永續資訊管理內部控制新規定
全球氣候變遷使 ESG (即環境保護 Environment、社會責任 Social、公司治理 Governance) 成為企業永續經營的重要課題。許多企業透過揭露永續經營資訊,向利害關係人展示其應對 ESG 風險與機會的策略。自 2025 年起,所有上市櫃公司必須將永續資訊管理納入內部控制制度及年度稽核計畫,並提交永續報告書。根據公開發行公司內部控制相關法令規定,永續資 訊的管理範圍包括年報中永續相關揭露、永續報告書及公司網站上的永續資訊。上市櫃公司 需依據「公開發行公司內部控制制度有效性判斷項目」來設計和執行永續資訊之內部控制管 理機制,將其納入現有內部控制制度和內部稽核制度,並在 2024 年 12 月 31 日前完成內部控 制制度的修正,且需將永續資訊之管理列入 2025 年度內部稽核計畫。
永續資訊管理的內部控制問答重點
依據《公開發行公司建立內部控制制度處理準則》(下稱《公發公司內控準則》)規定,永續 資訊管理的內部控制制度建立,應由經理人設計並經董事會通過。永續資訊管理涉及跨部門 合作,由永續發展委員會或相關治理單位進行督導,自上而下建立制度化管理機制,此舉不 僅有助於提升永續資訊的管理水準,也能增強公司對於永續報告的透明度和信任度,推動企業更有效地進行永續資訊管理。為了協助上市櫃公司了解永續資訊之管理的重點,金融監督 管理委員會(以下稱“金管會”2024 年 10 月 8 日在官網上公布永續資訊之內部控制管理相關 問答集,本文整理將永續資訊之內部控制問答重點內容進行整理(如表 1),以便企業在訂定 永續資訊之管理作業時能參考與應用。
永續資訊內控管理作業之法令遵循有效性評估
台灣證券交易所與證券櫃檯買賣中心參考國內外對永續資訊管理實務做法、永續資訊內部控 制發展趨勢、實現對永續報導之有效內部控制(ICSR):透過 COSO 《內部控制-整合架構》 建立信任與信心等,於 2024 年 5 月共同修正新版《內部控制制度有效性判斷參考項目》,將永續資訊之管理納入內部控制制度有效性評估重要事項,其中分為法令依據事項,以及永續 資訊管理優化參考事項。本文就涉及永續資訊之管理相關法令規定事項進行彙總(如表 2), 以內部控制五大要素(控制環境、風險評估、控制作業、資訊與溝通、監督作業)進行劃分, 以提供企業依實務狀況建立永續資訊管理之內控制度時,能有明確指引。
完善永續資訊內控機制、體現 ESG 責任承諾
因應氣候變遷,企業推動各項永續措施,不僅有助於促進長期穩定成長及價值創造,更體現 了其對環境保護的企業社會責任。上市櫃公司 2025 年需將永續資訊管理納入內部控制制度, 這不僅是法令的要求,更為企業提升對ESG議題的重視和改善管理品質提供了一個重要契機。
將永續資訊納入內部控制制度,展現了企業在環境、社會責任及公司治理方面的承諾。本文 已介紹永續資訊管理的內控問答重點,由篇幅限制,僅歸納永續資訊內控管理作業之法令遵 循有效性評估項目,企業更進一步參考新版《內部控制制度有效性判斷參考項目》中永續資 訊管理優化事項,強化重要管理事項的實施,即可確保永續資訊的準確性與透明度,並贏得 利害關係人的信任。
*作者為國立中正大學企業管理學系博士生