這一篇由Michael Brodsky與Amy Edwards合著、於2022年8月9日刊載在Harvard Law School Forum on Corporate Governance網站上的“Emerging Fraud Risks to Consider: ESG“。再介紹B面—審計委員會如何有效評估舞弊風險、結語、審計委員會對ESG舞弊風險可考量的問題此三部分。
審計委員會如何有效評估舞弊風險
*時間與資源
健全的舞弊風險評估,典型上是由跨部門的工作小組執行,其成員具備舞弊和舞弊風險的技術知識,而且有時間、人力、工具能做全面性的評估。
此工作小組是由廣泛的利害關係人組成,可能包括財務、營運、科技、人資、採購、遵循、法務與內稽的成員,特別關注所有和ESG資訊有關、也編製此資訊的營運領域。這個小組應該有專任的職位與責任,以處理風險評估各部分的問題。
*明確
風險評估辨識的不只是潛在計畫,還有方法及犯罪者。越能清楚辨識出潛在的舞弊風險,公司就能更有效評估潛在的可能性、影響及擬定防堵策略。
*風險考量
一旦辨識出舞弊計畫、評估可能性與影響並予以重視,工作小組就可以評估與之相關的控制與流程。
*新興風險的考量
這是對ESG相關舞弊風險而言特別重要的風險評估面向。此評估必須基於內外部環境的變化來評估新風險。這些或許包含了經濟上的轉變、新的經商方法、新的產品或服務、新科技、內外部利害關係人期待的增加,以及其他對公司重大的轉變。
*紀錄與後續追蹤
審計委員會應要求管理階層提供風險評估的證據,以瞭解他們關注ESG風險變化的程度,以及採取了什麼措施來減少ESG活動的風險。
結語
除了內部與ESG相關的舞弊風險,審計委員會也可注意因ESG而起的外部風險,比如網路安全。
審計委員會應該要知道:高階經理人中誰負責舞弊風險管理、有哪些反舞弊計畫,還有評估整個企業是否重視這件事,以推動全面性的方法。審計委員會負有最終責任要瞭解:管理階層如何有效考量舞弊風險,以及採取什麼措施來減少這些風險。
以下是作者列出、關於審計委員會對ESG舞弊風險可考量的問題:
1.在公司日益重視ESG策略及報導下,管理階層會評估舞弊風險到什麼程度,以作為整個企業舞弊風險評估的一環?
2.主要由審計委員會負責ESG相關舞弊風險嗎?還是與其他委員會、或整個董事會分攤此責任?審計委員會討論舞弊風險的頻率為何,會包括ESG相關的舞弊風險嗎?
3.管理階層中哪些人有權處理舞弊風險,以及此人對可能的ESG相關舞弊風險有全面性的觀點嗎?此人的能見度與權力可超出財務報導範圍嗎?
4.管理階層如何發展指標,以供利害關係人與ESG相關的策略或主張?對這些ESG策略與主張可能的舞弊,管理階層如何發展報導機制及加以處理?
5.關於指標和報導機制的發展有什麼內部控制,特別是與ESG相關的部分?管理階層設計了什麼流程,來推動ESG相關指標與報導的完整、準確及可信?
6.已辨識出了什麼舞弊風險?他們是如何評估的,重要性如何?正在實行什麼樣的降低風險措施?
7.這些指標和ESG相關報告,受內部稽核及獨立會計師審視到什麼程度?
資料來源:https://corpgov.law.harvard.edu/2022/08/09/emerging-fraud-risks-to-consider-esg/
沒有留言:
張貼留言