【作者】Vanessa Teitelbaum
【資料來源】Corporate Board Member
【發佈日期】2026年 2月 18日
【介紹者】閻書孝研究員
【審訂者】邱明志委員
【簡介】
審計委員會不斷地面對新挑戰。技術繼續飛快前進,並且規則也持續轉變。一如CAQ與Deloitte的年度《審計委員會實務報告》(Audit Committee Practices Report)所示,審計委員會的責任逐年演變。過去幾年間該報告強調,諸如網路安全、企業風險管理(ERM)以及財務和內部稽核人才的優先順序如何一直晉升為審計委員會議程的重中之重,恰巧其他領域如遵循與AI治理也在逐年演進。
不斷演變的局勢突顯為何審計委員會需要優先發展與執行健全的行動計畫。本文的各項資料來源係從EY董事會事務中心取得《2026年的審計委員會優先事項:因應複雜性與變動》(2026 audit committee priorities: navigating complexity and change);從PwC的治理洞察《即將到來的2025年終財報季,你的年終報導發展指引》(Approaching the 2025 year-end financial reporting season, Your guide to year-end reporting developments)以及從BDO公司治理中心的《2026年審計委員會優先事項》(Audit Committee Priorities for 2026),彙整以下十個優先事項可協助審計委員會定調。它們能協助你的組織做好未來準備,從而建立健全的監督架構、做出聰明的決策以及利害關係人的堅強信心。
1.模擬各情境所對應的風險
以「假設分析」來處置。列出重大風險,像市場波動、貿易轉變、網路風險及人工智慧(AI)衝擊。針對每一項進行情境分析―思考如果關鍵供應商出問題、如果發生重大網路事件或者新規定顛覆營運模式會發生什麼事。對於情境的觸發條件、決策權以及向上報告的管道達成共識。
2.更新網路事件及AI治理
網路及AI風險如今不再侷限於IT單位。威脅影響每個部門,並且逐漸加強向董事會問責。藉由舉辦定期的桌上模擬演習(Tabletop exercise, TTX)並測試向上報告程序的速度和效能,維持計畫的及時更新及高強度的控制。追蹤明確的指標,像團隊如何迅速發現與掌控問題、系統復原時間以及事件揭露的協議。
3.注意美國證券交易委員會(SEC)審查意見書的主要關切議題
保持注意SEC在文件中點出的問題。常見主題包括非一般公認會計原則(non-GAAP)的使用、管理層討論與分析(MD&A)的明確性、分部報告及收入認列。詢問管理階層是否有計畫解決這幾點,並保持紀錄一目了然以便外部審查單位―監理機關―能理解你的邏輯。定期檢討最近SEC的審查報告書可協助進一步防範意外事件發生。
4.察覺在ICFR管理中導致否定意見的主要內部控制問題
強有力的控制有助於阻止錯誤與舞弊。專注於發現組織在《內部控制財務報告》(Internal Control over Financial Reporting, ICFR)內經常發生疏漏之處。這可能包含會計人力資源、職責區別、資訊科技、控制的揭露不足以及非常規交易。透過避免重編財報或監理罰金以及加強遵循文化,在這裡投入多點時間可節省日後實際花費的時間。
5.評估第二支柱(Pillar Two)/全球最低稅賦的影響
全球稅收規則持續在變,第二支柱是其中關鍵。新的全球最低稅賦制採用了複雜的計算和跨司法管轄區的揭露要求。檢查你的團隊是否符合最新的數字計算、註釋與控制的要求,包括在合併基礎之上有效蒐集資料與報導。它有助於及早準備,切勿在規範變動或到期時才倉促應對。考慮在稅務、財務及資訊科技間作跨部門協調以便管理遵循並確認流程改善領域。
6.挑戰減損與繼續經營判斷
利率與現金壓力會讓這些要求變得困難―尤其在經濟波動加劇時。強力促成資產減損與繼續經營的關鍵要求,並詢問各種假設是否禁得起壓力測試及情境分析。審視再融資計畫及契約的敏感性。因為環境可能快速改變,每年定期重新檢視這些判斷至為重要。
7.更新舞弊風險評估與調查協定
舞弊風險快速改變,歹徒持續學習新伎倆,經常在組織變革時利用新技術或漏洞。更新舞弊風險的觀點並測試熱線是否運作正常,從而確保管道暢通及保密。使用資料測試、分析與趨勢監控來發現異常交易或員工快速流動的危險信號。確定會計師使用數據分析以及審計委員會如何獲得洞察力。
8.釐清人工智慧在審計與財務部門的應用
AI現在已經使用於許多財務及審計工作,從發票處理到預測。要瞭解外部會計師在哪裡使用技術及AI。詢問AI在哪裡使用及其理由。它要解決什麼問題以及人力馳援方案為何?詢問AI能做與不能做什麼,以及有什麼措施預備好來防範錯誤或濫用。審查關於模型可靠性、輸出監控及資料隱私的政策。
9.向董事會加強網路報告
網路事件現在是董事會層級事宜,因為它們具備對於企業廣大影響及引起監理關注的潛力。定義某事件是「重大」的條件,並對於如何在內外部警示及溝通當中取得共識。建立明確、與公司優勢目標連結的儀表板以展現事件趨勢、威脅類型以及可比較的基準。清晰的報告提供強有力的觀點與整全的行動,確保董事會不會措手不及並且能夠以職權來回應。
10.重新審視審計委員會章程、技能與教育計畫
世界在變,所以審計委員會應該查驗自身是否勝任。檢討章程,確保涵蓋技術素養(AI、資料治理)、交易監督(重啟併購)及資訊揭露的專業知識。這些小措施很快就會見效,確保委員會具備專業知識以監督不斷變化的風險樣貌。
【網址連結】
https://boardmember.com/10-audit-committee-priorities-an-action-plan-for-a-steady-ready-year/