這篇是2024年10月4日在EY網站刊出、由Andrew Hobbs撰寫的"A guide for high-performing audit committees"。本篇為第二部分,包含監督風險管理與內部控制、審計委員會在外部稽核方面的角色
監督風險管理與內部控制
今日快速變動及動盪的經營環境下,供應鏈的上存在經濟、財務、地緣政治,甚至到科技相關、ESG風險。
傳統上,審計委員會偏監督與財報相關、內部控制相關的風險。但現在越來越要監督更廣的風險。很多審計委員會已改為「風險與審計委員會」。
因此,審計委員會要花更多時間去瞭解組織面對的主要(或重大)風險、各式風險如何彼此關聯,以及如何追蹤這些連結。他們也要確保其公司有流程可辨識「新風險」。新風險是新的、或未來的風險,其可能的衝擊尚未被確實瞭解,但影響力頗高。
另外還有確保其公司有辨識及評估風險,有效能的審計委員會會監督管理階層所實行的風險因應措施。他們要挑戰管理階層,這些風險因應措施是否符合董事會所制定的公司風險胃納。若風險因應措施適當,審計委員會要能證明該因應措施一如預期地運作。
內部控制對風險管理很重要,這是為何內部控制監督是審計委員會最重要的責任之一。當履行此責任時,審計委員會會考慮管理階層對控制設計是否有效之評估。他們也會要求報告—這些控制是否落實、以及是否一如預期運作之評估。為了對內部控制能有效監督,審計委員會需要從財務團隊、內部稽核部門,以及會計師定期獲得健全的資訊。
內部稽核部門通常會作為審計委員會的耳目。因此,審計委員會通常會負責監督內部稽核,並定期評估其工作品質。此外,審計委員會召集人通常會參與內部稽核主管之任命、評估及更換。有雙報告線的內部稽核主管並不少見—主要是對審計委員會,另一條虛線是對財務長和執行長。
審計委員會在外部稽核方面的角色
與外部會計師維持關係,是由審計委員會(而非財務長)負責來任命、薪酬和監督事宜。考慮到外部稽核的目的是:根據專業標準提供獨立確信,確保公司財報不會有重大的不實報導、提供其財務績效和定位有公平的呈現,並作為利害關係人決定的良好基礎,故這是非常重要的職責。
任命會計師的流程,需要深思熟慮的思考和準備。當審計委員會為公司審計工作進行招標時,要考慮以下幾個因素:
*時機
公司可在法定時間到期之前,先招聘或改換會計師事務所。還有,某些產業和國家具備必要經驗與技能的會計師可能並不多,以進行特定公司之審計工作。因此,審計委員會有時也要考慮:其他公司何時會換會計師、同時發展自己的時間表。
*獨立性
某些服務要遵守冷卻期。典型上這意味的是,現任會計師要隔12個月以後,才能以新會計師身份再提供審計服務。
*選任標準
審計委員會要制定一份選任標準清單,其中包含會計與審計的技術能力、地理分布、審計時先進技術工具之使用,以及關鍵人員之品質,以及性價比。
在進行招標流程時(典型上包含召開會議、現地訪視以及工作坊),審計委員會通常會把候選的會計師事務所收斂到兩個,並要求每個事務所前來簡報。根據這些簡報,審計委員會會再向董事會提出建議。
一旦任命完成,重要的是審計委員會要與管理階層、會計師之間建立開放、坦誠與直接溝通。審計委員會也應該確保會計師能評估所有所需資訊,以履行其高標準的審計工作。此外,審計委員會應該詳審審計計畫,以評估工作之範圍和規劃的流程。
審計委員會要負責審視會計師的發現,並就審計的差異處來挑戰管理階層。審計委員會也應該考慮,如和監督管理階層的計畫,以處理會計師「管理建議書」(management letter points report)的發現,這份建議書是審計過程的觀察摘要。
在整個審計流程裡,審計委員會要負責監督會計師的效能及審計品質。其中一個作法是瞭解審計品質指標(audit quality indicators,AQIs)。AQIs的例子包括監理檢查報告、技術專長、伙伴的工作量與回應能力,以及審計的執行時間,包括達成階段目標的進程。審計委員會也必須確保,會計師遵守所有重要的獨立性要求,而且公司政策會獎勵會計師非審計的工作,以反映這些要求。
最後,自評也會支持審計委員會的效能。為確保他們會持續達成其重要責任,審計委員會應該定期就其效能做評估,這可從內、從外加以強化。審計委員會召集人可發展一個計畫,來處理所有發現結果。
資料來源:https://www.ey.com/en_gl/insights/assurance/a-guide-for-high-performing-audit-committees
沒有留言:
張貼留言