完善可持续信息管理内控：企业如何迎战新规范，确保合规与竞争力？

随着 IFRS 可持续披露准则 (ISSB 标准) 的逐步推动，企业的可持续信息管理内控制度 (Sustainability Information Internal Control, SIIC) 已从选择性执行转变为强制规范。金融监督管理委员会（下称金管会）于 2024 年 4 月修订《公开发行公司建立内部控制制度处理准则》，要求企业自 2025 年起将可持续信息管理纳入内部控制及内部稽核计划。这项变革不仅提高信息披露的透明度，也对企业的财务信息整合、内部流程优化与企业风险管理带来更高标准。

然而，这项新规范对企业而言并非只是形式上的调整，而是涉及跨部门协作、数据管理、内控审查与合规风险防范的系统性工程。企业如何确保信息披露的准确性？如何提升内控机制来应对 IFRS 标准？如何通过内部稽核强化可持续信息管理？ 本文将解析企业应如何逐步导入并优化可持续信息管理内控制度，确保合规并提升竞争优势。

全球可持续信息管理趋势：从法规要求到企业竞争力

全球主要经济体近年来积极推动可持续信息管理标准化，以提升企业信息披露的透明度与一致性。这些规范不仅要求企业合规，也影响企业的市场评价与信任度。

• IFRS 可持续披露准则（ISSB S1 & S2）——全球性标准，要求企业披露财务相关的可持续信息，并确保其信息可稽核、可比较。
• 欧盟《企业可持续报告指令（CSRD）》——要求企业以「影响力重大性（Impact Materiality）」和「财务重大性（Financial Materiality）」作为可持续信息披露的基础，并规范可持续报告必须进行第三方验证。
• 台湾金管会修正内控制度处理准则——自 2024 年起，要求企业将可持续信息管理纳入内部控制，并由审计委员会与董事会监督执行。

这些趋势显示，可持续信息不仅是企业遵循合规的一环，更成为企业治理、财务决策与市场竞争力的重要指标。企业若能提前部署，建立稳健的内控制度，将能在可持续金融市场中取得优势，吸引更多机构投资者关注。

企业面临的挑战与痛点

1. 可持续信息管理内控制度的建立与调整

新规定要求上市（柜）公司建立「可持续信息管理内控制度」，但许多企业面临以下挑战：

• 内控制度不完善：现有内控框架主要针对财务与运营风险，缺乏对ESG信息的有效管控。
• 跨部门协作困难：可持续信息涉及多个部门，包括法务、财务、供应链与ESG专责单位，信息整合难度高。
• 审计与合规压力增加：企业需将可持续信息内控架构提交董事会审查，确保符合监管要求。

2. IFRS可持续披露准则导入的影响

2026 年起，资本额达 100 亿元的上市柜公司将率先导入 IFRS 可持续披露准则，未来更将逐步扩及所有企业。这对企业内部的数据管理与报告机制带来以下压力：

• 数据品质要求提升：可持续信息需与财务数据一致，确保信息的可追溯性与可验证性。
• 内部控制流程优化：为确保信息披露的正确性，企业需要重新检视可持续信息的搜集、验证与报导流程，确保内部控制具备适当的监督与审查机制。

3. 集团企业的可持续信息内控管理

对于拥有多家子公司的集团企业，管理挑战更为复杂：

• 跨国法规遵循压力：各子公司需同时符合当地法规与母公司内部标准，增加管理难度。
• 内控一致性问题：若子公司各自建立内控流程，可能导致可持续信息管理标准不一致，影响集团整体披露品质。

企业如何完善可持续信息管理内控？

面对 IFRS 可持续披露准则的导入，企业不仅需要符合合规要求，更需建立可持续运作的内控制度，确保可持续信息的准确性与可靠性。根据公开发行公司建立内部控制制度处理准则规定，金管会提醒上市(柜)公司自 2025 年起应建立「可持续信息之管理」之内部控制制度及纳入稽核计划，并参考证交所与柜买中心发布的内控参考项目，滚动调整内部管理机制。依据导入计划的各阶段要求，企业可采取以下策略：

1. 建立强而有力的内控架构

• 成立专案小组：组织跨部门专案小组，确保财务、ESG、信息系统等单位能协同合作，并由董事会监督进度。
• 辨认重大差异与影响：初步盘点现行可持续信息与 IFRS 可持续披露准则的差异，并分析对财务报导的影响，以制定有效的内控策略。
• 确立报导个体与导入计划：明确报导范围，使之符合合并财报架构，并拟订详细导入计划，确保执行可行性。

2. 导入可持续信息内部控制流程

• 识别关键风险与机会：评估可持续风险如何影响企业财务，并确立内部审核机制，确保信息披露的完整性。
• 调整企业内部流程：针对财务与非财务信息搜集、供应链管理、内部控制等作业进行修正，以符合 IFRS 可持续披露准则要求。
• 建立数据管理与内部稽核机制：确保可持续信息的数据来源、计算方式、报导流程均符合内部控制标准，并纳入年度稽核计划。

3. 试行与优化

• 试行年报可持续信息专章：根据 IFRS 可持续披露准则，进行初步试编，以测试信息披露的适用性与完整性。
• 持续改善内部控制作业：通过内部测试与绩效评估，修正流程与稽核机制，确保信息披露的准确性。
• 推动全员教育训练：定期办理 IFRS 可持续信息相关内控训练，确保各部门人员熟悉内控标准与披露规范。

行动建议与未来展望

短期行动（1年内）：确立内控机制与合规基础

• 组织跨部门专案小组，启动 IFRS 可持续披露准则导入计划。
• 初步辨识可持续信息与财务信息间的重大差异，确保报导范围与内控制度一致。
• 建立内控流程与数据管理机制，纳入内部稽核计划，以确保信息的正确性与可验证性。

中期行动（1-3年内）：导入试行并优化稽核流程

• 试行年报可持续信息专章，验证 IFRS 可持续披露准则的适用性。
• 评估并调整内控流程，确保财务与可持续信息的高度一致性。
• 加强风险管理与供应链信息掌控，确保企业内外部信息能有效串联。

长期行动（3年以上）：全面优化与策略整合

• 将可持续信息管理内控与企业经营策略紧密结合，使其成为企业决策的一部分。
• 持续更新内部控制作业手册，并确保教育训练制度化，让内控文化内化为企业 DNA。
• 依据国际趋势与法规变化，定期进行滚动式调整，以确保企业的竞争力与合规性。

善用信息科技，强化可持续报导的品质与效率！

IFRS 可持续披露准则已成企业新标准，提早布局、优化内控，是确保合规与提升竞争力的关键。永讯智库数字化可持续发展咨询团队，致力探索如何有效实现企业的可持续管理目标！

永讯智库 Syber 可持续管理系统 的三大特色，让企业能确保可持续信息正确性：

1. 历程纪录、审核流程、多层权限控管：提升数据可靠性
2. 跨部门汇整数据，解决数据分散问题：加速数据整合
3. 自动化专案管理与导入 AI 协作：降低人力负担

通过 Syber 可持续管理系统 帮助企业完成合规，更提升内部效率，无需耗费大量人力时间，为可持续发展提供全方位支持，是企业最佳的可持续报告书协作平台。

参考资料：

1. 金管会提醒上市(柜)公司应建立「可持续信息之管理」之内部控制制度－金融监督管理委员会全球信息网，2025/01/16
2. IFRS可持续披露准则相关内部控制实务－TWSE 公司治理中心，2024/08/27
3. 会计师看时事／完善可持续信息管理内控－UDN 联合新闻网，2024/11/15