جدول المحتويات

جدول المحتويات

الإطار التنظيمي ومتطلبات التوكيد {#regulatory-framework}

متطلبات CSRD الأساسية


يحدد توجيه CSRD في المادة 19أ متطلبات التقرير للشركات الأوروبية. الشركات الكبيرة التي تستوفي معيارين من ثلاثة حدود (أكثر من 250 موظف، إيرادات صافية تتجاوز 40 مليون يورو، إجمالي أصول فوق 20 مليون يورو) يجب أن تقدم تقارير استدامة وفقا لمعايير ESRS بداية من السنوات المالية التي تبدأ في أو بعد 1 يناير 2025.
توضح المادة 34 من التوجيه متطلبات التوكيد. يجب على الشركات الحصول على توكيد محدود للمعلومات المبلغ عنها بموجب ESRS. يمكن أن يقوم بهذا التوكيد المدقق القانوني للشركة أو مقدم خدمات توكيد مستقل مؤهل. لا يوجد استثناء من متطلب التوكيد للشركات التي تستوفي حدود CSRD.

مراحل التطبيق الثلاث


تطبق متطلبات CSRD على ثلاث موجات:
الموجة الأولى (2025): الشركات الكبيرة الخاضعة حاليا لتوجيه التقارير غير المالية (NFRD). حوالي 11,700 شركة في الاتحاد الأوروبي تدخل في هذه الفئة.
الموجة الثانية (2026): الشركات الكبيرة الأخرى التي تستوفي حدود CSRD. تقدير المفوضية الأوروبية: 49,000 شركة إضافية.
الموجة الثالثة (2027): الشركات الصغيرة والمتوسطة المدرجة، مع خيار التأجيل حتى 2028. حوالي 4,000 شركة مؤهلة.
الشركات في الموجة الثانية والثالثة تحتاج للإعداد الآن. عمليات جمع البيانات وتقييم الأهمية المزدوجة تتطلب وقتا أطول من تقدير معظم الإدارات.

دور مقدمي التوكيد


يحدد الاتحاد الأوروبي في المادة 34.1 أن التوكيد يجب أن يتم من قبل "المدقق القانوني أو شركة التدقيق القانوني للشركة، أو شخص طبيعي أو اعتباري مؤهل كمقدم خدمات توكيد مستقل." هذا يفتح السوق لمقدمي خدمات ليسوا مدققين قانونيين، ولكن يجب أن يلتزموا بمعايير استقلالية ومؤهلات مماثلة.
يطبق مقدمو التوكيد معيار ISAE 3000 (المراجع) أو إطار عمل توكيد معادل معترف به من السلطة المختصة في الدولة العضو. معيار المراجعة 3000 يحكم عمليات التوكيد على المعلومات غير المالية التاريخية. للشركات التي تبلغ عن بيانات مستقبلية تحت ESRS، قد ينطبق معيار المراجعة 3400 (فحص المعلومات المالية المستقبلية).

التحديات للممارسين غير الأربع الكبار


الشركات من الحجم المتوسط التي تدخل تحت CSRD في الموجة الثانية غالبا ما تستخدم شركات تدقيق محلية أو إقليمية. هذه الشركات تواجه منحنى تعلم حاد في الاستدامة وتوكيد ESRS. معيار ISAE 3000 ليس جديدا، لكن تطبيقه على معايير ESRS الـ12 يتطلب فهما عميقا لكل من إطار العمل والصناعة المحددة للعميل.
الأهمية المزدوجة تحت ESRS E1 (تغير المناخ) تتطلب تقييم التأثيرات والمخاطر والفرص الداخلية والخارجية. هذا يختلف بشكل جوهري عن الأهمية المالية في معيار المراجعة 320. مقدم التوكيد يحتاج للتحقق من أن الشركة حددت القضايا المهمة بشكل صحيح قبل اختبار دقة البيانات المبلغ عنها.

الجدول الزمني والحدود للشركات {#timeline-thresholds}

حدود الشركات الكبيرة


تدخل الشركة تحت متطلبات CSRD إذا استوفت معيارين من ثلاثة حدود في تاريخ إقفال الميزانية:
هذه الحدود تطبق على أساس منفرد أو موحد. الشركة الأم في مجموعة تستوفي الحدود على أساس موحد تطبق عليها المتطلبات حتى لو كانت كياناتها الفردية تحت الحدود.

الجدول الزمني للتطبيق والتوكيد


| فئة الشركة | سنة التطبيق | سنة التوكيد | المعيار المطبق |
|------------|-------------|-------------|------------------|
| شركات كبيرة (NFRD حالية) | 2025 | 2026 | ISAE 3000 / معيار المراجعة 3000 |
| شركات كبيرة (جديدة) | 2026 | 2027 | ISAE 3000 / معيار المراجعة 3000 |
| شركات صغيرة ومتوسطة مدرجة | 2027 | 2028 | ISAE 3000 / معيار المراجعة 3000 |
الشركات تحتاج لنشر تقرير الاستدامة مع تقريرها السنوي. التوكيد مطلوب للسنة المالية نفسها التي يبدأ فيها التطبيق، ليس بسنة تأخير.

خيار التأجيل للشركات الصغيرة والمتوسطة


الشركات الصغيرة والمتوسطة المدرجة يمكنها تأجيل التطبيق لسنة واحدة (حتى 2028). يجب الإعلان عن قرار التأجيل في تقرير الإدارة للسنة المالية التي كان سيطبق فيها التوجيه. هذا الخيار غير متاح للشركات الكبيرة في الموجتين الأولى والثانية.

معايير ESRS المطبقة


جميع الشركات الخاضعة لـ CSRD يجب أن تطبق معايير ESRS ذات الصلة بناءً على تقييم الأهمية المزدوجة:
المعايير المتقاطعة (إجبارية للجميع):
المعايير البيئية:
المعايير الاجتماعية:
معايير الحوكمة:
  • متوسط عدد الموظفين: أكثر من 250 موظف خلال السنة المالية
  • صافي الإيرادات: أكثر من 40 مليون يورو
  • إجمالي الأصول: أكثر من 20 مليون يورو
  • ESRS 1: المتطلبات العامة
  • ESRS 2: المفاهيم العامة
  • ESRS E1: تغير المناخ (إجباري لجميع الشركات)
  • ESRS E2: التلوث
  • ESRS E3: المياه والموارد البحرية
  • ESRS E4: التنوع البيولوجي والنظم الإيكولوجية
  • ESRS E5: استخدام الموارد والاقتصاد الدائري
  • ESRS S1: القوى العاملة الخاصة
  • ESRS S2: العمال في سلسلة القيمة
  • ESRS S3: المجتمعات المتأثرة
  • ESRS S4: المستهلكون والمستخدمون النهائيون
  • ESRS G1: سلوك الأعمال

مستويات التوكيد والمعايير المطبقة {#assurance-levels}

التوكيد المحدود مقابل المعقول


تطلب المادة 34 من CSRD توكيدا محدودا للمعلومات المبلغ عنها. التوكيد المحدود يوفر ثقة أقل من التوكيد المعقول ولكنه أكثر من عدم التوكيد. يعبر مقدم التوكيد عن استنتاجه بشكل سلبي: "لم يلفت انتباهنا ما يجعلنا نعتقد أن المعلومات غير مُعدة، من جميع الجوانب المهمة، وفقا لمعايير ESRS."
التوكيد المحدود يتضمن:
التوكيد المعقول يتضمن:
المفوضية الأوروبية حددت التوكيد المحدود كنقطة بداية. مراجعة التوجيه مخططة بحلول 2028، وقد تدرس المفوضية الانتقال للتوكيد المعقول لاحقا.

تطبيق معيار ISAE 3000 (المراجع)


يحكم معيار ISAE 3000 (المراجع) عمليات توكيد المعلومات غير المالية التاريخية. الفقرات الأساسية لتوكيد CSRD:
الفقرة 23: يجب على المراجع الحصول على فهم لظروف العميل، بما في ذلك نظام المعلومات ذي الصلة بإعداد المعلومات الخاضعة للفحص.
الفقرة 47أ: لعمليات التوكيد المحدود، يجب على المراجع تصميم وتنفيذ إجراءات لتحديد ما إذا كان هناك أي شيء يلفت انتباهه يجعله يعتقد أن المعلومات الخاضعة للفحص تحتوي على أخطاء مهمة.
الفقرة 66: يجب أن يكون تقرير التوكيد مكتوبا ويحتوي على التعبير الواضح عن استنتاج المراجع بشأن المعلومات الخاضعة للفحص.

التحديات الخاصة بـ ESRS


معايير ESRS تطرح تحديات فريدة لمقدمي التوكيد:
البيانات المتوقعة مقابل التاريخية: ESRS E1 يتطلب معلومات عن الأهداف المناخية المستقبلية وخطط الانتقال. معيار ISAE 3000 يحكم المعلومات التاريخية. للبيانات المستقبلية، قد ينطبق معيار ISAE 3400.
الأهمية المزدوجة: تحت ESRS 1، الشركات تقيم الأهمية من منظور مالي (التأثير على الشركة) وتأثيري (تأثير الشركة على البيئة والمجتمع). هذا يختلف عن الأهمية في معيار المراجعة 320، التي تركز على المستخدمين الاقتصاديين للبيانات المالية.
البيانات الكمية مقابل النوعية: تقارير ESRS تتضمن مؤشرات كمية (انبعاثات غازات الدفيئة بالطن المكافئ لثاني أكسيد الكربون) ومعلومات نوعية (سياسات إدارة المخاطر المناخية). إجراءات التوكيد تختلف بشكل كبير بين النوعين.

  • استفسارات من الإدارة والموظفين المسؤولين
  • إجراءات تحليلية على مستوى عالي
  • مراجعة مستندية للأنظمة والعمليات
  • زيارات لمواقع محددة (إذا كانت مهمة)
  • اختبارات محدودة لدقة البيانات
  • اختبارات مفصلة للعمليات والضوابط
  • تأكيدات خارجية
  • إعادة إجراء الحسابات
  • مراقبة العمليات
  • اختبارات جوهرية واسعة النطاق

مثال عملي: شركة خدمات مالية متوسطة {#worked-example}

> سيناريو العميل

> شركة التمويل المتقدم ذ.م.م. هي شركة خدمات مالية مقرها في أبو ظبي تقدم قروض للشركات الصغيرة والمتوسطة في دولة الإمارات العربية المتحدة ومصر. معلومات السنة المالية 2024:

صافي الإيرادات: 52 مليون يورو
إجمالي الأصول: 385 مليون يورو
متوسط عدد الموظفين: 180
الشركة الأم مسجلة في هولندا ومدرجة في بورصة أمستردام

تستوفي الشركة معيارين من ثلاثة (الإيرادات والأصول) لحد الشركات الكبيرة تحت CSRD. تطبيق إجباري بداية من السنة المالية 2026.

الخطوة 1: تحديد معايير ESRS المطبقة


توثيق في ورقة العمل: قائمة معايير ESRS بناءً على تقييم الأهمية المزدوجة للعميل، مع المنطق لكل معيار مطبق أو مستبعد.
الشركة أجرت تقييم أهمية مزدوجة وحددت المعايير ذات الصلة:
إجبارية للجميع:
مطبقة بناءً على الأهمية:
مستبعدة:

الخطوة 2: تخطيط عملية التوكيد المحدود


توثيق في ورقة العمل: استراتيجية التوكيد العامة، مخاطر التحريف المهم المحددة، الإجراءات المخططة لكل معيار ESRS.
نقوم بتطبيق معيار ISAE 3000.23 لفهم ظروف العميل:
أنظمة البيانات: الشركة تستخدم نظام Oracle للبيانات المالية ونظام Workday لإدارة الموارد البشرية. بيانات الاستدامة تُجمع يدويا في جداول Excel.
المخاطر المحددة:

الخطوة 3: تنفيذ إجراءات التوكيد المحدود


توثيق في ورقة العمل: الإجراءات المنفذة، النتائج، المتابعة المطلوبة.
لـ ESRS E1 (البيانات المناخية):
لـ ESRS S1 (القوى العاملة):
لـ ESRS G1 (سلوك الأعمال):

الخطوة 4: تقييم النتائج وإعداد التقرير


توثيق في ورقة العمل: تقييم الأخطاء المكتشفة، تحديد ما إذا كانت مهمة، الاستنتاج النهائي لكل معيار.
النتائج:
الاستنتاج: الخطأ في انبعاثات Scope 2 يعتبر مهما للتقرير البيئي. طلبنا تعديل من الإدارة قبل إصدار تقرير التوكيد.
تقرير التوكيد المحدود تضمن رأيا نظيفا مع لفت انتباه لأول سنة تطبيق وقيود البيانات التاريخية المتاحة.

  • ESRS 1، ESRS 2 (متطلبات عامة)
  • ESRS E1 (تغير المناخ - إجباري لجميع الشركات)
  • ESRS S1 (القوى العاملة الخاصة - مهمة بسبب نمو العمالة السريع)
  • ESRS G1 (سلوك الأعمال - مهمة لقطاع الخدمات المالية)
  • ESRS E2-E5 (تأثير بيئي محدود لشركة خدمات مالية)
  • ESRS S2-S4 (تأثير اجتماعي غير مباشر محدود)
  • دقة بيانات انبعاثات Scope 1 و2 (الكهرباء، وقود المركبات)
  • اكتمال بيانات التدريب للموظفين تحت ESRS S1
  • توافق سياسات مكافحة الفساد مع متطلبات ESRS G1
  • استفسار من مدير العمليات حول مصادر الانبعاثات
  • مراجعة فواتير الكهرباء لـ6 أشهر لتأكيد الاستهلاك
  • إعادة حساب انبعاثات Scope 2 باستخدام عوامل الشبكة الإماراتية
  • مراجعة تقرير مستشار خارجي لحساب البصمة الكربونية
  • حصول على تقرير من نظام Workday يظهر ساعات التدريب بالموظف
  • مقارنة عدد الموظفين المُبلغ مع كشوف الراتب
  • فحص عينة من شهادات التدريب (15 موظف من 180)
  • مراجعة سياسة مكافحة الفساد المحدثة في مارس 2024
  • تأكيد أن جميع أعضاء مجلس الإدارة وقعوا إقرار المصالح
  • فحص تقرير لجنة التدقيق الداخلي حول فعالية الضوابط
  • خطأ 8% في حساب انبعاثات Scope 2 (استخدام عامل شبكة قديم)
  • بيانات التدريب كاملة ودقيقة لجميع الموظفين المختبرين
  • سياسات الحوكمة تتوافق مع متطلبات ESRS G1

قائمة التحقق العملية {#practical-checklist}

استخدم هذه القائمة للاستعداد لعمليات توكيد CSRD:

  • حدد فئة العميل والجدول الزمني للتطبيق - راجع حدود الشركة الكبيرة على أساس سنوي لتحديد سنة التطبيق الأولى (معيار ISAE 3000.12 - التخطيط).
  • راجع تقييم الأهمية المزدوجة للعميل - تأكد أن الشركة طبقت ESRS 1.63-1.68 لتحديد المعايير ذات الصلة قبل بدء عملية التوكيد.
  • حدد أنظمة البيانات وضوابط المعلومات - وثق مصادر كل مؤشر كمي مطلوب تحت معايير ESRS المطبقة (معيار ISAE 3000.23).
  • خطط لمزيج الإجراءات للتوكيد المحدود - لا تفترض أن إجراءات التدقيق المالي كافية؛ بيانات الاستدامة تحتاج اختبارات مختلفة.
  • حضر للتعامل مع البيانات المستقبلية - خطط الانتقال المناخي تحت ESRS E1 قد تحتاج لتطبيق معيار ISAE 3400 بجانب معيار ISAE 3000.
  • الشيء الأهم: ابدأ تدريب فريقك على معايير ESRS الآن. تعلم إطار العمل يستغرق شهورا، وليس أسابيع.

الأخطاء الشائعة {#common-mistakes}

  • الخلط بين أنواع الأهمية: أهمية ESRS (مزدوجة) تختلف جذريا عن الأهمية في معيار المراجعة 320. المفهوم المالي وحده غير كاف.
  • تقديم توكيد معقول بدلا من محدود: التوجيه يطلب توكيدا محدودا. الإجراءات الإضافية تزيد التكلفة بدون قيمة قانونية.
  • إهمال تقييم أنظمة المعلومات: معظم بيانات الاستدامة تُجمع خارج الأنظمة المالية. الاعتماد على أوراق عمل Excel تحتاج ضوابط مختلفة.

المحتوى ذو الصلة {#related-content}

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.