在全球永續發展浪潮下,企業的永續資訊揭露品質備受關注。金融監督管理委員會於2024年4月修訂「公開發行公司建立內部控制制度處理準則」,要求企業自2024與2025年分別將永續資訊管理納入內部控制及內部稽核計畫;臺灣證券交易所及財團法人證券櫃檯買賣中心亦修訂「內部控制制度有效性判斷參考項目」範例,協助企業根據實務狀況建立永續資訊管理內控制度。
在法規要求下,企業須建立涵蓋年報與永續報告書的「永續資訊管理內部控制制度」,在研擬出相關文件後須過審計委員會與董事會的審查,以確保符合要求,並首先要求實收資本額達100億元上市、櫃公司,將「IFRS永續揭露準則導入」納入2025年度稽核計畫。而在滿足上述條件後,如何持續調整與優化,將成為企業接下來所面臨的課題。
企業可透過持續優化與修正永續內控制度,從源頭確保永續績效和企業所鑑別出的重大永續風險與機會能夠有效呼應與連結。
此外,在年底前依照主管機關要求完成建立內控與次年度內稽計畫之後,下一步應思考如何將一般性的永續資訊內控制度,內化成各單位於ESG資訊蒐集與編製上的控制與管理流程。
同時,企業應優先將「內部控制制度有效性判斷參考項目」須遵守之項目納入永續內控與內稽計畫,並可將其他參考項目作為持續完善永續資訊管理的下一步,進行滾動式調整,加強永續資訊管理的完整性。如企業於現階段所訂定之永續資訊內控管理制度為獨立版本,在未來則應思考如何與公司主要內控制度結合,逐步將永續方針內化為企業的經營管理策略。
因應永續資訊管理內控制度及內稽計畫建立提出以下建議:
一、回應各單位於ESG資訊蒐集與編製管理流程訂定之課題,企業可依產業和營運循環類型,設計全面且彈性調整的內部控制架構,其中可能涵蓋銷售、採購、生產等重要循環。
此外,稽核單位也須透過年度稽核計畫發揮監督企業永續資訊管理的角色,透過稽核後建議報告,逐步完善永續資訊之內部控制。
二、若為集團公司,母公司亦須加強落實對子公司的永續資訊管理,將所有子公司皆納入內控範疇,建立一致性的永續資訊管理內控制度。
子公司除永續資訊編製應合乎當地法規,須確保永續資訊管理符合集團內控制度,並配合集團稽核計畫,定期執行內部稽核(或由母公司稽核人員兼任),作成自行評估報告,交由母公司內部稽核單位覆核。
因應IFRS永續揭露準則導入計畫,企業在內控制度中除了強調永續資訊管理外,下一步可以思考的是,如何從永續風險與機會的角度出發,將其對企業財務的影響、永續策略與具體關鍵績效指標(KPI)進行緊密連結,並引用內部控制的概念,確保流程的持續有效性,避免永續策略與重大永續風險與機會發生脫鉤的情形。