審計委員會在2025年的優先事項(B面)：2024 Board Survey內指出2025年要花最多時間的事項-2025/03/01

這篇是2025年1月21日在BDO USA網站刊出的"Audit Committee Priorities for 2025"。以下是第二部分，BDO的2024 Board Survey指出了幾個2025年董事要花最多時間的事項：

新技術與網路安全

2024 BDO Board Survey顯示，新技術與網路安全已成為今日董事會的優先事項。董事指出「提升新技術之使用」是第二重要的策略優先事項，而「新技術實行落後」是最主要的一項風險。網路安全也是前五大策略優先事項和重大風險。此外，有50％的董事計畫要增加新技術之投資，41％想要在未來12個月增加網路安全投資。雖然某些組織會是設立另外的技術或網路安全委員會，但也不少認為審計委員會是監督這些領域的合適委員會，因為他們熟悉堅實落實和內部控制環境之需求，以保護公司所使用、所產出資訊的完整性。

當董事會將監督新技術正式化時，他們應要考慮委員會的能力與專長。根據最近Audit Committee Practices Report，58％的審計委員會有網路安全責任，其次是25％會由全董事會進行監督。73％的董事說，會每季討論此主題，其次是15％的半年一次。而永續監督也差不多，技術會被整合到整個公司環境裡（比如人資系統、營運、供應鏈管理、第三方風險及財務報導）。合作性監督很重要，依風險的重大性和普遍性，或許需要指派一或兩個委員會負責。

對於是要引入具特殊議題的專家進董事會，還是要藉由持續進修來培育董事「通才」，一直有這個爭論，不過現在還沒有明確的最佳實務。

對於讓所有董事都具備「技術和網路素養」，支持是越來越多，這有很像他們應該具備財務知識一樣，許多董事會鼓勵董事要取得並維持這些、和其他重大風險領域之證書。

對生成式AI之監督

董事會對生成式AI之監督，應作為其更廣ERM範圍的一部份。從認識策略效益到減少相關風險，藉由建立一個安全環境、信任文化而加速創新，同時也推動長期成功，董事會可如此接納AI。董事會在指導負責任和道德地使用，還有策略性部署生成式AI上，扮演關鍵角色。董事會或許可以建立一個跨部門的AI團隊，裡面包含資訊長、資安長、法律顧問，並向董事會或監督此事宜的委員會報告。

作者鼓勵審計委員會要持續注意發展中的規範與規定，因為這或許會影響到企業如何選擇整合與使用技術，並對利害關係人可能的影響。

以下是董事會在監督生成式AI上應提出的問題：

*公司關於技術之道德使用，有什麼政策？如何監控這些政策，以及多久審視和修訂一次？

*辨識生成式AI有效運用之流程為何？組織有觀察產業和競爭者使用狀況嗎？這些使用符合策略目標及營運目標嗎？

*從確認到選擇、落實、教育到監控及監理上，採行創新技術有什麼流程？由誰負責？

*有什麼監控和遵循控制？未遵循的例子，是怎麼報告及補救的？

*關於使用生成式AI有什麼風險，以及在減少這些風險上有什麼控制？

*公司關於資料可靠性、正確性與一致性，有什麼控制？

*組織如何監控監理環境（誰負責監控），以確保遵循？

*公司如何減少第三方風險？

*我們如何跟上目前在AI使用方面發展中的法規？

投資人對審計委員會效能之期待

審計委員會效能對健全公司治理與投資人信心很重要。雖然審計委員會通常會負擔額外的責任，但他們可不能鬆懈了既有責任。明述與定期審視審計委員會的責任和相關章程十分重要，這樣才能確保遵守要求，同時針對擴張的監督責任評估其能力及經驗。

監督內部稽核

有效利用內部稽核可針對公司營運和風險管理流程提供重要見解，包括新興、高優先性的領域—比如AI、網路風險以及非財務資料（比如永續指標）之控制。

審計委員會可藉由以下方式來促進內部稽核部門不可或缺的價值：

*讓期待和內部稽核職責一致

*制定明確的內部稽核職權、角色、責任及服務範圍

*建立一個開放且信任的關係

*瞭解風險評估流程

*讓內部稽核具備充足的資源與工具

*提升內部稽核部門功能

*評估總稽核及稽核部門的績效

*要求維持目前內部稽核章程並進行核准

監督內部稽核的最佳實務，包括定期向審計委員會報告，以確保持續符合審計策略與目標，而且在成為重大問題之前就及時解決已發現的缺陷。

監督財報

審計委員會應該在這些領域維持警覺，並對公司有影響的宏觀經濟與地緣政治因素保持敏感，包括（但不限於）：政治選舉、可能的法律改變、地緣政治與經濟指標（通膨、利率變動、供應鏈中斷、關稅政策變化、戰爭影響），還有與培育、留住有技能財務人才相關的人力資本問題。

監督外部會計師

審計品質源自於審計委員會履行專業懷疑的能力，包括挑戰會計師和管理階層的評估和估計。與會計師建立一個強大的專業關係，被視為是最佳實務，此包括經常、透明地針對審計溝通，包括：

*會計師的獨立性

*審計的範圍、狀態與處置

*審計團隊和會計師事務所，包括查核團隊成員之經驗、監督與審視

*事務所結構以及對審計品質之潛在影響

*最近關於查核水準與事務所水準的調查結果

*事務所的品質控管

美國PCAOB在2024年九月關注最近的檢查缺失發現（涉及會計師獨立性要求），突顯了審計委員會要特別考慮審核會計師事務所在服務之前的責任，其包括但不限於：

*審計委員會被要求要考慮，事務所提供的所有服務，是否可能會妨礙其獨立性

*審計委員會應考慮，上市公司政策及流程是否有要求所有審計、非審計服務，都需先經過審計委員會之批准

*審計委員會應考慮，其會計師是否落實了相關流程，以辨識出禁止的關係

*若審計委員會預先核准之服務有使用預先核准的政策及流程，則審計委員會就應該考慮，預先核准的政策與流程關於所提供的特殊服務是否夠詳細，藉此審計委員才能就其服務對會計師獨立性之影響，做出理由充分的評估

*獨立性是受查核公司、其審計委員會及會計師之間的共同責任。對公司而言重要的是具有相關政策和流程，以便對會計師獨立性足以產生影響之提議的、或暫停的併購活動，能主動警示會計師

資料來源：https://www.bdo.com/insights/assurance/audit-committee-priorities-for-2025