管理层内部控制责任的扩展报告

尽管没有要求，可是许多公司在给股东的年度报告中包括一份管理层有关内部控制的报告。一般而言，这些报告会紧挨着公司的财务报表。这些对于股东而言的可选报告，在设计上通常不会遵循SEC的报告要求。

COSO报告提供了针对股东编制可选的内部控制报告的指南。这些指南试图在一致性和灵活性之间达成平衡。一方面，各单位 报告的一致性会增强单位与其股东之间的沟通报告，另一方面，“样板”语言可能没有意义一一管理层需要这种灵活性来强调某些事项，或以某种方式进行沟通。

请记住：COSO报告建议针对股东的内部控制报告应该包括：

●控制类型的说明。一般而言，管理层对财务报告期间内部控制报告是由局限性的，不会针对运营控制或合规性相关的控制；

●关于内部控制系统固有局限性的声明。向报告阅读人提示内部控制的局限性是很有帮助的，虽然需要一些判断来确定这种讨论的范围。

●关于存在系统监控机制和应对已识别控制缺陷的声明。股东希望得到一些信息，来帮助他们评估单位的内部控制是否持续有效，并在多长时间持续有效。鉴于上述原因，对已识别缺陷进行监控并纠正的声明是很有用的。

●报告参考的框架——即识别用于衡量内部控制系统的标准。

●有关内部控制效果的结论。管理层负责建立有效的内部控制的声明通常是不充分的，除非管理层得出了这些职责是否达成的结论。

●做出内部控制有效性结论的截止日期。

●该报告签名人。

致股东的年度报告中关于内部控制的报告示例

内部控制系统

XYZ公司在财务报告期间保持了内部控制系统，设计该系统是为公司的管理层和董事会提供关于编制可靠公布的财务报表的合理保证。该系统包括自我监控机制，并采取措施来纠正已识别出的缺陷。即使一个有效的内部控制系统，不管其设计多么好，都会有内在的局限性——包括绕过或推翻控制的可能性——因此，只能够提供与财务 报表编制有关的合理保证。进一步说，因为条件的变化，内部控制的效果也会随着时间而不同。

公司评估了截止20ⅹⅹ年12月31日的内部控制系统，使用了由反欺诈财务报告委员会（the Treadway  Commission）的发起组织委员（COSO）发布的《内部控制——整框架》中所规定的标准。根据这次评估，公司认为，截至20ⅹⅹ年12月31日，财务报告期间的内部控制系统是满足上述标准。

                        XYZ公司

     (CEO)签名：

                    (CFO/首席会计官)签名

日期___________

a《内部控制——整合框架》,由反欺诈财务报告委员会的发起组织委员会（COSO）制定,美国注册会计师协会1994年发布, 第139页。

b COSO报告指出“这份说明性报告的措辞可作为一指导,对于内部控制几乎没有经验或经验很少的管理层而言特别有帮助。这份说明性报告措辞不是一个绝对的标准——管理层可以修改或扩展其内容。”

c 这份报告示例一份可选的内部控制报告，公司可以在致股东的年度报告中包括这份报告。它的目的不是用于遵循SEC所要求的内部控制报告。 

上述的报告示例是由COSO报告提供的一份说明性报告。除了COSO报告建议的内部控制事项之外,有些公司在他们致股东的内部控制报告中选择了以下内容:

●   职责声明。对管理层来说,相对普遍的做法是描述与有效的内部控制设计和维护有关的职责。

●   审计委员会。关于审计委员会的声明通常包括描述审计委员会的角色及其任务。

●   书面政策的沟通。公司可能希望描述用于记录其内部控制政策和程序，以及向其员工沟通这些政策的流程。

●   组织关系。这些评论着重于在内部控制系统内进行职责授权和建立适当的报告关系。

●   人事安排。在某些情况下,公司可以选择突出,聘用、保留、培训或薪酬等人事政策,以及这些政策如何促进有效的内部控制。

●   行为规范。对单位行为规范的讨论可以包括下列一项或多项内容:

——简明扼要地描述该规范的关键要素；

——该规范是如何沟通的；

——该规范的遵循是如何监控和执行的。

●   内部审计。通常,这些声明局限于简单描述内部审计在整个内部控制系统中所发挥的作用。 

附录8C 包括了在致股东的公司年度报告中所包括的关于内部控制的这些选择性报告的几个示例。

财务报告的职责

管理层可能希望向股东报告内部控制之外的事项。这些事项可能包括：

●   管理层编制财务报表的职责；

●   在编制财务报表中运用估计和判断；

●   独立审计师的职责。

在公司选择在其报告中包括这类信息时，应该以独立于内部控制讨论和结论的方式进行。对公司而言，没有必要有两份报告——相反，它可以合并财务报告和内部控制的讨论报告，只要合并报告是清楚的。例如，这可以通过识别合并报告两要素的单独标题来实现。

致股东的年度财务报告中针对管理层财务报告职责的报告示例

财务报表

XYZ公司对公布的财务报表的编制、完整性和公允表达负责。在××页至××页上表达的财务报表，是按照公认的会计原则编制的，因此，所包括的金额是基于管理层做出的判断和估计。公司还在年度报告中包括了其它信息，并对财务报表的准确性和一致性负责。

该财务报表已经过独立会计事务所ABC公司的审计，该事务所可以不受限制地接触所有财务记录和相关数据，包括股东大会、董事会和董事会下属委员会的会议记录。公司认为由独立审计师在审计期间做出的所有表述是有效和适当的。