"2025 Audit Committee Survey"是2025年8月1日在KPMG網站發表的報告。
KPMG為了更瞭解不確定性及顛覆對審計委員會(工作量、監督責任)之影響,調查了40位比利時及荷蘭的審計委員會成員與召集人。以下是該調查幾個重要發現:
1.審計委員會焦點與議題,會受到宏觀趨勢和相關風險及複雜性影響;88%說經營和風險環境複雜性升高(比如網路安全、AI、供應鏈、職場的挑戰)為最大的影響。
2.審計委員會的風險監督責任持續擴大:90%的審計委員會對網路安全負擔主要或大部分監督責任,73%則對資料隱私負擔主要或大部分監督責任。
*網路安全:97%的審計委員會表示,會對網路安全有重要討論。近三分之二會將此討論聚焦於公司面對網路攻擊時的韌性狀態,約一半會聚焦在網路防範和偵測的改善需求,以及管理階層網路事件因應計畫之適當性。
*資料保密與安全:92%的審計委員會會對資料保密與安全作重要討論,45%會將此討論聚焦於公司資料治理架構的狀態,包括針對資料完整性、保護、可用性與使用而制定的控制、流程和協議。另外有超過一半會注意:遵守不斷演變的資料保密和安全法規。
*生成式AI:78%的審計委員會會監督某些生成式AI,82%會對此主題作重要討論,儘管各自討論的風險不一樣。會引發討論的最主要風險是,日益升高的網路安全風險、資料保密與遵循,以及具生成式AI人才和專長的員工需求。
*氣候:對大多數審計委員會而言,監督氣候相關問題的角色是對監理檔案裡的揭露進行監督。其他還包括監督氣候相關風險和管理流程,判斷哪些風險對公司而言是重大的。
3.當風險持續發展,公司風險管理與報導能力有跟上風險是很重要的:雖然76%的審計委員會相信公司風險管理和報導能力夠詳盡、或至少可以跟上風險環境,但57%仍有點擔心—在營運和風險局勢的顛覆與複雜性下,公司是否能維持關鍵的一致性,比如文化與目的、策略與風險、遵循與控制、激勵、績效指標,以及人員。
4.除了定期向董事會報告,審計委員會也會花時間到長字輩主管:88%的審計委員會對於公司長字輩主管有效合作感到滿意或有些滿意,與其風險、內控、價值創造及相關溝通和報導方面的責任保持一致。
5.持續變動的風險局勢及審計委員會責任之擴張,影響到審計委員會的工作量,還有技能與組合要求:62%會擔心審計委員會之組成與技能組合,33%會擔心缺乏網路安全與技術之專長。
超過三分之二的審計委員會(43%)要強化會議議程、資料及管理階層報告內的焦點,來處理工作量問題。與此同時,40%不擔心這個問題、認為其工作量是適當的。關於審計委員會組成與需求上,大多數會多少有點擔心,僅38%不擔心。最擔心的就是缺乏網路安全技術專長,為網路安全風險帶來挑戰。
資料來源:https://kpmg.com/be/en/home/insights/2025/08/blc-2025-audit-committee-survey.html
沒有留言:
張貼留言