這篇是2025年4月1日在Directors and Boards網站刊出的一則訪談。內容是Deloitte的Center for Board Effectiveness與Center for Audit Quality發佈了第四份 Audit Committee Practices Report: Common Threads Across Audit Committees,指出網路安全、企業風險管理(ERM)以及財務與內稽人才,是審計委員會認為的前三大優先事項,與2024年類似。本文是與Center for Board Effectiveness的審計與確信總經理、治理與審計委員會計畫負責人Krista Parsons,還有Center for Audit Quality的資深總監Vanessa Teitelbaum進行的訪談,深入瞭解報告結果。
Directors & Boards(BD):報告有提出什麼資訊,解釋本次的最優先事項與前次類似之處?
Krista Parsons(KP):有93%的受訪者說,其審計委員會三大優先事項包括了網路安全...他們也表示AI會帶來新的問題。網路安全會繼續蟬聯最優先事宜的原因有二。
*變動中的威脅局勢。新型威脅及AI引發的複雜威脅,會為組織帶來巨大風險。這些需要管理階層保持機敏、謹慎,以及審計委員會或董事會之監督。
*技術進步。當組織採用新技術(比如AI)時,被攻擊面也會擴大,這需要更勤勉。
這就說明了,為何有50%的受訪者指出:網路安全技能會強化審計委員會之效能。
ERM是第二位,有76%的受訪者將之列為明年審計委員會的前三大優先事項。當企業面對日益動盪的市場、地緣政治不穩定時,報告顯示審計委員會仍專注於自己在處理新風險上的角色。回歸其ERM架構,確保管理階層可持續感知和評估風險,對於審計委員會處在此不確定環境而言越來越重要。
最後,審計委員會有兩個關鍵責任—監督財務報導及內部稽核組織。確保這兩個組織有正確人才執行其責任,十分關鍵。
Vanessa Teitelbaum(VT):所有董事會都會面對到的挑戰(特別是有許多監督責任的審計委員會)是,跟上不斷變動的外部環境。網路威脅不是靜態的。它不斷在變、而且越來越複雜。公司成長與改變,以及風險管理都需要跟上。人才需求也是。網路安全、ERM與人猜需求,都被評為審計委員會的前三大優先事項,可能反應著審計委員會面對到的挑戰。
DB:看來法規遵循、ESG報導兩邊在2025年的優先性都會升高嗎?是什麼原因使之興起?
KP:遵循將仍是審計委員會的核心監督責任。當監督局勢演變,法遵與永續報導,對於希望全球營運的公司仍然重要。
比如,最近歐盟提議的簡化綜合套案(omnibus),目的是減少對公司的永續報導和盡職調查要求—這目前是歸於Corporate Sustainability Reporting Directive的範圍之內。儘管有這些提議的改變,但很多目前所採取的落實措施,對於受Corporate Sustainability Reporting Directive規定的未來報導、自願性報導或遵守其他法規,仍然重要。
VT:雖然永續報導要求已經成熟,但還是有需要審計委員會注意的新發展與要求。公司正在從事歐盟要求之遵循。加州正在落實新州法的揭露要求—預期在2026年起會分階段實施。今日尚未要求的,可能明日會要求。審計委員會需要維持注意。
DB:財務轉型與AI治理優先性都在下降,這頗令人好奇。為何它們的優先性會倒退,特別是AI治理,這會是一個持續挑戰董事會的問題?對審計委員會不一樣嗎?
KP:值得強調的是,雖然AI與財務轉型之優先性在過去一年有往前,但迫切性還是沒這麼前面。
我從董事那邊聽到的事,AI仍是一大問題。他們仍想知道—與之相關的風險與機會,還有他們(董事會與審計委員會)在監督上要扮演的角色。
我認為,大多數的AI監督都會落在董事會,但審計委員會應該注意—AI監理的環境以及AI的揭露(比如風險、機會、組織內的使用)。
VT:Audit Committee Practices Report內優先事項的轉變,反應著對網路安全、ERM和人才需求注意之升高,而不是說財務轉型與AI治理優先性的下降。同樣重要的是,AI治理責任通常會在全董事會。我們看到負責AI治理責任的審計委員會數字在增加,但超過一半受訪者說,責任目前是在全董事會。
沒有留言:
張貼留言