关于管理层内部控责任报告的示例

张 玉    编译

示例一：

大西人寿保险公司年度40F表格报告

2003年7月2日

管理层的责任

合并财务报表是管理层的责任，要按照一般公认会计原则来编制。在年度报告的其它地方包含的财务信息应与合并财务报表的信息相一致。财务报表必须包括根据管理层因依靠相应事件而得出的最佳估计额。这些估计是以审慎判断为基础，在财务报表中适当地反映出来。依据管理层的看法，会计实务的运用和环境是相适合的，财务报表在重要性水平的合理限制下，公允地反映了公司的财务状况和经营成果。

管理层在履行其职责的过程中，要保持恰当的内部管理的控制系统，对生成相关、可靠的财务信息提供合理保证。

董事会批准合并财务报表，并对报表内容负全部责任。董事会的这种责任会得到其审计委员会的帮助。审计委员会完全由不参与公司日常经营的独立董事组成，其职能如下：

    ● 审核季度和年度财务报表，并建议董事会批准这些报表；

    ● 审核内部控制和安全系统；

    ● 向董事会建议外部审计师的任命及其费用安排；

    ● 按要求审核其它审计、会计、财务和安全事务。

在履行上述职责过程中，审计委员会要定期与管理层、公司的外部审计师和内部审计师见面，批准他们各自的审计范围和时间安排，审核他们的审计发现，并对他们的职责恰当履行感到满意。审计委员会要易于接触外部审计师和内部审计师。

大西人寿保险公司的董事会根据（加拿大）保险公司法第165节（2）款第（i）项，任命保险精算师开展以下工作：

● 负责确保政策性债务的评价中运用的假设和方法符合公认的保险精算实务，适用的法律和相关的法规或指令；

● 提供资产负债表日关于适当的政策性债务是否符合公司所有投保人债务的意见。对支持性数据的准确性和完整性进行检查，对公司资产支持政策性债务金额能力进行分析，是形成有关意见所要求工作的重要要素；

● 每年对公司的财务状况进行分析，为董事会编制报告。在不利的经济和经营情况下，这种分析可以测试截止2003年12月31日的公司资本的适当性。

德勤会计师事务所作为公司聘任的外部审计师已经审计过这份合并的财务报表。这份财务报表后面就附上了致股东的审计报告。审计意见是在遵循一般公认审计准则进行检查后形成的，审计师实施了他们认为必要的一些测试和其它程序 以便取得合并财务报表不存在实质性错报，并按一般公认会计原则公允地反映公司财务状况和经营成果的合理保证。

示例二：

西蒙斯国际公司年度10K表格报告

2003年6月3日

管理层的责任

管理层认识到在开展公司事务的责任是最大化其股东利益。合并财务报表和年报中的相关信息是管理层的责任。合并财务报表要按照一般公认会计原则来编制，涉及应用选定的会计原则时运用判断和估计。年报中的其他财务信息要与合并财务报表中的信息相一致。

公司保持的内部控制系统，是为了对会计记录的可靠性和安全保障公司资产提供合理的保证。BOD塞德曼独立会计师对公司2000年、2001年和2002年公司的合并财务报表进行了审计，并提交了报告。他们根据一般公认会计准则开展审计，得出审计意见，对合并财务报表不存在实质性错报的进行保证。

董事会的两名外部成员和独立的外部审计师和管理层代表进行会面，审核内部会计控制、合并财务报表和其它财务报告事项。除了可以不受限制地接触公司的账簿和记录之外，外部审计师还可以不受限制地接触董事会。

示例三：

金伯利-克拉克公司年度报告

2003年2月18日

管理层的责任

金伯利-克拉克公司的管理层负责开展各方面的事务，包括编制本年度报告中的合并财务报表。运用一般公认会计原则编制合并财务报表，考虑到了前后一致地公允表达公司合并财务状况、经营成果和现金流的适当情况。

正如在一种复杂的、动态的经营环境中所预期的那样，有些财务报表的金额是根据管理层的估计和判断。即便采用了估计和判断，为了对年报中所含财务信息的完整性和可靠性提供合理保证，采用了有关措施。这些措施包括一种以控制为导向的有效环境，其中内部控制职能会发挥重要的作用，董事会下属的审计委员会会监管财务报告流程以及独立的审计。

以控制为导向的环境的一个特征，是针对财务报告期间内部控制系统和安全保障资产免受未经授权的购并、使用或处置的内部控制系统，其目的是向管理层和董事会提供关于编制可靠的已公布财务报表和资产安全保障的合理保证。该系统得到书面政策和程序的支持，包括自我监控机制，并由内部审计职能进行审计。管理层采取了适当的行动来纠正已识别的缺陷。每个内部控制系统都有固有的局限性，包括控制措施被绕过或推翻的可能性。因此，内部控制只能对财务报表编制和资产安全保障提供合理的保证。

在其它事项方面，公司已经通过了行为规范，所含政策面向业务开展得各个领域，要以合法、道德的方式开展经营事务，避免潜在的利益冲突，保持信息和经营理念的保密性。执行内部控制为遵守行为规范提供了合理保证。

独立审计机构德勤会计师事务所已审计了合并财务报表。在审计过程中，独立审计师可以不受限制地接触所有的财务记录和相关数据，包括股东大会、董事会及其所有委员会的各项会议记录。管理层认为在审计过程中向独立审计师做出的各项陈述是正当的、适当的。

在独立审计师和内部审计职能开展审计的过程中，管理层收到了韦应对有关发展和变革，对内部控制进行强化和改进的建议。管理层已经采纳了具有成本效益的各项建议，或者正处于采纳过程中。

公司已经评估了截止2002年12月31日的内部控制系统，关于财务报告的有效内部控制的标准，见反欺诈财务报告委员会的主办组织委员会（COSO）发布的《内部控制——整合框架》中制定的标准。

根据这次评估，管理层认为，截止2002年12月31日，公司针对已公布的期中和年度合并财务报表编制内部控制系统以及安全保障资产免受未经授权购并、使用或处置的内部控制系统，符合上述标准。

示例四：

美国综合财务公司季度10K表格报告

2003年7月30日

管理层职责的报告

公司的管理层对简明合并财务报表和本报告中所表达的所有其它财务信息的完整性和公允表述负责。我们运用美国一般公认的会计原则（GAAP）来编制简明合并财务报表，我们做出的估计和假设会影响财务报表中记录的金额，以及或有资产与负债的披露。

公司的管理层负责建立和维护针对财务报告的内部控制结构和程序。这些系统可以对安全保障资产免受损失或未经授权使用提供合理的保证，对在管理层的指导下按照一般公认会计原则（GAAP）记录交易事项和编制财务报表的财务数据可靠性提供合理的保证。我们通过审慎的选择、培训和开发合格的人员来支持内部控制结构。公司员工要服从美国保险集团公司（AIG）的行为规范，确保所有员工诚实、正直地履行其职责。我们不允许向高层执行人员贷款。该系统包括书面的组织结构以及政策与程序，它们在整个组织中都得到了沟通。为增强独立性，公司的内部审计师直接向AIG报告。他们持续地监控内部控制的运行情况，向公司管理层和AIG的内部审计部门报告他们的发现。我们立刻采取行动来纠正控制缺陷，并且有机会来改进该系统。公司的管理层每季度对内部控制结构的适当性进行评估。根据这些评估，管理层得出结论，针对财务报告的内部控制结构和程序在有效地运行，简明的财务报表公允表达了合并财务状况和经营成果。

资料来源：《如何遵循SOX404 条款——评估内部控制的效果》

（美）迈克尔·拉莫斯著 李海风主译，张玉审校

中国时代经济出版社 2007年8月