Olemuselt piiratud: ESG kindlustandvad töövõtud, Omnibus ja usaldusväärsuse lõhe, mille pärast siseaudiitorid peaksid muretsema
Autor: Amit Gupta, ESAÜ liige
Kaks standardit ühes aruandes
Avage peaaegu ükskõik millise Põhjamaade või Baltikumi piirkonnas tegutseva suurettevõtte aastaaruanne ja te leiate kõrvuti kahesuguseid numbreid. Finantsaruanded on läbinud täismahus auditi. Kestlikkusaruanne, mis sageli esitatakse vaid mõni lehekülg pärast seda, läbib midagi piiratumat, mida nimetatakse piiratud kindluseks. Sama audiitor, sama aruanne, samad lugejad, kuid kaks väga erinevat kindlustaset.
Enamiku lugejate jaoks on see erinevus nähtamatu. Kestlikkuse osa näeb välja sama viimistletud ja sama täidetud tabelite ning eesmärkidega kui finantsosa. Ometi ei ole selle taga olev kindlus sama, ja kuna kliendid, investorid, laenuandjad ja maksuhaldurid toetuvad neile andmetele üha enam, muutub see lõhe tõeliseks usaldusküsimuseks.
Mida piiratud ja põhjendatud kindlustunne tegelikult tähendavad
Need kaks mõistet ei ole lihtsalt sama asja „vähem“ ja „rohkem“. Need on erinevad arvamused.
Põhjendatud kindlus on see, mida pakub finantsaudit. Audiitor teeb piisavalt kontrolliprotseduure, et esitada positiivne arvamus: meie arvates on teave kõigis olulistes osades õigesti ja õiglaselt esitatud. See on jaatav kinnitus, et numbritele võib tugineda.
Piiratud kindlus on eitav vorm. Pärast vähemate protseduuride läbiviimist, mis koosneb peamiselt järelepärimistest ja analüütilisest ülevaatusest, kinnitab audiitor üksnes, et tema tähelepanu alla ei ole sattunud midagi, mis viitaks teabe olulisele väärkajastamisele. See on sarnasem ülevaatusele kui auditile. Audiitor ei ütle, et andmed on õiged. Ta ütleb, et selles kitsalt piiritletud ulatuses ei sattunud tema tähelepanu midagi sellist, mis oleks ilmselgelt vale.
Otsust tegeva lugeja jaoks tähendab see märkimisväärselt väiksemat kindlustunnet. „Me kontrollisime seda põhjalikult ja see peab paika“ ei ole sama sõnum kui „me vaatasime ja midagi ei jäänud silma“.
Miks piiratud kindlustunne on põrand ja nüüd ka lagi
Oleks lihtne eeldada, et suured ja ressursirikkad ettevõtted valivad piiratud kindluse raha säästmiseks ja et nad võiksid rohkema eest maksta, kui see neile korda läheks. Regulatsioon räägib aga teistsusgust.
Ettevõtete kestlikkusaruandluse direktiivi (CSRD) kohaselt on kestlikkusaruande piiratud kindlus olnud kohustuslik alates esimesest kohaldamisaastast, hõlmates 2024. majandusaastat esimese laine suurte avaliku huvi üksuste puhul. Algne plaan eeldas ka, et lävend tõuseb: Euroopa Komisjon pidi hindama põhjendatud kindlusele üleminekut hilisem.
Seda tõusu aga enam ei tule. Omnibus-lihtsustuspaketiga, mida viimistleti 2025. aasta lõpus, kaotati kohustus liikuda põhjendatud kindluse poole täielikult ning seda kirjeldati avalikult kui meedet kulude ohjamiseks ja koormuse vähendamiseks. Piiratud kindlus jääb kohustuslikuks ning piiratud kindluse standardit on oodata 1. juuliks 2027, kuid tee põhjendatud kindluseni on kustutatud. Praktikas tähendab see, et ELi kestlikkusaruandlus on määramata ajaks kinnistatud piiratud kindluse tasemele.
Seega ei ole piiratud kindlus otsetee, mille on valinud ettevõtted, kes võiksid enamat teha. See on seaduslik põrand. Ebamugavam osa on see, et põrandast on nüüd saanud ka lagi.
Mida suurimad ettevõtted tegelikult teevad
Et näha, kuidas see praktikas avaldub, vaatas autor läbi suure hulga Põhjamaade ja Baltikumi börsiettevõtete lähenemisviise kindluse andmisele, ning just selliste ettevõtete, kellel oleks ressursse rohkemaks, kui nad seda sooviksid. Need ei ole väikesed, üle pingutavad ettevõtted. Need on piirkonna nähtavaimad ja parima kapitaliseeritusega nimed.
Muster on oma ühetaolisuses silmatorkav. Kõigi vaadeldud ettevõtete puhul on kindlus kestlikkuse kohta piiratud tasemel. Nende seas, kelle audiitori aruanded otse üle kontrolliti, on sõnastus sarnane: piiratud kindlustandev töövõtt, mis on läbi viidud standardi ISAE 3000 kohaselt ja mille järeldus on, et audiitori tähelepanu alla ei sattunud midagi. Regulatsioon ja turupraktika osutavad samas suunas. Isegi mahukate ressurssidega ettevõtted ei lähe nõutavast miinimumist kaugemale.
Üks nüanss väärib esiletõstmist, sest just seal peitub erand. Mõned ettevõtted saavad kogu kestlikkusaruandele piiratud kindluse, kuid taotlevad põhjendatud kindlust väikese arvu valitud näitajate kohta, sageli kasvuhoonegaaside heite või juhtkonna tasustamisega seotud konkreetsete mõõdikute kohta. See on kõnekas. Kui number mõjutab otseselt seda, kui palju juhtkonnale makstakse, ilmub ootamatult valmidus kõrgema kindlustaseme järele. Tegemist on hübriidiga, mitte täieliku põhjendatud kindlusega, kuid see näitab, et põhjendatud kindlus kestlikkusandmete kohta on tehniliselt võimalik, kui selleks on piisavalt tugev põhjus.
Usaldusväärsuse küsimus
Siin muutubki usaldusprobleem konkreetseks. Kestlikkusteave ei ole enam pelgalt pehme, mainekujunduslik lisand. See mõjutab investeeringute hindamist, laenutingimusi, tarnijate taustakontrolli (hoolsuskohustust), kindlustust ning üha enam ka maksu- ja poliitikadebatte selle üle, kus ettevõtted loovad väärtust ja kannavad kulusid. Nii regulaatorid kui ka ettevõtted ise ootavad, et huvirühmad käsitleksid neid andmeid otsustamiskõlblikena.
Ometi on neil samadel andmetel madalam sõltumatu kindlustunde tase kui nende kõrval asuvatel finantsnäitajatel, ning regulatsioon on selle taseme nüüdseks lukustanud. Me palume inimestel rohkem toetuda teabele, millele on antud vähem kindlust. Selles see lõhe seisnebki.
Oleks vale langeda teise äärmusse ja väita, et piiratud kindlustunne on väärtusetu. See on endiselt tunnustatud standardi alusel tehtud sõltumatu ja väline töö, mis aitab tuvastada reaalseid probleeme. Piiratud kindlustundega kestlikkusaruanne on usaldusväärsem kui aruanne, millel kindlustunne sootuks puudub. Siinne mõte on kitsam ja ausam: antav kindlustunne ei ole vastavuses kaaluga, mis teabele praegu omistatakse, ning ükski turu- ega regulatiivne jõud ei paista seda vahet vähendavat. Usaldust eeldatakse tasemel, mida kindlustandvate töövõttude raamistik veel ei toeta.
Miks see siseaudiitoreid puudutab
Siseaudiitorite jaoks ei ole see kauge poliitikadebatt. See määratleb neile selge ja kasvava rolli. Kui väline kindlustunne kestlikkusandmete üle jääbki olemuselt piiratud tasemele, siis usaldusväärsus, mida juhtorganid, auditikomiteed ja otsustajad tegelikult vajavad, peab tulema kuskilt mujalt. Siseaudit on selleks loomulik allikas. Samad töövõtted, mida me rakendame finantsandmetele – sisekontrollide testimine, alusandmete täielikkuse ja täpsuse kontrollimine, hinnangute ja seisukohtade kriitiline hindamine ning protsesside terviklik läbikäimine –, on täpselt see, mida kestlikkusandmed praegu vajavad, kuid mida väline piiratud töövõtt suuresti ei paku.
Esile tõuseb kolm peamist panust. Esiteks saab siseaudit pakkuda sisemist kindlustunnet ESG-andmete kvaliteedi ja neid tootvate sisekontrollide toimimise kohta, andes juhtkonnale sellise veendumuse, mida väline piiratud aruanne ei suuda pakkuda. Teiseks saab siseaudit hinnata kahekordse olulisuse (topeltolulisuse) hindamist ja aruandlusprotsessi ennast, kuna just need määravad, mida avalikustatakse, ning on ühtlasi kohad, kus väline kontroll on kõige pinnapealsem. Kolmandaks saab siseaudit selgitada auditikomiteele avameelselt lõhet aruande pakutava kindlustunde ja sellele tegelikult pandava usalduse vahel, et juhtorgan ei peaks ekslikult piiratud järeldust täismahulise auditi tasemel järelduseks.
Lisaks on siin mängus praktilise valmisoleku aspekt. Paljud organisatsioonid on finantsaruandluse sisekontrolle arendanud aastakümneid, kuid alles alustavad sama range süsteemi loomist kestlikkusandmete jaoks. Siseauditil on parimad võimalused selle küpsuse hindamiseks, nõrkade kohtade tuvastamiseks enne, kui neist saavad väärkajastamised, ning organisatsiooni toetamiseks ESG-näitajate käsitlemisel sama tõsiselt kui finantsnumbreid – sõltumata sellest, milline on parajasti välise kindlustunde tase.
Olemuselt piiratud ei pea tähendama vaikimisi usaldusväärset
Omnibus on regulatiivse küsimuse praeguseks lahendanud. EL-i kestlikkusaruandlusele hakatakse andma piiratud tasemel kindlustunnet ning on ebatõenäoline, et isegi suurimad ja parimate ressurssidega ettevõtted sellest omal algatusel kaugemale lähevad. See on keskkond, milles me tegutseme.
Küll aga ei lahenda see küsimust, kas huvirühmad peaksid neid andmeid täielikult usaldama. Aus vastus on, et kindlustunde tase ja sellele pandava usalduse tase ei ole enam vastavuses. Siseaudiitorite jaoks ei ole see lahknevus probleem, millele kõrvaltvaatajana lihtsalt näpuga näidata. See on kutse teha tööd selle lõhe täitmiseks.
Metoodiline märkus
Siin viidatud ettevõtete andmed pärinevad analüüsist, mis käsitleb Põhjamaade ja Baltikumi suurte börsiettevõtete kestlikkuse kindlustandvaid töövõtteid 2024. aasta aruandlustsüklis. Kindlustunde tasemed liigitati kolme kategooriasse: eraldi kontrollitud ettevõtte enda audiitori järeldusotsuse põhjal; eeldatav tulenevalt kohustuslikust CSRD piiratud kindlustunde nõudest nende 2024. majandusaasta aruandjate puhul, kes kuuluvad kohaldamisalasse, kuid autor ei ole veel eraldi kontrollinud; ning märgistatud täiendavaks kontrolliks juhtudel, kui kohaldamisala oli ebaselge. Arvandmeid ja ettevõtte tasandi väiteid tuleks käsitleda esialgsetena, kuni iga liigitus on saanud eraldi kinnituse.
Allikad
Ettevõtete kestlikkusaruandluse direktiivi (CSRD) kindluse sätted; piiratud kindlus on kohustuslik alates 2024. majandusaastast esimese laine aruandjatele.
Omnibus-lihtsustuspakett ja üksikasjalik Omnibus-direktiiv (2025): põhjendatud kindlusele ülemineku kaotamine; piiratud kindluse standard oodata 1. juuliks 2027.
Accountancy Europe’i, ICAEW ja CEAOB juhised piiratud kindlustandvate töövõttude kohta CSRD raames.
ISAE 3000 (muudetud), Kindlustandvad töövõtud, mis ei ole varasema finantsteabe auditid ega ülevaatused.
Ettevõtete aasta- ja kestlikkusaruanded 2024. aruandlustsükli kohta (nt Atlas Copco, Boliden, Ignitis grupė) otse kontrollitud kindlusaruannete jaoks.