfang med udgangspunkt i revisors vurdering af risikoen for væsentlig fejlinformation. Af vejledning, jf. ISAE 3000, afsnit A92 - A100, fremgår det, at der ved den faglige vurdering af væsentlighed tages udgangspunkt i tiltænkte brugere, og hvilke fejlinformationer der har indvirkning på relevante beslutninger for disse brugere, og at der er en række kvalitative faktorer, som skal overvejes i forbindelse med fastsættelse af væsentlighed.

ESRS 1 General requirements definerer i punkt 22 stakeholders som ”affected stakeholders” og ”users of sustainability statements”. Affected stakeholders er ikke nødvendigvis “users”.

ESRS nævner følgende brugere af bæredygtighedsrapporteringen:

  • Brugere af den finansielle årsrapport, eksempelvis eksisterende og potentielle investorer, långivere og andre kreditgivere.
  • Andre brugere som forretningspartnere, fagforeninger, NGO’er, myndigheder, analytikere mv.

ISAE 3000, afsnit A92, præciserer, at det ikke er graden af sikkerhed, der er afgørende for fastsættelse af væsentlighed, idet der netop tages udgangspunkt i de tiltænkte brugeres oplysningsbehov, og derfor vil væsentlighed være den samme for en erklæringsopgave med høj grad af sikkerhed som for en erklæringsopgave med begrænset sikkerhed for den samme bæredygtighedsrapportering.

I forbindelse med revisors overvejelser om tiltænkte brugeres oplysningsbehov kan revisor efter ISAE 3000, afsnit A94, forudsætte, at de tiltænkte brugere:

  1. har en rimelig viden om bæredygtighedsrapporteringen og vilje til at læse indholdet med rimelig omhu
  2. forstår, at indholdet er udarbejdet og efterprøvet ved passende væsentlighedsniveauer, og har en forståelse af koncepter for væsentlighed, der måtte indgå i de relevante kriterier
  3. forstår alle iboende usikkerheder, der er forbundet med målingen eller vurderingen af bæredygtighedsrapporteringen, og
  4. træffer rimelige beslutninger på grundlag af indholdet som helhed.

I forbindelse med fastsættelse af væsentlighed for bæredygtighedsrapporteringen tager revisor normalt udgangspunkt i behovet hos de primære brugere af rapporteringen som helhed, som vil være en kombination af brugere af den finansielle årsrapport og andre brugere. Der kan også være situationer, hvor revisor identificerer en særlig interesse i specifikke forhold fra andre brugere, fx ESRS E1 Climate Change, for den pågældende virksomhed, som betyder, at væsentlighed kan variere fra Disclosure Requirement til Disclosure Requirement baseret på de tiltænkte brugere. Revisor kan i sådanne tilfælde tillade sig at forudsætte, at de enkelte tiltænkte brugere har viden, der gør dem i stand til at læse og forstå bæredygtighedsrapporteringen, og at oplysningerne er efterprøvet ved passende væsentlighedsniveauer.

Ved fastsættelse af væsentlighed for både kvalitative og kvantitative Disclosure Requirements skal der efter afsnit ISAE 3000, afsnit A95, overvejes en række kvalitative faktorer og, hvis relevant, kvantitative faktorer. Approved ISSA 5000, afsnit A302, supplerer med yderligere faktorer:

Figur 5 b.1

 

ISAE 3000 nævner ikke fastsættelse af væsentlighedsniveau ved udførelsen, men det kan med fordel anvendes for at reducere risikoen for, at fejlinformation i kvantitative Disclosure Requirements ikke identificeres, som vi kender det fra revision. Begrebet præsenteres også i Approved ISSA 5000, afsnit A309 og A310, som en metode til at reducere risikoen for, at fejlinformation ikke identificeres. Ved vurderingen af niveau anvendes samme overvejelser, som kendes fra revisionsstandarderne.

Kvantitativ væsentlighed

Efter principperne i ISAE 3000 fastsættes ikke et overordnet niveau for bæredygtighedsrapporteringen som helhed, men derimod fastsættes væsentlighedsniveauer som udgangspunkt på Disclosure Requirement- eller Data Point-niveau. I visse tilfælde kan det være nødvendigt at fastsætte et lavere niveau for udvalgte Data Points, fx hvis det pågældende Data Point indgår i ledelsesaflønning, indgår som grundlag for rentefastsættelse i en låneaftale eller har stor betydning for "affected stakeholders”.

Ved fastsættelse af kvantitativ væsentlighed kan revisor i praksis tage udgangspunkt i 5 % af de enkelte Disclosure Requirement/Data Points og herefter argumentere op og ned i forhold til udgangspunktet. Ved vurderingen af, om der anvendes et højere eller lavere væsentlighedsniveau, tages udgangspunkt i tiltænkte brugeres behov. Herudover kan der inddrages en række virksomhedsspecifikke faktorer, jf. figur 5 b.1. Det kan i mange tilfælde være relevant at fastsætte et væsentlighedsniveau, der er lavere end udgangspunktet og i visse tilfælde også højere, baseret på en individuel faglig vurdering.

Der vil i praksis være oplysninger, som er baseret på finansielle informationer, fx afholdte omkostninger. Approved ISSA 5000, afsnit A307, nævner, at der i forbindelse med erklæringsopgaven på bæredygtighedsrapporteringen ikke nødvendigvis skal anvendes samme væsentlighed for de finansielle data, som fastsættes i forbindelse med den finansielle revision, da det er afgørende at tage udgangspunkt i brugernes behov.

Eksempel på fastsættelse af væsentlighed for scope 1, 2 og 3

Revisor har ved sine forespørgsler opnået forståelse for, at virksomheden har fokus på reduktion af emissioner på transport og brændstof, hvilket er kommunikeret til omverdenen på deres hjemmeside og i tidligere frivillige ESG-rapporter, og i øvrigt er en del af de mål, som indgår i virksomhedens bonusmodel for aflønning af ledelsen.

Uddrag af informationer fra E1-6 om GHG-emissioner i virksomhedens bæredygtighedsrapportering:

 

Retrospektivt

Emissioner målt i CO2e

Base Year

202x-4

202x-1

202x

Ændring

 

 

 

 

 

Scope 1 GHG-emissioner

1.013

705

603

-14 %

 

 

 

 

 

Scope 2 GHG-emissioner

208

156

143

-8 %

 

 

 

 

 

Kat. 1 Indkøb af varer og serviceydelser

46.753

30.999

20.109

-35 %

Kat. 3 Brændstof og energirelaterede aktiviteter

7.988

5.346

1.927

-63 %

Kat. 5 Affald

120

113

102

-9 %

Kat. 6 Forretningsrejser

92

98

165

+68 %

Kat. 7 Medarbejderpendling

3.102

2.911

3.108

+6 %

Væsentlige scope 3 GHG- emissioner i alt

58.055

39.467

25.411

- 35 %

 

 

 

 

 

Totale GHG-emissioner

59.276

40.328

26.157

-35 %

 

Da scope 1, 2 og 3 er forskellige i natur og opgørelsesmetoder, fastsættes væsentlighed pr. scope (Data Point). Der anvendes i eksemplet 5 %.

Revisor har i eksemplet fokus på undervurdering, idet virksomhedens incitamentsstruktur er sammensat således, at der er fokus på reduktion af udledning.

For scope 1 fastsættes væsentlighed således til 30, for scope 2 til 7 og for scope 3 til 1.270. Ved fastsættelse af væsentlighed ved udførelse anvendes i eksemplet en faktor på 75 %.

Enheder, CO2

Fastsat væsentlighed

Fastsat væsentlighed ved udførelse

 

 

 

Scope 1

30

22,5

 

 

 

Scope 2

7

5,25

 

 

 

Kat. 1 Indkøb af varer og serviceydelser

 

 

Kat. 3 Brændstof og energirelaterede aktiviteter

 

 

Kat. 5 Affald

 

 

Kat. 6 Forretningsrejser

 

 

Kat. 7 Medarbejderpendling

 

 

Scope 3 i alt

1.270

952,5

 

Scope 3 består af flere underkategorier, hvorfor det er nødvendigt at foretage en vurdering af væsentlighed baseret på den fastsatte væsentlighed ved udførelse. Det betyder, at revisor for scope 3 vil designe specifikke handlinger for kategori 1, 3 og 7, mens revisor for de to øvrige kategorier under scope 3, kategori 5 og 6, vil foretage overordnede analyser, der kan bekræfte, at disse ikke er væsentligt undervurderet.

Kvalitativ væsentlighed

En bæredygtighedsrapportering er kendetegnet ved at have en række kvalitative oplysninger, som revisor skal forholde sig til, fx. politikker, målopfyldelse, verbale forklaringer etc.

Oftest inddrages en vurdering af væsentlighed ved kvalitative oplysninger først, når der er identificeret et forhold, som er fejlbehæftet, misvisende eller mangelfuldt beskrevet.

Når der arbejdes med kvalitativ væsentlighed, tages der udgangspunkt i forhold omkring Disclosure Requirement, fx teksters ordlyd, sammenhæng mellem figurer i præsentationer, oplysninger, der er givet/ikke givet i bæredygtighedsrapporteringen. Her overvejes også de virksomhedsspecifikke kvalitative forhold som præsenteret i figur 5 b.1.

ISAE 3000, afsnit A100, giver et eksempel på vurdering af kvalitativ væsentlighed, hvor revisor skal overveje betydeligheden af en bestemmelse, som virksomheden ikke overholder, og sammenhængen mellem denne og de andre bestemmelser i den relevante lov eller øvrige regulering for at foretage en faglig vurdering af, om virksomheden i alle væsentlige henseender har overholdt den relevante lov eller øvrige regulering.  

Approved ISSA 5000, afsnit A302, inddrager overvejelser omkring oplysninger, hvor detailniveauet eller det generelle ordvalg i forbindelse med beskrivelse af et forhold kan give et misvisende billede af oplysningerne eller præsentationer i form af grafer eller figurer, hvor der anvendes forskellige skalaer for x – og y-aksen, som giver et misvisende billede af oplysningerne.

Det er således vigtigt ved kvalitative oplysninger at fokusere på præsentationen og foretage en faglig vurdering af, om denne er hensigtsmæssig ud fra en vurdering af de tiltænkte brugeres behov, og om oplysningerne er fuldstændige i forhold til at give en fair representation af forholdet.

Ved fremtidsorienteret information vil det ikke give mening at fastsætte en kvantitativ væsentlighed, men at revisor forholder sig kvalitativt til de givne informationer. Revisor vil ved fremtidsorienteret information forholde sig til sammenhæng til øvrig viden opnået i erklæringsarbejdet og til måden, information er givet på, herunder om der er beskrivelse af de underliggende forudsætninger og den eventuelle usikkerhed, som gør informationen læsbar.

Der vil også være informationer, som har enten/eller-svar, fx overholdelse af de tekniske screeningskritierer i henhold til taksonomiforordningen, hvor revisor fokuserer på, at disse er efterlevet. Her vil svarene være, at enten efterlever virksomheden de tekniske screeningskriterier for Do Not Significant Harm, eller også gør den ikke. 

Retur til Indholdsfortegnelse

Opdateret den 11. november 2024

  • Opdateret med svar fra Erhvervsstyrelsen med hensyn til ”fairly presented”, jf. EC’ FAQ 70 og CEAOB’s guidelines.

 

Revisors tilgang til virksomhedens proces for identifikation af oplysninger, som skal rapporteres (DMA-processen)

Dobbelt væsentlighed som grundlag for rapportering af bæredygtighedsoplysninger

Dobbelt væsentlighedsvurdering (Double Materiality Assessment, herefter DMA) er et centralt krav i CSRD som grundlag for virksomhedens fastlæggelse af væsentlige bæredygtighedsforhold, som virksomheden skal rapportere om. I denne artikel anvendes DMA-processen for den samlede proces omfattende såvel fastlæggelse af væsentlige indvirkninger, risici og muligheder (herefter Impacts, Risks and Opportunities eller IRO’er), væsentlige bæredygtighedsforhold og væsentlige oplysninger, som skal inkluderes i bæredygtighedsrapporteringen. Kravene til DMA’en er betydeligt udvidet og standardiseret set i forhold til det tidligere princip om dobbelt væsentlighed i NFRD6, hvor virksomheden i højere grad selv kunne vælge, hvad der skulle rapporteres.

ESRS 1 indeholder i kapitel 3 (inklusive Application Requirement (AR) 6 - AR 16 og appendiks E) detaljerede regler for virksomhedens DMA-proces. Det er dog vigtigt at være opmærksom på, at kapitlet skal læses i sammenhæng med den resterende del af ESRS 1 med henblik på at få den fulde forståelse, herunder af begreber som værdikæde og due diligence.

EFRAG har med IG 1 “Materiality Assessment” og IG 2 “Value Chain” samt “ESRS Implementation Q&A Platform – Compilation of Explanations” givet yderligere vejledning, som kan være relevant for revisor ved opnåelse af forståelse af kravene til DMA-processen.

Endvidere har Erhvervsstyrelsen udarbejdet en dansk vejledning Dobbelt væsentlighedsvurdering (DVV), som især har fokus på den del af DMA-processen, som går ud på at identificere og vurdere IRO’er.

I det følgende forudsættes, at revisor har opnået den nødvendige viden om de omfattende og detaljerede krav til DMA-processen.

Revisors mål i forbindelse med virksomhedens DMA-proces

Bekendtgørelse nr. 518 af 24. maj 2024 om godkendte revisorers erklæringer (erklæringsbekendtgørelsen) § 17, stk. 5

Revisors konklusion skal i det mindste være baseret på en erklæringsopgave med begrænset sikkerhed. Ved en erklæringsopgave med begrænset sikkerhed skal revisors konklusion udtrykke, hvorvidt revisor ved udførelsen af erklæringsopgaven er blevet opmærksom på forhold, der giver anledning til at konkludere,

 

1)  at bæredygtighedsrapporteringen ikke i alle væsentlige henseender er udarbejdet i overensstemmelse med lovgivningens krav, herunder de for virksomheden gældende standarder for bæredygtighedsrapportering, og rapporteringskravene i artikel 8 i Europa-Parlamentets og Rådets forordning (EU) 2020/852 om fastlæggelse af en ramme til fremme af bæredygtige investeringer,

 

2)  at bæredygtighedsrapporteringen ikke i alle væsentlige henseender er udarbejdet i overensstemmelse med den proces, som virksomheden har gennemført for at identificere de oplysninger, som skal medtages i bæredygtighedsrapporteringen efter standarderne for bæredygtighedsrapportering, og

 

3)  at bæredygtighedsrapporteringen ikke i alle væsentlige henseender er opmærket i overensstemmelse med Kommissionens delegerede forordning (EU) 2019/815 af 17. december 2018 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2004/109/EF for så vidt angår reguleringsmæssige tekniske standarder til præcisering af et fælles elektronisk rapporteringsformat.

 

I henhold til erklæringsbekendtgørelsen § 17, som er udarbejdet på grundlag af teksten i artikel 1, (13) (a), (ii) i CSRD, skal revisor bl.a. forholde sig til, om virksomhedens bæredygtighedsrapportering overholder kravene i årsregnskabsloven7 § 99 a og i ESRS - herunder at den bagvedliggende DMA-proces er udført i overensstemmelse med kravene i § 99 a og ESRS, og til, om bæredygtighedsrapporteringen er udarbejdet i overensstemmelse med den proces, som virksomheden har gennemført for at identificere de oplysninger, som skal medtages i bæredygtighedsrapporteringen efter ESRS (dvs. DMA-processen).

§ 17 indeholder således ikke et krav om, at revisor eksplicit skal afgive en (del)konklusion om resultatet af DMA-processen, altså om revisor ikke er uenig i de af virksomheden identificerede væsentlige IRO’er og afledte væsentlige oplysningskrav.

EU-Kommissionen, herefter EC, har i august 2024 publiceret udkast til FAQ8 på en række områder relateret til CSRD. FAQ 70 omhandler revisors erklæring, hvori EC udtrykker en anden holdning:

70. What should the assurance provider express an opinion on, according to Article 34(1) of the Accounting Directive?

The assurance providers are expected to perform procedures that enable them to conclude that no matter has come to their attention to cause them to believe that the information included in the sustainability statement is not fairly presented, in all material respects, in accordance with ESRS as adopted by the Union and that it is not compliant with the legal requirements to mark-up sustainability information (i.e., the digital tagging) and with the legal requirements of Article 8 of the Taxonomy Regulation.

 

The first part of the conclusion referring to the fair presentation, in all material respects, in accordance with the ESRS entails an opinion on:

 

− whether the undertaking’s sustainability statement, including the process to identify the information reported (i.e., the double materiality assessment process), are compliant with ESRS; and

 

− whether the outcome of this process has resulted in the disclosure of all material sustainability-related impacts, risks and opportunities of the undertaking in accordance with ESRS.

 

Det er EC’s opfattelse, at revisorer er “expected to perform procedures that enable them to conclude that no matter has come to their attention to cause them to believe that the information included in the sustainability statement is not fairly presented”, herunder “whether the outcome of this process has resulted in the disclosure of all material sustainability-related impacts, risks and opportunities of the undertaking in accordance with ESRS”.

CEAOB har i ‘CEAOB guidelines on limited assurance on sustainability reporting’9 dateret 30. september 2024 anført følgende:

The European Commission’s publication mentions that practitioners are expected to conclude that:

 

  • no matter has come to their attention to cause them to believe that the information included in the sustainability statement is not fairly presented, in all material respects, in accordance with ESRS and that it is not compliant with the legal requirements of Article 8 of the Taxonomy Regulation.

The expression of the conclusion should take into consideration the statements made by the entity, and should be adapted to the situation, where material misstatements are identified (see section 18).

 

CEAOB går således et skridt videre ved at anføre, at revisor ikke blot skal udføre ekstra handlinger rettet mod resultatet af DMA-processen, men også skal udtrykke dette i konklusionen i form af brugen af udtrykket fairly presented: ”… no matter has come to their attention to cause them to believe that the information included in the sustainability statement is not fairly presented, in all material respects, in accordance with ESRS…”

Hverken EC’s forventninger som udtrykt i FAQ 70 til revisors arbejde i relation til resultatet af DMA-processen eller CEAOBs forventninger til konklusionen i revisors erklæring fremgår af CSRD eller den danske implementering i erklæringsbekendtgørelsen § 17, stk. 5.

EC’s forventninger til revisors arbejde vil efter REVU’s opfattelse - i lyset af, at det er en erklæringsopgave med begrænset sikkerhed - kunne imødekommes ved, at revisor udfører en "stand back”-procedure. Det vil sige overvejer, om der er oplagte væsentlige IRO’er, som synes at mangle, eller om DMA-processen medvirker til at give et fordrejet billede af virksomheden og dens værdikæde(r) (hvad man kunne opfatte som “greenwashing”). Tilsvarende kan revisor udføre en stand back-procedure med hensyn til virksomhedens mapning af væsentlige IRO’er via væsentlige bæredygtighedsforhold til væsentlige oplysninger, som skal rapporteres i bæredygtighedsrapporteringen.

Med hensyn til specifikt at udtrykke en konklusion i revisors erklæring om resultatet af DMA-processen og om ”fairly presented” er det REVU’s opfattelse, at dette ikke vil være hensigtsmæssigt, idet dette ikke fremgår af CSRD eller af erklæringsbekendtgørelsen § 17, stk. 5, og der i EC’s FAQ ikke er lagt op til, at ledelsen i sin ledelsespåtegning i årsrapporten skal erklære sig om ”fairly presented”.

Hvis revisors stand back-procedure giver revisor anledning til at mene, at der er mangler i DMA-processen eller medtages uvæsentlige forhold, kan dette tyde på, at der er noget i virksomhedens proces eller i den underliggende metode, som ikke er i overensstemmelse med kravene i ESRS. Dette vil kunne få betydning for revisors konklusion.

Vi har drøftet denne problemstilling med Erhvervsstyrelsen, som udtaler:

“Det er vores opfattelse, at bæredygtighedsrapporteringen, som en del af ledelsesberetningen, skal give en retvisende redegørelse for de forhold, som bæredygtighedsrapporteringen omhandler, jf. årsregnskabsloven § 11, stk. 1, 2. pkt. Det er endvidere vores opfattelse, at når bæredygtighedsrapporteringen er udarbejdet i overensstemmelse med årsregnskabsloven og ESRS standarderne (herunder ESRS kapitel 2 og tillæg B om oplysningernes kvalitative karakteristika og ESRS 1.11 om enhedsspecifikke oplysninger), så giver bæredygtighedsrapporteringen en retvisende redegørelse. Når revisor i sin konklusion udtrykker, at bæredygtighedsrapporteringen er udarbejdet i overensstemmelse med lovgivningen og standarderne, så forudsætter det blandt andet, at revisor har udført tilstrækkelige handlinger til at opnå et tilstrækkeligt og egnet bevis for (med begrænset sikkerhed), at oplysningerne, der er givet i bæredygtighedsrapporteringen, opfylder de kvalitative karakteristika, og at enhedsspecifikke oplysninger er medtaget.

 

Som tidligere nævnt vil Erhvervsstyrelsen anvende CEAOB’s vejledning i fortolkning og administration af reglerne indtil Kommissionen udkommer med en erklæringsstandard på området herunder også i fortolkningen af, hvilke handlinger revisor skal udføre vedrørende DMA-processen. Det er vores umiddelbare opfattelse, at de i udtalelsen beskrevne ”standback-procedurer” er tilstrækkelige til at imødekomme de krav til revisors handlinger vedrørende DMA-processen, der fremgår af CEAOB’s vejledning. Vi vil dog fra Erhvervsstyrelsens side følge med i, hvorledes praksis udvikler sig i Danmark og internationalt, og hvorledes disse (eller tilsvarende) handlinger indgår i revisionsvirksomhedernes metodikker og værktøjer ved de kommende temabaserede kvalitetskontroller.”

 

Revisor skal således i forbindelse med sin stand back procedure tager stilling til, om bæredygtighedsrapporteringen give en retvisende redegørelse for de forhold, som bæredygtighedsrapporteringen omhandler.

Risikovurderingsproces

Revisor skal på baggrund af opnået forståelse af virksomheden og dens tilgang til og organisering af arbejdet med bæredygtighed vurdere risici for, at DMA-processen ikke er udført i overensstemmelse med kravene i lovgivningen, herunder ESRS.

Virksomheden har fuld frihed til at designe sin DMA-proces. I praksis anvender mange virksomheder noget, der minder om nedenstående proces, opdelt i fire steps:

Figur 5 c.1

 

I det følgende beskrives revisors arbejde i relation til de fire steps.

Step 1 - Forstå virksomheden og dens omgivelser

Gennem drøftelser bl.a. med dem, der er ansvarlige for DMA-processen, og gennemgang af relevante dokumenter opnås en forståelse af den viden om virksomheden og værdikæden, som ledelsen har lagt til grund for identifikationen af væsentlige Impacts, Risks and Opportunities (IRO’er). Dette omfatter bl.a.:

  • virksomheden og dens aktiviteter og forretningsmodel, herunder branche(r), lokationer, produkter og services, ressourcer og markeder

  • værdikæde, herunder direkte og indirekte forretningsrelationer og tilknyttede geografier, både upstream og downstream
  • risici og muligheder fra virksomhedens Enterprise Risk Management-proces, der kan være relevante for virksomhedens bæredygtighedsrapportering
  • de eventuelle sammenhænge mellem Impacts og Risks/Opportunities
  • afhængigheder af naturressourcer i virksomhedens forretningsmodel
  • virksomhedens fastlæggelse af kort, mellemlang og lang tidshorisont i forbindelse med fastlæggelse af IRO’er.

Målet for revisor er at kunne vurdere, om ledelsen har opnået et tilpas granuleret billede af disse forhold med henblik på at kunne identificere væsentlige IRO’er. Omfanget af denne opgave afhænger i høj grad af kompleksiteten af virksomheden og dens værdikæde. Revisor vil med fordel kunne anvende viden opnået ved planlægning af den finansielle revision, om end der i DMA-processen er behov for yderligere viden om især værdikæden og i en række tilfælde også en dybere viden end opnået i forbindelse med planlægningen af revisionen.

Step 2 - Identificer aktuelle eller potentielle IRO’er relateret til bæredygtighedsforhold

Hvordan har virksomheden identificeret:

  • de negative eller positive Impacts, faktiske eller potentielle Impacts og Impacts på kort, mellemlang eller lang sigt på miljøet eller mennesker, herunder påvirkninger af deres menneskerettigheder, forbundet med dens egen drift og værdikæde, herunder gennem sine produkter og tjenester samt gennem sine forretningsforbindelser?
  • de finansielle Risks og Opportunities, der opstår fra miljømæssige, sociale eller ledelsesmæssige forhold, som negativt (eller positivt, i tilfælde af Opportunities) kan påvirke virksomhedens udvikling, finansielle stilling, finansielle resultater, pengestrømme, adgang til finansiering eller finansieringsomkostninger på kort, mellemlang eller lang sigt?

Har ledelsen i sit arbejde med at identificere IRO’er anvendt oversigten over bæredygtighedsforhold i AR 16 i appendiks A i ESRS 1 eller en selvudviklet liste baseret på forholdene i AR 16? Hvis dette ikke er tilfældet, skal revisor vurdere betydningen heraf.

Har ledelsen identificeret sine interessenter, og hvordan er interessenternes synspunkter indgået i DMA-processen?

Step 3 - Vurder og fastlæg de væsentlige IRO’er relateret til bæredygtighedsforhold

Hvordan har virksomheden vurderet sine identificerede Impacts, Risks and Opportunities og fastlagt, hvilke som er væsentlige IRO'er, herunder anvendelse af en passende scoringsmekanisme baseret på ESRS 1 AR 1-15 for vurderingen under hensyntagen til kvantitative og/eller kvalitative karakteristika? Er Impact Materiality og Financial Materiality fastsat separat (foreningsmængden og ikke fællesmængden)?

Step 4 - Vurder og fastlæg væsentlig information, som skal rapporteres

Efter at virksomheden har konkluderet, at en IRO er væsentlig, og har fastlagt det tilknyttede bæredygtighedsforhold, vurderer den de oplysninger, der skal offentliggøres i forbindelse med den pågældende IRO, og bestemmer, hvilke oplysninger der er væsentlige og dermed skal medtages i bæredygtighedsrapporteringen. Virksomhedens fastlæggelse af oplysninger, der skal rapporteres, afhænger af, om oplysningerne vedrører Policies, Actions og Targets eller Metrics. Appendiks E i ESRS 1 indeholder en ikke-bindende illustration af et flowchart for fastlæggelse af oplysninger, der skal inkluderes i bæredygtighedsrapporteringen. Ud over DMA-processen vil overgangsbestemmelserne også kunne have betydning for, hvilke væsentlige informationer virksomheden rapporterer i sin bæredygtighedsrapportering. ESRS 1, kapitel 10, indeholder en række overgangsbestemmelser, som virksomheden kan vælge at gøre brug af, og Appendiks C i ESRS 1 indeholder en oversigt over indfasning af visse Disclosure Requirements.

Revisor skal her vurdere, om der er en passende sammenhæng mellem den enkelte specifikke IRO og de Disclosure Requirements og Data Points for Metrics (kvantitative og kvalitative), som ledelsen har vurderet væsentlige at medtage i bæredygtighedsrapporteringen. Dette gælder også for virksomhedsspecifikke oplysninger.

Risikovurdering

Baseret på den opnåede forståelse af virksomhedens DMA-proces fastlægger revisor risici i forbindelse med DMA-processen. Revisor kan fx fastlægge følgende specifikke risici:

  • Den udførte DMA-proces er ikke i overensstemmelse med den beskrevne metode for virksomhedens DMA-proces eller relaterede beskrivelse i IRO-1 (fuldstændighed og nøjagtighed)
  • DMA-processen er ikke i overensstemmelse med ESRS 1 Generelle krav (fuldstændighed og nøjagtighed)
  • DMA-processen præsenteres og/eller beskrives på upassende vis for at opfylde Disclosure Requirements i ESRS 2 (præsentation og oplysning)
  • Virksomheden identificerer ikke Disclosure Requirements og Data Points korrekt, herunder yderligere virksomhedsspecifikke oplysninger, hvis nogen, der vedrører væsentlige IRO’er (fuldstændighed, nøjagtighed, samt præsentation og oplysning).

Særligt risikoen for, at virksomhedens DMA-proces ikke er i overensstemmelse med ESRS 1, vil ofte være forhøjet som følge af, at kravene til DMA-processen er meget detaljerede og komplekse.

Reaktion på risici

Revisors arbejde rettet mod virksomhedens DMA-proces vil ofte være en iterativ proces, hvor der gennem erklæringsopgaven opnås yderligere viden, som kan have betydning for vurdering af DMA-processen. Revisor vil i forbindelse med risikovurderingsprocessen indsamle bevis for forskellige elementer af processen og resultatet heraf. Baseret herpå vil revisor ofte kunne drage en foreløbig konklusion om, hvorvidt DMA-processen er udført i overensstemmelse med ESRS.

ESRS 2 indeholder følgende Disclosure Requirements, som er særligt relevante i sammenhæng med revisors vurdering af DMA-processen:

  • IRO-1 - Description of the process to identify and assess material impacts, risks and opportunities
  • SBM-3 – Material impacts, risks and opportunities and their interaction with strategy and business model
  • IRO-2 – Disclosure Requirements in ESRS covered by the undertaking’s sustainability statement.

IRO-1 skal indeholde en detaljeret beskrivelse af virksomhedens proces til at identificere og vurdere væsentlige IRO’er. Revisors handling vil være at læse oplysninger givet i relation til dette oplysningskrav og sammenholde det med den viden, som er opnået i forbindelse med risikovurderingsprocessen. I det omfang udvalgte oplysninger i IRO-1 ikke allerede er afdækket af bevis i forbindelse med forståelsesprocessen, indhenter revisor yderligere dokumentation. IRO-1 vil kunne indikere, om DMA-processen er sket i overensstemmelse med ESRS. Revisor skal ved gennemlæsningen være opmærksom på risikoen for, at beskrivelsen ikke afspejler, hvordan processen faktisk er gennemført.

SBM-3 skal indeholde en beskrivelse af de væsentlige IRO’er (dvs. resultatet af virksomhedens DMA-proces), og hvordan de interagerer med virksomhedens strategi og forretningsmodel. Revisors handling vil være at læse oplysninger givet i relation til dette oplysningskrav og sammenholde det med den viden, som er opnået i forbindelse med risikovurderingsprocessen. Her vil det være relevant for revisor at foretage en ”stand back”-procedure og vurdere, om de IRO’er, som ledelsen har vurderet er væsentlige, virker passende, herunder at der ikke er udeladt IRO’er, som klart burde være væsentlige for virksomheden, og på den anden side ikke er medtaget IRO’er, som klart ikke er væsentlige og dermed giver risiko for ”obscuring information”. Her vil revisor med fordel have fokus på såkaldte ”hot spots” som fx børnearbejde, forurening, stort forbrug af vand i områder med mangel på vand, afhængighed af sjældne mineraler mv. Er der oplagte mangler i ledelsens fastlagte væsentlige IRO’er, må revisor drøfte dette med ledelsen, herunder årsagen til manglen, og vurdere, om det kan tyde på fejl i selve DMA-processen (at den ikke har været udført i overensstemmelse med kravene i ESRS). Det er vigtigt at understrege, at der ikke er krav om, at revisor foretager sin egen uafhængige vurdering af væsentlige IRO’er og sammenholder denne med ledelsens.

IRO-2 skal bl.a. indeholde en oversigt over alle Disclosure Requirements, som virksomheden har valgt at medtage i bæredygtighedsrapporteringen baseret på sin DMA-proces. IRO-2-oplysningerne skal tillige indeholde en oversigt over Data Points, som udspringer af anden EU-lovgivning. Disse Data Points fremgår af ESRS 2, appendiks B.

Revisors handling vil være at læse oplysninger givet i relation til dette oplysningskrav og sammenholde det med den viden, som er opnået i forbindelse med risikovurderingsprocessen. Her vil det også være relevant for revisor at foretage en stand back-procedure og vurdere, om de oplysninger (Disclosure Requirements og Data Points), som ledelsen har vurderet er væsentlige, virker passende, herunder at der ikke er udeladt oplysninger, som klart burde være væsentlige for virksomheden, og at der på den anden side ikke er medtaget oplysninger, som er klart uvæsentlige og dermed giver risiko for ”obscuring information”. Revisor vil også vurdere, om ledelsen på passende vis har medtaget virksomhedsspecifikke oplysninger, hvis relevant, i overensstemmelse med kravene i ESRS 1, paragraf 11 og tilhørende AR 1-5.

Andre generelle Disclosure Requirements indeholder tillige oplysninger, som har betydning for forståelse og vurderingen af DMA-processen, fx SBM-1 – Strategy, business model and value chain og SBM-2 – Interests and views of stakeholders.

Virksomhedens dokumentation

ESRS foreskriver ikke specifik dokumentation, da dette ligger uden for dets kompetenceområde, men det er rimeligt at forvente, at der er behov for et vist niveau af dokumentation til interne formål10. Bogføringsloven nævner specifikt i § 4, nr. 5, at regnskabsmateriale omfatter dokumentation for oplysninger i ledelsesberetningen og dermed også dokumentation for bæredygtighedsrapporteringen.

For at sikre god intern kontrol i virksomheden, herunder i forbindelse med ledelsesprocesser, og for at gøre dialogen med revisor nemmere, er det vigtigt at opbevare dokumentation for væsentlige beslutninger foretaget i forbindelse med DMA-processen, herunder fx understøttende notater, tjeklister og referater.

I relation til Disclosure Requirements og Data Points, som gennem DMA-processen er fastlagt skal rapporteres i bæredygtighedsrapporteringen, vil det være hensigtsmæssigt, at virksomheden i den underliggende dokumentation bevarer et link eller en reference til de præcise steder, hvor denne information er indeholdt i bæredygtighedsrapporteringen. Dette vil gøre de interne processer mere effektive og vil lette arbejdet, når bæredygtighedsrapporteringen skal opmærkes til ESEF-taksonomien for ESRS. Det vil også gøre dialogen med revisor nemmere, så revisor undgår at bruge tid på at lede efter krævede oplysninger i bæredygtighedsrapporteringen. 

Endvidere vil det være hensigtsmæssigt med en oversigt over Disclosure Requirements og Data Points, som er udeholdt som følge af, at de ikke er vurderet væsentlige, herunder begrundelse og evt. dokumentation for vurderingen.

Retur til Indholdsfortegnelse


6   Non-Financial Reporting Directive som implementeret i årsregnskabsloven §99a.
7   Gældende for virksomheder, der er omfattet af årsregnskabsloven. Finansielle virksomheder er underlagt tilsvarende bestemmelser i den sektorspecifikke lovgivning.

8   https://finance.ec.europa.eu/publications/frequently-asked-questions-implementation-eu-corporate-sustainability-reporting-rules_en
9   CEAOB guidelines on limited assurance on sustainability reporting
10  Se EFRAG har med IG 1 Materiality Assessment”, FAQ 12.

Opdateret den 9. oktober 2024

 

Revisors tilgang til reaktion på vurderede risici

I henhold til ISAE 3000, afsnit 48B, skal revisor på grundlag af sin forståelse af erklæringsemnet, her bæredygtighedsrapportering i ledelsesberetningen, identificere, hvor bæredygtighedsrapporteringen sandsynligvis vil indeholde væsentlig fejlinformation, samt designe og udføre handlinger for at opnå begrænset sikkerhed, der underbygger revisors konklusion om bæredygtighedsrapporteringen.

Ved revision af et regnskab identificerer revisor risici for væsentlig fejlinformation, som knyttes til revisionsmål, jævnfør ISA 315.

Som nævnt i kapitel 5 a overvejer ISAE 3000 ikke i risici og revisionsmål, men angiver i afsnit 49B, at hvis revisor bliver opmærksom på forhold, der giver revisor grund til at tro, at bæredygtighedsrapporteringen kan indeholde væsentlig fejlinformation, skal revisor designe og udføre yderligere handlinger for at opnå yderligere bevis for at underbygge sin konklusion med begrænset sikkerhed.

Approved ISSA 5000, afsnit 120L og 120R, arbejder i modsætning til ISAE 3000 med identifikation af risici for både begrænset sikkerhed og høj grad af sikkerhed, mens Approved 5000, afsnit124R, også arbejder med revisionsmål for høj grad af sikkerhed.

Selv om det således ikke er et direkte krav efter ISAE 3000, kan det være mere effektivt for revisor at arbejde med både risici og ”revisionsmål” i praksis, når revisor skal identificere risikoen for væsentlig fejlinformation og designe og udføre handlinger som reaktion herpå for at opnå begrænset sikkerhed. 

Information i virksomhedens bæredygtighedsrapportering og design af handlinger

For hvert Disclosure Requirement angiver ESRS’erne en række informationer, som virksomheden skal oplyse. Disse informationer består af kvantitative nøgletal (metrics) og kvalitative oplysningskrav, for eksempel beskrivelser af politikker, handlinger eller målsætninger mv. Informationerne er hver især udtryk for Data Points.

Et eksempel på et Disclosure Requirement er ESRS E1- 6 om GHG-emissioner. Kravet angiver, at der skal gives en række informationer om udledning af scope 1- og 2-emissioner samt scope 3-emissioner brudt ned på underkategorier. Se ”Eksempel på risikovurdering og fastlæggelse af handlinger for scope 1, 2 og 3”.

Revisor vil forventeligt ofte strukturere sin vurdering af risikoen for væsentlig fejlinformation i bæredygtighedsrapporteringen per Disclosure Requirement identificeret af virksomheden i DMA-processen.

Baseret på sin vurdering af væsentlighed og risikoen for væsentlig fejlinformation, jævnfør kapitel 5 b, fastlægger revisor arten, omfanget og den tidsmæssige placering af handlinger for de enkelte kvalitative og kvantitative Data Points, der tilsammen udgør Disclosure Requirements.  

Der er ikke nødvendigvis den samme risiko knyttet til hvert Data Point, ligesom de enkelte Data Points ikke nødvendigvis alle er væsentlige.

I eksemplet vedrørende Disclosure Requirement i ESRS E1- 6 om GHG-emissioner kan det være, at virksomheden kun i begrænset omfang eller slet ikke har alle typer af emissioner.

Arten, omfanget og den tidsmæssige placering af handlinger for Data Points afpasses efter vurderingen af væsentlighed og risiko for væsentlig fejlinformation for de enkelte Data Points.

I det følgende gennemgås yderligere overvejelser om fastlæggelse af arten, omfanget og den tidsmæssige placering af handlinger vedrørende bæredygtighedsinformationer.

Design af handlinger vedrørende bæredygtighedsrapporteringen

Revisor designer ifølge ISAE 3000, afsnit A109, en kombination af følgende handlinger for at opnå enten begrænset eller høj grad af sikkerhed:

  • Inspektion
  • Observation
  • Bekræftelse
  • Efterregning
  • Genudførelse
  • Analytiske handlinger
  • Forespørgsel.

I ISAE 3000, afsnit A110, nævnes faktorer, der påvirker revisors valg af handlinger. Disse omfatter:

  • Graden af sikkerhed, der skal opnås (begrænset kontra høj grad af sikkerhed)
  • Arten af erklæringsemnet
  • De tiltænkte brugeres oplysningsbehov.

I det følgende drøftes, hvorledes disse faktorer påvirker revisors valg af handlinger ved gennemgang af bæredygtighedsrapporteringen i ledelsesberetningen. 

Graden af sikkerhed, der skal opnås

De mulige handlinger, jævnfør forrige afsnit, for at opnå begrænset eller høj grad af sikkerhed er  identiske uanset graden af sikkerhed, som skal opnås. Kombinationen og omfanget af handlinger vil dog være anderledes/mindre ved begrænset sikkerhed end ved høj grad af sikkerhed.

Ud fra eksemplerne i ISAE 3000, afsnit A3, kan det fortolkes, at begrænset sikkerhed kan udføres primært ved analyser og forespørgsler. Dette er mere klart præciseret i Approved ISSA 5000, afsnit A421, hvor det nævnes, at ved begrænset sikkerhed kan der i højere grad lægges vægt på analytiske handlinger og forespørgsler og i mindre grad, hvis nogen, lægges vægt på test af kontroller og opnåelse af eksternt bevis.

ISAE 3000 nævner ikke specifikt krav til analytiske handlinger, hvorimod Approved ISSA 5000, afsnit 141L, stiller krav om, at revisor skal fastsætte en forventning til den analytiske handling. Ifølge Approved ISSA  5000, afsnit A443L, vil forventninger til analyser være mindre præcis ved erklæringer med begrænset sikkerhed og mere præcis ved høj grad af sikkerhed.

Det er REVU’s holdning, at der skal fastsættes forventninger til udkommet af de planlagte analytiske handlinger, for at de analytiske handlinger sammen med forespørgsler kan danne grundlag for opnåelse af tilstrækkeligt bevis for informationer i bæredygtighedsrapporteringen. Forventningen fastsættes under hensyntagen til, at der skal opnås begrænset sikkerhed, hvor omfanget af undersøgelser, der ligger til grund for forventningen, er mindre, end når der fastlægges forventninger til analyser for at opnå høj grad af sikkerhed.

Revisor kan også vælge at designe en anden kombination af handlinger end analytiske handlinger og forespørgsler for at opnå begrænset sikkerhed. Revisor kan for eksempel vælge at erstatte analytiske handlinger med inspektion af stikprøver, hvis revisor finder dette mere effektivt. Jævnfør også overvejelser om design af handlinger nedenfor vedrørende “Arten af erklæringsemnet”.

For at opstille forventninger og foretage analyser på baggrund af sammenligningstal vil det kræve, at sammenligningstallene er gennemgået af revisor, fx året før, hvis der er foretaget en frivillig aflæggelse.

Risici og styrken af bevis

Både ved begrænset og høj grad af sikkerhed gælder det, at jo højere risici relateret til bæredygtighedsinformationen, jo større er kravet til styrken af det indhentede bevis.

Figur 5 d.111:

 

Eksempler på at styrke det indhentede bevis kan være:

  • Mere præcise forventninger ved udførelse af analytiske handlinger
  • At supplere analytiske handlinger og forespørgsler med øvrige handlinger, jævnfør nedenfor
  • Eksterne beviser fremfor interne beviser
  • Inspektion af stikprøver, herunder flere frem for ingen/få
  • Timing for revisors arbejde, tættere på erklæringsdatoen
  • Øget uforudsigelighed i revisors handlinger.

Når det ikke er sandsynligt, at Data Points indeholder væsentlig fejlinformation, vil krav til styrken af det indhentede bevis omvendt være lavere, end når det er sandsynligt, at Data Points indeholder væsentlig fejlinformation. Beviset kan eksempelvis sammensætte sig af mere overordnede analytiske handlinger i kombination med forespørgsler.

Der gøres i den forbindelse opmærksom på, at ISAE 3000, afsnit A112, angiver, at hvis revisor slet ikke identificerer information i bæredygtighedsrapporteringen, som sandsynligvis vil indeholde væsentlig fejlinformation, skal revisor alligevel designe og udføre handlinger for at opnå en meningsfuld grad af sikkerhed.

Arten af erklæringsemnet

Arten af erklæringsemnet har ligeledes en indvirkning på revisors valg af handlinger.

Analytiske handlinger kan være passende ved kvantitativ information (metrics) såsom nøgletal, men er ikke nødvendigvis passende, hvis der endnu ikke er etableret trends og sammenligningstal for de kvantitative nøgletal, hvilket ofte må forventes at være tilfældet de første år med bæredygtighedsrapportering efter ESRS. Analytiske handlinger er heller ikke nødvendigvis passende ved kvalitativ information. I begge disse tilfælde kan det være mere passende at udføre inspektion af stikprøver eller andre typer af handlinger, hvor omfanget tilpasses efter, at der skal opnås begrænset sikkerhed.   

Er der eksterne kilder, som kan bekræfte informationen i bæredygtighedsrapporteringen, kan indhentelse af eksterne bekræftelser være et stærkt og effektivt bevis.

Informationen i bæredygtighedsrapporteringen, som indeholder skøn eller udsagn om fremtiden, er ofte forbundet med usikkerhed og en øget sandsynlighed/risiko for væsentlig fejlinformation, hvorfor revisor tilpasser arten og omfanget af handlinger herefter og eksempelvis efterprøver antagelser, forudsætninger, metoder, data med videre. Se eksempler under opsummeringen nedenfor.

De tiltænkte brugeres oplysningsbehov

Revisor identificerer som led i sin planlægning og risikovurdering de tiltænkte brugere af de forskellige oplysningskrav og tilhørende informationer i bæredygtighedsrapporteringen.

Afhængig af, hvem der er brugere af informationerne i et oplysningskrav, og hvor stort fokus informationerne har for bestemte brugere, har det en indvirkning på omfanget og arten af handlinger.

Er informationerne eksempelvis af afgørende betydning for, om en investor vil investere i den pågældende virksomhed, eller er visse informationer særligt relevante for interesseorganisationer, vil det øge arten og omfanget af handlinger.

Behov for at designe yderligere handlinger

Bliver revisor under udførelsen af handlinger opmærksom på forhold, der giver revisor grund til at tro, at bæredygtighedsrapporteringen kan indeholde væsentlig fejlinformation, skal revisor designe og udføre yderligere handlinger med henblik på at opnå yderligere bevis, indtil revisor er i stand til at konkludere med begrænset sikkerhed, hvorvidt bæredygtighedsrapporteringen indeholder væsentlig fejlinformation.

ISAE 3000, afsnit A115, nævner eksempler på forhold, hvor der kan være behov for at designe yderligere handlinger, fordi den identificerede fejlformation indikerer, at bæredygtighedsrapporteringen kan indeholde væsentlige fejlinformationer:

  • Hvis revisor ved analytiske handlinger konstaterer et udsving eller en sammenhæng, der er inkonsistent med andre relevante oplysninger, eller som afviger betydeligt fra forventede beløb eller nøgletal
  • Hvis revisor ved gennemgang af eksterne kilder bliver opmærksom på en mulig fejlinformation
  • Hvis resultaterne af analytiske handlinger er som forventet, men er tæt på at overstige den forventede værdi, kan der være behov for yderligere handlinger, idet risikoen for en væsentlig fejlinformation måske ikke er acceptabel.

Et eksempel herpå kunne være, hvis virksomhedens rapporterede ulykkesrate på arbejdsulykker er 0,09 %, og målsætningen for arbejdsulykker er en ulykkesrate på under 0,10 %, og revisor ved hjælp af sine handlinger har konstateret en ulykkesrate på 0,12 % på den udvalgte population, kan der være behov for yderligere handlinger, idet risikoen for en væsentlig fejlinformation ikke kan udelukkes.

Opsummering

Revisors overvejelser om design af handlinger til at opnå begrænset sikkerhed vedrørende bæredygtighedsrapportering er opsummeret i figuren nedenfor.

Elementer i bæredygtigheds-

rapportering

Handlinger

Overvejelser om design af handlinger  

Oplysningskrav

Test oplysningskrav

Gennemgå alle krævede og relevante oplysningskrav ifølge ESRS og taksonomi-reguleringen, eksempelvis ved brug af tjeklister. Dette under hensyntagen til resultatet af DMA-processen, hvor virksomheden har taget stilling til, hvilke oplysninger der skal medtages i bæredygtighedsrapporteringen.

Kvantitativ information/
nøgletal (metrics)

Udfør forespørgsler samt analytiske handlinger

 

 

 

 

 

 

og/eller

 

 

 

Udfør ”detailtest” (afpas omfang til opnåelse af begrænset sikkerhed)

Design og udfør analytiske handlinger for hver kvantitativ information/nøgletal, medmindre analytiske handlinger ikke vurderes at være effektive (eksempelvis fordi der endnu ikke er etableret trends eller sammenligningstal i bæredygtighedsinformationen). Det er REVU’s holdning, at der skal fastsættes forventninger til udkommet af de planlagte analytiske handlinger under hensyntagen til, at der skal opnås begrænset sikkerhed. Foretag forespørgsler, generelt og i forhold til afvigelser til forventninger med videre.

Design og udfør “detailtest” for hver kvantitativ information/nøgletal, hvor det - ud over eller som alternativ til udførelsen af analytiske handlinger - fastlægges, at substanshandlinger er nødvendige for at adressere de identificerede områder, hvor der sandsynligvis vil opstå en væsentlig fejlinformation. Detailtest udføres eksempelvis som erstatning for analytiske handlinger, når det vurderes mere effektivt at udføre detailtest, eller som supplement til analytiske handlinger, når der er en øget risiko for væsentlig fejlinformation.

Indhent eksterne bekræftelser

Planlæg indhentelse af eksterne bekræftelser for hvert nøgletal, hvor indhentelse af ekstern bekræftelse fra en tredjepart er effektivt til at bekræfte nøgletal og udgør et stærkt bevis.

Udfør handlinger vedrørende skøn (tilpasset begrænset sikkerhed)

Design og udfør handlinger vedrørende skøn for hver kvantitativ information/nøgletal, hvor der er skønsmæssig usikkerhed.

Udfør handlinger vedrørende fremtidsorienteret information (tilpasset begrænset sikkerhed)

Design og udfør handlinger vedrørende information, der indeholder udsagn om fremtiden.

Kvalitativ information

Udfør detailtest

Tilføj detailtest for hver information, der indeholder kvalitative udsagn.

Udfør handlinger vedrørende fremtidsorienteret information (tilpasset begrænset sikkerhed)

Tilføj handlinger vedrørende fremtidsorienteret information, der indeholder udsagn om fremtiden.

 

Eksempel på risikovurdering og fastlæggelse af handlinger for scope 1, 2 og 3

I eksemplet tages udgangspunkt i uddrag af informationer fra E1-6 om GHG-emissioner i virksomhedens bæredygtighedsrapportering:

 

Retrospektivt

Emissioner målt i CO2e

Base Year

202x-4

202x-1

202x

Ændring

 

 

 

 

 

Scope 1 GHG-emissioner

1.013

705

603

-14 %

 

 

 

 

 

Scope 2 GHG-emissioner

208

156

143

-8 %

 

 

 

 

 

Kat. 1 Indkøb af varer og serviceydelser

46.753

30.999

20.109

-35 %

Kat. 3 Brændstof og energirelaterede aktiviteter

7.988

5.346

1.927

-63 %

Kat. 5 Affald

120

113

102

-9 %

Kat. 6 Forretningsrejser

92

98

165

+68 %

Kat. 7 Medarbejderpendling

3.102

2.911

3.108

+6 %

Væsentlige scope 3 GHG- emissioner i alt

58.055

39.467

25.411

- 35 %

 

 

 

 

 

Totale GHG-emissioner

59.276

40.328

26.157

-35 %

 

Risikovurderingsproces

Revisor har ved sine forespørgsler opnået forståelse for, at virksomheden har fokus på reduktion af emissioner på transport og brændstof, hvilket er kommunikeret til omverdenen på deres hjemmeside og i tidligere frivillige ESG-rapporter, og i øvrigt er en del af de mål, som indgår i virksomhedens bonusmodel for aflønning af ledelsen.

Revisor har i eksemplet fokus på undervurdering, idet virksomhedens incitamentsstruktur er sammensat således, at der er fokus på reduktion af udledning.

Revisor har fastsat følgende væsentlighedsniveauer:

Enheder, CO2

Fastsat væsentlighed

Fastsat væsentlighed ved udførelse

 

 

 

Scope 1

30

22,5

 

 

 

Scope 2

7

5,25

 

 

 

Kat. 1 Indkøb af varer og serviceydelser

 

 

Kat. 3 Brændstof og energirelaterede aktiviteter

 

 

Kat. 5 Affald

 

 

Kat. 6 Forretningsrejser

 

 

Kat. 7 Medarbejderpendling

 

 

Scope 3 i alt

1.250

938

 

Revisor har foretaget en vurdering af scope 3 og vil have fokus på kategori 1, 3 og 7 i de detaljerede analyser og forespørgsler. For de to øvrige kategorier under scope 3, kategori 5 og 6, vil revisor foretage overordnede analyser, der kan bekræfte, at disse ikke er væsentligt undervurderet.

Revisor har gennemgået procesbeskrivelser for scope 1, scope 2 og scope 3 med de ansvarlige hos virksomheden og har dokumenteret sin forståelse herfor.

Revisor har i eksemplet identificeret følgende risici (ikke udtømmende):

Scope 1: Risiko for, at alle lokationer eller forbrugstyper ikke er medtaget i opgørelsen

Scope 2: Risiko for, at modregning af certifikater ikke lever op til kriterierne

Scope 3: Risiko for, at omkostninger ikke er klassificeret korrekt i forhold til emissionskategorier.

Handlinger

Baseret på den konkrete risikovurderingsproces kan revisor eksempelvis som en del af sine handlinger foretage analyser af årets emissioner ved fx at opnå forståelse for virksomhedens strategi for reduktion af emissioner og fastsatte/tidligere udmeldte mål og fastsætte en forventning til en eventuel procentvis reduktion, som sammenholdes med realiserede udledninger.

For at reducere den konkrete risiko på scope 1 kan revisor bl.a. sammenholde lokationer/forbrugstyper medtaget i scope 1 med kendskab til lokationer og forbrugstyper opnået i fx den finansielle revision og undersøge eventuelle afvigelser.

For scope 2 kan revisor fx indhente oversigt over alle modregnede certifikater og undersøge, om kriterierne for modregning er overholdt, enten stikprøvevist eller ved analyser hvis muligt. Revisor kan overveje, om der skal inddrages en specialist til at foretage de konkrete vurderinger.

For scope 3 kan revisor fx gennemgå virksomhedens afstemning af scope 3-input til underliggende reviderede data i den finansielle revision, undersøge, om der er ændringer til kategorier i forhold til tidligere år, og gennemgå grundlaget for de valgte kategorier. Revisor kan overveje, om der skal inddrages en specialist til at foretage de konkrete vurderinger.

Omfanget og timing af handlingerne afhænger af en konkret vurdering, og ovenstående beskrivelse er ikke en udtømmende beskrivelse af handlinger for at opnå tilstrækkeligt bevis.

Retur til Indholdsfortegnelse


11  Krav til styrken af bevis (Approved ISSA 5000, afsnit A424)

Opdateret den 9. oktober 2024

 

Revisors tilgang til Policies, Actions og Targets

I forbindelse med en erklæringsopgave med begrænset sikkerhed om bæredygtighedsrapportering rejser sig spørgsmålet om, hvilket arbejde revisor skal udføre rettet mod Disclosure Requirements vedrørende Policies, Actions og Targets på de bæredygtighedsforhold, der som resultat af virksomhedens DMA-proces er omfattet af virksomhedens bæredygtighedsrapportering.

Frivillige erklæringer med begrænset sikkerhed på bæredygtighedsdata har gennem de senere år typisk omfattet udvalgte KPI’er, dvs. Metrics. I mange tilfælde har ikke alle KPI’er været i scope, og kvalitative data har almindeligvis ikke været omfattet af scopet. Hvis KPI’erne har været en del af ledelsesberetningen, har revisor alene foretaget konsistenstjek af kvalitative oplysninger med brug af viden fra arbejdet med at give assurance på de udvalgte KPI’er og fra revisionsopgaven.

I forbindelse med erklæringsopgaven om bæredygtighedsrapportering efter ESRS er alle informationer i bæredygtighedsrapporteringen omfattet af revisors arbejde og konklusion.

Rapportering af Policies, Actions og Targets udspringer af ESRS. Typisk er der for hver Topical Standard (fx E1 - Climate Change) ét Disclosure Requirement for Policies (fx E1-2 - Policies Related to Climate Change Mitigation and Adaptation), ét for Actions (E 1-3 - Actions and Resources in Relation to Climate Change Policies) og ét for Targets (E1-4 - Targets Related to Climate Change Mitigation and Adaptation). Endvidere indeholder ESRS 2 - General Disclosures såkaldte Minimum Disclosure Requirements for bl.a. Policies (MDR-P), Actions (MDR-A) og Targets (MDR-T). Hertil kommer eventuelle Application Requirements knyttet til de konkrete Disclosure Requirements. Hvert Disclosure Requirement kan indeholde krav om en række specifikke oplysninger, som skal gives om Policies, Actions og Targets (også kaldet datapunkter).

Hvis virksomheden ikke har fastlagt Policies, Actions og/eller Targets inden for et Topic, skal virksomheden oplyse herom sammen med en begrundelse herfor. ESRS stiller således ikke krav om, at virksomheden skal have Policies, Actions eller Targets.

Risikovurderingsproces

Revisor skal på grundlag af opnået forståelse af virksomheden og dens tilgang til og organisering af arbejdet med bæredygtighed vurdere risici for fejlinformation i rapporteringen om Policies, Actions og Targets inden for et givet område. Risikovurderingsprocessen kan blandt andet indeholde en vurdering af, om der er en fast proces for fastlæggelse af Policies, som indebærer entydigt ejerskab, godkendelse, central offentliggørelse på en portal på virksomhedens intranet, intern kommunikation og evt. ekstern kommunikation mv. Eller om der ved opstilling af Targets er krav om anvendelse af en skabelon med redegørelse for, hvordan målet er fastsat, og hvilke forudsætninger der ligger til grund, herunder finansiering og usikkerheder knyttet til opnåelse af målet.

I modsætning hertil står, at virksomheden definerer Policies, Actions og Targets i forbindelse med tilblivelse af bæredygtighedsrapporteringen, og at disse således ikke er rodfæstet i selskabets forretningsmodel, organisering mv.

Problemstillingen for revisor er, at virksomheden kan fremstå som bæredygtig i sin tilgang til et givent bæredygtighedsforhold, uden at dette er tilfældet, fx ved at rapportere om ambitiøse Policies og Targets. Dette vil kunne opfattes som greenwashing og dermed give anledning til forhøjet risiko.

Især for Actions kan der være en risiko for, at beskrivelsen med et generaliserende sprog kan give et indtryk af, at en Action er mere omfattende, end den faktisk er. Måske er det et begrænset forsøg og ikke noget, som er implementeret i hele organisationen, herunder i alle datterselskaber. Det kan også være uklart, hvad der er gennemført i regnskabsåret, og hvad der er påtænkte tiltag eller mulige tiltag i fremtiden. Dette vil ligeledes give anledning til forhøjet risiko.

Handlinger

Revisor kan med fordel anvende viden og bevis opnået i forbindelse med udførelse af handlinger rettet mod Governance (herunder GOV-1, GOV-2, GOV-3 og GOV-5) og Strategy (herunder SMB-1 og SMB-3). Revisor kan også anvende viden opnået i forbindelse med revisionen af virksomhedens finansielle regnskab, fx fra referater fra bestyrelsesmøder og revisionsudvalgsmøder, organisering, budgetteringsproces etc.

Oplysningerne om Policies, Actions og Targets sammenholdes med kravene til oplysninger i ESRS, herunder Minimum Disclosure Requirements, for at vurdere, om oplysningerne opfylder kravene. Her vil det være en fordel, hvis virksomheden dokumenterer sammenhængen mellem bæredygtighedsrapporteringen og de detaljerede krav i ESRS til oplysningerne om Policies, Actions og Targets.

Revisor skal udføre handlinger for at opnå forståelse af processer relateret til Policies, Actions og Targets og kan med fordel drøfte processen med den, der i virksomheden er ansvarlig for et område omfattet af bæredygtighedsrapporteringen, fx E1 Climate Change, og stille uddybende spørgsmål. For at gøre mødet effektivt kan det ud over udkast til de konkrete beskrivelser af Policies, Actions og Targets, som skal indgå i bæredygtighedsrapporteringen, være formålstjenligt med en oversigt over den underliggende dokumentation, jf. nedenfor. Omfanget af spørgsmålene vil bl.a. afhænge af, hvor ambitiøse Targets og Actions er og virksomhedens kompleksitet (standalone selskab eller multinational koncern, en eller flere brancher etc.). Det vil i den forbindelse være passende at bede om dokumentation for udvalgte oplysninger, enten fordi det er mere effektivt at læse dokumentet end at stille mange uddybende spørgsmål, eller fordi der er en forhøjet risiko rettet mod den pågældende information. Det vil her gøre en forskel, om der er én ensartet proces for Policies på tværs af koncernen versus forskellige processer for alle Policies og/eller på tværs af de forskellige datterselskaber.

I første år med bæredygtighedsrapportering vil behovet for underliggende dokumentation forventeligt være større end i efterfølgende år, især på områder, som ikke tidligere har været omfattet af en frivillig erklæringsopgave.

Revisor vil særligt have for øje, om der er bias i beskrivelsen af Policies, Actions og Targets, således at læser af bæredygtighedsrapporteringen får et mere positivt indtryk, end der er belæg for i virksomhedens handlinger.

Retur til Indholdsfortegnelse

Opdateret den 11. november 2024

 

Revisors tilgang til arbejdet vedrørende opfyldelse af detaljerede oplysningskrav i ESRS

ESRS indeholder for hvert Disclosure Requirement en paragraf, som overordnet beskriver oplysningskravet (anført med fed skrift) og herefter en paragraf, som beskriver formålet (objective) med dette Disclosure Requirement. Efterfølgende er der en række detaljerede krav eller betingede krav til oplysninger (Data Points) i relation til det enkelte Disclosure Requirement og i et appendiks til den relevante standard yderligere krav, betingede krav eller forslag til frivillige oplysninger i Application Requirements. For Policies, Actions, Targets og Metrics fremgår endvidere en række specifikke Minimum Disclosure Requirements, jf. ESRS 2, paragraf 40-81.

Metrics er som sidste step i DMA-processen (step 4 i kapitlet om DMA-processen) underlagt ledelsens vurdering af, om de enkelte Disclosure Requirements er væsentlige, og om de enkelte Data Points er væsentlige og nødvendige for at opfylde formålet med Disclosure Requirements, jf. ESRS 1, punkt 34.

Emnestandarder

Oplysningskravene i emnestandarderne afhænger af om virksomheden har identificeret væsentlige IRO’er, som er omfattet af en given emnestandard. Ved vurdering af hvilke væsentlige oplysninger, der skal medtages i bæredygtighedsrapporteringen, sondres der mellem oplysninger om Policies, Actions og Targets og oplysninger om Metrics.

For Policies, Actions og Targets gælder, at ledelsen kun er forpligtet til at medtage oplysninger, hvor der forefindes Policies, Actions og Targets for det pågældende bæredygtighedsforhold, som er forbundet med en væsentlig Impact, Risk eller Opportunity (IRO). Har virksomheden ikke Policies, Actions eller Targets, skal den oplyse herom og begrunde hvorfor der ikke er Policies, Actions henholdsvis Targets.

Når virksomheden har Policies, Actions og Targets, skal der gives oplysninger i overensstemmelse med Disclosure Requirements i de emnespecifikke ESRS for de Data Points (og Application Requirements), som er relateret til bæredygtighedsforhold hvor der er identificeret væsentlige IRO’er, jf. ESRS 1, punkt 30 (a). Der er således ikke krav om, at alle Data Points oplistet i et Disclosure Requirement for Policies i en emnespecifik ESRS skal oplyses, da dette vil bero på en konkret vurdering af, om det pågældende Data Point er relateret til en væsentlig IRO12. Omvendt er det ikke muligt at udelade et konkret Data Point om Policies, hvis dette er relateret til en væsentlig IRO.

I henhold til ESRS 1, punkt 31, vurderer virksomheden, hvilke oplysninger der er relevante at give i relation til det konkrete Data Point, dvs. omfanget af de oplysninger, der skal gives for at opfylde det konkrete Data Point relateret til et Disclosure Requirement for Policies. En oplysning er relevant ud fra følgende perspektiver: (a) betydeligheden af oplysningen i forhold til det emne, de skal beskrive eller forklare, eller (b) oplysningens evne til at opfylde brugernes behov i forbindelse med beslutningstagning.

For Policies, Actions og Targets anvendes ESRS 1, punkt 30 (a), til at identificere, hvilke datapunkter virksomheden skal medtage ud fra en vurdering af, om de er relateret til en væsentlig IRO, mens ESRS 1, punkt 31, anvendes til at identificere detaljeringsgraden af, hvad der er relevant information at medtage under de enkelte datapunkter.

For Metrics anvendes ESRS 1, punkt 30 (a), tilsvarende til indledningsvist at identificere, hvilke Data Points der er relateret til en væsentlig IRO. Dernæst skal virksomheden identificere, hvilke Disclosure Requirements der er væsentlige, og om de enkelte Data Points er væsentlige og nødvendige for at opfylde formålet med Disclosure Requirements. Denne vurdering af væsentlighed skal foretages på baggrund af, om oplysningen er relevant, jf. ESRS 1, punkt 31.

ESRS 2 og yderligere krav i emnestandarder

For oplysningskravene i ESRS 2 gælder det, at disse oplysninger er obligatoriske, og det er ikke muligt at undlade nogle af disse oplysningskrav. Der er herudover yderligere oplysningskrav i de emnebaserede standarder relateret til oplysningskravene i ESRS 2, hvor yderligere krav relateret til IRO-1 ligeledes er obligatoriske, også selv om der ikke er identificeret en væsentlig IRO relateret til den pågældende emnestandard. Hvorimod de yderligere oplysningskrav i emnestandarderne der relaterer sig til andre oplysningskrav i ESRS 2 afhænger af virksomhedens væsentlighedsvurdering, og dermed kun skal gives, hvis virksomheden har identificeret en væsentlig IRO relateret til den pågældende emnestandard.

For oplysningskravene i ESRS 2 og de yderligere krav i emnestandarderne, skal virksomheden anvende ESRS 1, punkt 31, til at identificere detaljeringsgraden af, hvad der er relevant information at medtage under de enkelte datapunkter.

Virksomhedens proces for udarbejdelse af bæredygtighedsrapporteringen

Virksomheden skal i forbindelse med udarbejdelsen af bæredygtighedsrapporteringen sikre, at alle væsentlige Data Points er medtaget i bæredygtighedsrapporteringen. Kravene er omfattende og detaljerede, hvorfor der er en risiko for, at virksomheden mangler Data Points, fordi de kan overses af den udførende person og ikke opdages i den interne reviewproces.

Som en del af virksomhedens proces med udarbejdelse af bæredygtighedsrapporteringen bør virksomheden dokumentere, hvordan den har adresseret de forskellige krav til oplysninger, herunder fuldstændigheden af bæredygtighedsrapporteringen. Dette er krævende for virksomheden, da kravene dels udspringer af Disclosure Requirements, inklusive underliggende detaljerede krav på Data Points-niveau, dels krav i Application Requirements samt krav, som udspringer af Minimum Disclosure Requirements.

En parallel kan gøres til virksomhedens dokumentation for, at årsregnskabet opfylder oplysningskravene i den relevante, regnskabsmæssige begrebsramme, som fx IFRS eller årsregnskabsloven.

Virksomhedens dokumentation for processen for udarbejdelse af bæredygtighedsrapporteringen, herunder den interne reviewproces, understøtter ledelsen henset til, at ledelsen skal erklære sig om overholdelse af ESRS, og understøtter sekundært revisor i dennes erklæringsopgave med begrænset sikkerhed. Endvidere vil en robust, dokumenteret proces understøtte ledelsen i forbindelse med opmærkningen til ESEF Sustainability Taxonomy, når reglerne for opmærkning på et tidspunkt færdiggøres og træder i kraft. EFRAG’s ESEF-taksonomi muliggør en relativt detaljeret opmærkning, men det er endnu uvist, om eller i hvilket omfang ESMA og/eller EU-Kommissionen vil tillade opmærkning på et højere niveau som fx på Disclosure Requirement-niveau, fx for Policies, Actions og Targets.

Dokumentationen for virksomhedens proces for udarbejdelse af bæredygtighedsrapporteringen, herunder virksomhedens kontrol af fuldstændigheden af oplysningerne i bæredygtighedsrapporteringen, vil i sagens natur være stærkere, hvis dokumentationen omfatter et klart link mellem bæredygtighedsrapporteringen og de relevante Data Points, ligesom fyldestgørende begrundelser for ikke at medtage Data Points, hvor dette er tilfældet, vil styrke kontrollen.

Revisors arbejde i relation til fuldstændighed af krævede oplysninger

Revisor vil som en del af risikovurderingsprocessen opnå forståelse af og vurdere virksomhedens proces for udarbejdelse af bæredygtighedsrapporteringen, herunder hvordan virksomheden sikrer fuldstændigheden af Disclosure Requirements og Data Points i bæredygtighedsrapporteringen.

Har virksomheden implementeret en struktureret proces, hvor der er dokumenteret en klar sammenhæng mellem de enkelte Data Points og bæredygtighedsrapporteringen og gennemført en effektiv reviewproces, hvor en anden person end den udførende person gennemgår bæredygtighedsrapporteringen, bl.a. med henblik på vurdering af fuldstændigheden, vil det alt andet lige medføre, at risikoen for mangler i bæredygtighedsrapporteringen er mindre, end hvis virksomheden ikke har implementeret en sådan proces og kontrol.

Revisor skal baseret på sin opnåede virksomhedsforståelse, herunder den opnåede forståelse og vurdering af virksomhedens processer og kontroller, forholde sig til risikoen for, at bæredygtighedsrapporteringen ikke er fuldstændig.

Når revisor skal vurdere, om bæredygtighedsrapporteringen indeholder alle relevante oplysnings­krav, vil revisor i en erklæringsopgave med begrænset sikkerhed tage udgangspunkt i den overordnede beskrivelse af oplysningskravet for et givent Disclosure Requirement (første paragraf med fed skrift) samt i formålet med dette Disclosure Requirement i den efterfølgende paragraf.

Revisors arbejde for at tjekke, om de detaljerede oplysningskrav (Data Points, Application Requirements, Minimum Disclosure Requirements mv.), som gælder for et konkret Disclosure Requirement, er opfyldt (fuldstændighedstjek), vil i høj grad afhænge af virksomhedens processer og kontroller, jf. ovenfor.

Har virksomheden robuste processer og kontroller til at sikre fuldstændigheden af bæredygtighedsrapporteringen, vil revisor kunne nøjes med at tjekke overholdelse af oplysningskrav på stikprøvebasis, primært rettet mod betydelige eller risikofyldte aspekter af et givent Disclosure Requirement. Er virksomhedens proces mindre robust, vil det være nødvendigt med en større stikprøve. I det omfang, der ikke er skabt et link mellem de enkelte detaljerede oplysninger og kravene i ESRS, kan det blive en ressourcekrævende opgave.

Omfanget af revisors arbejde for at opnå begrænset sikkerhed for fuldstændigheden af bæredygtighedsrapporteringen vil også afhænge af kompleksiteten og betydeligheden af et givent Disclosure Requirement. For eksempel vil komplekse oplysninger om Transition Plans og Scenario Analysis stille større krav til revisors fuldstændighedstjek af oplysningskrav end mere simple og ligefremme oplysningskrav.

Retur til Indholdsfortegnelse


12  For eksempel kan en virksomhed, som alene driver virksomhed i Danmark, finde, at det ikke er relevant at skrive noget om trafficking, forced labour og child labour i sin politik, som adresserer egen arbejdsstyrke. Her kan virksomheden vurdere, at kravet i ESRS S1, punkt 22, (The undertaking shall state whether its policies in relation to its own workforce explicitly address trafficking in human beings, forced labour or compulsory labour and child labour) ikke er relateret til den eller de IRO’er, som medførte, at S1 er i scope. Derfor oplyser virksomheden ikke noget om trafficking, forced labour og child labour i beskrivelsen af politikken, herunder heller ikke, at politikken ikke adresserer disse forhold.

 

Opdateret den 9. oktober 2024

 
 
Listen indeholder både danske og engelske begreber og forklaringer, og kan sorteres alfabetisk efter behov.