3. 控制作業(Control Activities)
「選擇與發展控制作業」:強調企業需識別和實施有效的內部控制措施以應對識別出的風險。這涉及到從基本的程序和政策制定,到更複雜的內控技術和方法。例如,一個製造業企業可能需要建立產品質量控制流程,確保其產品符合法規要求和消費者期望。
「選擇與發展科技控制」:隨著科技的日益進步,控制作業越來越依賴於科技解決方案。企業需要確保其資訊系統、數據管理平台和其他技術工具都有適當的控制措施,以保障資訊的準確性和安全性。比如說,一家金融服務公司可能需要開發先進的詐騙偵測系統來保護客戶資料免受網絡攻擊。
「透過政策與程序部署控制作業」:要求企業確保其內部控制措施不僅被設計出來,還要確保這些措施被適當實施和遵守。這包括定期培訓員工了解這些政策和程序,並通過監督和審計來確保這些政策和程序得到實際應用。以零售業為例,該行業可能需要確保其員工遵守庫存管理的程序,以防止盜竊和損失。
這些原則指導企業建立一套全面的控制體系,不僅涵蓋傳統的財務和運營方面,也擴展到了技術和數據管理領域。透過實施這些控制作業,企業能夠更有效地管理其風險,提升運營效率,並推動其永續發展目標的實現。
4. 資訊與溝通(Information and Communication)
「使用相關資訊」:原則強調企業應有效利用高品質的資訊來支持內部控制。這包括對於決策過程中使用的數據和信息的準確性、時效性和可靠性的重視。例如,一家公司可能會進行市場調研以了解消費者對其產品的態度,或者分析供應鏈中的碳足跡數據來改善其環境績效。
「內部溝通」:原則要求企業在組織內部確保有效的溝通。這意味著從高層管理到基層員工,每個人都清楚了解組織的目標、策略和政策。良好的內部溝通可以幫助確保策略和決策在各個層級得到有效實施。例如,管理層可能會透過定期的會議或內部通訊,來更新員工對公司永續發展目標的認識。
「外部溝通」:強調與組織外部利益相關者的有效溝通。這包括投資者、客戶、供應商和社會公眾。透過透明和積極的外部溝通,企業可以建立並維護其品牌聲譽,並展示其對永續發展的承諾。例如,企業可能會透過社交媒體、報告或新聞稿來分享其在環境和社會責任方面的進展。
「資訊與溝通」三個原則指導企業如何在內部和外部有效地使用、分享和傳達資訊。良好的溝通策略不僅提升了企業的運營透明度和效率,還能夠增強對外部利益相關者的信任和信心。
相關文章:
參考資料來源:
COSO – Internal Control – 17 Principles
Internal Control: 5 Key Principles of COSO Framework
Fundamentals of the COSO Framework: Building Blocks for Integrated Internal Controls
