了解和评价企业层面内部控制汇总表

上海沥高科技有限公司签名日期

客户

项目了解和评价企业层面

索引号P221-4内部控制汇总表编制陈灵灵2016.3.2

9

会计期间2014.1.1-2016.2.29复核周立新2016.3.2

页次1

9

1. 企业层面内部控制要素

企业层面内部控制要素是否进行了解

控制环境是

被审计单位的风险评估是

与财务报告相关的信息系统与沟通是

对控制的监督是

2. 了解企业层面内部控制

根据对企业层面内部控制的了解，记录如下：

(1) 被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使用服务机构，

将对审计计划产生哪些影响？

未委托服务机构

(2) 是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合

理？

由管理中心制定组织架构并有总经理批准，分工合理

(3) 自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变

化，将对审计计划产生哪些影响？

未发生重大变化

(4) 是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？

(5) 在了解企业层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？

3. 信息技术一般控制采用的系统

初次安装后对信息系统进行的任何重大修改、开发与维护

拟于将来实施的重大修改、开发与维护计划

本年度对信息系统进行的重大修改、开发与维护及其影响

4. 在企业层面了解内部控制的结论

(1) 在企业层面内部控制各要素中识别的缺陷

注：某些迹象可能表明被审计单位存在值得关注的内部控制缺陷，例如：

●控制环境失效，例如与管理层经济利益相关的重大交易没有得到治理层适当审查、识别出被审计单位内部控制未能防止的管理层舞弊（无论是否重大）、管理层未能对以前已经沟通的值得关注的内部控制缺陷采取适当的纠正措施；

●被审计单位内部缺乏通常应当建立的风险评估过程；

●被审计单位风险评估过程无效，例如管理层未能识别出注册会计师预期被审计单位的风险评估过程应当识别出的重大错报风险；

●没有有效应对识别出的特别风险（如缺乏针对这种风险的控制）；

●注册会计师实施程序发现被审计单位的内部控制未能防止或发现并纠正错报；

●重述以前公布的财务报表，以更正由于错误或舞弊导致的重大错报；

●发现管理层无力监管财务报表编制的证据。

(2) 结论

5. 沟通事项

是否需要就已识别的内部控制设计或执行方面的值得关注的缺陷，与适当层次的管理层或治理层进行沟通？