了解和评价内控

了解和评价整体层面内部控制汇总表

1.整体层面内部控制要素

2.了解整体层面内部控制

根据对整体层面内部控制的了解，记录如下：

(1)是否委托其他服务机构执行主要业务活动？如果被审计单位使用其他服务机构，将对审计

计划产生哪些影响？

被审计单位没有委托其他服务机构执行主要业务活动。

(2)是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？

被审计单位制定的相关政策和程序以保持适当职责分工的有：《组织架构》、《岗位说明书》、《业务层面的控制活动》等。这些程序较合理。

(3)自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将

对审计计划产生哪些影响？

相比前次审计，被审计单位整体层面内部控制没有发生重大变化。

(4)是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划

产生哪些影响？

通过了解识别出被审计单位的一些非常规的重大交易，主要有：采用委托代销、分期付款的销售方式；使用产品和设备抵偿所欠货款；转让土地使用权给关联方上海市华发房地产开发有限公司；为母公司做抵押担保等，详见通过询问被审计单位财务部部长获得的“2010年非常规或重大交易事项记录”。

这些发现将使我们向这些重大或非常规交易事项投入更多的审计资源。

(5)在了解整体层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将

对审计计划产生哪些影响？

没有识别出其他风险

3.信息技术一般控制采用的系统

初次安装后对信息系统进行的任何重大修改、开发与维护

拟于将来实施的重大修改、开发与维护计划

目前无重大修改、开发与维护计划，被审计单位对信息系统进行的大多都是日常简单维护。

本年度对信息系统进行的重大修改、开发与维护及其影响

不存在

[注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现；控制环境薄弱、存在高层管理人员舞弊迹象（无论涉及金额大小）等]

了解和评价控制环境

一、对诚信和道德价值观念的沟通与落实

二、对胜任能力的重视：

了解和评价被审计单位风险评估过程

了解和评价控制信息系统与沟通

了解和评价被审计单位对控制的监督

一、持续监督