每個董事會都有一個監督角色,就是協助組織創造價值及防止營運衰退。因此,董監事的重要責任是持續監督企業,合理確保企業營運和報導都能符合法令規定與公司規範,尤其是財務報告的正確性更是重要。在科技發達的時代,可從公司治理、風險管理、內部控制的角度來看,防範資訊安全的重要武器就是內部控制,藉由風險管理、法令遵循、資訊安全、內部稽核等機制,針對財務報導相關內部控制措施測試,藉以監控這些為防堵財務舞弊的內部控制執行情形。因此,公司需要一套完整的公司治理、風險管理、內部控制(GRC)體制,將可幫助企業降低所面臨的風險,找出藏在暗處的未知風險,並對其威脅進行評估與控管,才能有效監控財務報告的正確性。
風險導向的監督與管理
在21
世紀,企業面對充滿波動性、複雜性及模糊性的經營環境,所以企業董監事要具備整體監督能力來檢視企業,重點包括經營管理要與促進經濟繁榮的關鍵因素相結合,並且年度整體策略要與企業既定任務有一致性;為因應市場快速演變,所有單位需要具有即時回應變化的特性,包括敏捷的決策制定與回應能力、取得利害關係人高度信任、適時調整與重新定位的能力。