【正文】 的保證。此外，該系統(tǒng)不能保證不會發(fā)生重大錯報或損失?！妒貏t》，董事會應(yīng)概述其（如適用，透過其委員會）檢討內(nèi)部監(jiān)控系統(tǒng)的有效性所采用的程序。董事會也應(yīng)披露其處理在年報及財務(wù)報表內(nèi)所披露的有關(guān)重要內(nèi)部監(jiān)控的任何重大問題的程序。《主板上市規(guī)則》附錄二十三及《創(chuàng)業(yè)板上市規(guī)則》附錄十六第三段列明在《企業(yè)管治報告》中建議披露的內(nèi)部監(jiān)控數(shù)據(jù)。這些就是我們鼓勵上市公司在其《企業(yè)管治報告》中評述的范疇，但其所需的詳盡程度，則視乎上市公司業(yè)務(wù)活動的性質(zhì)及復雜性而可能有所不同。，也應(yīng)考慮說明事實并給予解釋。《守則》規(guī)定，倘若董事會未能對公司及其附屬公司的內(nèi)部監(jiān)控系統(tǒng)或其任何一部分是否有效進行檢討，應(yīng)作出披露并提供經(jīng)過深思熟慮得出的理由。，而且并無給人有誤導的感覺。董事會應(yīng)參考《主板上市規(guī)則》(2)條，說明上市公司及其董事于披露資料時所應(yīng)采用的一般性原則。，而公司內(nèi)的許多人士都會承擔內(nèi)部監(jiān)控的部分角色及職責，作為其對達致目標的問責的一環(huán)。（），董事會是最終負責公司內(nèi)部監(jiān)控系統(tǒng)的。董事會應(yīng)制訂適當?shù)膬?nèi)部監(jiān)控政策，并應(yīng)索要、取得及評估由行政管理人員、公司核數(shù)師和其它有關(guān)人士（如適用者）對內(nèi)部監(jiān)控結(jié)構(gòu)的每個元素（）所編制的有關(guān)資料，讓董事會滿意該系統(tǒng)及程序是有效地運作的。，及維持在已批準的范圍內(nèi)。，及藉此評估在公司的獨特情況下構(gòu)成完善的內(nèi)部監(jiān)控系統(tǒng)的元素時，董事會應(yīng)詳細考慮以下因素：.公司面對的風險的性質(zhì)及程度；.董事會認為公司可以承受的風險的程度及種類；.風險實現(xiàn)的可能性；.公司減低風險實現(xiàn)的能力及減低這些風險實現(xiàn)時對業(yè)務(wù)產(chǎn)生影響的能力；及.把特定監(jiān)控系統(tǒng)的運作成本與管理有關(guān)風險所獲得的益處相對比。，說明各人應(yīng)認真地負上監(jiān)控職責，這是至為重要的。為達致這目標，董事會可自問，例如：公司對風險管理及內(nèi)部監(jiān)控抱有正確的態(tài)度嗎？一些事項會顯示出有需要改變對風險管理及內(nèi)部監(jiān)控的行為和心態(tài)。這些事項包括：.董事會認為風險管理「不是他們的問題」；.公司只關(guān)注內(nèi)部財務(wù)監(jiān)控方面而不是更廣..層面的內(nèi)部監(jiān)控；.董事會對業(yè)務(wù)目標缺乏共識；.檢討內(nèi)部監(jiān)控系統(tǒng)只被視為是為了遵守規(guī)例及作出公開聲明而進行的工作，而不是業(yè)務(wù)的一部分；.風險管理被視為某項功能的責任，例如：審核或保險；.缺乏已確定的關(guān)鍵風險指標；及.雇員缺乏風險意識的培訓或經(jīng)驗。（例如：審核、薪酬及提名委員會）履行其職責。不同的委員會可以從不同的觀點分別為內(nèi)部監(jiān)控元素提供意見，亦可以在有關(guān)政策事項上向董事會提供協(xié)助?！妒貏t》，沒有內(nèi)部審核功能的公司，應(yīng)每年檢討是否需要增設(shè)此項功能，然后在其《企業(yè)管治報告》內(nèi)披露檢討結(jié)果。，定期監(jiān)察關(guān)鍵監(jiān)控及程序，是一項良好實務(wù)。該等定期監(jiān)察是公司內(nèi)部監(jiān)控系統(tǒng)的組成部分，有助確保監(jiān)控系統(tǒng)的有效性。：.對風險管理，特別是環(huán)繞內(nèi)部監(jiān)控系統(tǒng)的設(shè)計、執(zhí)行及運作方面提供建議；.藉..識別節(jié)省監(jiān)控成本的機會，與及減低運作上及有關(guān)的損失，從而加強風險管理和監(jiān)控管理的效率及成效；及.提升公司內(nèi)的風險及監(jiān)控概念，例如：透過舉辦或推行自我評估監(jiān)控計劃。倘若有適當資源，它應(yīng)可以：(a)就公司的風險管理及內(nèi)部監(jiān)控的架構(gòu)是否足夠及有效向董事會及管理層提供客觀保證；(b)幫助管理層改善用以識別及管理風險的程序；及(c)協(xié)助董事會履行其加強及改善風險管理和內(nèi)部監(jiān)控架構(gòu)的職責。，是否需要設(shè)有內(nèi)部審核功能則要視乎個別公司之特性。這些特性包括公司業(yè)務(wù)活動的規(guī)模、結(jié)構(gòu)、多元化程度和復雜性、雇員數(shù)目、公司的企業(yè)文化以及成本／效益等。高級管理層及董事會可能希望取得風險及監(jiān)控的客觀保證及建議。獲足夠資源分配的內(nèi)部審核功能（或具有其相同性質(zhì)的功能，例如：合資格的獨立第三方受雇進行一部分或全部有關(guān)工作）可提供這類保證及建議。公司內(nèi)可能有其它功能，同樣提供涵蓋專門范疇（例如：健康與安全、規(guī)則與法例的遵守及環(huán)保問題）的保證及建議。，管理層需應(yīng)用其它監(jiān)察程序，向本身及董事會保證內(nèi)部監(jiān)控系統(tǒng)按既定方針運作。在這些情況下，董事會需要評估該等監(jiān)察程序能否提供足夠及客觀的保證。，應(yīng)考慮是否存在與公司業(yè)務(wù)活動、市場或公司其它方面相關(guān)的外在環(huán)境的任何趨勢或當前因素，而這些趨勢或因素已增加或預期會增加公司所面對的風險。風險增加也可能由內(nèi)在因素導致，例如：機構(gòu)重組、..報程序或相關(guān)信息系統(tǒng)的改變。其它要考慮的事項包括由內(nèi)部監(jiān)控系統(tǒng)的監(jiān)察工作或意外事件發(fā)生的次數(shù)增加所顯示的不利趨勢。，在其每年評估是否有需要增設(shè)此項功能時。，我們建議董事會在每年檢討內(nèi)部審核之工作范疇、職權(quán)及資源時。（包括在檢討程序中）擔當重要角色?！吨靼迳鲜幸?guī)則》《創(chuàng)業(yè)板上市規(guī)則》?！妒貏t》，當中包括以下與監(jiān)管上市公司財務(wù)申報制度及內(nèi)部監(jiān)控程序有關(guān)的職責：.檢討公司的財務(wù)監(jiān)控、內(nèi)部監(jiān)控及風險管理制度；.與管理層討論內(nèi)部監(jiān)控系統(tǒng)，確保管理層已履行職責，建立有效的內(nèi)部監(jiān)控系統(tǒng)；.主動或應(yīng)董事會的委派，就有關(guān)內(nèi)部監(jiān)控事宜的重要調(diào)查結(jié)果及管理層對該等結(jié)果的響應(yīng)進行研究；.如公司設(shè)有內(nèi)部審核功能，須確保內(nèi)部和外聘核數(shù)師的工作得到協(xié)調(diào)；也須確保內(nèi)部審核功能在公司內(nèi)部有足夠資源運作，并且有適當?shù)牡匚唬灰约皺z討及監(jiān)察內(nèi)部審核功能是否有效；.檢討集團的財務(wù)及會計政策及實務(wù)；及.檢查外聘核數(shù)師給予管理層的《審核情況說明函件》、核數(shù)師就會計記錄、財務(wù)帳目或監(jiān)控系統(tǒng)向管理層提出的任何重大疑問及管理層作出的響應(yīng)。（有關(guān)審核委員會角色及職責的更詳盡指引，請參考公會于二零零二年二月出版的《審核委員會有效運作指引》。）31 / 31