SOX可以教给我们关于ESG的
SOX可以教给我们关于ESG的
经过格兰特·奥斯特勒
乍一看,解决ESG似乎是一项艰巨的任务。有新的测量,政策和流程,以及将ESG目标嵌入日常运营中的巨大任务。
我和苏·金(Sue King)坐下毕马威,以获取有关开始的最佳方法的建议ESG报告过程(以及如何冷静下来而无需呼吸纸袋。)
我们谈到了SPAC和IPO交易,20年索克斯,以及从Sox中学到的经验教训,我们可以应用于ESG。这是对话中的一些亮点。
所以您正在考虑公开吗?
对于搬家的公司来说,2021年是非常活跃的一年从私人到公共,包括SPAC合并的激增。
在为财务报告开发有效的内部控制方面,首席财务官,控制者和其他公司领导者为这种过渡做准备,需要牢记两个主要要素:文化和标准化。
关于文化的第一个要素是确保每个人都意识到并了解即将来临的所有变化。各个级别的员工都需要了解风险是什么以及控件与他们的关系,以便他们可以对变更进行承诺,并且需要有一个明确的治理结构来实现有效的控制计划。
苏说:“这种语气始于顶部。”“需要滴入的文化转变是每个人都负责控制措施,并且每个人都清楚地理解了他们的要求,而且还要理解他们为什么要进行控制活动。”
第二区领导者需要关注的是标准化。苏说,当Sox首次推出时,每个人都跳入记录和测试现有过程。“我们应该做的是说,‘我们如何标准化?’坦率地说,‘我们如何自动化尽可能多的过程?’”
现在,在标准化上花费的任何努力都将提高年度测试和监测的效率。
SPAC交易:快速和记录的
在记录您的控件时,没有“提前太远”之类的事情PCAOB- 级别的审核。
他们是否正在经历传统IPO流程要么加速SPAC交易,许多公司非常忙于试图完成与公开相关的所有其他事情,以至于他们不花时间在控件上。
但是很多人都在文化转变中发展,并开发了一个有效的系统内部控制- 这不是最后一分钟要考虑的一步。甚至在教育您的员工并直接潜入控制之前,请进行节奏,问自己是否有正确的结构。
结构性问题要在开始SPAC交易之前问自己:
- 我们有合适的人吗?
- 我们有足够的人拥有SOX或公共会计经验吗?
- 我们有正确的技术吗?
正如苏所说:“开始永远不会太早开始,因为成为一家上市公司的文化变化发生了很多变化,而不管您沿着哪种路线上市。”
Sox年满20岁!
他们成长得如此之快 - 企业披露法律,即。在我们深入了解苏对第一和第二线防守的下一个进化的预测之前,让我们退后一步,看看我们走了多远。二十年前,今天没有的技术没有一小部分。我们无法使用大量数据集,并且可以轻松地在笔记本电脑上处理或分析它们。现在我们可以 - 整洁!
苏指出,为了指导第一和第二线防御的发展,我们需要利用现在可用的所有技术。作为关闭过程的一部分,我们需要在100%数据集上运行分析。此根本原因分析和异常识别将随着时间的推移简化该过程。
自动化第一线防御允许第二行的深入监控,以及:
- 过程采矿
- 高级分析
- 使用机器人进行测试
“I think there's an enormous opportunity for us to really change the way that we do some of this testing move away from kind of the dreaded, random sample of 25 and start saying, ‘how do we take the entire population and really get a good sense of exactly what's going on with all of the transactions.’”
跳跃启动您的ESG计划
ESG法规存在不确定性,您可能想知道如何处理映射,跟踪,验证和报告。他们说过去是序言,这就是为什么我们在计划ESG时必须牢记Sox的原因。
“当Sox首次推出时,我们认为的第一件事是,治理结构将是什么,我们如何团结一个多学科团队?对于ESG而言,这更是如此,”苏说。
尽管Sox倾向于以财务,会计和IT为中心,但ESG涵盖了整个组织。这样,您问:
- 我们的治理结构将是什么?
- 谁将对我们做出的承诺有最终决定权?
- 我们的可测量指标是什么?
- 谁是负责的人?
这些问题将围绕治理产生流程,从而使最佳实践运行并衡量重要数据以提供更好的决策。
如果这似乎令人生畏,请不用担心!大多数公司都在努力解决有关谁以及如何管理整个ESG报告过程的基本问题。
苏说,暂停并考虑从Sox中学到的教训很重要。“我们中的许多人都反映了,并想,‘如果我能再次做袜子,我会做些什么?’”现在我们有了ESG的机会。她说要打败,“并花时间真正标准化和自动化流程。”与其仅仅急于记录所有内容并将控件放置在适当的位置,不如想“如果我们要创建新的指标,我们必须创建新的政策和新系统来捕获该数据。”
这是一个绝佳的机会,可以使您捕获的内容进行标准化和自动化,这将从控制的角度和效率逐步提高有效性。
最后的想法
现在是时候开始了。我们知道许多人将等待指导,或者查看监管机构的定期。但是ESG在这里留下来。是时候考虑您如何建立治理和控制。正如Sue所说:“这不是等待的游戏。这是“立即开始”,因为这是一项巨大的努力。”
但是您不必自己做。今天的GRC工具启用连接数据和自动化过程 - 自动化确实是游戏的名称ESG程序一起。在没有严重自动化的情况下,没有其他实施有效的ESG计划的实际答案。
这不是20年前,我们不必使用Excel和Word捕获数据。使用该GRC型工具,例如Workiva平台,用于认证,测量和收集数据,以将所有这些报告和信息整理为单一的真实来源。20年前还没有出色的指导和值得信赖的顾问。
Sue将于3月3日加入Workiva的解决方案,全球资本市场和SEC报告的Hillary Eckert,探索2022年公司治理中的热门话题。立即注册!
Excel和Word是美国和/或其他国家的Microsoft集团的注册商标。
如果您喜欢这篇文章,那么还有更多来自哪里。188bet中心订阅博客,所以你不会错过任何东西。
笔记:
毕马威会计师审计客户及其分支机构或相关188bet上不了实体可能不允许此处描述的某些或全部服务。
毕马威(KPMG)名称和徽标是毕马威全球组织独立会员公司根据许可使用的商标。
Excel和Word是美国和/或其他国家的Microsoft集团的注册商标。