1. 控制環境(Control Environment)
在當前的企業治理與永續發展趨勢中,COSO內部控制框架的五大要素中,「控制環境」是極為關鍵的一環。
「堅守誠信與道德價值」:是企業文化的核心。在這個原則下,組織應該把行事合乎倫理放在首位,為建立有效的控制環境提供基礎。例如,透過實施行為準則,員工能學習到組織內什麼是可接受的行為,什麼又是不可接受的。
「行使監督責任」:這涉及董事會對內部控制流程的監管。董事會應該保持對管理層的獨立性,並監督內部控制的發展與績效。高層管理的態度和價值觀對於整個組織的氣氛起到了關鍵作用,這被稱為「高層的基調」。
「建立結構、權威與責任」:是關於管理層應該盡可能清晰地定義員工的工作職責。職責越明確,員工越能有效地遵守內部控制。
「展現對能力的承諾」:管理層應該重視招聘高能力的員工。能力越強的員工,越能幫助最小化內部控制不被適當遵循的風險。
「實施責任追究」:在這個原則下,組織內的員工應該對遵循內部控制覺得有重大的責任。這需要建立並實施有效的支持人力資源的方式,同時也要監控績效。
鼓勵企業把這些原則視為塑造其核心價值觀和文化的基石。在一個以誠信和道德為中心的控制環境中,企業不僅能夠提高其運營的透明度和責任感,也更有可能實現其永續發展目標。
2. 風險評估(Risk Assessment)
「明確適當的目標」:風險評估的起點。組織需要清楚地界定其永續發展目標,這包括但不限於環境保護、社會責任和公司治理。這些目標不僅要符合組織的長遠戰略,還應響應利益相關者的期望和市場趨勢。例如,減少碳排放、提高產品的可回收性或改善員工福祉都可能成為重要的目標。
「識別與分析風險」:組織需要識別可能影響其達成永續發展目標的風險。這包括環境風險、社會風險和治理風險等。風險評估應考慮這些風險的可能性和影響程度。譬如,氣候變化可能對製造業造成的影響,或者不良的勞工條件對品牌聲譽造成的風險。
「評估欺詐風險」:在這方面,組織應評估欺詐行為的可能性,包括財務欺詐、環保規定遵守的欺詐和社會責任報告的準確性。防範策略可能包括強化財務控制、進行獨立審計和增強透明度。
「識別與分析重大變化」:要求組織時刻關注內外部環境的變化,並評估這些變化對其風險狀況的影響。這可能包括市場動態、技術創新、法規變化或社會價值觀的轉變。例如,新的環保法規可能要求更嚴格的排放標準,或者消費者對可持續產品的需求增加可能影響產品策略。
綜合來看,這四項原則不僅幫助組織識別和管理與其永續發展相關的風險,還促使其考慮如何將這些風險轉化為機遇,進而推動業務的長期成功與增值。
相關文章:
參考資料來源:
COSO – Internal Control – 17 Principles
Internal Control: 5 Key Principles of COSO Framework
Fundamentals of the COSO Framework: Building Blocks for Integrated Internal Controls
