這篇是2025年1月21日在BDO USA網站刊出的"Audit Committee Priorities for 2025"。我所參與的董事會評估流程裡,會觀察審計委員會的運作,這一篇內容有提到相關內容,而且還延伸到新趨勢,相當值得參考。不過內容很多,故分為兩部分;第二部分為2024 Board Survey內指出2025年要花最多時間的事項。
今日的審計委員會要監督因地緣政治、持續供應鏈中斷、全球通膨、會擾亂企業營運新科技所引發的新風險。根據BDO對近250位董事所做的2024 Board Survey,有31%稱企業風險管理(ERM)是過去12個月需要投入大量時間與努力的治理流程。今日變動的環境,再加上監理與利害關係人的期待,需要涵蓋整個企業、不只是財報的ERM。最近的Audit Committee Practices Report發現,47%的受訪者稱會將ERM監督分派給審計委員會、15%會分給風險委員會,35%是由整個董事會。ERM預期會是一個整合性、全面性的流程,以考慮組織所有面像風險(比如策略、監理、營運及聲譽)。不管董事會和委員會章程是如何表達責任的,所有董事會成員預期都要抱持懷疑及風險意識。
審計委員在審視及監督風險要素時有重大責任,這是他們監督財報功能的職權所在,而也通常會延伸到ERM流程之監督。這需要明智的董事—不只瞭解財會,對於公司特殊風險和經驗也具備相關經驗和深入的產業知識,以判斷管理階層如何辨識、優先重視及管理風險。比如,考慮審計委員會是否適合負擔額外的網路風險責任,因為僅由財務專家組成的委員會可能不瞭解網路風險局勢,或新科技對保護資料之影響,能夠對管理階層就風險偵測和減緩策略提出明智的問題。
董事會應該負責制定及明確表達風險胃納及容忍門檻,還有確保管理階層在這些界限內運作。以下是董事針對風險和策略優先事項對管理階層作建議時,應該要採取的幾個步驟。
*建立激勵措施以便向組織就風險作準確報導
*當經營環境快速改變時,保持前瞻性思考及開放心態
*重視持續進修,包括邀請專家進入董事會(比如經濟學家、網路專家、技術人士等等)
*採取參與式方法—透過與利害關係人議合、利用技術以及現地參訪
審計委員會對ERM之監督,不只是監督管理流程而已,還要測試結果以協助確保:與優先事項一致、減緩措施是健全的,以及公司對新挑戰有韌性。審計委員會不只應該審視管理階層執行的正式ERM流程,還要在一年內定期收取報告和更新,以強化定期的風險討論。Audit Committee Practices Report指出,49%的董事會會每月討論ERM,但也有28%是半年一次、20%是每年一次。有效的風險討論有幾個特徵,包括會全面性考慮公司、納入組織策略與計畫流程,以及和整個組織的專家合作。
資料來源:https://www.bdo.com/insights/assurance/audit-committee-priorities-for-2025
沒有留言:
張貼留言