了解和测试内部控制(DOC 40页)

内容摘要
背景资料：
ABC股份有限公司（以下简称“ABC公司”）于1997年6月经卫生部卫计发（1997）第214号文批准，由XYZ有限责任公司独家发起成立，于1998年5月公开发行社会公众股的上市公司，专门从事疫苗、血液制剂、诊断用品等生物制品的研究、生产和经营的企业。本所承接ABC股份有限公司2011年度财务报表审计，并委派D项目组实施审计工作。
ABC股份有限公司客户主要为全国各地疾病控制预防中心和各个经销商，公司主要从事疫苗制品、血液制品的研发、生产、运输以及销售。业务流程较为复杂。公司制定了较为完善的内部控制制度，2011年度公司聘请了AYZX会计师事务所为其内部控制的改善进行了咨询，并逐步开始实施新的内部控制流程。由于内部控制发生了较大的变化，项目组决定对重要的业务流程进行重新了解。
案例说明：
本次案例分享采用理论结合实际的形式进行，先进行理论梳理，再结合实际进行案例展示。
了解被审计单位及其环境并进行风险评估——了解被审计单位内部控制
一、 审计发展介绍
我国审计从发源到今天，已经有一百多年历史，注册会计师为了实现审计目标，围绕着对财务报表发表审计意见的审计工作也由于审计环境的不断变化调整审计方法。从最初的账项基础审计到当今的风险导向审计，也反映了审计环境的不断变化。
当今世界，科学技术和政治经济不断进步，对企业的经营管理产生重大影响；伴随着激烈的竞争，经营风险不断加剧，企业随时可能面临着经营不善而导致破产倒闭的风险。要识别和应对由于经营风险可能带来的财务报表的错误和舞弊，要求项目组必须从更高的层次，综合考虑企业环境和面临的经营风险，更全面的了解企业的财务和经营状况，识别可能存在的错误和舞弊，并基于对被审计单位及其环境的了解的情况下，进行风险评估，制定总体审计策略和具体审计计划，以确保审计的效果；由于经济发展，企业规模日益壮大，项目组也有必要采用风险导向审计理念，充分了解被审计单位及其环境，识别风险点，以制定恰当的审计策略，从而提高审计效率；
二、 审计风险模型：
审计风险（AR）=固有风险(IR)*控制风险(CR)*检查风险(DR)
（其中：重大错报风险=固有风险*控制风险）
从上述模型中不难看出，审计风险取决于固有风险、控制风险和检查风险；项目组审计过程中通常以控制检查风险来降低审计风险。
思考下列问题：
1. 项目组如何控制检查风险？
项目组应当合理设计审计程序的性质、时间安排和范围，并有效执行审计程序，以控制检查风险。
2. 项目组应当如何合理、高效地实施审计程序、执行哪些审计程序来控制检查风险？
第一、 了解被审计单位及其环境并进行风险评估。
第二、 了解被审计单位内部控制，并进行控制测试（如可行）
第三、 依据风险评估结论、内部控制有效性测试的结果来设计和实施实质性程序。

..............................