董事会应持续监督发行人的风险管理及内部监控系统，并确保最少每年检讨一次发行人及其附属公司的风险管理及内部监控系统是否有效，并在《企业管治报告》中向股东汇报已经完成有关检讨。有关检讨应涵盖所有重要的监控方面，包括财务监控、运作监控及合规监控。