KPMG:永續報告涵蓋範圍較財務報告廣 留意揭露「四要」

KPMG 安侯建業今 (19) 日舉辦讀書會,聚焦 ESG 與企業稅務管理,KPMG 安侯企業管理公司執行副總朱成光向上市櫃公司解析「永續報告書的漂綠風險」,他指出永續報告涵蓋的範圍較財務報告大且寬廣,不只自身組織,更延伸到上下游供應鏈的資訊。過去強調財務報導資訊揭露的正確性、完整性、存在性與經覆核授權,同樣適用於永續報導資訊的揭露原則。

金管會於今年 4 月修正發布「公開發行公司建立內部控制制度處理準則」,要求上市櫃公司將永續資訊管理納入內部控制制度,並列為年度必要稽核項目。自 114 年起,全體上市櫃公司均需編製及申報永續報告書,第一階段為資本額 100 億元以上及鋼鐵、水泥業。

隨著國際於 ESG 熱潮與發展趨勢, ESG 永續資訊揭露的重要程度已經躍升為公司治理焦點朱成光認為,過去國際公司治理品質提升上的重點在於財務報導資訊揭露的正確性、完整性、存在性與經覆核授權。現今,這原則同樣適用於永續報導資訊的揭露原則。

朱成光說,永續報告涵蓋的範圍較財務報告大且寬廣,例如:可能從自身組織延伸到上下游供應鏈的資訊。且於資本市場中永續報告資訊揭露是多方利害關係人高度依賴做為決策、監理與投資的重要資訊,因此,永續報告書產出亦需要獨立會計師進行確信查核與驗證。

朱成光進一步說明,永續報告書與財務報告書同等重要。回到永續報告書的資訊來源如何管理其正確性、完整性與存在性,這會需要一套猶如財務報告管理的基礎框架與內部控制環境。另外,他建議永續資訊管理的內部控制目標,應該是:優化既有內部控制制度、增加永續資訊內控制度及整合兩套內控制度成為一套企業遵循的基礎。

關於建置永續資訊管理的內部控制,朱成光認為則需回到永續資訊管理的本質議題,如何在資訊的生命週期中管理資訊來源、蒐集、處理、利用與輸出的應用場景。營運資訊在營運流程中產生,這些資訊儲存在資訊科技設施中,因此資訊設施管理與內部控制制度的建立,就是永續報告資訊管理重點中的重點。

朱成光說明,在建置資訊科技的控制環節中包含三大方向:應用系統控制、一般資訊科技控制與終端使用者控制等管理方向。簡易的說,資訊科技控制環境要從資訊系統的應用層面依序到資訊科技基礎建設部分去辨認盤點流程上的風險與管控點,他也提醒,企業人員經常用的 excel 表單工具,也在內部控制中扮演很重要的角色。