2014年上市櫃公司之審計委員不可不知的議題

面對企業經營環境瞬息萬變，審計委員會如何發揮功能，有賴與審計委員會成員對最新資訊之瞭解、進行詢問並執行專業上的懷疑。以下將針對2014年審計委員會實務運作應注意之項目，希望能提供審計委員會成員發揮其功能之思考方向。

一、新COSO內部控制整合架構

The Committee of Sponsoring Organizations of the Treadway Commission (COSO)已於2013年更新內部控制整合架構，並將於2014年正式取代1992年發布的架構。建議金管會應儘速修訂「公開發行公司內部控制處理準則」。公司若有適用COSO架構者，如在美國發行ADR之企業，審計委員會應考量COSO架構更新其對現行公司內部控制制度之影響，包括：

• 公司內部控制是否全面使用新版COSO架構，包括(財務報導、營運及法令之遵循) ?
• 公司內部控制是否已符合新COSO架構? 
• 公司將如何處理新COSO架構與現行內部控制之差異?
• 是否有必要就新 COSO架構執行教育訓練? 
• 在新COSO架構下，若使用外包服務時，公司是否有人員與其溝通內部控制考量?(例如銀行業者將其信用卡業務外包，該外包商應考量那些內部控制?)
• 公司是否使用資訊技術和數據分析方法，協助持續監控內部控制?

二、網路安全

審計委員會應監督公司管理階層在面對網路世界層出不窮的犯罪事件時，是否已做好相關之因應，並應同時考量：

• 公司有那些重要資產要保護以免受網路攻擊?如何辨識並因應資產網路安全之弱點?
• 公司必須建立那些重要的基礎設施以為因應?如何才能符合法令規範?
• 公司保護資產免於網路攻擊之整體策略及計畫為何?
• 公司是否有健全的應變及溝通計畫? 

三、法令/準則變動

審計委員會應維持對企業適用法令變化及趨勢之敏感度，例如個人資料保護法、營業秘密保護法、肥咖條款(FATCA)、強化公司治理藍圖等等，新發布法令對企業之影響及其因應。審計委員會應確保公司已採取必要因應措施，尤其上述法令不是只有法律問題，而是涉及修改內部控制制度、管理辦法、營運流程、資訊系統等等涉及層面非常廣泛。

四、風險監控

董事會及審計委員會已逐漸重視公司之風險監控。許多董事會正評估其風險監控架構，並考量應建立那些具有相關知識及技能之負責單位或委員會，以適當監控特定之風險。

審計委員會對風險監控之最佳實務包括：

• 將重點放在監控及評估風險。
• 避免過分依賴以表格及工具監控風險。
• 定期評估重要之風險，並逐一辨認負責控管該風險之管理階層及委員會。
• 評估IT相關計畫(包括各項時程表及相關文件)，尤其是與資訊系統轉換有關之部分。
• 若有購併，考量購併後的定期檢視，包括風險、整合時程及投資報酬率分析，以評估原購併所作假設是否合理。
• 指派適當企業主管於董事會或審計委員會說明，以增進委員會成員對產業及風險之瞭解。

審計委員會能否發揮功能，端視審計委員會成員是否能夠針對公司財務、會計及內控內稽提出有效之建議，本文提供之思考方向，希望對審計委員會成員有所助益，進而促進企業健全運作。