三、ICSR指南的要素與原則:
COSO的ICSR是在COSO 2013年框架的基礎上發展出來的,旨在提升永續業務資訊的可信度和一致性。
首先,ICSR強調了五個核心要素,分別是控制環境、風險評估、控制作業、資訊與溝通以及監督作業。這些要素都至關重要,因為它們共同構成了有效內控系統的基礎。
- 控制環境:這是一切內部控制的基石,包括組織結構、管理哲學、操作風格,以及個人員工的完整性等。為了推動永續目標,COSO建議領導層首先展示公司對誠信和倫理的承諾。
- 風險評估:氣候風險不僅是監管機構和投資者日益關注的焦點,同時也是有效內控的基礎。2018年,COSO發佈了一份全面的指南,將ESG考量納入企業風險管理。
- 控制作業:這些是幫助企業管理風險並實現其目標的程序、政策和實踐。組織一旦識別和評估了可能阻礙其實現永續業務目標的威脅,就可以設計並實施干預措施。
- 資訊與溝通:為了及時準確地測量、收集和分享數據,公司需要強大的內部和外部溝通。COSO框架推薦建立系統以保持數據在不同團隊間移動時的完整性,並與外界共享。
- 監督作業:僅僅建立系統是不夠的——組織還必須定期評估這些系統的運作情況。ICSR框架呼籲企業實施內控系統的持續評估,並確定報導弱點和不足的過程。
每一個要素都包含了三到五個原則,總共17個原則。只有當這些要素和原則得到應有的實施和運行時,一個內部控制系統才被認為是有效的,從而提供合理的保證以達成目標。
四、面臨的挑戰與策略:
在實施COSO ICSR的過程中,企業面臨著多重挑戰。首先,永續訊息的質化特性與傳統財務訊息不同,很多因素難以衡量或貨幣化,需要個別解釋與報導。這增加了資料管理和解讀的複雜性。
此外,企業常結合多種報導框架(如GRI、SASB、TCFD)進行選擇性披露,導致建立一致報導過程的困難,並降低了投資者對所呈現訊息的信心。技術平台的多樣性也是一個挑戰,因為它們常常針對特定主題,而非提供全面解決方案。這要求報導團隊整合來自多個過程和來源的數據,進而增加了錯誤的風險。
為克服這些挑戰,企業需採取一系列策略。首先,建立一個強大的控制環境至關重要,它是所有內部控制的基礎。這包括透過使命陳述、行為準則、操作原則、政策程序和企業溝通來展現對公平和準確永續報導的承諾。高級領導層和董事會應從上而下傳遞永續承諾,並證明他們遵循相同的價值觀和原則。
企業應該建立跨功能團隊,包含財務、會計、投資者關係、運營、法律等部門,以及適當時引入價值鏈夥伴。這些團隊需要有明確的結構、權威和責任,以支持ICSR的設計和實施。
此外,對於採用的技術平台,應謹慎選擇並設計良好的控制,以避免未經減輕的風險。企業還應該評估組織結構,確定當前和即將出現的法規可能影響的領域,並評估員工的集體技能,以確保他們能夠成功應對新的報導規定。
相關文章:
COSO 2023新指南:實現對永續報導之有效內部控制(ICSR)的指引與應用(上)
COSO 2023新指南:實現對永續報導之有效內部控制(ICSR)的指引與應用(下)
參考資料來源:
How COSO’s New Sustainability Reporting Guidance Provides Opportunities for the Profession
Exploring COSO’s Guidance For Internal Control Over Sustainability Reporting (ICSR)
