林雯瑜 資誠聯合會計師事務所合夥會計師
內部稽核在執行職務時,往往被期望擔任不同角色,並涵蓋多元議題與面向。近年來,社會大眾對永續的重要性已達成共識,公司也面臨必須對永續發展議題積極回應的壓力,並致力於實現永續發展目標。除了發掘新的永續商機外,ESG浪潮也為企業帶來了新的風險,投資人希望藉由更透明的資訊揭露了解企業所面臨的永續風險與機會,並要求企業做好相關的風險管理。
此外,隨著永續揭露與報導架構、法令的推出和整合,永續報導格局正在加速發展與複雜化。投資人期望ESG融入成為公司策略的核心議題,並提供可信賴、高品質的永續資訊,永續治理和永續資訊報導若缺乏強有力的內部控制,會增加永續資訊不準確、不完整或不可靠的風險,從而影響使用者決策,因此ESG議題及永續資訊管理也成為公司治理的熱門議題,公司除了將永續報告交由獨立外部第三方執行確信以增加公信力外,金管會證期局亦於2024年1月16日預告修正「公開發行公司建立內部控制制度處理準則」部分條文,強化上市上櫃公司對永續資訊之管理,並預計自2025年1月1日起納為上市櫃公司年度必要稽核項目,進一步將內部稽核的職責擴充到上市櫃公司永續資訊管理作業的查核。
內部稽核在ESG所扮演的角色與挑戰
內部稽核可就ESG的各個面向提供獨立的觀點與評估,包括治理、系統、營運作業流程、資料處理與永續報導等。內部稽核可藉由評估內部控制制度以及企業如何識別、應對永續風險,以稽核方式確認相應的內部控制措施是否有效落實,進而提高內部和外部利害關係人(包括投資者)對公司永續承諾與永續資訊的信賴。
考量永續議題的多樣性與牽涉的企業組織與單位,內部稽核可以採用多種方式將ESG納入其內部稽核計劃,舉例而言,內部稽核可規劃每年聚焦在不同永續的議題或運作機制,執行評估與稽核。
然而,內部稽核參與ESG面臨許多挑戰,包含了解來自企業外部價值鏈與利害關係人的多元要求、如何提升內部稽核自身與整體組織對ESG認知與理解,由於ESG相較於財務報導而言尚屬於新興議題,永續資訊來源多種多樣,且相關作業流程、工具未臻成熟或沒有充分控制,都會影響內部稽核如何參與與執行評估。對此,可借鏡國外內部稽核參與ESG的方式,一般會視企業在永續議題與治理的成熟度而定,例如初期內部稽核可聚焦在企業整體永續策略與治理架構的評估,隨著企業ESG成熟度的演進,可逐漸聚焦在特定ESG議題與永續目標的重點稽核。
內部稽核可以參與ESG評估的範例包含以下幾個面向:
一、監督與評估永續目標達成狀況:
從獨立稽核的角度,監督和評估企業的ESG目標和指標的達成情況,並提供改進建議和建議。透過向董事會報告,確保管理階層對ESG議題的重視和承諾。
二、整合風險管理:
了解企業如何將ESG風險識別和評估納入其整體風險管理作業,以及相應的內部控制,據以規劃年度稽核重點。
三、永續報導政策和程序:
監督並評估報導標準、永續指標定義是否符合適用的報導架構、永續指標編製作業流程和程序指引。根據ESG內部政策評估第三方的合約義務。
四、資料管理
評估資料收集、資料品質、存取權限、工具與管理作業的控管,是否保存相關的稽核軌跡,並聚焦在數據完整性和正確性的稽核。
五、計算與估計
評估永續指標編製與計算的流程、輸入和假設,包括估計方法的正確性與合理性。
六、合併和揭露
評估於籌備永續資訊時,各項永續指標之合併工具和作業流程。
健全的治理是ESG的核心,永續治理和永續資訊報導若缺乏強有力的內部控制,會增加永續資訊不準確、不完整或不可靠的風險,從而影響內部與外部使用者的決策;「漂綠」風險或誤導性的永續目標與聲明將損害利害關係人對企業的信任,並違反永續資訊揭露法令規定。對此,內部稽核能扮演關鍵的角色,除協助公司落實強而有力的政策、流程和內部控制外,透過稽核計畫,確保營運活動符合企業永續經營的政策目標,並提供高品質的永續資訊,打造利害關係人對企業永續承諾與永續資訊信賴的基礎。
