ESG Times 編輯中心
一、COSO與ESG
2023 年,美國會計專業組織「COSO」發布了新的指南,將其「內部控制—整合框架」(ICIF)應用到環境、社會和公司治理(ESG)報告上。這項新指南名為「實現對永續報導之有效內部控制」(ICSR),突顯了將確立的內部控制原則應用於日益重要的永續和ESG報告領域的重要性。
鑑於市場和監管力量推動的ESG報告範圍和頻率急劇上升,COSO此舉及時且關鍵,凸顯了組織需要有可靠和準確的可持續性資訊,以便進行決策,並應對來自各方利益相關者(包括投資者、客戶和監管機構)日益增長的關注。通過應用這些原則,組織可以提高其ESG披露和決策過程中的信任和信心。
二、COSO的五大要素與十七項原則解析
1. 控制環境(Control Environment)
- 堅守誠信與道德價值
- 行使監督責任
- 建立結構、權威與責任
- 展現對能力的承諾
- 實施責任追究
控制環境是企業文化的基石,關鍵在於高層管理的態度和價值觀。此部分涵蓋了從高層領導的示範效應到員工的職責明確化,以及維持組織道德與能力的重要性。
2. 風險評估(Risk Assessment)
- 明確適當的目標
- 識別與分析風險
- 評估欺詐風險
- 識別與分析重大變化
風險評估著重於如何識別、分析並應對組織內外可能的風險,包括欺詐風險和環境變化對組織控制的影響。
3. 控制作業(Control Activities)
- 選擇與發展控制作業
- 選擇與發展科技控制
- 透過政策與程序部署控制作業
控制作業關注於實際建立有效的內部控制措施,包括科技方面的控制,以及透過政策和程序來實施這些控制作業。
4. 資訊與溝通(Information and Communication)
- 使用相關資訊
- 內部溝通
- 外部溝通
此部分著重於有效利用資訊、內部及外部溝通的重要性,以保障控制措施能被正確執行並與外界進行有效互動。
5. 監控作業(Monitoring Activities)
- 進行持續或分開的評估
- 評估與溝通缺陷
監控作業涵蓋了對內部控制系統的持續評估,以確保其有效運作,並及時向負責人報告任何控制上的缺陷。
相關文章:
參考資料來源:
COSO – Internal Control – 17 Principles
Internal Control: 5 Key Principles of COSO Framework
Fundamentals of the COSO Framework: Building Blocks for Integrated Internal Controls
