這篇是由Krista Parsons與Bob Lamm合寫的"Looking Ahead to 2025",主要題目還是以審計委員會為本,延伸出很多相關新興問題。第一部份是回顧規定,比如SEC、PCAOB方面的簡介。第二部分是科技,最後是審計委員會效能。我們針對第二、第三部分作一些介紹。
人工智慧與生成式AI
有鑑於這些主題,並非所有公司對董事會層級監督都有明確定義,很多還在看是由整個董事會、還是特定委員會主責監督。不管是哪種方式,審計委員會在考慮AI在內部稽核與財務單位之使用上,仍有重要角色。
監督生成式AI需要在監理環境的不確定之中加以考量,同時審計委員會也持續瞭解生成式AI的能力與風險,這是邊做邊學的。
網路安全
監督網路安全之責典型上在審計委員會,可能是因為審計委員會的職責包括有風險。雖然某些公司設有董事會層級的委員會來監督此技術,但數量很少,在S&P 5001只有17%,而且還不太清楚有多少審計委員會會實際監督網路安全風險,而非一般性監督技術實行與使用。
不管網路安全風險的監督責任放到哪,董事會與審計委員會應該持續關注此風險,特別是考慮到當前的地緣政治環境。董事應瞭解威脅局勢,還有政策、程序與技術管理到位,以預防、偵測與因應網路威脅。
企業風險管理
與網路安全相同的,企業風險管理(ERM)已經存在相當一段時間,可見到大多數審計委員會有監督之責。然而,經驗顯示,許多審計委員會正採取全新的觀點,看待該公司的ERM計畫,以評估其是否仍然有效。採取新觀點之動力,或許因為新風險擴張(比如與生成式AI有關的)、各類風險越來越多(比如地緣政治風險)、各式風險的複雜性與更加彼此關聯,或者可能只是瞭解到—若不時時更新,長期存在的ERM計畫可能會變停滯或敷衍。
不管任何原因,審計委員會會更頻繁地考慮以下問題,尤其是在評估其ERM計畫時:
*雖然ERM監督明顯屬於審計委員會之職權範圍,但審計委員會(或其他委員會)對此計畫可扮演更大的角色嗎?比如,某些公司依循「分散式風險」模型,藉此每個董事會的委員會都會派有監督特殊風險領域之責任。有時,這個指派會是正式的—在委員會組織規程內明示。
*ERM計畫奏效嗎?先前有案例顯示過未預期的風險嗎,或者顯示其規模比預期大得多嗎?
*哪裡會出現新興風險,以及有哪些考量的程序?比如,關鍵風險清單之審視頻率是否充足?
*有任何現有、或新的工具(比如生成式AI)可增進ERM流程,並協助辨識出未來可能會出現的風險?
*此外,審計委員會或許考慮定期重新審視ERM計畫,讓他們可安心管理階層會持續更新其計畫。有鑑於變動的腳步與風險之擴張和增長,審慎的作法是每季審視一次,而非一年一次。
審計委員會之效能
有鑑於審計委員會之責任,建議他們要考慮—如何更有效率、更有效能。工具比如優先重視會議議程上關鍵議題,使用「共識」議程(其中固定議題可在稍稍討論或不討論下通過)而其他時間則用來強化技術,是一個好的開始。其他的措施可能會包含更仔細考慮—哪些問題比較適合放在審計委員會,在適當的條件下,將其他想放到審計委員會議程內的責任予以推遲。
有趣的是,雖然審計委員會會花大量時間處理技術之使用與風險(包括生成式AI),不過比較沒看到他們及其董事會有部署技術,而協助讓它更為有效。這是生成式AI可能會提供協助之處。
此外,提升效率與效能之需求,可能會會給審計委員會召集人帶來更多的責任,他們需要引領前述的方法,並就創新建立共識,比如使用科技來強化委員會效能。
這些新的問題,都顯示審計委員會需透過繼任計畫和健全的自我評估,對其組成、領導力保持警覺,以確保其在有效率及效能之下,代表董事會去處理委員會的關鍵任務。
資料來源:https://corpgov.law.harvard.edu/2025/02/05/looking-ahead-to-2025/
沒有留言:
張貼留言