风险评估与风险应对案例题
华兴玩具公司是国内最大的生产厂家之一。多年来,这家公司的经营非常成功,利润稳步增长。但在2013年,随着行业竞争的加剧及生产线的扩张,华兴玩具公司的盈利能力和变现能力出现了问题。当2014年玩具业的销售遭受重大损失时,华兴玩具公司发现遭受到威胁,除非可以筹集到额外资金,否则公司将面临资金周转的危机,并可能拖欠债务。
华兴玩具公司管理当局认为,如果2014年财务报表能够显示公司利润在以前年度的基础上仍有所增长,就能够有办法筹集到资金。为了达到利润增长的目的,华兴玩具公司财务主管伙同主管市场的副总,编制了12月份的销售数据,仅12月份的最后一个星期公司对外发运了超过1800万元的玩具,并编制了配套的原始凭证:订货单、发货单、提货单和销售发票。客户是真实的,但销售和发运均为虚假。在华兴公司管理当局创造利润的不懈努力下,华兴玩具公司2014年度的财务报表显示出稳定增长的财务状况。
案例分析要求:(1)在本案例的风险评估中,注会应发现哪些预警信号?什么程序能够帮助注会发现这些预警信号(2)结合本案例,分析注会会根据什么特征,识别公司存在的特殊风险。(3)结合本案例,说明注会在年报审计中应当从哪些方面了解被审计单位及其环境,才能不被报表的假象所蒙蔽。
(1)注会应该发现的预警信号:
●“2013年行业竞争的加剧及生产线的扩张,2014年玩具业的销售遭受重大损失公司将
面临资金周转的危机,并可能拖欠债务”,说明行业状况在变差,公司的经营状况可能会受大环境的影响也变差。
●“仅12月份的最后一个星期公司对外发运了超过1800万元的玩具”,不正常的发货情
况让人不得不怀疑该公司存在伪造销售业绩的嫌疑。
(2)特征:
●风险是否属于舞弊风险
●风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关
●风险是否涉及重大的关联方交易
●风险是否涉及异常或超出正常经营过程的重大交易。
(3)注会应当从以下几个方面了解被审计单位及其环境
●行业状况、法律环境与监管环境及其他外部因素
●被审计单位的性质
●被审计单位对会计政策的选择和运用
●被审计单位的目标、战略及相关经营风险
●被审计单位财务业绩的衡量和评价
●被审计单位的内部控制
【经典资料,WORD文档,可编辑修改】【经典考试资料,答案附后,看后必过,WORD文档,可修改】风险评估分析与实践 [摘要] 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中,在从覆盖政府,以及电信、金融等众多行业的逾百个大小用户的风险评估实践中,我们可以清晰地感受到用户安全意识的提高,以及安全需求的不断明确。 一、前言 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中,在从覆盖政府,以及电信、金融等众多行业的逾百个大小用户的风险评估实践中,我们可以清晰地感受到用户安全意识的提高,以及安全需求的不断明确。在2000-2001年,大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试;在2001-2002年,多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估;从2002年开始,许多行业用户对全面风险评估和等级化评估提出了要求。 二、标准与理论 我们在风险评估实践中,主要参考了BS 7799(ISO/IEC 17799)、ISO/IEC 15408-1999(等同GB/T 18336-2001)、ISO/IEC 13335、SSE-CMM等标准。另
三、风险评估模型 资产由于自身的脆弱性,使得威胁的发生成为可能,从而造成了不同的影响,形成了风险。换句话说,风险分析的过程实际上就是对影响、威胁和脆弱性进行分析的过程,而且都紧紧围绕着资产。在风险评估中,资产的价值、资产被破坏后造成的影响、威胁的严重程度、威胁发生的可能性、资产的脆弱程度都是风险评估的关键因素。 在ISO/IEC 13335中描述了非正式风险评估、基线风险评估、详细风险评估、综合风险评估等四种方法。国内目前推行的《信息系统安全等级保护评估指南》接近于基线评估方法。 基线风险评估是指通过对信息系统实施一些标准的安全防范措施使其达到一个最基本的安全级别。这种评估方法不考虑系统所面对的具体风险有多大,而是对安全风险模型中系统资产所面临的威胁、脆弱性及其受破坏后造成的影响直接进行问题分析,为客户信息系统建立系统安全基线或更高一级的安全要求。采用基线风险评估方法,因为涉及到安全基线或某一级别安全要求的建立,实施时通常需要参照相关标准、规范和政策。基线风险评估的优点是不需花费太多的人力、物力和财力,尤其是在安全需求相同时比较有效。基线风险评估的主要缺点是通用安全标准针对性不强。
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。() 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它与各种规章制度并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别由两人以上担任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内使用这三种方法。 ( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对内部控制进行了解。 ( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( ) 16.在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当评估其风险为最高水平。( ) 17.在对内部控制的了解和评估过程中,由于对业务流程层面了解技术性强,应该由项目负责人或有经验的注册会计师参加,对整体层面了解,由项目组中其他成员完成。( ) 18.在初步计划审计工作时,注册会计师就应当确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。( ) 19.注册会计师今年连续对ABC公司审计,在了解与购货相关的内部控制时,注册会计师询问了相关人员,得知今年的业务流程与去年相比变化不大,注册会计师将今年的变化修改了记录流程的工作底稿。( ) 20.在有些情况下,注册会计师通过实施控制测试,以获取内部控制运行有效性的审计证据,从而代替实质性程序。( ) 21.注册会计师对内部控制的了解可以代替对控制运行有效性的测试。( ) 22.由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不
第八章风险应对 一、单项选择题 1、以下说法不正确的是()。 A、设计实施进一步审计程序的性质、时间和范围的依据是注册会计师识别的风险是否重大 B、财务报表层次的重大错报风险很可能源于薄弱的控制环境 C、如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动 D、被审计单位通常有一些与审计无关的控制,注册会计师无需对其加以考虑 2、关于控制测试的性质,下列描述不正确的是()。 A、将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证 B、观察提供的证据限于观察发生的时点,但其也可以测试控制运行的有效性 C、被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性,还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据 D、询问本身无法获取控制有效运行的充分、适当的审计证据,需要与其他测试手段结合使用才能发挥作用 3、注册会计师在确定进一步审计程序的时间时应当考虑的因素不包括()。 A、审计意见的类型 B、控制环境 C、错报风险的性质 D、审计证据适用的期间或时点 4、以下说法中不正确的是()。 A、财务报表层次的重大错报风险很可能源于薄弱的控制环境 B、当控制环境存在缺陷,注册会计师通常会选择在期中实施更多的审计程序 C、采用不同的审计抽样方法,使当期抽取的测试样本与以前有所不同,可以提高审计程序的不可预见性 D、控制环境存在缺陷通常会削弱其他控制要素的作用,导致注册会计师可能无法信赖内部控制,而主要依赖实施实质性程序获取审计证据 5、下列关于控制测试的表述中,不正确的是()。 A、如果并不打算依赖内部控制,注册会计师就没有必要进一步了解业务流程层面的控制 B、如果不打算信赖内部控制,注册会计师就没有必要进行穿行测试 C、针对特别风险,注册会计师应当了解和评估相关的控制活动 D、如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平,注册会计师应当了解和评估相关的控制活动 6、注册会计师执行的下列审计程序中,属于细节测试的是()。
1.0 范围 适用于公司生产制造过程中影响产品交付和产品质量的风险识别和控制因素策划及实施。 2.0 目的 为了控制可能会影响产品交付和产品质量有关的风险,为风险识别、评估和降低 确定技术、工具和对其应用,特制定本程序。 3.0 设备要求 不适用 4.0 职责 4.1 设备部负责对生产过程中产生质量风险、检验文件的制定和更改以及设 备设施的可利用性、可维护性的风险进行评估和控制; 4.2 营销主料采购和供应链辅料采购部负责对原辅材料采购、外包方和供方 业绩进行评估和控制;负责供方变化及其质量管理体系变化产生的风险 进行评估和控制; 4.3 销售/客服部和工程部负责不合格产品交付产生的风险进行评估和控制 4.4 质量安全部负责产品的检验与试验过程、检测设备的使用和维修 可能产生的质量风险进行评估和控制; 4.5 人事行政部负责对人员能力、专项技能的符合性、组织机构变更以及关 键或重要人员的改变产生的风险进行评估和风险控制。 5.0 程序 5.1 定义 5.1.1风险:有可能发生并有潜在负面结果的局面或境况 5.1.2 风险评估 评估来自可能发生的风险,考虑现有控制的适当性和决定该风险是否可接 受的过程。 5.2 风险辨识和风险评估过程 1)评估准备----收集资料,制定计划 2)风险识别----事故类型,影响因数及机制 3)风险评估----事故发生的可能性,事故的严重程度,风险值的确定,风险分级 4)风险控制----制定方案,落实风险防范措施 5)登记重大风险项目 6)定期检查提出整改方案 5.3 风险源的识别 5.3.1 风险源的识别应考虑以下方面: 5.3.1.1与产品交付相关的风险评估应包括: 1)设施/设备的可用性和可维护性 2)供应商绩效以及材料的可用性/供应
目录 风险评估工作底稿目录 了解被审计单位及其环境 从整体层面了解内部控制 从业务流程了解内部控制 风险评估汇总表 控制测试——销售与收款循环 实质性程序——应收账款 报告阶段的主要底稿 风险评估工作底稿 目录 二、风险评估工作底稿 (一)了解被审计单位及其环境(不包括内部控制)(二)了解被审计单位内部控制 13>.在被审计单位整体层面了解和评价内部控制 2.在被审计单位业务流程层面了解和评价内部控制 (1)采购与付款循环 (2)工薪与人事循环 (3)生产与仓储循环 (4)销售与收款循环 (5)筹资与投资循环 (6)固定资产循环 (三)项目组讨论纪要——风险评估 (四)风险评估结果汇总表
(五)总体审计策略 (Go Top) (一)了解被审计单位及其环境(不包括内部控制) 被审计单位: 项目:了解被审计单位及其环境(不包括内部控制) 编制: 日期: 索引号:BA 财务报表截止日/期间: 复核: 日期: 一、审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险:1.行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.被审计单位的目标、战略以及相关经营风险; 5.被审计单位财务业绩的衡量和评价。 二、行业状况、法律环境与监管环境以及其他外部因素 (一)实施的风险评估程序 风险评估程序 执行人 执行时间 索引号 向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅××券商编写的关于被审计单位及其所处行业的研究报告
将被审计单位的关键业绩指标(销售毛利率、市场占有率等)与同行业中规模相近的企业进行比较 …… (二)了解的内容和评估出的风险 1.行业状况 (1)所在行业的市场供求与竞争 例如: 被审计单位的主要产品是什么?所处什么行业? 行业的总体发展趋势是什么? 行业处于哪一总体发展阶段(例如:起步、快速成长、成熟或衰退阶段)? 市场需求、市场容量和价格竞争如何? 行业上下游关系如何? 谁是被审计单位最重要的竞争者,他们所占的市场份额是多少? 被审计单位及其竞争者主要的竞争优势是什么? (2)生产经营的季节性和周期性 例如: 行业是否受经济周期波动影响,以及采取了什么行动使波动的影响最小化? 行业生产经营和销售是否受季节影响?
第七章风险评估 一、单项选择题 1、下列有关内部控制的相关表述中,注册会计师不认可的是()。 A、内部控制中人工成分和自动化成分的组合,因被审计单位使用信息技术的性质和复杂程度而异 B、人工系统的控制可能包括对交易的批准和复核,编制调节表并对调节项目进行跟进 C、被审计单位可能采用自动化程序生成、记录、处理和报告交易,在这种情况下以电子文档取代纸质文件 D、信息系统中的控制全部是自动化控制 2、下列有关了解内部控制的相关表述中,注册会计师不认可的是()。 A、询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用 B、除非存在某些可以使得控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性 C、获取某一人工控制在某一时点得到执行的审计证据,并不能证明该控制在所审计期间内的其他时点也有效运行 D、任何情况下,对内部控制的了解均不能替代控制测试 3、注册会计师在了解的以下事项中,属于行业状况的是()。 A、生产经营的季节性和周期性 B、国家的特殊监管要求 C、与被审计单位相关的税务法规是否发生变化 D、是否存在新出台的法律法规 4、下列有关了解内部控制的相关说法中,注册会计师认可的是()。 A、注册会计师应该了解被审计单位所有的内部控制 B、注册会计师应当了解被审计单位是否已建立风险评估过程,如果被审计单位已建立风险评估过程,注册会计师应当了解风险评估过程及其结果 C、内部控制包括下列要素:控制环境、风险应对过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督 D、在了解被审计单位控制活动时,注册会计师无须了解被审计单位如何应对信息技术导致的风险 5、财务报表层次的重大错报风险很可能源于()。 A、薄弱的控制环境 B、控制活动执行不力 C、对控制的监督无效 D、风险评估过程有缺陷 6、以下有关了解被审计单位内部控制的各项中,不正确的是()。
风险评估与风险应对 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律
法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 ②与财务报告相关的沟通
第八章风险评估习题
第八章风险评估练习 一、单项选择题 1. 注册会计师了解被审计单位及其环境的目的是 ( ) 。 A. 为了进行风险评估程序 B. 收集充分适当的审计证据 C. 为了识别和评估财务报表重大错报风险 D. 控制检查风险 2. 注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同,注册会计师应当将了解的重点放在 ( ) 。 A. 风险评估程序 B. 对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化 C. 重大错报风险 D. 重大错报风险和检查风险 3. 内部控制的目标不包括 ( ) 。
A. 财务报告的可靠性 B. 审计风险处在低水平 C. 经营的效率和效果 D. 在所有经营活动中遵守法律法规的要求 4. 关于控制环境的说法不正确的是 ( ) 。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B. 控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础 C. 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制 D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 5. 注册会计师采用风险评估程序了解被审计单位及其环 3
境,了解被审计单位及其环境的时间是( ) 。 A. 在承接客户和续约时 B. 在进行审计计划时 C. 在进行期中审计时 D. 贯穿于整个审计过程的始终 6. 根据审计风险模型,下列有关检查风险的陈述不恰当的是 ( ) 。 A. 检查风险取决于审计程序设计的合理性和执行的有效性 B. 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系 C. 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险 D. 检查风险与注册会计师所需的审诗证据成同向关系 7. 下列关于注册会计师了解内部控制的说法中,不正确的是 ( ) 。 A. 内部控制只能对财务报告的可靠性提供合理的保证, 4
风险评估与应对案例分析 玉风公司为我国江西景德镇地区的一家大型企业,主要业务为生产和销售青花瓷器。该公司2006年末未经审计的财务报表显示的资产总额为35543万元,销售收入为12560万元,利润总额为2300万元。自2003年以来,玉风公司历年的财务报表均由中天华正会计师事务所审计。2006年3月,在执行完玉风公司2005年度财务报表审计业务、提交了无保留意见审计报告后,中天华正会计师事务所与玉风公司签订了其2006年度财务报表的审计业务约定书,并委派执行2005年度财务报表审计的A和B注册会计师继续负责该项审计业务。基于玉风公司2006年度的经营计划,该公司在本年度将进行全方位的改革。新的管理层上任时,向公司治理层及股东代表大会做出了将本年度销售收入比上年增加20%,否则将扣发全体高层管理人员全年奖金的承诺。中天华正事务所的业务负责人意识到这些情况将全面影响玉风公司的环境,故特别要求A和B注册会计师对玉风公司及其环境进行全面、深入的了解,并根据了解的情况于2006年末制订玉风公司2006年度财务报表的审计计划。 资料一:在了解玉风公司及其环境、评估重大的错报风险时,A和B注册会计师发现玉风公司2006年度主要发生了下列事项和情况: (1)2005年以来,玉风公司所在地用于生产优质瓷器所需的特殊泥土初步显现出枯竭的迹象。为维持正常的经营,玉风公司自2005年8月起派出专家在全国各地寻找该种特殊泥土。2006年2月,经专家建议,并经董事会决定,玉风公司出资5000万元在四川省广远地区设立分公司,利用当地泥土生产瓷器。 (2)2006年初,为提高存货管理水平,玉风公司出资200万元为各个仓储部门配置了计算机信息系统,该系统使玉风公司各仓库之间实现了内部联网,出库单、入库单由原先的人工填写改为计算机打印。 (3)为寻找新的生产原料,玉风公司决定出资1000万元建立F研究基地,用于研究在当地泥土中添加化学原料,以改善泥土的品质的试验。该基地已于2006年4月份开始运行。 (4)2006年5月,为开展多种经营,玉风公司与L、G两家上市公司签订合作协议,联合开发新型卫浴产品。协议规定L公司出资8000万元作为研发及宣传经费、G公司出资3000万元建立营销网络,而玉风公司则以其拥有专利权的高薪技术使用权出资,并派出5名工程师作为研发的主要人员。这5名工程师的工资仍由玉风公司负责。开发成功后,玉
1.甲公司主要从事小型电子消费品的生产和销售。A注册会计师负责审计甲公司20×8年度财务报表。 资料一: A注册会计师在审计工作底稿中记录了所了解的甲公司情况及其环境,部分内容摘录如下: (1)20×8年初,甲公司董事会决定将每月薪酬发放日由当月最后1日推迟到次月5日,同时将员工薪酬水平平均上调10%.甲公司20×8年员工队伍基本稳定。 (2)20×8年下半年,受金融衍生品投资失败的影响,甲公司主要竞争对手之一的乙公司(非甲公司的关联公司)及其下属全资子公司——丙公司均陷入财务困境。为取得丙公司的机器设备,甲公司于20×8年8月31日与乙公司签订协议,以1亿元购入其所持丙公司的全部股权。按照协议约定,丙公司于20×8年9月30日遣散了全部员工,并向甲公司移交了全部资产和负债。甲公司于20×8年10月将丙公司的全部机器设备和存货转移到甲公司下属生产基地,并对设备进行了重新组合安装,同时向丙公司派出新的管理团队和员工,丙公司转而负责甲公司部分产品的销售。 (3)20×8年9月1日,甲公司与丁公司签订协议,自当月起,由丁公司为甲公司于20×8年第4季度投放市场的一款新产品——A产品提供为期12个月的广告服务。甲公司于20×8年9月1日向丁公司预付6个月基本广告服务费,每月10万元。另外,按照协议约定,甲公司于每月末按当月A产品销售收入的5%向丁公司另行支付追加广告服务费。 (4)自20×8年11月起,甲公司将主要产品交货方式由在甲公司仓库交货,改为运至客户指定交货地点交客户签收,但客户需承担甲公司因此而发生运费的80%.
(5)20×8年末,有网民称甲公司B产品含有较高的有害化学成分,会对消费者健康造成不良影响,甲公司随即发表声明,表示B产品有害化学成分含量没有超出现行安全标准,并公布了国家有关部门的检测报告。但大部分网络调查显示,仍有超过半数的网民对B 产品安全性表示忧虑。 资料二: A注册会计师在审计工作底搞中记录了所获取的甲公司合并财务数据,部分内容摘录如下:(金额单位:万元) (1) 未审数已审数 20×8年20×7年 A产品B产品其他产品A产品B产品其他产品营业收入 3 000 6 000140 0000 5 000118 000 营业成本 2 000 5 700111 0000 4 60090 000 存货A产品B产品其他产品A产品B产品其他产品账面余额18060030 000050023 000减:存货跌价准备000000
2015年银行业专业人员职业资格考试内部资料 风险管理 第八章 风险评估与资本评估 知识点:关于压力测试的监管要求 ● 定义: 有效的压力监管能够保证资产的安全 ● 详细描述: 1.治理方面的要求 董事会和高管层积极参与与推动,用压力测试来评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 2.组织实施方面的要求 (1)建立全面的、审慎的、前瞻性的资本充足率压力测试工作机制,定量分析为主 (2)建立经董事会或其授权委员会批准的压力测试政策 3.覆盖范围方面的要求 (1)覆盖全行范围内的实质性风险 (2)涵盖商业银行表内外风险暴露的主要资产组合 (3)采用定量或非定量的 (4)建立完善的资本充足率压力测试系统 4、方法论方面要求 (1)不同程度压力情景 (2)根据具体,自主选择方法论 5、应用和报告方面要求 (1)定期或者不定期,一年至少一次 (2)商业银行应编制资本充足率压力测试报告 (3)应对所需持有的附加资本 主要目的是评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 例题:
1.商业银行定期对银行账户和交易账户进行压力测试的主要目的有()。 A.评估银行在极端不利情况下的损失承受能力 B.对市场风险VaR值的准确性进行验证 C.分析资产组合在不同市场条件下可能产生的收益或损失 D.计算资产组合可能产生的最高收益 E.测算极端不利的市场条件对资产组合造成的影响 正确答案:A,E 解析:主要目的是评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 2.商业银行应建立经董事会或其授权委员会批准的压力测试政策,确保压力测试工作的(),并有效融入资本规划、资本应急预案等风险管理和资本管理体系。 A.全面性 B.规范性 C.准确性 D.有效性 E.可靠性 正确答案:A,B,D 解析:基本风险管理常识 3.资本充足率压力测试分为:定期和不定期压力测试,原则上定期压力测试至少()一次。 A.3个月 B.半年 C.9个月 D.1年 正确答案:D 解析:定期压力测试至少每年评估一次 4.商业银行进行资本充足率压力测试应覆盖全行范围内的主要风险,包括() A.银行账户利率风险 B.市场风险
根据对正大公司内部控制的了解和测试,请分别指出下列内部控制缺陷与哪些会计报表(财务报表)项目或科目的何种认定相关。 ①会计人员乙同时登记产成品总账和明细账 ②验收单未连续编号 ③付款凭单每月末统一交给会计部 ④会计部根据未附其他单据的付款凭单登记有关账簿 ⑤由证券部直接支取投资款 ⑥证券部的投资协议未经其他部门审核 ⑦在公司章程或有关决议中未载明筹资的权限和批准程序 ⑧银行出纳编制银行存款余额调节表 【答案】 ①会计人员乙同时登记产成品总账和明细账与产成品的“完整性”、“计价和分摊”、“存在”或“发生”认定相关。 ②验收单未连续编号与材料采购(或原材料,或存货,下同)的“完整性”、“存在”认定相关 ③付款凭单月末交给会计部与材料采购的“存在”或“发生”、“计价和分摊”的认定相关 ④会计部根据未附其他单据的付款凭单登记有关账簿与材料采购的“计价和分摊”、“存在”或“发生”认定相关 ⑤由证券部直接支取款项与短期投资(或长期投资,下同)的“完整性”、“存在”或“发生”认定有关 ⑥证券部的投资协议未经其他部门审核与投资的“存在”或“发生”认定有关。由证券部进行会计核算、会计部月末汇总与投资的“计价和分摊”、“完整性”认定有关。由证券部进行会计核算与投资的“存在”或“发生”的认定相关 ⑦在公司章程或有关决议中未载明筹资的权限和批准程序与长期(或短期)借款的“存在”或“发生”的认定相关 ⑧银行出纳编制银行存款余额调节表与银行存款的“计价和分摊”、“存在”或“发生”、“完整性”的认定有关 1.(2007年)W公司主要从事小型电子消费品的生产和销售,产品销售以W公司仓库为交货地点。W公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。系统自20×6年以来没有发生变化。W公司产品主要销售给国内各主要城市的电子消费品经销商。A和B注册会计师负责审计W公司20×7年度财务报表。 资料一:A和B注册会计师在审计工作底稿中记录了所了解的W公司及其环境的情况,部分内容摘录如下: (1)在20×6年度实现销售收入增长10%的基础上,W公司董事会确定的20×7年销售收入增长目标为20%。W公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业20×7年的平均销售增长率是12%。 (2)W公司财务总监已为W公司工作超过6年,于20×7年9月劳动合同到期后被W公司的竞争对手高薪聘请。由于工作压力大,W公司会计部门人员流动频繁,除会计主管服务期超过4年外,其余人员的平均服务期少于2年。 (3)W公司的产品面临快速更新换代的压力,市场竞争激烈。为巩固市场占有率,W公司于 20×7年4月将主要产品(C产品)的销售下调了8%至10%。另外,W公司在20×7年8月推出了D 产品(C产品的改良型号),市场表现良好,计划在20×8年全面扩大产量,并在20×8年1月停止C 产品的生产。为了加快资金流转,W公司于20×8年1月针对C产品开始实施新一轮的降价促销,平均降价幅度达到10%。 (4)W公司销售的产品均由经客户认可的外部运输公司实施运输,运输由W公司承担,但运输途中风险仍由客户自行承担。由于受能源价格上涨影响,20×7年的运输单价比上年平均上升了15%,但运输商同意将运费结算周期从原来的30天延长至60天。 (5)20×7年度W公司主要原料的价格与上年基本持平,供应商也没有大的变化,但由于技术要求发生变化,D产品所耗高档金属材料比C产品略有上升,使得D产品的原材料成本比C产品上升了3%。
风险评估与应对练习题 Document number:BGCG-0857-BTDO-0089-2022
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。 () 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它 与各种规章制度并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别 由两人以上担任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内 使用这三种 方法。 ( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度 仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对 内部 控制 进行 了 解。 ( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( )
目录 [隐藏] 1风险评估的定义 2风险评估的内容 3风险评估任务 4风险评估过程注意事项 5风险评估的三种可行途径 5.1基线评估 5.2详细评估 5.3组合评估 6风险评估的常用方法 风险评估(Risk Assessment ) 风险评估的定义 风险评估(Risk Assessment )是指在风险事件发生之后,对于风险事件给人们的生 活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。 风险评估的内容 (1)对风险本身的界定。包括风险发生的可能性;风险强度;风险持续时间;风险发生的区域及关键风险点。 (2)对风险作用方式的界定。包括风险对企业的影响是直接的还是间接的;是否会引发其他的相关风险;风险对企业的作用范围等。 (3)对风险后果的界定。在损失方面:如果风险发生,对企业会造成多大的损失?如 果避免或减少风险,企业需要付出多大的代价?在冒风险的利益方面:如果企业冒了风险, 可能获得多大的利益?如果避免或减少风险,企业得到的利益又是多少? 风险评估任务 风险评估的主要任务包括: *识别组织面临的各种风险 *评估风险概率和可能带来的负面影响 *确定组织承受风险的能力 *确定风险消减和控制的优先等级 *推荐风险消减对策 风险评估过程注意事项
在风险评估过程中,有几个关键的问题需要考虑。 首先,要确定保护的对象(或者资产)是什么?它的直接和间接价值如何? 其次,资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大? 第三,资产中存在哪里弱点可能会被威胁所利用?禾U用的容易程度又如何? 第四,一旦威胁事件发生,组织会遭受怎样的损失或者面临怎样的负面影响?最后,组织应该采取怎 样的安全措施才能将风险带来的损失降低到最低程度?解决以上问题的过程,就是风险评估的过程。 进行风险评估时,有几个对应关系必须考虑: *每项资产可能面临多种威胁 *威胁源(威胁代理)可能不止一个 ?每种威胁可能利用一个或多个弱点 风险评估的三种可行途径 在风险管理的前期准备阶段,组织已经根据安全目标确定了自己的安全战略,其中就包括对风险评估战略的考虑。所谓风险评估战略,其实就是进行风险评估的途径,也就是规定风险评估应该延续的操作过程和方式。 风险评估的操作范围可以是整个组织,也可以是组织中的某一部门,或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素,包括评估时间、力度、展开幅度和深度,都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估途径。目前,实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。 基线评估 如果组织的商业运作不是很复杂,并且组织对信息处理和网络的依赖程度不是很高,或者组织信息系统多采用普遍且标准化的模式,基线风险评估(Baseli ne Risk Assessment )就可以直接而简单地实现基本的安全水平,并且满足组织及其商业环境的所 有要求。 采用基线风险评估,组织根据自己的实际情况(所在行业、业务环境与性质等),对信息系统进行安全基线检查(拿现有的安全措施与安全基线规定的措施进行比较,找出其中的差距),得出基本的安全需求,通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线,是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。组织可以根据以下资源来选择安全基线: ? 国际标准和国家标准,例如BS 7799-1、ISO 13335-4 ; *行业标准或推荐,例如德国联邦安全局IT基线保护手册; *来自其他有类似商务目标和规模的组织的惯例。 当然,如果环境和商务目标较为典型,组织也可以自行建立基线。 基线评估的优点是需要的资源少,周期短,操作简单,对于环境相似且安全需求相当的诸多组织,基线评估显然是最经济有效的风险评估途径。当然,基线评估也有其难以避免的缺点,比如基线水平的高低难以设定,如果过高,可能导致资源浪费和限制过度,女口果过低,可能难以达到充分的安全,此外,在管理安全相关的变化方面,基线评估比较困难。
第8 章风险评估与风险应对 习题参考答案 【复习思考题】 1.简述风险评估的基本程序与信息来源。 答:风险评估中,审计师应当首先了解被审计单位及其环境,然后实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查、考虑其他信息、项目组讨论等程序,以便以识别与评估财务报表层次和认定层次的重大错报风险。 其中:了解被审计单位及其环境,至少应当包括以下方面:①被审计单位所在行业相关状况、法律环境与监管环境以及其他外部因素;②被审计单位的性质;③被审计单位对会计政策的选择和运用;④被审计单位的目标、战略以及相关经营风险;⑤被审计单位财务业绩的衡量和评价;⑥被审计单位的内部控制。这些情况可通过统计年鉴、行业协会、行业网站等途径获得相关资料;与被审计单位管理层交流、审阅其编制的相关资料和报告、审阅其会议资料和决议、实地观察其生产经营场所和活动等;以及项目组内讨论。 询问程序,其信息来源于被审计单位的管理层和对财务报告负有责任的人员、内部审计师、以及负责生成、处理或记录复杂、异常交易的人员及其监督人员、负责法律事务的人员、采购人员、生产人员、销售人员等。 分析程序,其信息来源于被审计单位的不同财务数据以及财务数据与非财务数据,通过对其采用比较分析法、比率分析法、结构分析法和趋势分析法进行评价。其中,比较分析中需要利用到本期未审计数与上期已审计数、本期计划数、预算数、同行业标准或审计人员计算结果等,故而会涉及到相关财务数据的纵向和横向比较、以及与行业内相关标准的比较等。 观察和检查程序,其信息来源于被审计单位相关的文件及记录、内部控制手册、管理层和治理层编制的报告例如中期管理层报告等、实地考察被审计单位的生产经营场所和设备,对交易在财务报告信息系统中的处理进行穿行测试
风险评估与应对练习题 This manuscript was revised on November 28, 2020
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。() 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它与各种规章制度 并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别由两人以上担 任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内使用这三种方 法。( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对内部控制进行了 解。( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( ) 16.在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当评估其风险为最高水平。( ) 17.在对内部控制的了解和评估过程中,由于对业务流程层面了解技术性强,应该由项目负责人或有经验的注册会计师参加,对整体层面了解,由项目组中其他成员完成。( ) 18.在初步计划审计工作时,注册会计师就应当确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。( ) 19.注册会计师今年连续对ABC公司审计,在了解与购货相关的内部控制时,注册会计师询问了相关人员,得知今年的业务流程与去年相比变化不大,注册会计师将今年的变化修改了记录流程的工作底稿。( ) 20.在有些情况下,注册会计师通过实施控制测试,以获取内部控制运行有效性的审计证据,从而代替实质性程序。( ) 21.注册会计师对内部控制的了解可以代替对控制运行有效性的测试。( ) 22.由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证。( ) 23.注册会计师在执行财务报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行控制测试。( )
重大错报风险评估案例 以及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
【案例6-1】 重大错报风险评估 大华公司主要从事小型电子消费品的生产和销售,产品销售以大华公司仓库为交货地点。大华公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。系统自20×6年以来没有发生变化。大华公司产品主要销售给国内各主要城市的电子消费品经销商。A和B两位注册会计师负责审计大华公司20×7年度财务报表。 【资料一】 A和B两位注册会计师在审计工作底稿中记录了所了解的大华公司及其环境的情况,部分内容摘录如下: (1)在20×6年度实现销售收入增长10%的基础上,大华公司董事会确定20×7年销售收入增长目标为20%。大华公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。大华公司所处行业20×7年的平均销售增长率是12%。 (2)大华公司财务总监已为该公司工作超过6年,于20×7年9月劳动合同到期后被大华公司的竞争对手高薪聘请。由于工作压力大,大华公司会计部门人员流动频繁,除会计主管服务超过4年外,其余人员的平均服务期少于2年。 (3)大华公司的产品面临快速更新换代的压力,市场竞争激烈。为巩固市场占有率,大华公司于20×7年4月将主要产品(C产品)的销售价格下调了8%至10%。另外,大华公司在20×7年8月推出了D产品(C产品的改良型号),市场表现良好,计划在20×8年全面扩大产量,并在20×8年1月停止C产品的生产。为了加快资金流转,大华公司于20×8年1月针对C产品开始实施新一轮的降价促销,平均降价幅度达到10%。 (4)大华公司销售的产品均由经客户认可的外部运输公司实施运输,运费由大华公司承担,但运输途中风险仍由客户自行承担。由于受能源价格上涨影响,20×7年的运输单价比上一年平均上升了15%,但运输商同意将运费结算周期从原来的30天延长至60天。 (5)20×7年度大华公司主要原料的价格于上年基本持平,供应商也没有大的变化,但由于技术要求发生变化,D产品所耗高档金属材料比C产品略有上升,使得D产品的原材料成本比C产品上升了3%. (6)除了于20×6年12月借入的2年期、年利率6%的银行贷款5000万元外,大华公司没有其他借款。上述长期借款专门用于扩建现有的一条生产线,以满足D产品的生产需要。该生产线总投资6500万元,20×6年12月开工,20×7年7月完工并投入使用(假设不考虑利息收入)。 【资料二】 A和B在审计工作底稿中记录了所获取的大华公司财务数据,部分内容摘录如下: