邁向公司治理4.0 KPMG:企業應優化永續資訊內控,提升企業競爭力
(中央社訊息服務20240415 14:23:44)前進 !公司治理4.0藍圖
ESG永續治理是近幾年來最紅的議題,同時,主管機關為了讓企業接軌國際公司治理的品質水準也陸續分階段推動相關法遵作業,從公司治理發展藍圖在2024年已經進入4.0版本「上市櫃公司永續發展行動方案」可以充分了解。為此,上市櫃公司依據不同規模,在不同時程安排之下,除了財務報告外,亦需揭露企業的永續報告書。
趨勢 ! 非財務之永續報導與財務報導一樣重要
配合我國推動上市上櫃公司精進年報永續資訊揭露及編製永續報告書等各項措施,證期局於2024年1月預告修法,金管會將要求1,813家上市櫃及證券期貨服務事業要將「永續資訊之管理」納入內部控制制度,並將其納為年度必要稽核項目。金管會給予前述新規定一年的緩衝期,預計於2025年1月1日生效。此項措施係為強化上市上櫃公司重視環境、社會及治理(ESG)等永續資訊揭露品質,並提升其蒐集、運用及編製永續資訊的能力。
當前法規已規範上市上櫃公司應將永續報告書「編製」及「驗證」之作業程序納入內部控制制度中,但永續活動及永續資訊產出之過程的控制,則為上市櫃公司永續發展行動方案(2023年) 五大面向中「精進永續資訊揭露」面向的推動重點,其主要方案包含由金管會修正「公開發行公司建立內部控制制度處理準則」,並由證交所及櫃買中心發佈「永續資訊控制作業指引」。
簡單地說,永續報告書在資本市場的重要程度,已經跟財務報告書列於相同重要的程度。因此,上市櫃公司在公開揭露報告資訊時,如何確保揭露永續資訊跟財務報告資訊有著相同的資訊品質水準,是當前企業亟需思考的重要議題。
重要 ! 永續資訊揭露的可用性、正確性及存在性是關鍵重點
ESG為環境、社會與治理的縮寫,永續資訊泛指與公司永續發展攸關之ESG資訊,不限於年報及永續報告書揭露之永續資訊。對企業而言,財務及非財務資訊(包含永續資訊)的蒐集、處理與揭露,源自於利害關係人的決策需求。因此,及時提供可信賴資訊與利害關係人,是企業對滿足利害關係人於決策上應有的承諾。企業經營者也可透過可靠資訊,有效地評估企業活動成效,並依執行成果適時調整或採行相關因應計畫。有人認為永續資訊揭露是因為形塑企業形象的需求,或是取得公司治理、DJSI等評鑑機制的分數;也有人認為這是企業永續競爭力的呈現,可以檢視企業永續力、韌性及因應環境變遷的速度;有人則是認為永續資訊揭露是與利害關係人溝通的工具等。但在日益嚴峻的法遵環境中,永續資訊的揭露除須遵循相關適用法規外,亦須就揭露資訊再三確認,否則容易企業曝露在錯誤資訊揭露的重大法遵風險中,甚至有可能讓企業停工、停業或失去投資大眾的信任等潛在風險。
財務資訊的內部控制已行之有年,財務報導的可靠性,除了內部控制外,也有外部查核的會計師把關,任何影響財報品質的事,都是內部控制與內外部稽核關注的重點。但日益增加的非財務資訊揭露,例如永續報告書的品質與可靠性,除了透過外部查證外,企業亦應建立有效的內部控制系統。
永續資訊內部控制框架
台灣於「公開發行公司內部控制制度的建立」係參考美國COSO委員會發佈之「內部控制整合架構」(Internal Control Integrated Framework, ICIF)。且COSO委員會也將五大要素與17項原則的內控觀念,應用到永續報導內部控制,並發佈相關指引,成為企業建立永續報導內部控制的重要參考依據。內部控制制度為公開發行公司的基礎管理規範,對於建立永續資訊的內部控制,企業面臨的挑戰在於環境、社會與治理有關的永續活動中,通常需有不同專業背景人才投入,但該些專業人才不見得熟悉內部控制,而企業既有熟悉內部控制人員,也不見得熟悉永續活動,因此在管理機制整合制定上往往處在不知如何著手的窘境。
內部控制是管理風險的因應方式,但是未能落實的內部控制是管理資源的浪費,且讓組織暴露於風險;而過度的內部控制往往被詬病效率不彰、且資源投入不符成本效益等。而內部控制框架原則如下:
- 辨認與評估風險
- 辨認與對應風險及管理控制點
- 持續評估風險與優化管控機制
- 調研將風險轉型為機會的方法
永續資訊內控設計與執行同等重要
永續資訊內部控制的設計非常重要,在KPMG多年來協助企業建立內部控制之經驗與觀察,建立內部控制之過程,除永續報導內部控制的五大組成要素17項原則應具備外,最重要的是落實風險導向的精神,從最原始永續活動資訊產出到永續資訊揭露流程辨識潛在的重要風險,以建立有效之控制程序。
企業應關注的重點應參考下列重點來判斷:
- 該資訊是否為企業永續攸關的關鍵指標;
- 是否為利益關係者所關注議題;
- 是否參考國際永續發展準則委員會(ISSB)發布之IFRS S1對重大性的定義;
- 是否為法規規範之應揭露資訊等。
企業也該思考回歸永續活動原始目標,如何讓永續活動提升企業競爭力,並優化與利益關係人溝通與議和。至於控制措施的選擇基本上與一般內控精神相同,應考量企業資源與控制強度,兼顧預防性與偵測性措施,從源頭加以管理,使永續資訊不但可靠,對於後續績效衡量及永續策略調整等亦有實質上的代表意義。
KPMG建議企業因應永續資訊內部控制的導入,除可參考未來主管機關公告的指引及範例外,應重新檢視與思考永續資訊的價值、培育執行永續活動與資訊內部控制的人才,並透過盤點、檢視、評估、定位校準、範疇確立、風險與機會辨識及評估、控制設計、施行、監督、再評估與修正等步驟建立永續活動與資訊內部控制,且將之與既有內部控制制度做整合,除有利企業人員遵循與落實外,並可避免浪費投入的管理資源或增加人員負擔,轉型讓內部控制成為助力,而非苦力。
預期未來關於ESG相關法規的發展與大眾期待,相關法令遵循規範將日趨嚴謹。但是,永續資訊的可靠性,除了可展現企業誠信與負責任態度,積極面的角度來說,更可以超越風險管理,讓可靠資訊協助企業精進永續活動決策,並將風險轉為機會,例如:透過製程改善、產品的優化與創新,有益追求企業的永續經營。透過永續資訊及轉型風險管理,讓企業邁向永續未來。(本文由KPMG安侯建業風險顧問服務執行副總經理朱成光、副總黃宇歆/提供)