5. 監控作業(Monitoring Activities)
在討論COSO框架下的「監控作業」元件時,關注的是持續性或分開進行的評估,以及對缺陷的評估與溝通。這兩項原則對於建立有效的內部控制系統至關重要,特別是在推動永續發展和ESG(環境、社會及公司治理)方面。
「進行持續或分開的評估」:涉及不斷地監測並評估內部控制系統的有效性。這可以通過定期的審計、評估作業或即時監控來實現。例如,一個組織可能會定期審查其風險管理流程,確保它們持續適應變化的業務環境和外部風險。這種持續的監控有助於即時發現並修正潛在的問題,從而維持控制體系的有效性和穩健性。
「評估與溝通缺陷」:要求組織在監控過程中識別到任何內控缺失後,應及時進行溝通並採取適當的糾正措施。這包括對管理層和關鍵利益相關者的及時報告,以及實施改進措施以解決問題。舉個例子,如果在環境績效報告過程中發現數據處理方面的不足,組織需要迅速採取行動,修正這些缺陷,並確保相關利益相關者了解這些問題及其解決方案。
這兩個原則有助於企業持續評估和改善其內部控制體系,確保其可靠性和適應性。通過有效的監控作業,企業可以更好地應對永續發展挑戰,確保其策略和操作符合ESG目標,並在透明度和責任方面取得進步。
相關文章:
參考資料來源:
COSO – Internal Control – 17 Principles
Internal Control: 5 Key Principles of COSO Framework
Fundamentals of the COSO Framework: Building Blocks for Integrated Internal Controls
