因應經營環境的變遷,COSO內部控制整合架構的三大目標,從早期(1992)財務報導目標,延伸到涵蓋非財務資訊的報導目標;接著, 進展到永續發展新紀元的環境、社會、治理(ESG)時代,內部控制的三 大 目 標 更 擴展,演變為達成個體永續經營的營運、報導、遵循三大目標。COSO(Committee of Sponsoring Organizations of the Treadway Commission)內部控制整合架構(2023)是一個全面性的策略架構,五大要素包括:控制環境、風險評估、控制作業、資訊與溝通,以及監控作業,個體將五大要素整理運用來達成其營運、報導、遵循三大目標。
COSO 2013 VS. COSO 2023的演變
在過去十年中,全球經營環境經歷劇變,其中包括數位轉型、永續發展目標、COVID-19 等, 促使世界各國更加強調ESG 的全球趨勢。在 COSO 2013
的基礎為控制環境,包括企業文化、價值觀、目標設定,以及風險評估模型等;然而,面對不斷變化和複雜化的經營環境,僅靠這些基礎項目是不夠的。因此,COSO 2023
因應這些變化,進行一系列調整與創新,不僅強調企業文化和價值觀,還進一步融入資訊安全和企業永續 ESG等新興議題。
「COSO 五大要素 17 個原則比較」分析,在五大要素的 17 個原則中,有 3 個原則在 2013 與 2023 兩個版本有顯著差異的部分:(1)原則
7:在 2023 年版,目標有「年度目標」與「永續經營目標」;(2)原則 9:在 2023 年版,個體要關注「新興議題」,才有助於達成永續發展目標;(3)原則
12:在 2023 年版,個體除制定各項政策與程序外,還要做好「部署監督」,以持續檢視永續發展目標的執行情形。