永續報告書考驗千家上市櫃

國際永續浪潮來襲，企業永續報告書所提供各項資訊，已成為利害關係人檢視企業永續經營責任及衡量投融資決策等重要參考依據。今年起，國內逾1,800家上市櫃公司及證券暨期貨市場各服務事業，均須編製永續報告書，然而，部分企業對永續報告書編撰流程及內容尚不熟悉，若立即制定永續資訊內控制度，實為大挑戰。

勤業眾信聯合會計師事務所會計師陳盈州建議，可參考美國「反虛假財務報告委員會下屬發起人委員會」（Committee of Sponsoring Organizations of the Treadway Commission，簡稱COSO委員會）於2023年出版的「實現對永續報導之有效內部控制（Achieving Effective Internal Control Over Sustainability Reporting , ICSR）」五大組成要素，有助於國內上市櫃公司及金融業有效建置永續資訊內控制度。

國際社會日益重視ESG的趨勢下，金管會發布的「公開發行公司建立內部控制制度處理準則」今年上路，要求上市櫃公司、金融、保險及證券暨期貨市場各服務事業的內控制度，應納入永續資訊管理，並列為年度必要稽核項目。

金管會已督導證交所及櫃買中心修訂「內部控制制度有效性判斷參考項目」範例，協助企業依實務狀況建立永續資訊管理的內控制度，並編纂相關問答集供上市櫃公司參考，但考量永續資訊應由跨部門協作完成，因此，企業內控制度可由各相關部門討論後建置，並由永續發展委員會（如有的話）、審計委員會或董事會等治理單位督導。

此外，上市櫃公司將自2026年起分階段適用國際財務報導準則（IFRS）永續揭露準則，屆時應依適用時程，滾動式調整永續資訊管理的內控制度及稽核計畫。這也代表國內119家資本額新台幣100億元以上公司應在2027年公開2026年報時依IFRS永續準則揭露相關資訊。

如何提供及時、可靠及跨地域、跨公司與跨期間一致的永續資訊，端賴公司建立相關內控制度，以確保永續資訊管理的品質與可靠度。

以銀行業者而言，應先了解落實永續資訊管理的首要關鍵在於董事會對企業永續發展所包含的策略、風險、機會及資源分配，畢竟，國際主要的永續報導架構與準則均要求公司明確揭露其如何治理永續發展策略、機會與風險管理，以及治理單位在其中所擔任的角色。因此，將董事會治理監督與負責人員的職責執掌明確化，實為首要之務。

永續報告書的資訊包羅萬象，加上國際間對內控機制的要求日趨嚴格，陳盈州建議，國內金融業可從風險評估項目開始，每年定期針對各項資訊作業流程的風險管理矩陣（Risk Control Matrix, RCM）進行查核。

若從風險評估與重大永續議題鑑別結果為出發點，可針對利害關係人關注的重大永續議題資訊，例如溫室氣體排放、供應鏈管理、資訊安全等主題，並善用數位科技，優化永續資訊報導作業程序，以有效提升永續資訊的可靠性、準確性及一致性。

陳盈州強調，永續資訊管理的重點在於「資訊管理」，涉及資訊來源、蒐集方式及品質等，就像溫室氣體盤查的過程，都需要投入大量人力、資源及設備。例如，金融機構在永續發展過程中扮演最重要角色，是透過金融產品或服務，以及投資、融資活動，推動借款企業、被投資公司、金融消費者與相關客戶，擴大ESG的執行範圍與深度，但金融機構如何確認投融資企業客戶提供第一手永續資訊的品質，亦是一大挑戰。

儘管國內各家金融機構的發展重點不同，但共同面對的議題，包括資本適足率、洗錢防制、法令遵循等，陳盈州表示，這些不僅是企業營運管理的重點，也是ESG永續議題涵蓋的範疇。因此建議金融機構於現階段設計全面且彈性調整的永續資訊內控制度架構，在未來則應思考如何與公司主要內控制度結合，逐步將永續方針內化為企業的經營管理策略，加強永續資訊管理的完整性。

以銀行為主的金控公司，母公司也應加強落實對子公司的永續資訊管理，將所有子公司皆納入內控範疇，建立一致性的永續資訊管理內控制度。子公司編製永續報告書時，亦須確保永續資訊管理以符合金控公司內控制度，並配合母公司的稽核計畫，定期執行內部稽核（或由母公司稽核人員兼任），自行製作評估報告書，再交由母公司內部稽核單位覆核。

因應氣候變遷，企業推動各項永續措施，不僅有助於建立利害關係人和社會大眾對企業永續發展的信任，更體現企業對ESG的重視與社會責任。因此，銀行及上市櫃公司將永續資訊管理納入內控制度，這不僅是法令要求，更為企業完善永續資訊管理的內控制度及品質提供一個重要契機，進而落實企業在ESG的具體承諾。