這篇"Audit committee priorities in the year ahead"是由Krista Parsons所寫、在Deloitte刊出的文章。該文有下三個要點:
*2026年審計委員會責任或許會由越來越動盪的環境所塑造。
*持續變化的風險、新科技及監管變化是關鍵考量點。
*本文分享一些領導性實務,協助審計委員會優先重視這一年的事務,並強化效能。
雖然各公司審計委員會的議程各自不同,但作者整理出了幾個焦點領域,是審計委員或許要重視的。
企業風險管理(ERM)
審計委員會的角色通常包含監督管理階層辨識及評估現有、新興風險(從地緣政治轉變到先進科技),同時還要確保公司風險胃納與其策略一致。這意味要確認:風險容忍度與成長、創新與轉型一致,尤其是當經營模式在轉變時。給審計委員會的某些實務的ERM建議包括:
*跨部門整合風險監督:鼓勵全企業一致的風險管理實務,並使用儀表板與及時報告以快速突顯問題。
*壓力測試風險情境:要求管理階層對極端(但有可能發生)的事件、或突發性監理轉變作情境分析。
*監控風險文化:評估整個組織是否具備風險意識,從最高層定調到員工參與日常風險管理。
監理環境
全球在很多議題上彼此分歧(尤其是關於永續報導、資料保密與AI)都提高了複雜性。儘早接觸會計師與法律顧問搭配持續地監督,會協助組織預測到變化、維持準備,並讓揭露與高階經理人的訊息一致。審計委員會可採取的具體行動有:
*審視揭露並使之合理:要求管理階層評估,揭露是否明確、對決策有幫助,而且讓內容和投資人溝通之間一致。
*保持瞭解變動中的監理環境:要求管理階層與會計師定期報告美國、全球可能的監理發展,包括對報導、揭露與內控方面的影響。
網路風險與韌性
審計委員會在監督網路準備與韌性上,發揮著重要功能—確保網路風險會被視為企業風險,並具備明確的負責人、可衡量的控制,以及事件因應流程,以便支持及時且一致的揭露。審計委員會對網路風險相關的監督,可以做以下的實務行動:
*釐清負責人及指標:確認資安長責任及報告關係、董事會層級的報告,以及一組指標將投資與減緩風險連結起來。
*測試事件因應及揭露準備度:執行定期的跨部門桌上演習,並驗證向上報告、決策權以及揭露一致性的有效程度。
*聚焦於風險來源:鼓勵管理階層聚焦於身份與存取管理、修補、第三方存取、備份與復原,還有對勒索軟體的韌性。
舞弊與遵循風險
當營運模式及技術變化時,審計委員會應該要求管理階層定期更新其舞弊風險評估。他們也應該考慮:AI推動的舞弊及網路安全會如何繞過傳統防線。領先意味積極與可調整性。這些步驟可協助審計委員會跟上腳步:
*強化吹哨人資源:測試報告管道的有效性與保密性,藉此鼓勵員工勇敢表達。
*評估遵循計畫的敏捷性:確認遵循政策與內部控制是健全且彈性的,足以跟上變化中的規範及經營需求。
*監督第三方盡職調查:瞭解與監控和供應商或其他第三方有關的舞弊和遵循風險,而不只有對內部的來源。
第三方與供應鏈風險
監督應該解決關鍵供應商的暴險、監控網路與監理遵循,以及追蹤全球供應鏈的風險。審計委員會也可以:
*審視持續經營計畫:確認應變計畫涵蓋了第三方中斷引發的營運與聲譽風險。
*堅持持續的監控及事件因應:針對關鍵第三方要有嚴格的監督、測試及明確的是件向上報告機制。
*強化負責任的採購:監控供應商標準、行為守則,並遵循變動中的透明度要求。
內部控制現代化
審計委員會可倡導現代化(比如先進分析、自動化、敏捷的方法),同時確保內部控制仍維持其獨立、客觀,並且涵蓋新興與傳統風險。審計委員會亦可:
*要求即時的見解:要求對及時風險情報要有動態的報告及儀表板。
*支持技能提升與人才多元化:鼓勵投資數位、分析及產業的能力。
*與ERM策略保持一致:鼓勵與審計計畫要與更廣的ERM架構協調一致。
沒有留言:
張貼留言