2011年注册会计师考试公司战略与风险管理精讲笔记30(3)

　　六、向股东报告内部控制

　　企业董事会应维持完善的内部控制系统以保护股东投资及公司资产安全，并将企业业绩及内部控制情况告知股东。

　　股东是企业的所有者，因此，他们有权知悉内部控制系统是否充分，是否足以保障他们的投资。董事会如要为股东提供其所需的保证，则应对集团内部控制系统的有效性展开复核，并至少每年向股东汇报一次。

　　为了向股东汇报而执行的复核应涉及所有重大控制，包括财务、运营和合规控制以及风险管理系统。此外，年报亦应为股东提供有关审计委员会的工作信息。审计委员会主席应出席年度股东大会，并回答股东提出的关于审计委员会工作方面的问题。

　　企业管理层必须就企业实施的内部控制进行汇报。董事会无法亲自实施所有的复核工作，因此，需授权给审计委员会和内部审计部门。总之，审计和报告工作包括已识别和记录的控制，己核查的文件记录、重大不足，已经测试的控制及书面说明