中華公司治理協會|TCGA
NEWS
美國證交會的揭露與公司治理
【資料來源】    valuewalk
【發佈日期】    2015年 2月 20日
【介紹者】    閻書孝研究員/本篇由何佩諸顧問審訂


當曆年制的公司於會計年度2014年結帳,並開始以 Form 10-K處理它們的年報,且為2015年第一季的報告預作準備時,一些認股權證特別讓董事會與經理人關注。為了強調這些關鍵議題,我們涵蓋了自去年秋天2014計畫所彙整的指導,在那期間美國證交會(SEC)和其他監理機關也對公司、也對會計師發出重要訊息讓他們思考。整篇我們提出一些「現在要做甚麼」的務實建議。

雖然適用2014 Form 10-K的財報與揭露之規範與準則沒有太大改變,但公司可以預期主管機關會對既有規範和準則的遵循加強監理,而會計師會提高專業的懷疑。公司也可以預期到,股東因2014年幾個重要事件的促使,比如公司的網路攻擊,會強化對透明度的期許。展望2015年,公司需要為很多重大的改變做準備,包括對關係人交易新的審計準則、新的收入認列準則,以及對很多延後採用的公司而言,一個評估財務報告的內部控制 (internal control over financial reporting, ICFR)新架構。審計委員會在協助公司面對這些挑戰的角色不會減少,在主管機關眼中,他們或許責任會比以前更重。

2015年SEC最重要的挑戰有:
*第一名是:網路安全
*持續關注審計委員會「守門人」的角色
*增加會計師對關係人交易之審查
*維護會計師的獨立性
*對控制缺失有適當的評估
*鼓勵公司的吹哨人
*提高SEC對財報的執法關注
*SEC執法部的「破窗政策」
*2014 Form 10-K相關的會計議題
*新的收入認列準則
*評估ICFR的新COSO架構

SEC的挑戰之一:網路安全
網路犯罪現在成為造成公開發行公司最重大威脅之一的企業共通的長期風險。最近,不同產業的公司都有備受關注的網路攻擊事件,包括媒體巨擘Sony、零售商Staples、The Home Depot, Inc及金融業Target, and JPMorgan Chase & Co.,僅列出幾個例子說明公司易受到網路攻擊、這些攻擊所帶來的嚴重影響,以及管理階層與董事會需要因應此風險採取整合、主動的作為。網路攻擊對公司潛在的成本,包括智財權損失、顧客資料隱私受損、服務與營運中斷、基礎設施損失(損毀的伺服器)、品牌價值喪失、回應成本、股票市值下滑、監管調查與集體訴訟,以及管理階層分身乏術。

不意外地,聯邦政府官員高層已經將網路安全列為優先的國家政策。過去幾個月,美國財政部長Jacob Lew及其他人呼籲銀行要運用在2014年2月國家標準技術協會(National Institute of Standards and Technology “NIST”) 為回應總統的行政命令與政策指示所發展並發表的自願性網路風險管理架構。總統歐巴馬與Lew均已經呼籲國會在2015年要通過相關法案,以保護公司免除因分享與網路安全風險與侵害有關的競爭性敏感資訊而可能滋生的負債。

2014年的事件將需要與董事會及高階經理人就有關公司網路安全政策與實務,以及公司可以做甚麼以降低網路風險展開新一輪的討論。關鍵的公司智財資產需要運用各種被定期檢視的策略來辨認並且盡可能地以最佳的方式保護住該策略;要有事件回應計畫(包括資訊系統,與在資料完全損毀而不只是被偷竊或損壞竄改時的營業不間斷及回復計畫),並且持續更新、定期測試,並充分落實。最少,公司可以也應該藉由公司與董事經理人的網路保險,將保障極大化以預防網路曝險。保護網路安全是所有人的責任,涉及公司的每一個員工。安全的文化需要灌輸給每個接觸鍵盤的人。

公司也應該仔細檢視其網路安全相關的揭露,不管是SEC或其他單位的要求。網路安全現在也從2011年10月發布的公開發行公司有關網路安全及網路事件揭露義務的工作人員指南開始,一直是SEC雷達偵測系統中的一項首要揭露議題。這個指南的重點在於有關網路安全與網路事件的資訊是否提高定期報告與其他SEC申報中管理階層討論與分析(Management Discussion and Analysis “MD&A”)專章的重大風險因素及/或重大「已知事件、趨勢或不確定性」之層級,關於MD&A方面,在該份指南中所述的關鍵決定因素,是「單一或多重事件的成本或其他後果,或潛在事件(網路破壞)的風險是否代表一個極可能對營運結果、流動性或財務狀況有重大影響,或者導致財務報導資訊無法真切反應未來營運結果或財務狀況的重大事件、趨勢或不確定性」。

鑒於愈來愈多的重大公司網路破壞報告,SEC在2014年3月舉辦了「網路圓桌」,邀請產業團體與公私部門人士共同討論,除了別的以外,還有公司公開申報的揭露程度是否需要額外的SEC指導。數個月後,SEC的委員Luis Aguilar在紐約證交所發表一份演說,強調「董事會對網路風險的監督管理,是確保公司採行適當作為以預防網路攻擊所帶來的可能損害並做準備的重要關鍵」,並且表達出,在「網路風險的曝險程度和許多董事會因應這些風險採取或欠缺的對應措施之間並無關連」的觀點。

【網址連結】
http://www.valuewalk.com/2015/02/sec-disclosure-and-corporate-governance/
BACK PAGE
TOP