完善永續資訊管理內控:企業如何迎戰新規範,確保合規與競爭力?

面對永續資訊內控新規,企業該如何因應?從建立內控機制到整合稽核計畫,確保永續資訊合規並提升企業競爭力。

內部控制導入計畫各階段應執行事項

資料來源:臺灣證券交易所/公司治理中心

隨著 IFRS 永續揭露準則 (ISSB 標準) 的逐步推動,企業的永續資訊管理內控制度 (Sustainability Information Internal Control, SIIC) 已從選擇性執行轉變為強制規範。金融監督管理委員會 (下稱金管會) 於 2024 年 4 月修訂《公開發行公司建立內部控制制度處理準則》,要求企業自 2025 年起將永續資訊管理納入內部控制及內部稽核計畫。這項變革不僅提高資訊揭露的透明度,也對企業的財務資訊整合、內部流程優化與企業風險管理帶來更高標準。

然而,這項新規範對企業而言並非只是形式上的調整,而是涉及跨部門協作、數據管理、內控審查與合規風險防範的系統性工程。企業如何確保資訊揭露的準確性?如何提升內控機制來應對 IFRS 標準?如何透過內部稽核強化永續資訊管理? 本文將解析企業應如何逐步導入並優化永續資訊管理內控制度,確保合規並提升競爭優勢。

全球永續資訊管理趨勢:從法規要求到企業競爭力

全球主要經濟體近年來積極推動永續資訊管理標準化,以提升企業資訊揭露的透明度與一致性。這些規範不僅要求企業合規,也影響企業的市場評價與信任度。

  • IFRS 永續揭露準則(ISSB S1 & S2)——全球性標準,要求企業揭露財務相關的永續資訊,並確保其資訊可稽核、可比較。
  • 歐盟《企業永續報告指令(CSRD)》——要求企業以「影響力重大性(Impact Materiality)」和「財務重大性(Financial Materiality)」作為永續資訊揭露的基礎,並規範永續報告必須進行第三方驗證。
  • 臺灣金管會修正內控制度處理準則——自 2024 年起,要求企業將永續資訊管理納入內部控制,並由審計委員會與董事會監督執行。

這些趨勢顯示,永續資訊不僅是企業遵循合規的一環,更成為企業治理、財務決策與市場競爭力的重要指標。企業若能提前部署,建立穩健的內控制度,將能在永續金融市場中取得優勢,吸引更多機構投資者關注。

企業面臨的挑戰與痛點

1. 永續資訊管理內控制度的建立與調整

新規定要求上市(櫃)公司建立「永續資訊管理內控制度」,但許多企業面臨以下挑戰:

  • 內控制度不完善:現有內控框架主要針對財務與營運風險,缺乏對ESG資訊的有效管控。
  • 跨部門協作困難:永續資訊涉及多個部門,包括法務、財務、供應鏈與ESG專責單位,資訊整合難度高。
  • 審計與合規壓力增加:企業需將永續資訊內控架構提交董事會審查,確保符合監管要求。

2. IFRS永續揭露準則導入的影響

2026 年起,資本額達 100 億元的上市櫃公司將率先導入 IFRS 永續揭露準則,未來更將逐步擴及所有企業。這對企業內部的數據管理與報告機制帶來以下壓力:

  • 資料品質要求提升:永續資訊需與財務數據一致,確保資訊的可追溯性與可驗證性。
  • 內部控制流程優化:為確保資訊揭露的正確性,企業需要重新檢視永續資訊的蒐集、驗證與報導流程,確保內部控制具備適當的監督與審查機制。

3. 集團企業的永續資訊內控管理

對於擁有多家子公司的集團企業,管理挑戰更為複雜:

  • 跨國法規遵循壓力:各子公司需同時符合當地法規與母公司內部標準,增加管理難度。
  • 內控一致性問題:若子公司各自建立內控流程,可能導致永續資訊管理標準不一致,影響集團整體揭露品質。

企業如何完善永續資訊管理內控?

內部控制導入計畫應執行事項

面對 IFRS 永續揭露準則的導入,企業不僅需要符合合規要求,更需建立可持續運作的內控制度,確保永續資訊的準確性與可靠性。根據公開發行公司建立內部控制制度處理準則規定,金管會提醒上市(櫃)公司自 2025 年起應建立「永續資訊之管理」之內部控制制度及納入稽核計畫,並參考證交所與櫃買中心發布的內控參考項目,滾動調整內部管理機制。依據導入計畫的各階段要求,企業可採取以下策略:

1. 建立強而有力的內控架構

  • 成立專案小組:組織跨部門專案小組,確保財務、ESG、資訊系統等單位能協同合作,並由董事會監督進度。
  • 辨認重大差異與影響:初步盤點現行永續資訊與 IFRS 永續揭露準則的差異,並分析對財務報導的影響,以制定有效的內控策略。
  • 確立報導個體與導入計畫:明確報導範圍,使之符合合併財報架構,並擬訂詳細導入計畫,確保執行可行性。

2. 導入永續資訊內部控制流程

  • 識別關鍵風險與機會:評估永續風險如何影響企業財務,並確立內部審核機制,確保資訊揭露的完整性。
  • 調整企業內部流程:針對財務與非財務資訊蒐集、供應鏈管理、內部控制等作業進行修正,以符合 IFRS 永續揭露準則要求。
  • 建立資料管理與內部稽核機制:確保永續資訊的數據來源、計算方式、報導流程均符合內部控制標準,並納入年度稽核計畫。

3. 試行與優化

  • 試行年報永續資訊專章:根據 IFRS 永續揭露準則,進行初步試編,以測試資訊披露的適用性與完整性。
  • 持續改善內部控制作業:透過內部測試與績效評估,修正流程與稽核機制,確保資訊揭露的準確性。
  • 推動全員教育訓練:定期辦理 IFRS 永續資訊相關內控訓練,確保各部門人員熟悉內控標準與揭露規範。

行動建議與未來展望

強化永續資訊管理

短期行動(1年內):確立內控機制與合規基礎

  • 組織跨部門專案小組,啟動 IFRS 永續揭露準則導入計畫。
  • 初步辨識永續資訊與財務資訊間的重大差異,確保報導範圍與內控制度一致。
  • 建立內控流程與數據管理機制,納入內部稽核計畫,以確保資訊的正確性與可驗證性。

中期行動(1-3年內):導入試行並優化稽核流程

  • 試行年報永續資訊專章,驗證 IFRS 永續揭露準則的適用性。
  • 評估並調整內控流程,確保財務與永續資訊的高度一致性。
  • 加強風險管理與供應鏈資訊掌控,確保企業內外部資訊能有效串聯。

長期行動(3年以上):全面優化與策略整合

  • 將永續資訊管理內控與企業經營策略緊密結合,使其成為企業決策的一部分。
  • 持續更新內部控制作業手冊,並確保教育訓練制度化,讓內控文化內化為企業 DNA。
  • 依據國際趨勢與法規變化,定期進行滾動式調整,以確保企業的競爭力與合規性。

善用資訊科技,強化永續報導的品質與效率!

IFRS 永續揭露準則已成企業新標準,提早佈局、優化內控,是確保合規與提升競爭力的關鍵。永訊智庫數位化永續發展諮詢團隊,致力探索如何有效實現企業的永續管理目標!

永訊智庫 Syber 永續管理系統 的三大特色,讓企業能確保永續資訊正確性:

  1. 歷程紀錄、審核流程、多層權限控管:提升數據可靠性
  2. 跨部門彙整資料,解決數據分散問題:加速數據整合
  3. 自動化專案管理與導入 AI 協作:降低人力負擔

透過 Syber 永續管理系統 幫助企業完成合規,更提升內部效率,無需耗費大量人力時間,為永續發展提供全方位支持,是企業最佳的永續報告書協作平台。

參考資料:

  1. 金管會提醒上市(櫃)公司應建立「永續資訊之管理」之內部控制制度-金融監督管理委員會全球資訊網,2025/01/16
  2. IFRS永續揭露準則相關內部控制實務-TWSE 公司治理中心,2024/08/27
  3. 會計師看時事/完善永續資訊管理內控-UDN 聯合新聞網,2024/11/15
回上一頁