ESG аудит очима аудитора: 10 маркерів якісного ESG-звіту
Людмила Циганок,
засновниця ESG Liga, президентка Асоціації професіоналів довкілля PAEW, гендиректор «Офісу сталих рішень»
ESG аудит поступово стає таким же звичним, як аудит фінансової звітності. Для компаній, аудиторів і бухгалтерів це означає новий рівень вимог до якості ESG-звіту та даних. У цій статті ми розбираємо, як виглядає ESG-звіт очима аудитора: 10 маркерів якості, типові провали й практичний чек-лист запитань для підготовки
У наступному році аудитор, який відкриває ESG-звіт, буде дивитися на нього так само прискіпливо, як на фінансову звітність. CSRD, ESRS, VSME у ЄС, Стратегія впровадження звітності зі сталого розвитку в Україні, проєкт закону Мінфіну та Біла книга НБУ щодо управління ESG-ризиками у фінансовому секторі означають одну просту річ: «зелений» PR закінчився, починається епоха перевіреного змісту.
Для банків, інвесторів і регуляторів ESG-звіт дедалі більше нагадує рентген бізнес-моделі: він показує, де компанія заробляє, де втрачає, які ризики накопичує і чи зможе пережити зміну регулювання, клімату й ринкових правил гри. Для аудитора цей документ уже не «додаток про добрі справи», а поле, де в перші десять хвилин стає зрозуміло, наскільки компанія контролює свій ризик-профіль.
Як аудитор «зчитує» ESG-звіт за перші десять хвилин
Перший маркер якості — це те, наскільки ESG вплетений у бізнес-модель. Якщо сталий розвиток живе в окремому розділі «про цінності», а в основній частині звіту про нього не згадують, аудитор розуміє: перед ним красива обгортка. Інша справа, коли кліматичні ризики впливають на CAPEX, коли політика щодо води пояснює, чому компанія вкладається в очищення та резервні потужності, а робота з постачальниками прямо пов’язана з надійністю ланцюгів поставок і маржинальністю. Там, де ESG логічно вписаний у стратегію, ризики та фінансову модель, довіра зростає вже на старті.
Другий маркер — матеріальність, і не лише «по моді», а по суті. ESRS закріпили подвійний підхід: важливо те, що є істотним і за впливом на довкілля та суспільство, і за фінансовими наслідками для компанії.
Якщо матриця суттєвості — це просто яскрава картинка без пояснення, як саме визначали теми, хто був залучений, що змінилося після цього аналізу, досвідчений аудитор бачить формальний підхід. Коли ж компанія може показати шлях від діалогу зі стейкхолдерами до зміни продуктового портфеля, інвестицій або політики щодо постачальників — це зовсім інша історія.
Третій маркер — дані про викиди парникових газів і кліматичні ризики. «Ми зменшили викиди» без методології, базового року, опису Scope 1–3, факторів перерахунку й зв’язку з фактичним споживанням енергії — червоний прапорець. Натомість прозорий опис: за якими стандартами рахуємо (GHG Protocol, ISO), як звіряємо м³ газу, кВт⋅год, тонни палива, хто відповідає за валідацію, — це вже наближення до стандарту фінансового аудиту.
Четвертий маркер — здатність бачити свій ланцюг вартості. Сьогодні компанії ЄС, які звітують за CSRD, змушені «тягнути» ESG-вимоги вглиб своїх ланцюгів постачання.
Коли у звіті української компанії написано про «відповідальних постачальників», але немає жодних критеріїв, аудитів, базових екологічних чи соціальних вимог у договорах, аудитор розуміє, що реального управління ризиками там мало. А там, де є карта ключових постачальників, мінімальні стандарти, процес реакції на інциденти, — з’являється відчуття, що ESG інтегрується у реальний операційний менеджмент.
П’ятий маркер — зміст соціального блоку. Там, де все зводиться до «корпоративної культури» та кількості тренінгів, важко говорити про серйозну практику. А там, де є травматизм, плинність, структура персоналу, програми безпеки (особливо під час війни), політики щодо інклюзії, механізми збору скарг, аудитор бачить систему, а не «добрі наміри». І коли у звіті зафіксовано, наприклад, ціль «нуль травматизму» і показано, як її інтегрували в управлінські рішення, це починає нагадувати нормальний risk management, а не PR.
Шостий маркер — інтеграція з системою управління ризиками. Якщо ESG-ризики описані окремо та загальними фразами, без власників, метрик і планів реагування, — це сигнал, що ризик-менеджмент у компанії фрагментарний. Коли ж ESG-ризики включені до єдиної карти ризиків, регулярно потрапляють у порядок денний правління або наглядової ради і мають вимірювані показники, для аудитора це означає: компанія не просто «звітиться», вона управляє.
Сьомий маркер — цілі та їхній зв’язок з реальними грошима. Амбітні декларації «стати кліматично нейтральними» без базового року, проміжних віх, бюджету і прив’язки до мотивації менеджменту виглядають сьогодні несерйозно. Якісний ESG-звіт показує траєкторію: де ми були у 2019–2020 роках, якої зміни очікуємо до 2030-го, які CAPEX і OPEX для цього закладено, які KPI включені в систему винагороди топ-менеджменту.
Восьмий маркер — ІТ-спроможність. Там, де ESG-звіт збирається щороку вручну з десятків Excel-файлів, аудитор бачить високий ризик помилок. Коли ж дані підтягнуті з ERP, енергоменеджменту, HR-систем, є правила доступів і затвердження, документовані процедури контролю — ESG поступово перетворюється на частину єдиної управлінської звітності.
Дев’ятий маркер — узгодженість із фінансовою звітністю. Якщо у нефінансовому звіті фігурують «значні інвестиції в енергоефективність», а у фінансовому їх складно знайти; якщо кількість працівників, витрати на охорону праці чи екопроєкти не збігаються між різними документами, аудитор має ставити багато додаткових запитань. Там, де цифри з ESG-звіту можна «зловити» у фінансових та управлінських звітах, рівень довіри різко зростає.
Десятий маркер — чесність щодо обмежень. Абсолютно «ідеальний» ESG-звіт без жодних прогалин, ризиків, планів покращення — це також червоний прапорець. Компанія, яка відкрито визнає: ось де ми ще не збираємо дані, ось де розуміємо ризики, але не маємо системного рішення, і ось що заплановано на 2026–2030 роки, зазвичай викликає у аудитора набагато більше довіри, ніж глянцева картинка без питань.
ESRS, подвійна суттєвість і чому це змінює роботу аудитора
Європейські стандарти ESRS стали «конституцією» нової звітності зі сталого розвитку. ESRS 1 задає правила гри: подвійна суттєвість, горизонти часу, охоплення всього ланцюга створення вартості. ESRS 2 визначає мінімум загальних розкриттів: хто відповідає за стійкість, як виглядає стратегія, які є ризики, впливи, можливості, цілі та метрики. Далі йдуть тематичні стандарти: від клімату й забруднення до води, біорізноманіття, ресурсів, працівників, громад, споживачів та корпоративної поведінки.
Для аудитора це означає, що «добровільні» ESG-практики перетворюються на структуровану систему вимог. Коли компанія заявляє, що певна тема несуттєва, — це теж предмет перевірки: чи є під це аналіз, які припущення використовувались, як часто переглядали оцінку. Коли ж тема визнана суттєвою, але розкриття за відповідним ESRS відсутні або дуже поверхневі, це вже не просто прогалина, а потенційний регуляторний та репутаційний ризик.
Де компанії найчастіше провалюються — і що з цим робитиме аудитор
Перший великий провал — це дані. Немає єдиної системи збору й валідації ESG-інформації, усе живе в розрізнених Excel-файлах, часто навіть без чітко визначеного базового року. Поки «стоїть задача зробити звіт», це ще якось працює. Але щойно приходить аудитор, стає очевидно: без структурованих джерел, контрольних процедур і відповідальних осіб говорити про надійність неможливо.
Другий провал — відсутність «власника процесу». ESG часто застряє між HR, екологами, PR і фінансистами. Кожен вважає, що це «трошки його тема», але ні в кого немає повного мандата і відповідальності. У результаті до аудитора приходить колективний продукт без єдиного центру управління. Для серйозної перевірки це означає високий ризик непослідовності й прогалин.
Третій — фокус на «галочках». Компанії намагаються виконати максимум формальних вимог, не відповівши собі на базове запитання: що для нашого бізнесу справді суттєво. Подвійна суттєвість перетворюється на вправу з малювання матриць, а не на стратегічний інструмент. Звіт пишеться як маркетинговий документ, а не як інструмент для наглядової ради. Аудитор це бачить одразу: багато тексту, мало логіки, слабкий зв’язок із ризиками та фінансами.
Четвертий — регуляторний шум і брак компетенцій. Стандарти складні, регулювання фрагментоване, люди завантажені. ESG-команди малі, фінансисти ставляться до теми як до «ще одного репорту», а не до частини фінансової моделі. Саме тут аудитор у 2026–2030 роках може стати «лакмусовим папірцем»: у кого є система, а в кого — лише набір презентацій.
Практичний чек-лист запитань, до яких варто підготуватися вже зараз
Якщо спробувати звести роль аудитора до кількох блоків, у 2026 році він фактично шукатиме відповіді на дуже конкретні питання.
Замість післямови: ESG як тест на професійну зрілість
ESG у 2026–2030 роках — це не про віру в сталий розвиток. Це про здатність компанії чесно порахувати довгу ціну короткострокових рішень. Для аудитора це передусім тест на якість даних, логіку рішень і внутрішню послідовність, а вже потім — на «зелений імідж».
Для українських бізнесів і аудиторів це вікно можливостей. Хто навчиться говорити про ESG мовою цифр, ризиків і фінансових моделей, той матиме конкурентну перевагу в доступі до капіталу, ринків та партнерств.
А якщо, читаючи цей текст, ви розумієте, що на більшість описаних запитань у вашій компанії відповіді поки немає, — це не вирок. Це дуже конкретний план роботи на найближчі два-три роки, перш ніж аудитор поставитиме ці запитання вже офіційно.
Бажаєте розібратись у всіх питаннях разом? – Запрошуємо вступати до ESG Liga PAEW
До уваги!
У 2026 році «Офіс сталих рішень» запускає в щомісячному журналі «Sustainability Leaders Guide» для бухгалтерів спільно з ESG Liga PAEW спеціальну рубрику, яка стане містком між «сухими» євростандартами та живою щоденною роботою фінвідділів і аудиторів.
Ось які теми там розкриємо саме очима аудитора:
Що таке «достовірність» для ESG-показників.
Як перекласти вимоги CSRD/ESRS та Omnibus I мовою аудитора: що таке обґрунтована vs. обмежена впевненість для нефінзвітності, які ділянки найбільш «слизькі» (викиди, ланцюги постачання, людиноцентричні показники).
Подвійна суттєвість і професійне судження аудитора.
Як не перетворити оцінку суттєвості на формальність:
що вважати суттєвим для користувача звітності, як фіксувати логіку рішень (чому ці теми ввійшли, а інші — ні), як документувати припущення й методики так, щоб витримати перевірку регулятора чи зовнішнього нагляду.
Джерела даних і «ESG-первинка»: що вважати належним доказом.
Як виглядають робочі документи аудитора для нефінзвітності:
– які журнали, акти, лічильники, внутрішні реєстри й ІТ-системи можуть бути надійним джерелом;
– де червона зона: Excel без історії змін, «ручні» зведення, дані від підрядників без верифікації;
– як працювати з даними з ланцюгів постачання (Scope 3, «вбудовані» викиди).
Українське право vs європейські стандарти: як аудитору не застрягти між двома реальностями.
Що робити, коли нацформи, коди, класифікації та податкові норми ще живуть за «старими» правилами, а замовник уже хоче звіт «як у ЄС»:
де можна покластися на нацрегулювання, а де треба окремо описувати обмеження, резерви та дисклеймери у звіті аудитора.
Ризики greenwashing та «косметичного» ESG.
Як відрізнити реальні зміни від маркетингової обгортки; які тригери мають змусити аудитора ставити додаткові запитання; як охайно сформулювати висновок, якщо є сумніви щодо повноти чи чесності розкриття.
Командна робота: фінансисти, екологи, ESG-офіцери, ІТ й аудит.
Як вибудувати процес так, щоб аудитор не «гасив пожежі» в кінці року, а був у контурі методик і збору даних з початку; що доцільно прописати в політиках/процедурах, щоб потім мати нормальну базу для аудиту.
Практична карта на 2–3 роки для аудиторів.
Які компетенції прокачати вже зараз (стандарти, методики, галузеві ризики), які шаблони робочих документів варто мати «вчора», і як поєднати фінансовий аудит, огляд нефінзвітності й внутрішній аудит так, щоб не дублювати роботу.
