【正文】 風險增加也可能由內在因素導致，例如：機構重組、..報程序或相關信息系統(tǒng)的改變。（例如：審核、薪酬及提名委員會）履行其職責?！妒貏t》，董事會應概述其（如適用，透過其委員會）檢討內部監(jiān)控系統(tǒng)的有效性所采用的程序。已經(jīng)識別的任何重大監(jiān)控失誤或弱項，包括這些監(jiān)控失誤或弱項已經(jīng)、或可能已經(jīng)或可能將會對公司產(chǎn)生的影響，以及糾正這些失誤或弱項所采取的行動，應在報告內加以討論。、運作及監(jiān)察內部監(jiān)控系統(tǒng)向董事會負責，并向董事會保證己經(jīng)完成有關工作，但檢討內部監(jiān)控系統(tǒng)是否有效屬董事會職責的重要部分。過份繁復的風險管理程序會使其偏離重點，而這個重點就是通過把監(jiān)控系統(tǒng)結合于現(xiàn)存的流程內，使公司內各人能更加專注于達致業(yè)務目標，并管理好與各人工作有關的重大風險。這樣一方面有助公司遵守內部監(jiān)控的監(jiān)管規(guī)定，同時也能為達致業(yè)務目標提供更大的保證。這些元素是：(i)監(jiān)控環(huán)境–是其它內部監(jiān)控元素的根基，并提供紀律及結構。雖然它的目的是支持公司達致業(yè)務目標，并可作為對可能阻礙達致目標的障礙的預警系統(tǒng)，但另一方面，內部監(jiān)控并不說明要訂立哪些目標。，倘若提述「公司」，如適用者，應指其申報公司為母公司的集團?！毒C合守則》之序言詳列如何遵守《綜合守則》個別部分的具體指引。，在企業(yè)管治委員會名下成立了一個專責小組進行該項計劃。在實踐方面，必須同時對內和對外（例如：核數(shù)師及監(jiān)管機關）進行坦誠的溝通和保持有效的信息流通。內部監(jiān)控與風險管理的基本架構香港會計師公會于2005年6月29日發(fā)表全新的“內部監(jiān)控與風險管理指引”，為有意改善企業(yè)管治及業(yè)務表現(xiàn)的公司提供建議。最后，鑒于營商環(huán)境和情況不斷改變，因此必須對系統(tǒng)進行持續(xù)的監(jiān)察和檢討。專責小組的成員亦有核數(shù)與核證準則委員會和商界專業(yè)會計師委員會的代表?！秲炔勘O(jiān)控：綜合守則的董事（指引》《Turnbull指引》）1是有關如何遵守內部監(jiān)控條文的指引。對集團公司而言，在檢討內部監(jiān)控的有效性及向股東作出的有關匯報時，應從集團整體角度出發(fā)，例如：集團公司應檢討所有重要地區(qū)的所有重要監(jiān)控系統(tǒng)是否有效。雖然它有助確保為決策、執(zhí)行及監(jiān)察工作提供可靠數(shù)據(jù)，亦能幫助管理層對所采取行動的后果作出評估及匯報，但并不能取代管理層作出策略及營運決定。監(jiān)控環(huán)境因素包括人員的道德價值及勝任能力（素質）、董事會提供的指示及管理的效率。培訓課程可以由公司內部提供，亦可以透過培訓機構或專業(yè)團體提供。財務監(jiān)控有助識別及管理債務，確保公司不會面對本可避免的財務風險（例如：由衍生產(chǎn)品及金融工具導致的損失），以及確保用于公司業(yè)務中及公司所公布的財務訊息的可靠性。，公司有機會消除重復或不必要的監(jiān)控及創(chuàng)造一個環(huán)境，在完善的風險管理實務規(guī)范下，賦予公司內各人更大的權力，以滿足顧客的需要。董事會需要根據(jù)管理層所提供的信息及保證，作出適當及仔細的查詢后，就內部監(jiān)控是否有效發(fā)表意見。管理層與董事會就風險及監(jiān)控事宜進行坦誠的溝通是至為重要的。董事會也應披露其處理在年報及財務報表內所披露的有關重要內部監(jiān)控的任何重大問題的程序。不同的委員會可以從不同的觀點分別為內部監(jiān)控元素提供意見，亦可以在有關政策事項上向董事會提供協(xié)助。其它要考慮的事項包括由內部監(jiān)控系統(tǒng)的監(jiān)察工作或意外事件發(fā)生的次數(shù)增加所顯示的不利趨勢。，應考慮是否存在與公司業(yè)務活動、市場或公司其它方面相關的外在環(huán)境的任何趨勢或當前因素，而這些趨勢或因素已增加或預期會增加公司所面對的風險。這些事項包括：.董事會認為風險管理「不是他們的問題」；.公司只關注內部財務監(jiān)控方面而不是更廣..層面的內部監(jiān)控；.董事會對業(yè)務目標缺乏共識；.檢討內部監(jiān)控系統(tǒng)只被視為是為了遵守規(guī)例及作出公開聲明而進行的工作，而不是業(yè)務的一部分；.風險管理被視為某項功能的責任，例如：審核或保險；.缺乏已確定的關鍵風險指標；及.雇員缺乏風險意識的培訓或經(jīng)驗。此外，該系統(tǒng)不能保證不會發(fā)生重大錯報或損失。，董事會應明確表示希望報告能夠對重要風險及內部監(jiān)控系統(tǒng)能否有效地管理該等風險作出中肯的評估。在中期報告內，公司亦應考慮是否披露內部監(jiān)控系統(tǒng)任何重大失誤或弱項及其對公司的影響，讓投資者及公眾人士評估公司的狀況。隨之而言，與其發(fā)展另一套風險報告系統(tǒng)，不如把預警機制納入現(xiàn)有的管理信息系統(tǒng)內。，以及有效的風險管理和內部監(jiān)控所顯示的一些潛在優(yōu)點于下面圖4及圖5內分別說明。，讓他們正確認識內部監(jiān)控、其職能及范疇，包括申報事項。就配合達致個別而又重迭的營運、財務匯報及法規(guī)遵守的目標時，這些元素也作為評估內部監(jiān)控系統(tǒng)有效性的標準，圖2內已有說明。，監(jiān)控并不等同管理，而且并不構成與公司管理有關的事宜。我們鼓勵所有屬上市集團成員的公司采納這些原則及建議，同時，我們亦希望本指引能為擬實施或加強內部監(jiān)控的公司提供有用的參考數(shù)據(jù)。，在制訂《守則》時，已經(jīng)特別參考英國財務匯報委員會(FinancialReportingCouncil)于二零零三年七月公布經(jīng)修訂的《企業(yè)管治綜合守則》(CombinedCodeonCorporateGovernance)（《綜合守則》）所載的原則及指引。（「公會」）制訂進一步指引，以協(xié)助上市公司了解及實施《守則》內有關內部監(jiān)控的規(guī)定，并制訂其內部監(jiān)控程序。公司也應設立預警指標，當有事情發(fā)生，便可盡快確認有關情況并通知適當人士采取行動。該份指引名為《內部監(jiān)控與風險管理的基本架構》，旨在協(xié)助主板及創(chuàng)業(yè)板上市公司更清楚了解港交所新頒布的《企業(yè)管治常規(guī)守則》（“守則”）對內部監(jiān)控之規(guī)定，從而設立其內部監(jiān)控制度?？上В芏喙疽恢比鄙偕鲜霾糠只蛉恳??！渡鲜幸?guī)則》有關內部監(jiān)控的規(guī)定