這篇2026年2月7日在KPMG網站刊載的文章"Adapting to accelerating change",內容是針對保險公司審計委員會所寫,其中有四個領域,需要特別緊密關注。以下分享一些內容。
1.AI、網路安全與資料治理監督
對很多公司而言,這個監督是放在整個董事會—董事會要瞭解公司落實AI對經營價值之策略,還有對營運模型及員工的潛在影響。不過,很多審計委員會可能已經參與監督特定AI相關問題。包括AI治理與監理遵循、財務報導與監理申報上生成式AI與代理AI的使用、內部稽核與財務部門部署這些技術的狀況,以及關於AI與資料的內部控制與揭露之發展。
要考量的問題:
*審計委員會具備必要能力與專長,以有效監督AI治理、監督遵循以及財務報導上之AI使用嗎?
*審計委員會如何重新評估與強化其資料治理與網路安全架構,以處理部署AI的風險和機會?
2.技術與金融組織
金融組織是在複雜環境下運作的,要管理人才短缺、還要推行數位策略與轉型。他們也要發展超出傳統財務管理與報導的系統與程序,旨在藉由在組織內擔任策略伙伴來強化價值。
要考量的問題:
*如何採行AI與生成式AI,以便在雙重報告以及關鍵人員監督與監理遵循之間取得平衡?
*在監理負擔下,有什麼策略可處理人才短缺及數位轉型,以實現金融組織策略核心?
3.對內部稽核更廣的焦點
為維持風險和和控制事宜的寶貴資源與重要意見,內部稽核必須聚焦於傳統財報及遵循以外的關鍵風險。有鑒於不斷變化的地緣政治、宏觀經濟與風險局勢,審計委員會可重新評估:內部稽核計畫是否是風險基礎的、有充分彈性。審計委員會應該與內部稽核主管、風險長合作,確認會帶來最大威脅、專屬其產業、屬關鍵任務及其他類型的風險,並協助確認有按此關注到第一道與第二道防線(包括內部稽核)。
要考量的問題:
*內部稽核的計畫如何演進,以處理關鍵新興風險,並在此快速變動的局勢裡融入合作性確信?
*內部稽核有什麼雙重策略,來查核公司的AI使用以及在其自身營運內AI的有效部署?
4.審計委員會的組成與技能組合
審計委員會監督責任持續的擴張,突顯了其廣度及組成的問題。今年是個機會—評估審計委員會是否有時間、有技能組合監督重大風險。此類評估之完成,有時會連結到每個董事會常設委員會的全面重新評估上。
保險公司的審計委員會現在要投入大量的注意力到風險委員會議題上,顯示著加強關注對網路威脅、部署AI的資料治理,以及網路攻擊快速變化。對保險公司的審計委員會召集人而言,網路安全監督已成為審計委員會職權範圍的核心。
因此,保險公司的審計委員會現在需要結合傳統財務報導專業知識、精算/準備金知識、技術與網路安全素養,還有策略性的經營敏銳度,但結合這些事務,對於一個四至六成組成的委員會是頗具挑戰性的。
要考量的問題:
*當前的董事會功能性委員會有時間、組成與技能組合,監督其職權範圍以外的高優先性風險嗎?還是需要額外的一個委員會,比如技術、永續或風險委員會?
*需要找具特殊技能組合或經驗的新董事,協助董事會監督特定風險嗎?
資料來源:https://kpmg.com/us/en/articles/2026/adapting-to-accelerating-change.html
沒有留言:
張貼留言