專家傳真－永續資訊管理談ESG與內部稽覈

健全的治理是ESG的核心，永續治理和永續報導若缺乏強有力的內部控制，會增加永續資訊不準確、不完整或不可靠的風險，從而影響內部與外部使用者的決策。圖／摘自Pixabay

內部稽覈在執行職務時，往往被期望擔任不同角色，並涵蓋多元議題與面向。近年來社會對永續的重要性已達成共識，企業也面臨必須對永續發展採取積極迴應的壓力，並致力於實現永續目標。除了發掘新的永續商機外，ESG浪潮也爲企業帶來了新的風險，投資人希望藉由更透明的資訊揭露以瞭解企業所面臨的永續風險與機會，並要求企業做好相關的風險管理。

此外，隨着永續揭露與報導架構、法令的推出與整合，永續報導格局正在加速發展與複雜化。永續治理和永續資訊報導若缺乏強有力的內部控制，會增加永續資訊不準確、不完整或不可靠的風險，從而影響使用者決策，除將永續報告交由獨立外部第三方確信以增加公信力外，金管會證期局亦於2024年1月16日預告修正「公開發行公司建立內部控制制度處理準則」部分條文，強化上市上櫃公司對永續資訊之管理，並預計自2025年1月1日起納爲上市櫃公司年度必要稽覈項目，進一步將內部稽覈職責擴充到於上市櫃公司永續資訊管理作業的查覈。

■透過內部稽覈，逐步落實ESG與永續目標

內部稽覈可就ESG各個面向提供獨立觀點與評估，包括治理、系統、營運作業流程、資料處理與永續報導等。考量永續議題多樣性與牽涉的企業組織單位，內部稽覈可採多種方式將ESG納入其內部稽覈計劃，舉例而言，內部稽覈可規劃每年聚焦在不同永續的議題或運作機制，執行評估與稽覈。國外的內部稽覈參與ESG的方式，會視企業永續議題與治理的成熟度而定，如初期內部稽覈可聚焦在企業整體永續策略與治理架構評估，隨着企業ESG成熟度演進，可規劃特定ESG議題與永續目標的重點稽覈。

內部稽覈可以提供ESG評估的範例包括以下幾個面向：

一、監督與評估永續目標達成狀況：監督和評估企業的ESG目標和指標的達成情況，並提供改進建議。透過向董事會報告，確保管理階層對ESG議題的重視和承諾。

二、整合風險管理：瞭解企業如何將ESG風險識別和評估納入其整體風險管理作業及相應內部控制，據以規劃年度稽覈重點。

三、永續報導政策和程序：監督並評估永續指標是否符合適用的報導架構、編制作業流程和程序指引。根據ESG內部政策評估第三方是否遵循合約義務。

四、資料管理：評估資料收集、資料品質、存取權限、工具與管理作業的控管，是否保存相關的稽覈軌跡，並聚焦在數據完整性和正確性的稽覈。

五、計算與估計：評估永續指標編制與計算的流程、輸入和假設，包括估計方法的正確性與合理性。

六、合併和揭露：評估於籌備永續資訊時，各項永續指標之合併工具和作業流程。

■健全的治理是ESG的核心

健全的治理是ESG的核心，永續治理和永續報導若缺乏強有力的內部控制，會增加永續資訊不準確、不完整或不可靠的風險，從而影響內部與外部使用者的決策；「漂綠」風險或誤導性的永續目標與聲明將損害利害關係人對企業的信任，並違反永續資訊揭露法令規定。對此，內部稽覈可扮演關鍵角色，透過稽覈計劃，確保營運活動符合永續經營的政策目標，並提供高品質的永續資訊，打造內部和外部利害關係人對企業永續承諾與永續資訊信賴的基礎。