Zgodnie z dyrektywą CSRD (Corporate Sustainability Reporting Directive) i nowymi przepisami wprowadzonymi do polskiego prawa, duże firmy będą musiały przygotowywać zintegrowany raport finansowy i niefinansowy, który uwzględnia m.in. wskaźniki ESG. Istotnym elementem tego procesu jest atestacja (audit) raportu przez biegłego rewidenta. W tym artykule wyjaśniamy, czym różnią się poziomy limited assurance i reasonable assurance, jakie są główne procedury audytowe oraz co to oznacza dla Twojego przedsiębiorstwa.

1. Czym jest atestacja raportu ESG?

Atestacja raportu ESG to proces weryfikacji i potwierdzenia przez zewnętrznego audytora, że dane niefinansowe (np. wskaźniki dotyczące emisji, warunków pracy, polityk zarządzania) są rzetelne, kompletne i zgodne z przyjętymi standardami. W zależności od wymaganego poziomu pewności, audyt może mieć charakter:

• Limited assurance (ograniczona pewność),
• Reasonable assurance (wysoka pewność).

2. Limited assurance – na czym polega?

Zakres i cel

Limited assurance oznacza, że biegły rewident dokonuje mniej szczegółowej weryfikacji raportu ESG. Nie sprawdza wszystkiego dogłębnie, a jedynie stosuje testy i procedury mające potwierdzić, że nie występują istotne błędy w przedstawionych informacjach niefinansowych.

• Cel: Wykrycie rażących nieprawidłowości, ale przy mniejszym zakresie badań niż przy reasonable assurance.
• Poziom pewności: Umiarkowany – audytor udziela negatywnej gwarancji (tzw. „negative assurance”), czyli stwierdza, że nic nie wskazuje na to, by raport był niezgodny z ustalonymi kryteriami.

Przykładowe procedury limited assurance

• Analiza spójności danych – czy raportowane wskaźniki nie przeczą danym w sprawozdaniu finansowym i innym dokumentom.
• Przegląd dokumentacji – sprawdzenie wybranych polityk, procedur i deklaracji firmy.
• Wywiady z pracownikami kluczowych działów (np. ESG, HR, produkcja) – w celu uzyskania wyjaśnień co do sposobu zbierania i przetwarzania danych.
• Ocena ryzyka potencjalnych zafałszowań, ale w ograniczonym zakresie.

Zastosowanie limited assurance

• Pierwsze lata raportowania: Często stosuje się limited assurance, kiedy firma dopiero zaczyna raportować dane ESG i nie ma jeszcze w pełni rozwiniętych systemów wewnętrznych.
• „Lżejsze” branże: Kiedy ryzyko błędów w raportowaniu jest niewielkie, a regulator dopuszcza ograniczony audyt.

3. Reasonable assurance – wyższy poziom pewności

Zakres i cel

Reasonable assurance to wyższy poziom weryfikacji, zbliżony do standardowego audytu sprawozdania finansowego. Biegły rewident przeprowadza szczegółowe testy i procedury, by móc z dużą dozą pewności (tzw. „positive assurance”) potwierdzić, że informacje zawarte w raporcie ESG są wolne od istotnych błędów.

• Cel: Wykrycie ewentualnych nieścisłości i braków w sposób kompleksowy, dając znacznie wyższy poziom zaufania do raportu.
• Poziom pewności: Wysoki – audytor pozytywnie potwierdza zgodność raportu z określonymi standardami.

Przykładowe procedury reasonable assurance

• Szczegółowe testy dokumentacji – audytor może sięgać po materiały źródłowe (np. faktury, umowy, rejestry operacji) w szerszym zakresie.
• Wizyty na miejscu (site visits) – biegły rewident może odwiedzić zakłady produkcyjne, magazyny czy biura, by samodzielnie ocenić warunki i weryfikować dane środowiskowe czy społeczne.
• Analiza metodologii kalkulacji – sprawdzenie, czy firma stosuje właściwe wzory i standardy (np. GHG Protocol dla emisji CO₂) i czy proces zbierania danych jest spójny.
• Więcej wywiadów – zaangażowanie większej liczby osób w firmie, a czasem nawet interesariuszy zewnętrznych (np. dostawców), by porównać deklarowane polityki z rzeczywistością.

Zastosowanie reasonable assurance

• Dojrzałe systemy ESG: Firmy, które od lat prowadzą zaawansowane raportowanie niefinansowe i mają rozbudowane procedury wewnętrzne, są w stanie sprostać wyższym wymogom.
• Większa wiarygodność: Kiedy firma chce zbudować maksymalne zaufanie u inwestorów, klientów i regulatorów, stawia na reasonable assurance, pokazując dojrzałość procesów ESG.

Wymagania dla biegłych rewidentów

Biegli rewidenci odpowiedzialni za atestację raportu ESG muszą posiadać:

1. Odpowiednie kwalifikacje – znajomość standardów raportowania ESG (np. ESRS, GRI, SASB), zasad rachunkowości i audytu finansowego.
2. Niezależność i obiektywizm – podobnie jak przy audycie finansowym, muszą zachować bezstronność w ocenie danych niefinansowych.
3. Zaplecze merytoryczne – często audyt ESG wymaga wsparcia ekspertów z obszaru środowiska, HR, prawa pracy itp.

5. Co oznacza poziom atestacji dla sprawozdania finansowego?

Konsekwencje formalne

W Polsce, po wdrożeniu dyrektywy CSRD do ustawy o rachunkowości, raport niefinansowy staje się częścią zintegrowanego sprawozdania finansowego. Jeśli biegły rewident stwierdzi poważne braki w zakresie ESG:

• Może odmówić zatwierdzenia całości sprawozdania,
• Firma ryzykuje kary finansowe i sankcje,
• Możliwe są także konsekwencje w postaci utraty reputacji czy odcięcia od preferencyjnego finansowania.

Przejście z limited do reasonable assurance

Wiele firm zaczyna raportowanie ESG od limited assurance, a z czasem, gdy rozwinie systemy wewnętrzne, przechodzi na reasonable assurance. Warto uwzględnić ten proces w swojej strategii ESG, tak by planować stopniowe zwiększanie rzetelności i szczegółowości danych.

6. Jak się przygotować do atestacji?

1. Zdefiniuj zakres danych – określ, które wskaźniki ESG są kluczowe (np. z perspektywy double materiality), i jakie standardy raportowania stosujesz (ESRS, GRI).
2. Udokumentuj procesy – opisz, jak gromadzisz i weryfikujesz dane środowiskowe, społeczne i zarządcze. Przygotuj procedury na wzór tych finansowych, by biegły mógł łatwo śledzić ścieżkę audytu.
3. Wdroż metodologię obliczeń – np. jeśli raportujesz emisje CO₂, korzystaj z powszechnie uznanych norm (GHG Protocol) i trzymaj się spójnego podejścia w kolejnych okresach sprawozdawczych.
4. Zaplanuj wizyty i wywiady – audytorzy mogą chcieć obejrzeć zakłady, porozmawiać z pracownikami. Wyznacz konkretne osoby odpowiedzialne za kontakt z audytorem.
5. Skonsultuj się z ekspertami – jeśli Twoja firma dopiero zaczyna przygodę z raportowaniem ESG, warto skorzystać z usług doradczych, szkoleń czy platform wspierających zbieranie danych i tworzenie raportu.

7. Zrób pierwszy krok – wypełnij ankietę i sprawdź poziom gotowości

Nie wiesz, czy Twoja firma jest gotowa na limited assurance czy raczej powinna celować w reasonable assurance? Zapraszamy do wypełnienia krótkiej ankiety – otrzymasz bezpłatną analizę luk, która pokaże:

• Czy posiadasz wystarczająco rozwinięte procedury i dane, by przejść bardziej szczegółowy audyt,
• Jakie obszary wymagają wzmocnienia (np. dokumentacja, zbieranie wskaźników),
• Jak zaplanować rozwój systemu raportowania w nadchodzących latach, by sprostać oczekiwaniom biegłego rewidenta.

Wypełnij ankietę i przygotuj się do atestacji raportu ESG!

Podsumowanie

Atestacja raportu ESG to kluczowy element nowego modelu sprawozdawczości, w którym informacje niefinansowe stają się częścią zintegrowanego sprawozdania finansowego. Limited assurance oferuje umiarkowany poziom pewności, sprawdzając jedynie, czy nie ma oczywistych błędów, natomiast reasonable assurance zapewnia głęboką i szczegółową weryfikację wskaźników i procesów ESG. Wybór zależy od dojrzałości systemów raportowych w firmie, dostępnych zasobów i wymogów regulacyjnych. Niezależnie od poziomu atestacji, kluczowe jest solidne przygotowanie: właściwa dokumentacja, spójna metodologia i zaangażowanie odpowiednich zespołów. Dzięki temu raport niefinansowy będzie nie tylko formalnym obowiązkiem, ale też wiarygodnym narzędziem budowania przewagi konkurencyjnej na rynku.