REVU's udtalelse om erklæring om bæredygtighedsrapportering

Opdateret den 9. oktober 2024

I foråret 2024 vedtog Folketinget ændringer til årsregnskabsloven, som implementerer Corporate Sustainability Reporting Directive, herefter CSRD, som gør det obligatorisk for danske virksomheder at rapportere om miljømæssige, sociale og ledelsesmæssige faktorer – bæredygtighedsrapportering.

Bæredygtighedsrapporteringen skal medtages i årsrapporten for 2024 og fremover for store børsnoterede virksomheder og statslige aktieselskaber. Virksomheder i regnskabsklasse C-stor skal medtage oplysningerne i årsrapporten for 2025 og små børsnoterede virksomheder i årsrapporten for 2026.

Rapporteringen om bæredygtighed skal ske i henhold til 12 standarder vedtaget af EU-Kommissionen - European Sustainability Reporting Standards, herefter ESRS.

Virksomheder omfattet af reglerne om bæredygtighedsrapportering vil desuden ofte også være omfattet af taksonomiforordningen (Regulation (EU) 2020/852), hvilket vil sige rapportering om, i hvilket omfang virksomhedens drift er miljømæssigt bæredygtig.

Udtalelsen har ikke til hensigt at forklare ESRS-rapporteringskravene, taksonomiforordningen eller fastlægge egentlige krav til revisors arbejde i forbindelse hermed.

I udtalelsen er der som udgangspunkt anvendt de begreber og definitioner, der fremgår af de oprindelige engelsksprogede direktiver og standarder, med henblik på at bevare de sproglige og forståelsesmæssige nuancer, som de engelske begreber muliggør, samt for at begrænse misfortolkning og misforståelser som følge af ukorrekt, uens eller misledende oversættelser.

Retur til Indholdsfortegnelse

Opdateret den 9. oktober 2024

Formålet med denne udtalelse er at redegøre for revisors ansvar og opgaver, herunder give vejledning og anbefalinger på udvalgte områder om, hvordan revisors arbejde kan tilrettelægges, samt hvordan revisor kan rapportere, når bæredygtighedsrapporteringen indgår i virksomhedernes årsrapporter.

Udtalelsen kan ikke sidestilles med en erklæringsstandard og stiller således ikke krav til revisionsfirmaer eller enkelte revisorer i deres arbejde med afgivelse af erklæringer om bæredygtighedsrapportering. Der er tale om en ikke-bindende vejledning til brug for FSR – danske revisorers medlemmer med et formål om at sikre ensartethed blandt de enkelte revisionsfirmaer og revisorer, som afgiver erklæringerne.

Det skal præciseres, at denne udtalelse er baseret på den nuværende fortolkning af kravene til omfanget af revisors arbejde, som fremgår af CSRD, idet der ikke er erfaringer fra tidligere erklæringsafgivelser at bygge på.

Til at understøtte fortolkningen af kravene til revisor i CSRD har Committee of European Auditing Oversight Bodies, herefter CEAOB, udarbejdet en vejledning til brug for revisors arbejde i forbindelse med afgivelse af en erklæring med begrænset sikkerhed på bæredygtighedsrapporteringer¹. Denne udtalelse er udarbejdet under iagttagelse af CEAOB’s vejledning, hvor det er fundet relevant.

Retur til Indholdsfortegnelse

Opdateret den 9. oktober 2024

Virksomheder, som har pligt til at udarbejde bæredygtighedsrapportering, skal sikre at, rapporteringen forsynes med en erklæring fra en uafhængig revisor. Erklæringen skal som minimum afgives med begrænset sikkerhed.

Erklæringsbekendtgørelsen² angiver i §17 kravene til revisors erklæring på bæredygtighedsrapporteringen, men tager ikke stilling til, hvilken erklæringsstandard erklæringen skal udarbejdes efter. Tilsvarende stiller CSRD heller ikke krav om erklæringsstandard.

»ISAE 3000 (ajourført), Andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger«, herefter ISAE 3000, retter sig mod et bredt spektrum af erklæringsopgaver og er for indeværende eneste erklæringsstandard, som er til rådighed for revisor i dennes arbejde med erklæringsafgivelsen. Det kan for udvalgte dele af bæredygtighedsrapporteringen overvejes at anvende »ISAE 3410 Assurance Engagements on Greenhouse Gas Statements«, men som titlen anfører, er denne standard målrettet til oplysninger vedrørende GHG og er som følge heraf ikke fuldt ud dækkende for arbejde og erklæring vedrørende de øvrige forhold i en bæredygtighedsrapportering.

International Auditing and Assurance Standards Board, herefter IAASB, har udarbejdet og godkendt en specifik erklæringsstandard målrettet til erklæringer om bæredygtighedsrapporteringer: »International Standard on Sustainability Assurance 5000, General Requirements for Sustainability Assurance Engagements«, herefter Approved ISSA 5000³. Det senest reviderede udkast til erklæringsstandarden blev godkendt i september 2024 og forventes at foreligge i endelig udgave i december 2024. Erklæringsstandarden træder i kraft for erklæringsopgaver om bæredygtighedsrapportering på en bestemt dato eller for perioder, der begynder den 15. december 2026 eller senere. Standarden tillader tidligere anvendelse.

På nuværende tidspunkt er ISAE 3000 eneste mulige erklæringsstandard, som kan opfylde formålet og kravene, som fremgår af erklæringsbekendtgørelsen.

Som nævnt ovenfor er ISAE 3000 en bred og generel standard og indeholder derfor ikke en målrettet vejledning til revisor om, hvordan revisor skal tilrettelægge og udføre sine handlinger vedrørende erklæring om bæredygtighedsrapportering. Udgangspunktet for vejledningen i denne udtalelse har dog været ISAE 3000 med inspiration fra Approved ISSA 5000 på udvalgte områder, hvor det er vurderet hensigtsmæssigt. I disse tilfælde er det tydeligt angivet i udtalelsen, hvis det er fundet formålstjenligt at anvende Approved ISSA 5000. Opmærksomheden henledes på, at henvisningerne til Approved ISSA 5000 sker til den version, som er forelagt og godkendt på IAASBs møde i september 2024⁴, og der kan forekomme mindre ændringer, når den endelige ISSA 5000 offentliggøres ultimo 2024.

CEAOB’s vejledning er ligeledes anvendt til brug for overvejelser vedrørende revisors tilrettelæggelse og udførelse af arbejdet.

Retur til Indholdsfortegnelse

Opdateret den 9. oktober 2024

Revisors tilgang til risikovurderingsprocedure

ISAE 3000 omtaler forståelse af erklæringsemnet, bæredygtighedsrapporteringen, og identifikation af væsentlig fejlinformation i afsnit 45 – 47, som uddybes i afsnit A101 – A108.

Det fremgår af ISAE 3000, afsnit 46B, at revisor skal opnå en tilstrækkelig forståelse af bæredygtighedsrapporteringen og andre omstændigheder ved opgaven til, at revisor kan identificere områder, hvor indholdet i bæredygtighedsrapporteringen sandsynligvis vil indeholde væsentlig fejlinformation og dermed skabe et grundlag for at designe og udføre handlinger med henblik på at behandle disse områder, således at revisor opnår begrænset sikkerhed til underbygning af sin konklusion.

ISAE 3000 nævner ikke specifikt risikovurderingshandlinger til forskel fra Approved ISSA 5000, som definerer, at revisor skal designe og udføre risikovurderingshandlinger, der er tilstrækkelige til at identificere og vurdere risikoen for fejlinformation i indholdet i bæredygtighedsrapporteringen, uanset om fejlinformationen skyldes besvigelser eller fejl, og designe og udføre yderligere handlinger, jf. Approved ISSA 5000, afsnit 102L. Yderligere definerer Approved ISSA 5000 til forskel fra ISAE 3000 også revisionsmål ved erklæringer med høj grad af sikkerhed.

Herudover skal revisor i henhold til Approved ISSA 5000 også indhente en forståelse af love og øvrig regulering, der gælder for virksomheden og den branche eller sektor, hvori virksomheden har sine driftsaktiviteter, vedrørende indholdet i virksomhedens bæredygtighedsrapportering, samt hvorledes virksomheden overholder disse love og øvrig regulering, jf. Approved ISSA 5000, afsnit 109. Revisor identificerer og vurderer risikoen for væsentlig fejlinformation i bæredygtighedsinformationer som grundlag for design og udførelse af handlinger, hvis art, tidsmæssige placering og omfang er tilpasset til den vurderede risiko for fejlinformation. Dette resulterer i, at revisor opnår begrænset sikkerhed for, at bæredygtighedsrapporteringen i alle væsentlige henseender er udarbejdet i overensstemmelse med gældende kriterier, jf. Approved ISSA 5000, afsnit 120L.

Selv om det ikke er et direkte krav efter ISAE 3000, er det REVU’s opfattelse, at det er mere effektivt at tænkte i begrebet ”risiko for væsentlig fejlinformation” i bæredygtighedsrapporteringen frem for ” områder, hvor indholdet i rapporteringen sandsynligvis vil indeholde væsentlig fejlinformation”, og det kan være mere effektivt at tænke i ”revisionsmål”, når der identificeres risici.

Af ISAE 3000, afsnit A103, fremgår, at revisor ved sin forståelse af bæredygtighedsrapporteringen blandt andet skal overveje karakteristika ved bæredygtighedsrapporteringen, vurdere, om de anvendte kriterier til måling og præsentation af oplysninger i bæredygtighedsrapporteringen er egnet, samt om der er behov for specielle færdigheder eller inddragelse af eksperter ved udførelsen af arbejdet. Endvidere skal revisor opstille forventninger til brug for udførelse af analytiske handlinger samt design og udførelse af handlinger, som imødegår de identificerede risici (ISAE 3000, afsnit A103).

En bæredygtighedsrapportering er kendetegnet ved at indeholde en række oplysninger af både kvantitativ og kvalitativ karakter, som kan være historiske oplysninger eller fremtidsorienterede oplysninger, fx måltal. I forbindelse med forståelsen af bæredygtighedsrapporteringen skal revisor opnå forståelse for de oplysninger, som indgår i bæredygtighedsrapporteringen, for at vurdere, hvordan arbejdet bedst kan planlægges, og om der kan være særlige risici eller skøn i forbindelse med specifikke oplysninger. 

Bæredygtighedsrapporteringen aflægges efter ESRS-standarderne, som er forholdsvis nye standarder med en række vejledninger, men hvor en stor del af den praktiske fortolkning i sagens natur vil opstå over de kommende år. Det vil derfor være naturligt for revisor at forstå de oplysninger, der skal rapporteres om, og hvorvidt der er særlige udfordringer ved valg af praksis på dele heraf, hvor revisor skal være særligt opmærksom.

Afgivelse af erklæringer på bæredygtighedsområdet er ikke nyt, men rapportering efter CSRD er nyt for alle, herunder også for revisorer, og derfor er det relevant at vurdere, hvorvidt teamet har de nødvendige kompetencer til at kunne gennemføre erklæringsopgaven.

En del af de oplysninger, som indgår i en bæredygtighedsrapportering, beror på datasæt, som i højere grad kræver en viden, som revisor ikke nødvendigvis til fulde besidder, fx viden om emissioner og taksonomi-reguleringen. Her skal revisor på planlægningstidspunktet vurdere, hvorvidt der er behov for at inddrage specialister som en del af erklæringsteamet.

Revisor skal i henhold til ISAE 3000, afsnit 45, forespørge relevante parter om disses kendskab til faktiske tilfælde af mistanke om eller beskyldninger om tilsigtet fejlinformation eller manglende overholdelse af love eller øvrig regulering, der påvirker bæredygtighedsrapporteringen, samt om virksomheden har en intern revisionsfunktion, og om denne har været involveret i bæredygtighedsrapporteringen, eller om virksomheden har anvendt eksperter i forbindelse med udarbejdelse af indholdet i  bæredygtighedsrapporteringen.

Forståelse af virksomhedens processer

I forbindelse med at revisor opnår forståelse af bæredygtighedsrapporteringen og andre omstændigheder ved erklæringsopgaven, skal revisor overveje virksomhedens processer, som er anvendt til at udarbejde indholdet i rapporteringen, jf. ISAE 3000, afsnit 47B.

Ved en erklæringsopgave om bæredygtighedsrapportering forstås virksomhedens fremgangsmåde ved DMA-processen, processen for virksomhedens egen risikovurdering samt processen for indhentning/opsamling af data til brug for opgørelse af data til rapporteringen, herunder data til brug for rapportering i henhold til taksonomiforordningen.

ISAE 3000, afsnit A108, fremhæver, at resultatet af virksomhedens risikovurderingsproces også kan hjælpe revisor til at opnå en forståelse af bæredygtighedsrapporteringen og andre omstændigheder ved erklæringsopgaven.

Approved ISSA 5000, afsnit 108, opstiller krav til revisors forståelse af virksomheden og dens miljø. Her uddybes, at forståelsen skal omfatte følgende:

1. Arten af virksomhedens driftsaktiviteter, virksomhedens juridiske og organisatoriske struktur, ejerforhold og ledelse, samt af virksomhedens forretningsmodel
2. Rapporteringsgrænsen (reporting boundaries) og aktiviteter inden for rapporteringsgrænsen
3. Mål, målepunkter eller strategiske målsætninger vedrørende indholdet i bæredygtighedsrapporteringen, samt målemetoder anvendt til at vurdere virksomhedens præstation eller fastsætte ledelsens vederlag.

Ved en erklæringsopgave om en virksomheds bæredygtighedsrapportering vil det efter REVU’s vurdering ofte være relevant på planlægningstidspunktet at indhente en forståelse af elementerne i virksomhedens interne kontrolsystem vedrørende udarbejdelse af indholdet i bæredygtighedsrapporteringen⁵. Elementerne i virksomhedens interne kontrolsystem vedrørende virksomhedens bæredygtighedsrapportering vil, i lighed med virksomhedens interne kontrolsystem vedrørende dens finansielle rapportering, omfatte følgende elementer:

• Kontrolmiljøet
• Virksomhedens risikovurderingsproces
• Virksomhedens proces for overvågning af interne kontrolsystem
• Informationssystem og kommunikation
• Kontrolaktiviteter.

Som udgangspunkt indhentes forståelse af det interne kontrolmiljø gennem forespørgsler til ledelsen og andre relevante medarbejdere i virksomheden.

Ved en erklæringsopgave med begrænset sikkerhed om en virksomheds bæredygtighedsrapportering vil forståelse af kontrolmiljøet omfatte forhold, der er relevante for bæredygtighedsrapporteringen og udarbejdelsen af indholdet i bæredygtighedsrapporteringen, som fx ledelsens kontrolbevidsthed og indstilling til ansættelse og uddannelse af medarbejdere med kompetencer inden for bæredygtighedsrapportering.

Herudover skal revisor indhente en forståelse af resultatet af virksomhedens risikovurderingsproces samt virksomhedens proces for overvågning af interne kontrolsystem, jf. Approved ISSA 5000, afsnit 112L, 113L og 114L, og således ikke en forståelse af selve processerne, som er krævet ved en erklæringsopgave med høj grad af sikkerhed. Dette kunne fx være, om revisionsudvalg eller bestyrelse udøver effektivt tilsyn med virksomhedens udarbejdelse og aflæggelse af bæredygtighedsrapporteringen.

Forståelsen af virksomhedens informationssystem og kommunikation omfatter virksomhedens proces til at identificere, hvilke data som anvendes i bæredygtighedsrapporteringen, samt hvorledes information fra eksterne kilder, såsom serviceorganisationer eller andre organisationer i virksomhedens værdikæde, er registreret, behandlet, korrigeret, hvis nødvendigt, og indarbejdet i bæredygtighedsinformationen.

Opnåelse af forståelse af virksomhedens informationssystem og kommunikation kan ifølge Approved ISSA 5000, afsnit A377 ske gennem:

• forespørgsel til relevante personer om virksomhedens processer til at initiere, registrere, behandle og rapportere begivenheder og forhold vedrørende fx et Data Point
• inspektion af politikker eller manualer eller anden dokumentation af informationssystemet
• observation af udførelsen af politikker eller procedurer af virksomhedens medarbejdere
• udvælgelse af begivenheder eller forhold og følge dem gennem den relevante proces i informationssystemet.

Ved en erklæringsopgave med begrænset sikkerhed er der ikke krav om at opnå forståelse af kontrollers design og implementering, medmindre revisor planlægger at teste kontrollernes operationelle effektivitet med henblik på at reducere arten og omfanget af yderligere handlinger for at imødegå risikoen for væsentlig fejlinformation i bæredygtighedsrapporteringen.

Baseret på revisors forståelse af elementerne i virksomhedens interne kontrolsystem vedrørende udarbejdelse af indholdet i bæredygtighedsrapporteringen, skal revisor vurdere, om der er mangler i virksomhedens interne kontrol, jf. Approved ISSA 5000, afsnit 119.

Revisor fastslår afslutningsvist, om det indhentede bevis fra risikovurderingshandlingerne giver et passende grundlag for identifikation og vurdering af risikoen for væsentlig fejlinformation. Hvis ikke, udfører revisor yderligere risikovurderingshandlinger, indtil revisor har opnået tilstrækkeligt bevis til at konkludere dette, jf. Approved ISSA 5000, afsnit 122.

Retur til Indholdsfortegnelse

Opdateret den 9. oktober 2024

Revisors tilgang til fastsættelse af væsentlighedsniveau

I dette afsnit beskrives revisors overvejelser ved fastsættelse af væsentlighedsniveau i bæredygtighedsrapportering. Dette skal ikke forveksles med begrebet ”dobbelt væsentlighed”, som er virksomhedens egen proces for at vurdere, hvilke oplysninger der er relevante at medtage i bæredygtighedsrapporteringen i ledelsesberetningen. Revisors overvejelser i forbindelse med vurdering af virksomhedens proces for dobbelt væsentlighed er beskrevet i afsnit 5 c.

Revisors overvejelser omkring væsentlighed i forbindelse med bæredygtighedsrapportering omfatter 3 delelementer, som revisor skal erklære sig om: processen for dobbelt væsentlighed, rapportering af kvalitative og kvantitative informationer i henhold til ESRS og taksonomi i henhold til artikel 8. Metodisk skal revisor gøre sig samme overvejelser for alle 3 komponenter.

Det fremgår af ISAE 3000, afsnit 44, at revisor skal overveje og fastsætte væsentlighed, når revisor planlægger og udfører erklæringsopgaver med sikkerhed, herunder fastlægger handlingernes art, tidsmæssige placering og omfang, og når revisor tager stilling til, om emnet indeholder væsentlig fejlinformation.

Ved bæredygtighedsrapportering fastsættes ikke et samlet væsentlighedsniveau, men i praksis et væsentlighedsniveau på det højeste aggregerede niveau pr. Disclosure Requirement, fx ESRS E1-5 Energy Consumption and Mix eller Data Points, fx scope 1, 2 og 3 i ESRS E1-6 Gross Scope 1, 2 + 3. Disse enkelte væsentlighedsniveauer anvendes til at scope arbejdet for de enkelte Disclosure Requirements eller Data Points, herunder til at fastlægge handlingernes art, tidsmæssige placering og omfang med udgangspunkt i revisors vurdering af risikoen for væsentlig fejlinformation. Af vejledning, jf. ISAE 3000, afsnit A92 - A100, fremgår det, at der ved den faglige vurdering af væsentlighed tages udgangspunkt i tiltænkte brugere, og hvilke fejlinformationer der har indvirkning på relevante beslutninger for disse brugere, og at der er en række kvalitative faktorer, som skal overvejes i forbindelse med fastsættelse af væsentlighed.

ESRS 1 General requirements definerer i punkt 22 stakeholders som ”affected stakeholders” og ”users of sustainability statements”. Affected stakeholders er ikke nødvendigvis “users”.

ESRS nævner følgende brugere af bæredygtighedsrapporteringen:

• Brugere af den finansielle årsrapport, eksempelvis eksisterende og potentielle investorer, långivere og andre kreditgivere.
• Andre brugere som forretningspartnere, fagforeninger, NGO’er, myndigheder, analytikere mv.

ISAE 3000, afsnit A92, præciserer, at det ikke er graden af sikkerhed, der er afgørende for fastsættelse af væsentlighed, idet der netop tages udgangspunkt i de tiltænkte brugeres oplysningsbehov, og derfor vil væsentlighed være den samme for en erklæringsopgave med høj grad af sikkerhed som for en erklæringsopgave med begrænset sikkerhed for den samme bæredygtighedsrapportering.

I forbindelse med revisors overvejelser om tiltænkte brugeres oplysningsbehov kan revisor efter ISAE 3000, afsnit A94, forudsætte, at de tiltænkte brugere:

1. har en rimelig viden om bæredygtighedsrapporteringen og vilje til at læse indholdet med rimelig omhu
2. forstår, at indholdet er udarbejdet og efterprøvet ved passende væsentlighedsniveauer, og har en forståelse af koncepter for væsentlighed, der måtte indgå i de relevante kriterier
3. forstår alle iboende usikkerheder, der er forbundet med målingen eller vurderingen af bæredygtighedsrapporteringen, og
4. træffer rimelige beslutninger på grundlag af indholdet som helhed.

I forbindelse med fastsættelse af væsentlighed for bæredygtighedsrapporteringen tager revisor normalt udgangspunkt i behovet hos de primære brugere af rapporteringen som helhed, som vil være en kombination af brugere af den finansielle årsrapport og andre brugere. Der kan også være situationer, hvor revisor identificerer en særlig interesse i specifikke forhold fra andre brugere, fx ESRS E1 Climate Change, for den pågældende virksomhed, som betyder, at væsentlighed kan variere fra Disclosure Requirement til Disclosure Requirement baseret på de tiltænkte brugere. Revisor kan i sådanne tilfælde tillade sig at forudsætte, at de enkelte tiltænkte brugere har viden, der gør dem i stand til at læse og forstå bæredygtighedsrapporteringen, og at oplysningerne er efterprøvet ved passende væsentlighedsniveauer.

Ved fastsættelse af væsentlighed for både kvalitative og kvantitative Disclosure Requirements skal der efter afsnit ISAE 3000, afsnit A95, overvejes en række kvalitative faktorer og, hvis relevant, kvantitative faktorer. Approved ISSA 5000, afsnit A302, supplerer med yderligere faktorer:

Figur 5 b.1

ISAE 3000 nævner ikke fastsættelse af væsentlighedsniveau ved udførelsen, men det kan med fordel anvendes for at reducere risikoen for, at fejlinformation i kvantitative Disclosure Requirements ikke identificeres, som vi kender det fra revision. Begrebet præsenteres også i Approved ISSA 5000, afsnit A309 og A310, som en metode til at reducere risikoen for, at fejlinformation ikke identificeres. Ved vurderingen af niveau anvendes samme overvejelser, som kendes fra revisionsstandarderne.

Kvantitativ væsentlighed

Efter principperne i ISAE 3000 fastsættes ikke et overordnet niveau for bæredygtighedsrapporteringen som helhed, men derimod fastsættes væsentlighedsniveauer som udgangspunkt på Disclosure Requirement- eller Data Point-niveau. I visse tilfælde kan det være nødvendigt at fastsætte et lavere niveau for udvalgte Data Points, fx hvis det pågældende Data Point indgår i ledelsesaflønning, indgår som grundlag for rentefastsættelse i en låneaftale eller har stor betydning for "affected stakeholders”.

Ved fastsættelse af kvantitativ væsentlighed kan revisor i praksis tage udgangspunkt i 5 % af de enkelte Disclosure Requirement/Data Points og herefter argumentere op og ned i forhold til udgangspunktet. Ved vurderingen af, om der anvendes et højere eller lavere væsentlighedsniveau, tages udgangspunkt i tiltænkte brugeres behov. Herudover kan der inddrages en række virksomhedsspecifikke faktorer, jf. figur 5 b.1. Det kan i mange tilfælde være relevant at fastsætte et væsentlighedsniveau, der er lavere end udgangspunktet og i visse tilfælde også højere, baseret på en individuel faglig vurdering.

Der vil i praksis være oplysninger, som er baseret på finansielle informationer, fx afholdte omkostninger. Approved ISSA 5000, afsnit A307, nævner, at der i forbindelse med erklæringsopgaven på bæredygtighedsrapporteringen ikke nødvendigvis skal anvendes samme væsentlighed for de finansielle data, som fastsættes i forbindelse med den finansielle revision, da det er afgørende at tage udgangspunkt i brugernes behov.

Eksempel på fastsættelse af væsentlighed for scope 1, 2 og 3

Revisor har ved sine forespørgsler opnået forståelse for, at virksomheden har fokus på reduktion af emissioner på transport og brændstof, hvilket er kommunikeret til omverdenen på deres hjemmeside og i tidligere frivillige ESG-rapporter, og i øvrigt er en del af de mål, som indgår i virksomhedens bonusmodel for aflønning af ledelsen.

Uddrag af informationer fra E1-6 om GHG-emissioner i virksomhedens bæredygtighedsrapportering:

Da scope 1, 2 og 3 er forskellige i natur og opgørelsesmetoder, fastsættes væsentlighed pr. scope (Data Point). Der anvendes i eksemplet 5 %.

Revisor har i eksemplet fokus på undervurdering, idet virksomhedens incitamentsstruktur er sammensat således, at der er fokus på reduktion af udledning.

For scope 1 fastsættes væsentlighed således til 30, for scope 2 til 7 og for scope 3 til 1.270. Ved fastsættelse af væsentlighed ved udførelse anvendes i eksemplet en faktor på 75 %.

Scope 3 består af flere underkategorier, hvorfor det er nødvendigt at foretage en vurdering af væsentlighed baseret på den fastsatte væsentlighed ved udførelse. Det betyder, at revisor for scope 3 vil designe specifikke handlinger for kategori 1, 3 og 7, mens revisor for de to øvrige kategorier under scope 3, kategori 5 og 6, vil foretage overordnede analyser, der kan bekræfte, at disse ikke er væsentligt undervurderet.

Kvalitativ væsentlighed

En bæredygtighedsrapportering er kendetegnet ved at have en række kvalitative oplysninger, som revisor skal forholde sig til, fx. politikker, målopfyldelse, verbale forklaringer etc.

Oftest inddrages en vurdering af væsentlighed ved kvalitative oplysninger først, når der er identificeret et forhold, som er fejlbehæftet, misvisende eller mangelfuldt beskrevet.

Når der arbejdes med kvalitativ væsentlighed, tages der udgangspunkt i forhold omkring Disclosure Requirement, fx teksters ordlyd, sammenhæng mellem figurer i præsentationer, oplysninger, der er givet/ikke givet i bæredygtighedsrapporteringen. Her overvejes også de virksomhedsspecifikke kvalitative forhold som præsenteret i figur 5 b.1.

ISAE 3000, afsnit A100, giver et eksempel på vurdering af kvalitativ væsentlighed, hvor revisor skal overveje betydeligheden af en bestemmelse, som virksomheden ikke overholder, og sammenhængen mellem denne og de andre bestemmelser i den relevante lov eller øvrige regulering for at foretage en faglig vurdering af, om virksomheden i alle væsentlige henseender har overholdt den relevante lov eller øvrige regulering.  

Approved ISSA 5000, afsnit A302, inddrager overvejelser omkring oplysninger, hvor detailniveauet eller det generelle ordvalg i forbindelse med beskrivelse af et forhold kan give et misvisende billede af oplysningerne eller præsentationer i form af grafer eller figurer, hvor der anvendes forskellige skalaer for x – og y-aksen, som giver et misvisende billede af oplysningerne.

Det er således vigtigt ved kvalitative oplysninger at fokusere på præsentationen og foretage en faglig vurdering af, om denne er hensigtsmæssig ud fra en vurdering af de tiltænkte brugeres behov, og om oplysningerne er fuldstændige i forhold til at give en fair representation af forholdet.

Ved fremtidsorienteret information vil det ikke give mening at fastsætte en kvantitativ væsentlighed, men at revisor forholder sig kvalitativt til de givne informationer. Revisor vil ved fremtidsorienteret information forholde sig til sammenhæng til øvrig viden opnået i erklæringsarbejdet og til måden, information er givet på, herunder om der er beskrivelse af de underliggende forudsætninger og den eventuelle usikkerhed, som gør informationen læsbar.

Der vil også være informationer, som har enten/eller-svar, fx overholdelse af de tekniske screeningskritierer i henhold til taksonomiforordningen, hvor revisor fokuserer på, at disse er efterlevet. Her vil svarene være, at enten efterlever virksomheden de tekniske screeningskriterier for Do Not Significant Harm, eller også gør den ikke. 

Retur til Indholdsfortegnelse

Opdateret den 11. november 2024

Opdateret den 9. oktober 2024

Revisors tilgang til reaktion på vurderede risici

I henhold til ISAE 3000, afsnit 48B, skal revisor på grundlag af sin forståelse af erklæringsemnet, her bæredygtighedsrapportering i ledelsesberetningen, identificere, hvor bæredygtighedsrapporteringen sandsynligvis vil indeholde væsentlig fejlinformation, samt designe og udføre handlinger for at opnå begrænset sikkerhed, der underbygger revisors konklusion om bæredygtighedsrapporteringen.

Ved revision af et regnskab identificerer revisor risici for væsentlig fejlinformation, som knyttes til revisionsmål, jævnfør ISA 315.

Som nævnt i kapitel 5 a overvejer ISAE 3000 ikke i risici og revisionsmål, men angiver i afsnit 49B, at hvis revisor bliver opmærksom på forhold, der giver revisor grund til at tro, at bæredygtighedsrapporteringen kan indeholde væsentlig fejlinformation, skal revisor designe og udføre yderligere handlinger for at opnå yderligere bevis for at underbygge sin konklusion med begrænset sikkerhed.

Approved ISSA 5000, afsnit 120L og 120R, arbejder i modsætning til ISAE 3000 med identifikation af risici for både begrænset sikkerhed og høj grad af sikkerhed, mens Approved 5000, afsnit124R, også arbejder med revisionsmål for høj grad af sikkerhed.

Selv om det således ikke er et direkte krav efter ISAE 3000, kan det være mere effektivt for revisor at arbejde med både risici og ”revisionsmål” i praksis, når revisor skal identificere risikoen for væsentlig fejlinformation og designe og udføre handlinger som reaktion herpå for at opnå begrænset sikkerhed. 

Information i virksomhedens bæredygtighedsrapportering og design af handlinger

For hvert Disclosure Requirement angiver ESRS’erne en række informationer, som virksomheden skal oplyse. Disse informationer består af kvantitative nøgletal (metrics) og kvalitative oplysningskrav, for eksempel beskrivelser af politikker, handlinger eller målsætninger mv. Informationerne er hver især udtryk for Data Points.

Et eksempel på et Disclosure Requirement er ESRS E1- 6 om GHG-emissioner. Kravet angiver, at der skal gives en række informationer om udledning af scope 1- og 2-emissioner samt scope 3-emissioner brudt ned på underkategorier. Se ”Eksempel på risikovurdering og fastlæggelse af handlinger for scope 1, 2 og 3”.

Revisor vil forventeligt ofte strukturere sin vurdering af risikoen for væsentlig fejlinformation i bæredygtighedsrapporteringen per Disclosure Requirement identificeret af virksomheden i DMA-processen.

Baseret på sin vurdering af væsentlighed og risikoen for væsentlig fejlinformation, jævnfør kapitel 5 b, fastlægger revisor arten, omfanget og den tidsmæssige placering af handlinger for de enkelte kvalitative og kvantitative Data Points, der tilsammen udgør Disclosure Requirements.  

Der er ikke nødvendigvis den samme risiko knyttet til hvert Data Point, ligesom de enkelte Data Points ikke nødvendigvis alle er væsentlige.

I eksemplet vedrørende Disclosure Requirement i ESRS E1- 6 om GHG-emissioner kan det være, at virksomheden kun i begrænset omfang eller slet ikke har alle typer af emissioner.

Arten, omfanget og den tidsmæssige placering af handlinger for Data Points afpasses efter vurderingen af væsentlighed og risiko for væsentlig fejlinformation for de enkelte Data Points.

I det følgende gennemgås yderligere overvejelser om fastlæggelse af arten, omfanget og den tidsmæssige placering af handlinger vedrørende bæredygtighedsinformationer.

Design af handlinger vedrørende bæredygtighedsrapporteringen

Revisor designer ifølge ISAE 3000, afsnit A109, en kombination af følgende handlinger for at opnå enten begrænset eller høj grad af sikkerhed:

• Inspektion
• Observation
• Bekræftelse
• Efterregning
• Genudførelse
• Analytiske handlinger
• Forespørgsel.

I ISAE 3000, afsnit A110, nævnes faktorer, der påvirker revisors valg af handlinger. Disse omfatter:

• Graden af sikkerhed, der skal opnås (begrænset kontra høj grad af sikkerhed)
• Arten af erklæringsemnet
• De tiltænkte brugeres oplysningsbehov.

I det følgende drøftes, hvorledes disse faktorer påvirker revisors valg af handlinger ved gennemgang af bæredygtighedsrapporteringen i ledelsesberetningen. 

Graden af sikkerhed, der skal opnås

De mulige handlinger, jævnfør forrige afsnit, for at opnå begrænset eller høj grad af sikkerhed er  identiske uanset graden af sikkerhed, som skal opnås. Kombinationen og omfanget af handlinger vil dog være anderledes/mindre ved begrænset sikkerhed end ved høj grad af sikkerhed.

Ud fra eksemplerne i ISAE 3000, afsnit A3, kan det fortolkes, at begrænset sikkerhed kan udføres primært ved analyser og forespørgsler. Dette er mere klart præciseret i Approved ISSA 5000, afsnit A421, hvor det nævnes, at ved begrænset sikkerhed kan der i højere grad lægges vægt på analytiske handlinger og forespørgsler og i mindre grad, hvis nogen, lægges vægt på test af kontroller og opnåelse af eksternt bevis.

ISAE 3000 nævner ikke specifikt krav til analytiske handlinger, hvorimod Approved ISSA 5000, afsnit 141L, stiller krav om, at revisor skal fastsætte en forventning til den analytiske handling. Ifølge Approved ISSA  5000, afsnit A443L, vil forventninger til analyser være mindre præcis ved erklæringer med begrænset sikkerhed og mere præcis ved høj grad af sikkerhed.

Det er REVU’s holdning, at der skal fastsættes forventninger til udkommet af de planlagte analytiske handlinger, for at de analytiske handlinger sammen med forespørgsler kan danne grundlag for opnåelse af tilstrækkeligt bevis for informationer i bæredygtighedsrapporteringen. Forventningen fastsættes under hensyntagen til, at der skal opnås begrænset sikkerhed, hvor omfanget af undersøgelser, der ligger til grund for forventningen, er mindre, end når der fastlægges forventninger til analyser for at opnå høj grad af sikkerhed.

Revisor kan også vælge at designe en anden kombination af handlinger end analytiske handlinger og forespørgsler for at opnå begrænset sikkerhed. Revisor kan for eksempel vælge at erstatte analytiske handlinger med inspektion af stikprøver, hvis revisor finder dette mere effektivt. Jævnfør også overvejelser om design af handlinger nedenfor vedrørende “Arten af erklæringsemnet”.

For at opstille forventninger og foretage analyser på baggrund af sammenligningstal vil det kræve, at sammenligningstallene er gennemgået af revisor, fx året før, hvis der er foretaget en frivillig aflæggelse.

Risici og styrken af bevis

Både ved begrænset og høj grad af sikkerhed gælder det, at jo højere risici relateret til bæredygtighedsinformationen, jo større er kravet til styrken af det indhentede bevis.

Figur 5 d.1¹¹:

Eksempler på at styrke det indhentede bevis kan være:

• Mere præcise forventninger ved udførelse af analytiske handlinger
• At supplere analytiske handlinger og forespørgsler med øvrige handlinger, jævnfør nedenfor

• Eksterne beviser fremfor interne beviser
• Inspektion af stikprøver, herunder flere frem for ingen/få
• Timing for revisors arbejde, tættere på erklæringsdatoen
• Øget uforudsigelighed i revisors handlinger.

Når det ikke er sandsynligt, at Data Points indeholder væsentlig fejlinformation, vil krav til styrken af det indhentede bevis omvendt være lavere, end når det er sandsynligt, at Data Points indeholder væsentlig fejlinformation. Beviset kan eksempelvis sammensætte sig af mere overordnede analytiske handlinger i kombination med forespørgsler.

Der gøres i den forbindelse opmærksom på, at ISAE 3000, afsnit A112, angiver, at hvis revisor slet ikke identificerer information i bæredygtighedsrapporteringen, som sandsynligvis vil indeholde væsentlig fejlinformation, skal revisor alligevel designe og udføre handlinger for at opnå en meningsfuld grad af sikkerhed.

Arten af erklæringsemnet

Arten af erklæringsemnet har ligeledes en indvirkning på revisors valg af handlinger.

Analytiske handlinger kan være passende ved kvantitativ information (metrics) såsom nøgletal, men er ikke nødvendigvis passende, hvis der endnu ikke er etableret trends og sammenligningstal for de kvantitative nøgletal, hvilket ofte må forventes at være tilfældet de første år med bæredygtighedsrapportering efter ESRS. Analytiske handlinger er heller ikke nødvendigvis passende ved kvalitativ information. I begge disse tilfælde kan det være mere passende at udføre inspektion af stikprøver eller andre typer af handlinger, hvor omfanget tilpasses efter, at der skal opnås begrænset sikkerhed.   

Er der eksterne kilder, som kan bekræfte informationen i bæredygtighedsrapporteringen, kan indhentelse af eksterne bekræftelser være et stærkt og effektivt bevis.

Informationen i bæredygtighedsrapporteringen, som indeholder skøn eller udsagn om fremtiden, er ofte forbundet med usikkerhed og en øget sandsynlighed/risiko for væsentlig fejlinformation, hvorfor revisor tilpasser arten og omfanget af handlinger herefter og eksempelvis efterprøver antagelser, forudsætninger, metoder, data med videre. Se eksempler under opsummeringen nedenfor.

De tiltænkte brugeres oplysningsbehov

Revisor identificerer som led i sin planlægning og risikovurdering de tiltænkte brugere af de forskellige oplysningskrav og tilhørende informationer i bæredygtighedsrapporteringen.

Afhængig af, hvem der er brugere af informationerne i et oplysningskrav, og hvor stort fokus informationerne har for bestemte brugere, har det en indvirkning på omfanget og arten af handlinger.

Er informationerne eksempelvis af afgørende betydning for, om en investor vil investere i den pågældende virksomhed, eller er visse informationer særligt relevante for interesseorganisationer, vil det øge arten og omfanget af handlinger.

Behov for at designe yderligere handlinger

Bliver revisor under udførelsen af handlinger opmærksom på forhold, der giver revisor grund til at tro, at bæredygtighedsrapporteringen kan indeholde væsentlig fejlinformation, skal revisor designe og udføre yderligere handlinger med henblik på at opnå yderligere bevis, indtil revisor er i stand til at konkludere med begrænset sikkerhed, hvorvidt bæredygtighedsrapporteringen indeholder væsentlig fejlinformation.

ISAE 3000, afsnit A115, nævner eksempler på forhold, hvor der kan være behov for at designe yderligere handlinger, fordi den identificerede fejlformation indikerer, at bæredygtighedsrapporteringen kan indeholde væsentlige fejlinformationer:

• Hvis revisor ved analytiske handlinger konstaterer et udsving eller en sammenhæng, der er inkonsistent med andre relevante oplysninger, eller som afviger betydeligt fra forventede beløb eller nøgletal
• Hvis revisor ved gennemgang af eksterne kilder bliver opmærksom på en mulig fejlinformation
• Hvis resultaterne af analytiske handlinger er som forventet, men er tæt på at overstige den forventede værdi, kan der være behov for yderligere handlinger, idet risikoen for en væsentlig fejlinformation måske ikke er acceptabel.

Et eksempel herpå kunne være, hvis virksomhedens rapporterede ulykkesrate på arbejdsulykker er 0,09 %, og målsætningen for arbejdsulykker er en ulykkesrate på under 0,10 %, og revisor ved hjælp af sine handlinger har konstateret en ulykkesrate på 0,12 % på den udvalgte population, kan der være behov for yderligere handlinger, idet risikoen for en væsentlig fejlinformation ikke kan udelukkes.

Opsummering

Revisors overvejelser om design af handlinger til at opnå begrænset sikkerhed vedrørende bæredygtighedsrapportering er opsummeret i figuren nedenfor.

Eksempel på risikovurdering og fastlæggelse af handlinger for scope 1, 2 og 3

I eksemplet tages udgangspunkt i uddrag af informationer fra E1-6 om GHG-emissioner i virksomhedens bæredygtighedsrapportering:

Risikovurderingsproces

Revisor har ved sine forespørgsler opnået forståelse for, at virksomheden har fokus på reduktion af emissioner på transport og brændstof, hvilket er kommunikeret til omverdenen på deres hjemmeside og i tidligere frivillige ESG-rapporter, og i øvrigt er en del af de mål, som indgår i virksomhedens bonusmodel for aflønning af ledelsen.

Revisor har i eksemplet fokus på undervurdering, idet virksomhedens incitamentsstruktur er sammensat således, at der er fokus på reduktion af udledning.

Revisor har fastsat følgende væsentlighedsniveauer:

Revisor har foretaget en vurdering af scope 3 og vil have fokus på kategori 1, 3 og 7 i de detaljerede analyser og forespørgsler. For de to øvrige kategorier under scope 3, kategori 5 og 6, vil revisor foretage overordnede analyser, der kan bekræfte, at disse ikke er væsentligt undervurderet.

Revisor har gennemgået procesbeskrivelser for scope 1, scope 2 og scope 3 med de ansvarlige hos virksomheden og har dokumenteret sin forståelse herfor.

Revisor har i eksemplet identificeret følgende risici (ikke udtømmende):

Scope 1: Risiko for, at alle lokationer eller forbrugstyper ikke er medtaget i opgørelsen

Scope 2: Risiko for, at modregning af certifikater ikke lever op til kriterierne

Scope 3: Risiko for, at omkostninger ikke er klassificeret korrekt i forhold til emissionskategorier.

Handlinger

Baseret på den konkrete risikovurderingsproces kan revisor eksempelvis som en del af sine handlinger foretage analyser af årets emissioner ved fx at opnå forståelse for virksomhedens strategi for reduktion af emissioner og fastsatte/tidligere udmeldte mål og fastsætte en forventning til en eventuel procentvis reduktion, som sammenholdes med realiserede udledninger.

For at reducere den konkrete risiko på scope 1 kan revisor bl.a. sammenholde lokationer/forbrugstyper medtaget i scope 1 med kendskab til lokationer og forbrugstyper opnået i fx den finansielle revision og undersøge eventuelle afvigelser.

For scope 2 kan revisor fx indhente oversigt over alle modregnede certifikater og undersøge, om kriterierne for modregning er overholdt, enten stikprøvevist eller ved analyser hvis muligt. Revisor kan overveje, om der skal inddrages en specialist til at foretage de konkrete vurderinger.

For scope 3 kan revisor fx gennemgå virksomhedens afstemning af scope 3-input til underliggende reviderede data i den finansielle revision, undersøge, om der er ændringer til kategorier i forhold til tidligere år, og gennemgå grundlaget for de valgte kategorier. Revisor kan overveje, om der skal inddrages en specialist til at foretage de konkrete vurderinger.

Omfanget og timing af handlingerne afhænger af en konkret vurdering, og ovenstående beskrivelse er ikke en udtømmende beskrivelse af handlinger for at opnå tilstrækkeligt bevis.

Opdateret den 9. oktober 2024

Revisors tilgang til Policies, Actions og Targets

I forbindelse med en erklæringsopgave med begrænset sikkerhed om bæredygtighedsrapportering rejser sig spørgsmålet om, hvilket arbejde revisor skal udføre rettet mod Disclosure Requirements vedrørende Policies, Actions og Targets på de bæredygtighedsforhold, der som resultat af virksomhedens DMA-proces er omfattet af virksomhedens bæredygtighedsrapportering.

Frivillige erklæringer med begrænset sikkerhed på bæredygtighedsdata har gennem de senere år typisk omfattet udvalgte KPI’er, dvs. Metrics. I mange tilfælde har ikke alle KPI’er været i scope, og kvalitative data har almindeligvis ikke været omfattet af scopet. Hvis KPI’erne har været en del af ledelsesberetningen, har revisor alene foretaget konsistenstjek af kvalitative oplysninger med brug af viden fra arbejdet med at give assurance på de udvalgte KPI’er og fra revisionsopgaven.

I forbindelse med erklæringsopgaven om bæredygtighedsrapportering efter ESRS er alle informationer i bæredygtighedsrapporteringen omfattet af revisors arbejde og konklusion.

Rapportering af Policies, Actions og Targets udspringer af ESRS. Typisk er der for hver Topical Standard (fx E1 - Climate Change) ét Disclosure Requirement for Policies (fx E1-2 - Policies Related to Climate Change Mitigation and Adaptation), ét for Actions (E 1-3 - Actions and Resources in Relation to Climate Change Policies) og ét for Targets (E1-4 - Targets Related to Climate Change Mitigation and Adaptation). Endvidere indeholder ESRS 2 - General Disclosures såkaldte Minimum Disclosure Requirements for bl.a. Policies (MDR-P), Actions (MDR-A) og Targets (MDR-T). Hertil kommer eventuelle Application Requirements knyttet til de konkrete Disclosure Requirements. Hvert Disclosure Requirement kan indeholde krav om en række specifikke oplysninger, som skal gives om Policies, Actions og Targets (også kaldet datapunkter).

Hvis virksomheden ikke har fastlagt Policies, Actions og/eller Targets inden for et Topic, skal virksomheden oplyse herom sammen med en begrundelse herfor. ESRS stiller således ikke krav om, at virksomheden skal have Policies, Actions eller Targets.

Risikovurderingsproces

Revisor skal på grundlag af opnået forståelse af virksomheden og dens tilgang til og organisering af arbejdet med bæredygtighed vurdere risici for fejlinformation i rapporteringen om Policies, Actions og Targets inden for et givet område. Risikovurderingsprocessen kan blandt andet indeholde en vurdering af, om der er en fast proces for fastlæggelse af Policies, som indebærer entydigt ejerskab, godkendelse, central offentliggørelse på en portal på virksomhedens intranet, intern kommunikation og evt. ekstern kommunikation mv. Eller om der ved opstilling af Targets er krav om anvendelse af en skabelon med redegørelse for, hvordan målet er fastsat, og hvilke forudsætninger der ligger til grund, herunder finansiering og usikkerheder knyttet til opnåelse af målet.

I modsætning hertil står, at virksomheden definerer Policies, Actions og Targets i forbindelse med tilblivelse af bæredygtighedsrapporteringen, og at disse således ikke er rodfæstet i selskabets forretningsmodel, organisering mv.

Problemstillingen for revisor er, at virksomheden kan fremstå som bæredygtig i sin tilgang til et givent bæredygtighedsforhold, uden at dette er tilfældet, fx ved at rapportere om ambitiøse Policies og Targets. Dette vil kunne opfattes som greenwashing og dermed give anledning til forhøjet risiko.

Især for Actions kan der være en risiko for, at beskrivelsen med et generaliserende sprog kan give et indtryk af, at en Action er mere omfattende, end den faktisk er. Måske er det et begrænset forsøg og ikke noget, som er implementeret i hele organisationen, herunder i alle datterselskaber. Det kan også være uklart, hvad der er gennemført i regnskabsåret, og hvad der er påtænkte tiltag eller mulige tiltag i fremtiden. Dette vil ligeledes give anledning til forhøjet risiko.

Handlinger

Revisor kan med fordel anvende viden og bevis opnået i forbindelse med udførelse af handlinger rettet mod Governance (herunder GOV-1, GOV-2, GOV-3 og GOV-5) og Strategy (herunder SMB-1 og SMB-3). Revisor kan også anvende viden opnået i forbindelse med revisionen af virksomhedens finansielle regnskab, fx fra referater fra bestyrelsesmøder og revisionsudvalgsmøder, organisering, budgetteringsproces etc.

Oplysningerne om Policies, Actions og Targets sammenholdes med kravene til oplysninger i ESRS, herunder Minimum Disclosure Requirements, for at vurdere, om oplysningerne opfylder kravene. Her vil det være en fordel, hvis virksomheden dokumenterer sammenhængen mellem bæredygtighedsrapporteringen og de detaljerede krav i ESRS til oplysningerne om Policies, Actions og Targets.

Revisor skal udføre handlinger for at opnå forståelse af processer relateret til Policies, Actions og Targets og kan med fordel drøfte processen med den, der i virksomheden er ansvarlig for et område omfattet af bæredygtighedsrapporteringen, fx E1 Climate Change, og stille uddybende spørgsmål. For at gøre mødet effektivt kan det ud over udkast til de konkrete beskrivelser af Policies, Actions og Targets, som skal indgå i bæredygtighedsrapporteringen, være formålstjenligt med en oversigt over den underliggende dokumentation, jf. nedenfor. Omfanget af spørgsmålene vil bl.a. afhænge af, hvor ambitiøse Targets og Actions er og virksomhedens kompleksitet (standalone selskab eller multinational koncern, en eller flere brancher etc.). Det vil i den forbindelse være passende at bede om dokumentation for udvalgte oplysninger, enten fordi det er mere effektivt at læse dokumentet end at stille mange uddybende spørgsmål, eller fordi der er en forhøjet risiko rettet mod den pågældende information. Det vil her gøre en forskel, om der er én ensartet proces for Policies på tværs af koncernen versus forskellige processer for alle Policies og/eller på tværs af de forskellige datterselskaber.

I første år med bæredygtighedsrapportering vil behovet for underliggende dokumentation forventeligt være større end i efterfølgende år, især på områder, som ikke tidligere har været omfattet af en frivillig erklæringsopgave.

Revisor vil særligt have for øje, om der er bias i beskrivelsen af Policies, Actions og Targets, således at læser af bæredygtighedsrapporteringen får et mere positivt indtryk, end der er belæg for i virksomhedens handlinger.

Retur til Indholdsfortegnelse

Opdateret den 11. november 2024

Revisors tilgang til arbejdet vedrørende opfyldelse af detaljerede oplysningskrav i ESRS

ESRS indeholder for hvert Disclosure Requirement en paragraf, som overordnet beskriver oplysningskravet (anført med fed skrift) og herefter en paragraf, som beskriver formålet (objective) med dette Disclosure Requirement. Efterfølgende er der en række detaljerede krav eller betingede krav til oplysninger (Data Points) i relation til det enkelte Disclosure Requirement og i et appendiks til den relevante standard yderligere krav, betingede krav eller forslag til frivillige oplysninger i Application Requirements. For Policies, Actions, Targets og Metrics fremgår endvidere en række specifikke Minimum Disclosure Requirements, jf. ESRS 2, paragraf 40-81.

Metrics er som sidste step i DMA-processen (step 4 i kapitlet om DMA-processen) underlagt ledelsens vurdering af, om de enkelte Disclosure Requirements er væsentlige, og om de enkelte Data Points er væsentlige og nødvendige for at opfylde formålet med Disclosure Requirements, jf. ESRS 1, punkt 34.

Emnestandarder

Oplysningskravene i emnestandarderne afhænger af om virksomheden har identificeret væsentlige IRO’er, som er omfattet af en given emnestandard. Ved vurdering af hvilke væsentlige oplysninger, der skal medtages i bæredygtighedsrapporteringen, sondres der mellem oplysninger om Policies, Actions og Targets og oplysninger om Metrics.

For Policies, Actions og Targets gælder, at ledelsen kun er forpligtet til at medtage oplysninger, hvor der forefindes Policies, Actions og Targets for det pågældende bæredygtighedsforhold, som er forbundet med en væsentlig Impact, Risk eller Opportunity (IRO). Har virksomheden ikke Policies, Actions eller Targets, skal den oplyse herom og begrunde hvorfor der ikke er Policies, Actions henholdsvis Targets.

Når virksomheden har Policies, Actions og Targets, skal der gives oplysninger i overensstemmelse med Disclosure Requirements i de emnespecifikke ESRS for de Data Points (og Application Requirements), som er relateret til bæredygtighedsforhold hvor der er identificeret væsentlige IRO’er, jf. ESRS 1, punkt 30 (a). Der er således ikke krav om, at alle Data Points oplistet i et Disclosure Requirement for Policies i en emnespecifik ESRS skal oplyses, da dette vil bero på en konkret vurdering af, om det pågældende Data Point er relateret til en væsentlig IRO¹². Omvendt er det ikke muligt at udelade et konkret Data Point om Policies, hvis dette er relateret til en væsentlig IRO.

I henhold til ESRS 1, punkt 31, vurderer virksomheden, hvilke oplysninger der er relevante at give i relation til det konkrete Data Point, dvs. omfanget af de oplysninger, der skal gives for at opfylde det konkrete Data Point relateret til et Disclosure Requirement for Policies. En oplysning er relevant ud fra følgende perspektiver: (a) betydeligheden af oplysningen i forhold til det emne, de skal beskrive eller forklare, eller (b) oplysningens evne til at opfylde brugernes behov i forbindelse med beslutningstagning.

For Policies, Actions og Targets anvendes ESRS 1, punkt 30 (a), til at identificere, hvilke datapunkter virksomheden skal medtage ud fra en vurdering af, om de er relateret til en væsentlig IRO, mens ESRS 1, punkt 31, anvendes til at identificere detaljeringsgraden af, hvad der er relevant information at medtage under de enkelte datapunkter.

For Metrics anvendes ESRS 1, punkt 30 (a), tilsvarende til indledningsvist at identificere, hvilke Data Points der er relateret til en væsentlig IRO. Dernæst skal virksomheden identificere, hvilke Disclosure Requirements der er væsentlige, og om de enkelte Data Points er væsentlige og nødvendige for at opfylde formålet med Disclosure Requirements. Denne vurdering af væsentlighed skal foretages på baggrund af, om oplysningen er relevant, jf. ESRS 1, punkt 31.

ESRS 2 og yderligere krav i emnestandarder

For oplysningskravene i ESRS 2 gælder det, at disse oplysninger er obligatoriske, og det er ikke muligt at undlade nogle af disse oplysningskrav. Der er herudover yderligere oplysningskrav i de emnebaserede standarder relateret til oplysningskravene i ESRS 2, hvor yderligere krav relateret til IRO-1 ligeledes er obligatoriske, også selv om der ikke er identificeret en væsentlig IRO relateret til den pågældende emnestandard. Hvorimod de yderligere oplysningskrav i emnestandarderne der relaterer sig til andre oplysningskrav i ESRS 2 afhænger af virksomhedens væsentlighedsvurdering, og dermed kun skal gives, hvis virksomheden har identificeret en væsentlig IRO relateret til den pågældende emnestandard.

For oplysningskravene i ESRS 2 og de yderligere krav i emnestandarderne, skal virksomheden anvende ESRS 1, punkt 31, til at identificere detaljeringsgraden af, hvad der er relevant information at medtage under de enkelte datapunkter.

Virksomhedens proces for udarbejdelse af bæredygtighedsrapporteringen

Virksomheden skal i forbindelse med udarbejdelsen af bæredygtighedsrapporteringen sikre, at alle væsentlige Data Points er medtaget i bæredygtighedsrapporteringen. Kravene er omfattende og detaljerede, hvorfor der er en risiko for, at virksomheden mangler Data Points, fordi de kan overses af den udførende person og ikke opdages i den interne reviewproces.

Som en del af virksomhedens proces med udarbejdelse af bæredygtighedsrapporteringen bør virksomheden dokumentere, hvordan den har adresseret de forskellige krav til oplysninger, herunder fuldstændigheden af bæredygtighedsrapporteringen. Dette er krævende for virksomheden, da kravene dels udspringer af Disclosure Requirements, inklusive underliggende detaljerede krav på Data Points-niveau, dels krav i Application Requirements samt krav, som udspringer af Minimum Disclosure Requirements.

En parallel kan gøres til virksomhedens dokumentation for, at årsregnskabet opfylder oplysningskravene i den relevante, regnskabsmæssige begrebsramme, som fx IFRS eller årsregnskabsloven.

Virksomhedens dokumentation for processen for udarbejdelse af bæredygtighedsrapporteringen, herunder den interne reviewproces, understøtter ledelsen henset til, at ledelsen skal erklære sig om overholdelse af ESRS, og understøtter sekundært revisor i dennes erklæringsopgave med begrænset sikkerhed. Endvidere vil en robust, dokumenteret proces understøtte ledelsen i forbindelse med opmærkningen til ESEF Sustainability Taxonomy, når reglerne for opmærkning på et tidspunkt færdiggøres og træder i kraft. EFRAG’s ESEF-taksonomi muliggør en relativt detaljeret opmærkning, men det er endnu uvist, om eller i hvilket omfang ESMA og/eller EU-Kommissionen vil tillade opmærkning på et højere niveau som fx på Disclosure Requirement-niveau, fx for Policies, Actions og Targets.

Dokumentationen for virksomhedens proces for udarbejdelse af bæredygtighedsrapporteringen, herunder virksomhedens kontrol af fuldstændigheden af oplysningerne i bæredygtighedsrapporteringen, vil i sagens natur være stærkere, hvis dokumentationen omfatter et klart link mellem bæredygtighedsrapporteringen og de relevante Data Points, ligesom fyldestgørende begrundelser for ikke at medtage Data Points, hvor dette er tilfældet, vil styrke kontrollen.

Revisors arbejde i relation til fuldstændighed af krævede oplysninger

Revisor vil som en del af risikovurderingsprocessen opnå forståelse af og vurdere virksomhedens proces for udarbejdelse af bæredygtighedsrapporteringen, herunder hvordan virksomheden sikrer fuldstændigheden af Disclosure Requirements og Data Points i bæredygtighedsrapporteringen.

Har virksomheden implementeret en struktureret proces, hvor der er dokumenteret en klar sammenhæng mellem de enkelte Data Points og bæredygtighedsrapporteringen og gennemført en effektiv reviewproces, hvor en anden person end den udførende person gennemgår bæredygtighedsrapporteringen, bl.a. med henblik på vurdering af fuldstændigheden, vil det alt andet lige medføre, at risikoen for mangler i bæredygtighedsrapporteringen er mindre, end hvis virksomheden ikke har implementeret en sådan proces og kontrol.

Revisor skal baseret på sin opnåede virksomhedsforståelse, herunder den opnåede forståelse og vurdering af virksomhedens processer og kontroller, forholde sig til risikoen for, at bæredygtighedsrapporteringen ikke er fuldstændig.

Når revisor skal vurdere, om bæredygtighedsrapporteringen indeholder alle relevante oplysnings­krav, vil revisor i en erklæringsopgave med begrænset sikkerhed tage udgangspunkt i den overordnede beskrivelse af oplysningskravet for et givent Disclosure Requirement (første paragraf med fed skrift) samt i formålet med dette Disclosure Requirement i den efterfølgende paragraf.

Revisors arbejde for at tjekke, om de detaljerede oplysningskrav (Data Points, Application Requirements, Minimum Disclosure Requirements mv.), som gælder for et konkret Disclosure Requirement, er opfyldt (fuldstændighedstjek), vil i høj grad afhænge af virksomhedens processer og kontroller, jf. ovenfor.

Har virksomheden robuste processer og kontroller til at sikre fuldstændigheden af bæredygtighedsrapporteringen, vil revisor kunne nøjes med at tjekke overholdelse af oplysningskrav på stikprøvebasis, primært rettet mod betydelige eller risikofyldte aspekter af et givent Disclosure Requirement. Er virksomhedens proces mindre robust, vil det være nødvendigt med en større stikprøve. I det omfang, der ikke er skabt et link mellem de enkelte detaljerede oplysninger og kravene i ESRS, kan det blive en ressourcekrævende opgave.

Omfanget af revisors arbejde for at opnå begrænset sikkerhed for fuldstændigheden af bæredygtighedsrapporteringen vil også afhænge af kompleksiteten og betydeligheden af et givent Disclosure Requirement. For eksempel vil komplekse oplysninger om Transition Plans og Scenario Analysis stille større krav til revisors fuldstændighedstjek af oplysningskrav end mere simple og ligefremme oplysningskrav.

Retur til Indholdsfortegnelse

Opdateret 9. januar 2025

Erklæring med begrænset sikkerhed om bæredygtighedsrapporteringen

I dette kapitel behandles revisors erklæring om bæredygtighedsrapporteringen, herunder udvalgte problemstillinger i tilknytning til erklæringen. I appendiks er der gengivet en template med en engelsk og en dansk version af erklæringen (herefter “erklæringen”).

Baggrund for erklæringen

Erklæringen bygger på en template udviklet af European Contact Group (ECG)¹³ (herefter “ECG-templaten”). ECG-templaten er baseret på ISAE 3000 (ajourført) ‘Andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger’, herefter ISAE 3000. Da ISAE 3000 ikke indeholder et erklæringseksempel, har ECG for så vidt angår struktur valgt at tage udgangspunkt i et illustrativt eksempel fra ‘International Standard on Sustainability Assurance 5000, General Requirements for Sustainability Assurance Engagements’, herefter ISSA 5000, og tilpasset dette til de særlige forhold, som gælder for bæredygtighedsrapportering efter CSRD. Det betyder bl.a., at konklusionen i erklæringen kommer først, som vi kender det fra revisionspåtegningen. Ved at anvende ECG-templaten som udgangspunkt for erklæringen vil vi opnå, at der er størst mulig ensartethed på tværs af EU, vel vidende at nogle lande har valgt at udvikle deres egen standard med tilhørende erklæring.

REVU har i forhold til ECG-templaten foretaget yderligere tilpasninger til danske forhold i form af referencer til dansk lovgivning og yderligere danske krav etc. Endvidere har det været et formål at standardisere erklæringen så meget som muligt med hensyn til beskrivelse af det udførte arbejde, så revisor kun i mindre omfang vil skulle foretage opgavespecifikke tilpasninger hertil.

Lovgivningen åbner mulighed for, at erklæringen om bæredygtighedsrapporteringen kan afgives som en del af revisionspåtegningen på regnskabet. Under hensyn til, at erklæringen om bæredygtighedsrapporteringen er en erklæring med begrænset sikkerhed modsat revisionspåtegningen, som afgives med høj grad af sikkerhed, har vi ligesom ECG valgt alene at udarbejde et eksempel på en særskilt erklæring om bæredygtighedsrapporteringen.

Lovgivningens krav til erklæring om bæredygtighedsrapporteringen

Erklæringsbekendtgørelsens § 17 indeholder lovgivningens krav til erklæringen om bæredygtighedsrapporteringen. § 17, stk. 5, indeholder krav til revisors konklusion ved en erklæring med begrænset sikkerhed.

Med hensyn til delkonklusionen om opmærkning af bæredygtighedsrapporteringen har Europa-Kommissionen i FAQ 38¹⁴ taget stilling til, at virksomheder ikke er forpligtet til at foretage opmærkning af deres bæredygtighedsrapporteringer, før den delegerede ESEF-forordning er opdateret med krav til opmærkning af bæredygtighedsrapporteringen. Det er således ikke relevant at medtage delkonklusionen om opmærkning af bæredygtighedsrapporteringen, før der foreligger en sådan opdateret og godkendt delegeret forordning.

Konklusionen er i ECG-templaten med tilpasning til dansk lovgivning i erklæringen udtrykt således:

Henvisningen til årsregnskabslovens § 99 a tilpasses, hvis virksomheden er underlagt en anden regnskabslovgivning, fx gældende for pengeinstitutter.

Bæredygtighedsrapportering for en koncern eller et selskab

Bæredygtighedsrapporteringen er i årsregnskabsloven defineret som “Rapportering af oplysninger vedrørende bæredygtighedsforhold i overensstemmelse med denne lov”. Der sondres således ikke mellem, om det er en konsolideret bæredygtighedsrapportering eller en bæredygtighedsrapportering for et enkeltstående selskab. I erklæringen anvendes bæredygtighedsrapportering ligeledes uafhængigt af, om der er tale om bæredygtighedsrapportering for en koncern eller et enkeltstående selskab.

Sondringen mellem, om bæredygtighedsrapporteringen dækker en koncern eller et selskab, sker ved brug af begreberne “Group” respektive “Company” i erklæringen.

Endvidere er der indeholdt en procedure rettet mod konsolideringen af bæredygtighedsinformationer under afsnittet om udført arbejde {udformning ikke endelig afklaret}.

Sammenligningstal

Erklæringen og dens konklusion omfatter den periode, som er angivet i erklæringen, fx 1. januar - 31. december 2024. Konklusionen omfatter derfor ikke eventuelle sammenligningstal. Det må forventes, at mange virksomheder ved første aflæggelse vil anvende muligheden i overgangsbestemmelserne for at undlade sammenligningstal og anden information vedrørende den foregående periode.

Nogle virksomheder kan forventes at medtage enkelte sammenligningstal, fx på oplysninger om GHG-emissioner, fordi virksomheden frivilligt rapporterede herom i det foregående år. Hvis revisor afgav en erklæring med begrænset sikkerhed herom i det foregående år, vil revisor skulle forholde sig til, om opgørelsesmetode og praksis for rapportering er uændret og er i overensstemmelse med kravene i ESRS, samt om oplysningerne er korrekt overført fra foregående år. Er dette tilfældet, vil det ikke påvirke revisors erklæring.

Medtages sammenligningstal, som ikke har været underlagt en opgave med begrænset sikkerhed, vil disse ikke være omfattet af revisors konklusion. Revisor vil i dette tilfælde medtage en fremhævelse i sin erklæring, hvori det anføres, at sammenligningstal ikke er omfattet af erklæringsopgaven og konklusionen, ligesom virksomheden skal markere dette i bæredygtighedsrapporteringen, hvor disse sammenligningstal fremgår. Revisor vil dog skulle forholde sig til, om opgørelsesmetode og praksis for rapportering er tilsvarende indeværende år, og om udviklingen i tallene virker sandsynlig. Der er ikke krav om, at revisor udfører samme niveau af handlinger som på oplysningerne for indeværende år.

Undtagelsen hertil er de situationer, hvor revisor aftaler med ledelsen, at erklæringsopgaven også skal omfatte sammenligningstal.

Vær opmærksom på, at der i forbindelse med artikel 8 i EU-taksonomiforordningen i visse situationer er krav om, at der gives en kolonne med sammenligningstal suppleret med forklaringer på udviklingen. Denne oplysning er således ikke omfattet af den generelle lempelse vedrørende sammenligningstal i ESRS 1, paragraf 136.  

I nogle tilfælde skal virksomheden fremlægge sammenlignelige oplysninger for et basisår og udviklingen i forhold hertil, fx en reduktion i % i forhold til tallet for basisåret. Sådanne oplysninger opfattes ikke som sammenligningstal, men er en integreret del af rapporteringen af den pågældende Metric, fx reduktionen i %. Revisor skal i denne sammenhæng udføre handlinger rettet mod tallet for basisåret med henblik på at kunne vurdere udviklingen i %. Omfanget og designet af sådanne handlinger skal i det mindste være meningsfulde med henblik på at opnå begrænset sikkerhed, henset til brugerne af bæredygtighedsrapporteringen.

Det er i denne sammenhæng værd at være opmærksom på, at sammenligningstal indirekte kan opfattes som oplysninger for et basisår, selvom de som sådan ikke er krævet efter ESRS. Det gælder i tilfælde, hvor en omtale af opnåede resultater, herunder effekten af tiltag, tillægger sammenligningstallet væsentlig betydning, selvom tallet for basisåret ikke er oplyst.

Fremhævelse af forhold

Virksomheden kan finde det påkrævet at oplyse om betydelige fortolkninger, skøn og usikkerheder, som virksomheden ønsker at gøre brugerne af bæredygtighedsrapporteringen opmærksomme på. Sådanne fortolkninger, skøn og usikkerheder bør dog afspejle virksomhedens specifikke forhold¹⁵. Revisor kan baseret på en konkret professionel vurdering finde det passende at henvise til en sådan omtale i et afsnit om fremhævelse af forhold i sin erklæring. Et sådant afsnit kan i sagens natur ikke træde i stedet for et forbehold, hvor et sådant er påkrævet.

Tilpasning af afsnittet om udført arbejde

Afsnittet om det udførte arbejde er forsøgt udformet, så det kan dække de fleste situationer. Det er i denne sammenhæng vigtigt, at revisor grundigt gennemgår beskrivelsen af det udførte arbejde i templaten og sikrer sig, at arbejdet er udført som beskrevet. Er en given procedure ikke udført, og finder revisor, at dette er passende efter omstændighederne i den konkrete opgave, slettes den pågældende handling.

Vi har som udgangspunkt tilsigtet, at erklæringen afspejler den vejledning, som er indeholdt i andre kapitler i denne udtalelse. Vær dog opmærksom på, at vi ikke har omtalt de ”stand back”-handlinger, som er beskrevet i kapitlet ’Revisors tilgang til virksomhedens proces for identifikation af oplysninger, som skal rapporteres (DMA-processen)’. Begrundelsen herfor er alene, at vi ønsker at være så konsistente med ECG-templaten som muligt.

Generelt gælder det, at udførte handlinger skal opsummeres, men ikke i et omfang, der gør dem tvetydige, og heller ikke beskrevet på en måde, der er overdrevet eller forskønnet, eller som indebærer, at der er opnået høj grad af sikkerhed. Det er også vigtigt, at beskrivelsen af handlingerne ikke giver indtryk af, at der er foretaget en opgave om aftalte arbejdshandlinger, og i de fleste tilfælde vil beskrivelsen ikke detaljere hele det udførte arbejde.

Underskriftsforhold

Erklæringen skal dateres og underskrives af den eller de revisorer, der er valgt til at udføre erklæringsopgaven om bæredygtighedsrapportering. Hvor en revisionsvirksomhed er valgt, underskrives erklæringen af den eller de revisorer, til hvem erklæringsopgaven er overdraget. Revisionsvirksomhedens navn og revisors navn samt angivelse af, om vedkommende er statsautoriseret eller registreret revisor, skal tydeligt fremgå af erklæringen, jf. erklæringsbekendtgørelsens § 17, stk. 7. Endvidere medtages revisionsvirksomhedens CVR-nummer og revisors MNE-nummer, jf. indsendelsesbekendtgørelsens § 28.

Andre oplysninger

Som et led i en opgave efter ISAE 3000 skal revisor i henhold til afsnit 60 læse “Andre oplysninger” med henblik på at identificere eventuel væsentlig inkonsistens i forhold til bæredygtighedsrapporteringen, og hvis revisor ved gennemlæsning af sådanne andre oplysninger (a) identificerer væsentlig inkonsistens mellem sådanne “Andre oplysninger” og bæredygtighedsrapporteringen eller (b) bliver opmærksom på en væsentlig faktuel fejl i sådanne “Andre oplysninger”, som ikke vedrører de forhold, der fremgår af bæredygtighedsrapporteringen, skal revisor drøfte forholdet med ledelsen og træffe yderligere foranstaltninger, som er passende.

Andre oplysninger er i denne sammenhæng årsregnskabet og den resterende del af ledelsesberetningen.

ISAE 3000 stiller ikke krav om, at revisor eksplicit rapporterer om dette. ISSA 5000 indeholder imidlertid krav om, at revisor eksplicit indeholder en omtale af “Andre oplysninger”.

I det omfang der er sammenfald mellem en eller begge revisorer, som underskriver revisionspåtegningen og erklæringen om bæredygtighedsrapporteringen, kan et sådant afsnit virke overflødigt, idet revisor i revisionspåtegningen indeholder en udtalelse om ledelsesberetningen og dermed udtrykker, at der er foretaget et såkaldt konsistenstjek mellem de forskellige elementer i årsrapporten.

Afgives erklæringen om bæredygtighedsrapporteringen imidlertid af et andet firma end det, som afgiver revisionspåtegningen, inkluderes et afsnit om “Andre oplysninger” i erklæringen om bæredygtighed. Dette kan fx ske på følgende måde:

Afsnittet placeres umiddelbart før afsnittet om ledelsens ansvar for bæredygtighedsrapporteringen.

Forbehold

Nedenfor er med revisionsmarkeringer illustreret, hvilken påvirkning et forbehold for manglende bevis for et givent forhold i bæredygtighedsrapporteringen vil have på erklæringen.

Nedenfor er med revisionsmarkeringer illustreret, hvilken påvirkning et forbehold for uenighed med ledelsen på et givent forhold i bæredygtighedsrapporteringen vil have på erklæringen.

På tilsvarende vis kan der opstå behov for at afgive en afkræftende konklusion eller en manglende konklusion. Samme principper, som gælder efter ISA 705 (ajourført), 'Modifikationer til konklusionen i den uafhængige revisors erklæring’ kan anvendes med nødvendige tilpasninger.

Det ligger uden for formålet med dette kapitel at beskrive situationer, hvor revisor skal tage forbehold.

Link til kapitel 9.1. med eksempel på erklæringen, engelsk

Link til kapitel 9.2 med eksempel på erklæringen, dansk

Retur til Indholdsfortegnelse

Opdateret den 9. oktober 2024

Opdateret den 9. januar 2025 

Eksempel 9.1 Illustrativ erklæring med begrænset sikkerhed om bæredygtighedsrapportering 

Download Illustrativ erklæring, engelsk i Word.

Independent auditor’s limited assurance report on sustainability statement

To the stakeholders of [name of the entity]

Limited assurance conclusion

We have conducted a limited assurance engagement on the sustainability statement of [name of the entity] (the [ “Group” or “Company”]) included in the [title of management’s review ]) (the “sustainability statement”)[, page xx – xx], for the financial year 1 January – 31 December 202x.

Based on the procedures we have performed and the evidence we have obtained, nothing has come to our attention that causes us to believe that the sustainability statement is not prepared, in all material respects, in accordance with [the Danish Financial Statements Act paragraph 99 a], including:

• compliance with the European Sustainability Reporting Standards (ESRS), including that the process carried out by the management to identify the information reported in the sustainability statement (the “Process”) is in accordance with the description set out in [title of disclosure addressing ESRS 2 IRO-1]; and
• compliance of the disclosures in [subsection [X] within the environmental section] of the sustainability statement with Article 8 of EU Regulation 2020/852 (the “Taxonomy Regulation”).

Basis for conclusion

We conducted our limited assurance engagement in accordance with International Standard on Assurance Engagements (ISAE) 3000 (Revised), Assurance engagements other than audits or reviews of historical financial information (“ISAE 3000 (Revised)”) and the additional requirements applicable in Denmark.

The procedures in a limited assurance engagement vary in nature and timing from, and are less in extent than for, a reasonable assurance engagement. Consequently, the level of assurance obtained in a limited assurance engagement is substantially lower than the assurance that would have been obtained had a reasonable assurance engagement been performed.

We believe that the evidence we have obtained is sufficient and appropriate to provide a basis for our conclusion. Our responsibilities under this standard are further described in the Auditor’s responsibilities for the assurance engagement section of our report.

Our independence and quality management

We are independent of the [[Group]/[Company]] in accordance with the International Ethics Standards Board for Accountants’ International Code of Ethics for Professional Accountants (IESBA Code) and the additional ethical requirements applicable in Denmark. We have also fulfilled our other ethical responsibilities in accordance with these requirements and the IESBA Code.

[The firm] applies International Standard on Quality Management 1, which requires the firm to design, implement and operate a system of quality management including policies or procedures regarding compliance with ethical requirements, professional standards and applicable legal and regulatory requirements.

[Emphasis of matter

We draw attention to [identify the specific disclosure(s) in the sustainability statement] which describe(s) [insert description]. Our conclusion is not modified in respect of this matter.]

[Other matter

[The comparative information included in the Sustainability Statement of the [[Group]/[Company]] for the financial year [1 January – 31 December 202x-1] was not subject to an assurance engagement. Our conclusion is not modified in respect of this matter.]]

Inherent limitations in preparing the sustainability statement

[As discussed in [identify the specific disclosures in the sustainability statement], [provide a specific description of any significant inherent limitations associated with the measurement or evaluation of the sustainability matters against the applicable criteria].]

In reporting forward-looking information in accordance with ESRS, management is required to prepare the forward-looking information on the basis of disclosed assumptions about events that may occur in the future and possible future actions by the [[Group]/[Company]]. Actual outcomes are likely to be different since anticipated events frequently do not occur as expected.

Management’s responsibilities for the sustainability statement

Management is responsible for designing and implementing a process to identify the information reported in the sustainability statement in accordance with the ESRS and for disclosing this Process in [title of disclosure addressing ESRS 2 IRO-1] of the sustainability statement. This responsibility includes:

• understanding the context in which the [[Group’s]/[Company’s]] activities and business relationships take place and developing an understanding of its affected stakeholders;
• the identification of the actual and potential impacts (both negative and positive) related to sustainability matters, as well as risks and opportunities that affect, or could reasonably be expected to affect, the [[Group’s]/[Company’s]] financial position, financial performance, cash flows, access to finance or cost of capital over the short-, medium-, or long-term;
• the assessment of the materiality of the identified impacts, risks and opportunities related to sustainability matters by selecting and applying appropriate thresholds; and
• making assumptions that are reasonable in the circumstances.

Management is further responsible for the preparation of the sustainability statement, in accordance with [the Danish Financial Statements Act paragraph 99 a], including:

• compliance with the ESRS;
• preparing the disclosures in [subsection [X] within the environmental section] of the sustainability statement, in compliance with Article 8 of the Taxonomy Regulation;
• designing, implementing and maintaining such internal control that management determines is necessary to enable the preparation of the sustainability statement that is free from material misstatement, whether due to fraud or error; and
• the selection and application of appropriate sustainability reporting methods and making assumptions and estimates that are reasonable in the circumstances.

Auditor’s responsibilities for the assurance engagement

Our objectives are to plan and perform the assurance engagement to obtain limited assurance about whether the sustainability statement is free from material misstatement, whether due to fraud or error, and to issue a limited assurance report that includes our conclusion. Misstatements can arise from fraud or error and are considered material if, individually or in the aggregate, they could reasonably be expected to influence decisions of users taken on the basis of the sustainability statement as a whole.

As part of a limited assurance engagement in accordance with ISAE 3000 (Revised) we exercise professional judgement and maintain professional scepticism throughout the engagement.

Our responsibilities in respect of the Process include:

• Obtaining an understanding of the Process but not for the purpose of providing a conclusion on the effectiveness of the Process, including the outcome of the Process;
• Considering whether the information identified addresses the applicable disclosure requirements of the ESRS, and
• Designing and performing procedures to evaluate whether the Process is consistent with the [[Group’s]/[Company’s]] description of its Process, as disclosed in [title of disclosure addressing ESRS 2 IRO-1]. 

Our other responsibilities in respect of the sustainability statement include:

• Identifying disclosures where material misstatements are likely to arise, whether due to fraud or error; and
• Designing and performing procedures responsive to disclosures in the sustainability statement where material misstatements are likely to arise. The risk of not detecting a material misstatement resulting from fraud is higher than for one resulting from error, as fraud may involve collusion, forgery, intentional omissions, misrepresentations, or the override of internal control.

Summary of the work performed

A limited assurance engagement involves performing procedures to obtain evidence about the sustainability statement.

The nature, timing and extent of procedures selected depend on professional judgement, including the identification of disclosures where material misstatements are likely to arise, whether due to fraud or error, in the sustainability statement.

In conducting our limited assurance engagement, with respect to the Process, we:

• Obtained an understanding of the Process by performing inquiries to understand the sources of the information used by management; and reviewing the [[Group’s]/[Company’s]] internal documentation of its Process; and
• Evaluated whether the evidence obtained from our procedures about the Process implemented by the [[Group]/[Company]] was consistent with the description of the Process set out in [title of disclosure addressing ESRS 2 IRO-1].

In conducting our limited assurance engagement, with respect to the sustainability statement, we:

• Obtained an understanding of the [[Group’s]/[Company’s]] reporting processes relevant to the preparation of its sustainability statement [including the consolidation processes] by obtaining an understanding of the [[Group’s]/[Company’s]] control environment, processes and information systems relevant to the preparation of the Sustainability Statement but not evaluating the design of particular control activities, obtaining evidence about their implementation or testing their operating effectiveness;
• Evaluated whether material information identified by the Process is included in the sustainability statement;
• Evaluated whether the structure and the presentation of the sustainability statement are in accordance with the ESRS;
• Performed inquiries of relevant personnel and analytical procedures on selected information in the sustainability statement;
• Performed substantive assurance procedures on selected information in the sustainability statement;
• Evaluated methods, assumptions and data for developing material estimates and forward-looking information and how these methods were applied;
• Obtained an understanding of the process to identify taxonomy-eligible and taxonomy-aligned economic activities and the corresponding disclosures in the sustainability statement[.][; and]
• [Where applicable, compared selected disclosures in the sustainability statement with the corresponding disclosures in the financial statements and [management’s review];¹⁷]
• [Other procedures performed with respect to the EU taxonomy disclosures.]

[X-by (revisors kontorsted)], [dato]

[Godkendt revisionsfirma]

[CVR-nr. xx xx xx xx]

[NN]

[statsautoriseret/registreret revisor]

[mnexxxxx]

Opdateret den 9. januar 2025

Eksempel 9.2 Illustrativ erklæring med begrænset sikkerhed om bæredygtighedsrapportering 

Download Illustrativ erklæring, dansk i Word.

Den uafhængige revisors erklæring med begrænset sikkerhed på bæredygtighedsrapportering

Til [navn på virksomheden]’s interessenter

Konklusion med begrænset sikkerhed

Vi har udført en erklæringsopgave med begrænset sikkerhed på bæredygtighedsrapporteringen for [navn på virksomheden] ([“Koncernen” eller “Selskabet”]) som præsenteret i [navn på ledelsesberetningen]) (“bæredygtighedsrapporteringen”)[, side xx – xx], for regnskabsåret 1. januar - 31. december 202x.

Baseret på de udførte handlinger og det opnåede bevis er vi ikke blevet bekendt med forhold, der giver os anledning til at konkludere, at bæredygtighedsrapporteringen ikke i alle væsentlige henseender er udarbejdet i overensstemmelse med [årsregnskabslovens § 99 a], herunder:

• overholdelse af European Sustainability Reporting Standards (ESRS), herunder at den af ledelsen gennemførte proces til identifikation af de oplysninger, der rapporteres i bæredygtighedsrapporten (Processen), er i overensstemmelse med beskrivelsen i [titel på beskrivelsen, som adresserer ESRS 2 IRO-1]; og
• overholdelse af oplysningerne i bæredygtighedsrapporteringens [underafsnit [X] i miljøafsnittet] artikel 8 i EU-forordning 2020/852 (“Taksonomiforordningen”).

Grundlag for konklusion 

Vi har udført vores erklæringsopgave med begrænset sikkerhed i henhold til ISAE 3000 (ajourført) Andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger (”ISAE 3000 (ajourført)”) og yderligere krav gældende i Danmark.

Arten og den tidsmæssige placering af de handlinger, der udføres ved erklæringsopgaver med begrænset sikkerhed, er forskellig, og omfanget heraf er mindre end de handlinger, der udføres ved en erklæringsopgave med høj grad af sikkerhed. Som følge heraf er den grad af sikkerhed, der er for erklæringsopgaver med begrænset sikkerhed, betydeligt mindre end den sikkerhed, der ville være opnået, hvis der var udført en erklæringsopgave med høj grad af sikkerhed.

Det er vores opfattelse, at det opnåede bevis er tilstrækkeligt og egnet som grundlag for vores konklusion. Vores ansvar ifølge denne standard er nærmere beskrevet i erklæringens afsnit ”Revisors ansvar for erklæringsopgaven”.

Vores uafhængighed og kvalitetsstyring

Vi er uafhængige af [[Koncernen]/[Selskabet]] i overensstemmelse med International Ethics Standards Board for Accountants’ internationale retningslinjer for revisorers etiske adfærd (IESBA Code) og de yderligere etiske krav, der er gældende i Danmark, ligesom vi har opfyldt vores øvrige etiske forpligtelser i henhold til disse krav og IESBA Code.

[Revisionsfirmaet] anvender International Standard on Quality Management 1, som kræver, at vi designer, implementerer og driver et kvalitetsstyringssystem, herunder politikker eller procedurer vedrørende overholdelse af etiske krav, faglige standarder, gældende lov og øvrig regulering.

[Fremhævelse af forhold i bæredygtighedsrapporteringen

Vi henleder opmærksomheden på [identificer de(n) specifikke oplysning(er) i bæredygtighedsrapporteringen], som beskriver [indsæt beskrivelse]. Vores konklusion er ikke modificeret som følge af dette forhold.]

[Fremhævelse af forhold vedrørende erklæringsopgaven

Sammenlignelige oplysninger i bæredygtighedsrapporteringen for [[Koncernen]/[Selskabet]] for regnskabsåret 1. januar - 31. december 202x er ikke omfattet af erklæringsopgaven. Vores konklusion er ikke modificeret vedrørende dette forhold.]

Iboende begrænsninger ved udarbejdelse af bæredygtighedsrapporteringen

[Som omtalt i [identificer de specifikke oplysninger i bæredygtighedsrapporteringen], [giv en konkret beskrivelse af eventuelle væsentlige iboende begrænsninger i forbindelse med målingen eller vurderingen af bæredygtighedsforhold i relation til det pågældende kriterie].]

Ved rapportering af fremadrettede oplysninger i overensstemmelse med ESRS er ledelsen forpligtet til at udarbejde de fremadrettede oplysninger på grundlag af oplyste forudsætninger om begivenheder, der kan indtræde i fremtiden, og mulige fremtidige handlinger fra [[Koncernen]/[Selskabet]]. De faktiske udfald bliver formentlig anderledes, idet forventede begivenheder ofte ikke indtræffer som forventet.

Ledelsens ansvar for bæredygtighedsrapporteringen

Ledelsen har ansvaret for at designe og implementere en proces til identifikation af de oplysninger, der er rapporteret i bæredygtighedsrapporteringen i henhold til ESRS og for at give oplysning om denne Proces i bæredygtighedsrapporteringens [titel på beskrivelsen, som adresserer ESRS 2 IRO-1]. Dette ansvar omfatter:

• forståelse af, i hvilken kontekst [[Koncernens]/[Selskabets]] aktiviteter og forretningsforbindelser foregår, og opnåelse af en forståelse af de interessenter, der påvirkes heraf,
• identifikation af faktiske og potentielle indvirkninger (såvel negative som positive) i relation til bæredygtighedsforhold samt risici og muligheder, som har indvirkning på eller må forventes at have indvirkning på [[Koncernens]/[Selskabets]] finansielle stilling, regnskabsmæssige resultat, pengestrømme, adgang til finansiering eller kapitalomkostninger på kort, mellemlang eller lang sigt,
• vurdering af væsentligheden af de identificerede indvirkninger, risici og muligheder i relation til bæredygtighedsforhold ved at vælge og anvende passende niveau for væsentlighed og
• fastlæggelse af forudsætninger, som er rimelige efter omstændighederne.

Ledelsen har endvidere ansvaret for udarbejdelsen af bæredygtighedsrapporteringen i henhold til [årsregnskabslovens § 99 a], herunder:

• overholdelse af ESRS,
• udarbejdelse af oplysningerne i bæredygtighedsrapporteringens [underafsnit [X] i miljøafsnittet] i overensstemmelse med artikel 8 i Taksonomiforordningen,
• design, implementering og opretholdelse af den interne kontrol, som ledelsen anser for nødvendig for at udarbejde en bæredygtighedsrapportering uden væsentlig fejlinformation, uanset om denne skyldes besvigelser eller fejl og
• valg og anvendelse af egnede metoder til bæredygtighedsrapportering og fastlæggelse af forudsætninger og for at foretage skøn, som er forsvarlige efter omstændighederne.

Revisors ansvar for erklæringsopgaven

Det er vores mål at planlægge og udføre erklæringsopgaven med henblik på at opnå begrænset sikkerhed for, om bæredygtighedsrapporteringen er uden væsentlig fejlinformation, uanset om denne skyldes besvigelser eller fejl, og at afgive en erklæring med begrænset sikkerhed med vores konklusion. Fejlinformationer kan opstå som følge af besvigelser eller fejl og kan betragtes som væsentlige, hvis det med rimelighed kan forventes, at de enkeltvis eller samlet har indflydelse på de beslutninger, som brugerne træffer på grundlag af bæredygtighedsrapporteringen i sin helhed.

Som led i en erklæringsopgave med begrænset sikkerhed, der udføres i overensstemmelse med ISAE 3000 (ajourført), foretager vi faglige vurderinger og opretholder en professionel skepsis under udførelse af opgaven.

Vores ansvar i forhold til Processen omfatter:

• opnåelse af en forståelse af Processen, men ikke med det formål at udtrykke en konklusion om Processens effektivitet, herunder resultatet af Processen,
• overvejelse af, om identificerede oplysninger opfylder de i ESRS gældende krav, og
• design og udførelse af handlinger til vurdering af, om Processen er i overensstemmelse med [[Koncernens]/[Selskabets]] beskrivelse af Processen, som oplyst i [titel på beskrivelsen, som adresserer ESRS 2 IRO-1]. 

Vores øvrige ansvar i forhold til bæredygtighedsrapporteringen omfatter:

• identifikation af oplysninger, hvor det er sandsynligt, at væsentlig fejlinformation kan opstå som følge af besvigelse eller fejl, og

• design og udførelse af handlinger målrettet de oplysninger i bæredygtighedsrapporteringen, hvor det er sandsynligt, at væsentlig fejlinformation kan opstå. Risikoen for ikke at opdage væsentlig fejlinformation forårsaget af besvigelser er højere end ved væsentlig fejlinformation forårsaget af fejl, idet besvigelser kan omfatte sammensværgelser, dokumentfalsk, bevidste udeladelser, vildledning eller tilsidesættelse af intern kontrol.

Sammenfatning af det udførte arbejde

En erklæringsopgave med begrænset sikkerhed omfatter udførelse af handlinger for at opnå bevis for bæredygtighedsrapporteringen.

Arten, omfanget og den tidsmæssige placering af de valgte handlinger afhænger af faglige vurderinger, herunder identifikation af oplysninger, hvor det er sandsynligt, at væsentlig fejlinformation kan opstå i bæredygtighedsrapporteringen, uanset om denne skyldes besvigelser eller fejl.

I forbindelse med vores erklæringsopgave med begrænset sikkerhed har vi i relation til Processen:

• opnået en forståelse af Processen ved at udføre forespørgsler for at forstå grundlaget for de oplysninger, som ledelsen anvender, og ved at gennemgå [[Koncernens]/[Selskabets]] interne dokumentation af dens Proces; og
• vurderet, hvorvidt det bevis, vi har opnået ved hjælp af vores handlinger i relation til den af [[Koncernen/[Selskabet]] implementerede Proces, var i overensstemmelse med beskrivelsen af Processen i [titel på beskrivelsen, som adresserer ESRS 2 IRO-1].

I forbindelse med vores erklæringsopgave med begrænset sikkerhed har vi i relation til bæredygtighedsrapporteringen:

• opnået en forståelse af [[Koncernens]/[Selskabets]] rapporteringsproces, der er relevant for udarbejdelsen af [[Koncernens]/[Selskabets]] bæredygtighedsrapportering [herunder konsolideringsprocesserne] ved at opnå en forståelse af [[Koncernens/Selskabets]] kontrolmiljø, processer og informationssystemer, der er relevante for udarbejdelse af en bæredygtighedsrapportering, men ikke at vurdere udformningen af specifikke kontrolaktiviteter, opnå bevis for implementering heraf eller teste deres funktionalitet,
• vurderet, om væsentlige oplysninger, som er identificeret som led i Processen, er indeholdt i bæredygtighedsrapporteringen,
• vurderet, om opbygning og præsentation af bæredygtighedsrapporteringen er i overensstemmelse med ESRS,
• foretaget forespørgsler af relevant personale og udført analytiske handlinger i relation til udvalgte oplysninger i bæredygtighedsrapporteringen,
• udført substanshandlinger i relation til udvalgte oplysninger i bæredygtighedsrapporteringen,
• vurderet metoder, forudsætninger og data for udøvelse af væsentlige skøn og fremadrettede oplysninger, og hvordan disse metoder blev anvendt,
• opnået en forståelse af Processen til identifikation af økonomiske aktiviteter, der er omfattet af taksonomien, og økonomiske aktiviteter, der er omfattet af og i overensstemmelse med taksonomien og de tilsvarende oplysninger i bæredygtighedsrapporteringen[.][, og]
• [hvor relevant, sammenholdt udvalgte oplysninger i bæredygtighedserklæringen med tilsvarende oplysninger i årsregnskabet og [ledelsesberetningen],¹⁸]
• [Andre udførte handlinger vedrørende oplysningerne i relation til EU-taksonomien.]

[X-by (revisors kontorsted)], [dato]

[Godkendt revisionsfirma]

[CVR-nr. xx xx xx xx]

[NN]

[statsautoriseret/registreret revisor]

[mnexxxxx]

Opdateret den 9. januar 2025

Opdatering til udtalelse om ledelsesberetningen afledt af CSRD

Revisor skal, jf. erklæringsbekendtgørelsens § 5, stk. 7, gennemlæse ledelsesberetningen og på baseret på den udførte revision af årsregnskabet og et eventuelt koncernregnskab afgive en udtalelse om:

• hvorvidt ledelsesberetningen er i overensstemmelse med årsregnskabet og et eventuelt koncernregnskab,
• hvorvidt ledelsesberetningen er udarbejdet i overensstemmelse med lovgivningens krav, bortset fra kravene vedrørende virksomhedens bæredygtighedsrapportering, hvis denne er forsynet med en erklæring om bæredygtighedsrapportering, og
• hvorvidt revisor har fundet væsentlige fejlagtige angivelser i ledelsesberetningen, og i givet fald oplyse arten af de fejlagtige angivelser.

Nedenstående figur viser henholdsvis den finansielle revisors og bæredygtighedsrevisors opgaver.

Afledt heraf skal der foretages følgende ændringer i den finansielle revisors udtalelse om ledelsesberetningen, når bæredygtighedsrapporteringen er forsynet med en erklæring.

Download Bilag 10.1 Opdatering til udtalelse om ledelsesberetningen i Word.

Retur til Indholdsfortegnelse