建造業議會-2024年報

2024 年報 35 企業管治報告 第一道 營運管理人員負責維持日常的有效內部監控，其建立的內部政策和程序已詳載於議會 的運作手冊之中。各個組別及部門均定期檢視其運作手冊及確保員工合規地執行內部 運作政策及程序。 營運管理人員定期向高級管理人員匯報營運上缺乏監控的地方，進行改善措施及執行 相關監控。 第二道 議會現存的財務控制、質素保證、合規管理及風險管理功能，確保日常運作能得到適 當的內部監控（即第一道風險管理）。 一組擁有會計專業知識及相關資格、及富有經驗的員工負責財務報告及會計職能。 透過結合由上而下及由下而上的風險評估過程，管理層可辨識議會的風險項目及按其 風險程度安排優先次序作出監控。議會設有開放及有效的溝通渠道以確保對最高風險 的監控、及時匯報新出現之風險及制定相關的緩解措施。 議會持有企業層面及部門層面的風險登記冊。現行的風險管理機制亦會對風險登記冊 作定期檢視及更新。在現時的機制下，將會收集管理層的看法以辨識議會正面臨的最 高級別風險及跨部門風險。如有需要，會舉辦年度論壇式的會面以助討論管理潛在風 險的策略。風險管理機制亦界定了風險評估的方法及增強員工對風險管理的意識。 第三道 內部審計部門負責審視前兩道風險管理中有關管治、風險管理及內部監控的效能。部 門由持有專業資格之員工組成，及可不受限制地審視營運資料以執行其職責。 透過風險為本的審計方式，部門會評估議會關鍵流程中內部監控的有效性。部門亦採 用了《內部監控－綜合框架》以評估內部監控的五個主要範疇，分別為監控環境、風險 評估、控制措施、信息和溝通、以及監控行動。 部門在由外部聘請的內部審計專家的協助下，根據由審核專責委員會核准之年度內部 審計計劃執行內部審計作業。為確保維持高度的獨立性及客觀性，部門會與高級管理 層討論及確認審計發現，並匯報予審核專責委員會以作考慮。