2015年银行业专业人员职业资格考试内部资料
风险管理
第八章 风险评估与资本评估
知识点:风险评估总体要求
● 定义:
有效的评估能够量化风险
● 详细描述:
1、原则
(1)风险评估的原则之一是由表及里,在流程网络的不同层面中由表及里依次识别操作风险因素.具体可分为:非流程风险、流程环节风险、控制派生风险。
在建立风险评估体系时,一般要坚持符合银行实际、符合监管要求、保证一定的前瞻性
(2)商业银行应当评估内部评级体系应用范围和应用程度,确保用于资本充足率的风险参数,明确银行账户利率风险管理内部控制、限额管理、报告、审 方面的原则和要求。贯彻全面性、系统性持续性、审慎性的原则。
2、总体要求
(1)商业银行应当有效评估和管理各类主要风险
(2)商业银行应当建立风险加总的政策和程序,确保在不同层次上及时识别风险
(3)商业银行进行风险加总,应当充分考虑集中度风险及风险之间的相互传染
例题:
1.风险评级的原则包括()。
A.全面性原则
B.系统性原则
C.目的性原则
D.持续性原则
E.审慎性原则
正确答案:A,B,D,E
解析:商业银行应当评估内部评级体系应用范围和应用程度,确保用于资本充足率的风险参数,明确银行账户利率风险管理内部控制、限额管理、报告、审方面的原则和要求。贯彻全面性、系统性持续性、审慎性的原则。
2.风险评估的总体要求不包括()
A.商业银行应重点分析和评估影响最大的风险
B.商业银行应当有效评估和管理各类主要风险
C.商业银行应当建立风险加总的政策和程序,确保在不同层次上及时识别风险
D.商业银行进行风险加总,应当充分考虑集中度风险及风险之间的相互传染正确答案:A
解析:A不属于风险评估的总体要求
3.在建立风险评估体系时,一般要坚持()原则。
A.符合银行实际
B.符合监管要求
C.保证一定的前瞻性
D.根据市场发展规律
E.符合国家政策
正确答案:A,B,C
解析:在建立风险评估体系时,一般要坚持符合银行实际、符合监管要求、保证一定的前瞻性
4.风险评估的原则之一是由表及里,在流程网络的不同层面中由表及里依次识别操作风险因素.具体可分为:非流程风险、流程环节风险、控制派生风险。()属于控制派生风险。
A.人力资源配置不当
B.欺诈
C.操作失误
D.增加人工授权控制产生的内部欺诈
正确答案:D
解析:控制派生风险是流程中控制环节所派生的操作风险因素,如增加人工授权控制所派生的内部欺诈等风险。
5.国际银行业在建立风险评估体系时,一般要坚持的基本原则不包括()。
A.符合监管要求
B.符合银行实际
C.保证一定的营利性
D.保证一定的前瞻性
正确答案:C
解析:在建立风险评估体系时,一般要坚持三个基本原则:符合监管要求;符合银行实际;保证一定的前瞻性。
6.商业银行可以从()纬度对贷款组合进行结构分析,有效监测信用组合风险。
A.第一
B.第二
C.第三
D.第四
E.第五
正确答案:A,B
解析:这题本书中没有明确的答案,要结合知识点理解。商业银行的内部评级应具有彼此独立、特点鲜明的两个纬度;第一纬度(客户评级)必须针对客户的违约风险;第二纬度(债项评级)必须反映交易本身特定的风险要素。
7.假设某商业银行的资产负债管理策略是:资产以五年期以上固定利率的个人住房贷款为主,而资金主要来源于银行间资金市场的拆解和银行间债券市场的回购。如果市场利率上升,则该银行资产负债所面临的最主要的市场风险是()
A.股票价格风险
B.商品价格风险
C.利率风险
D.汇率风险
正确答案:C
解析:如果市场利率上升,则该银行资产负债所面临的最主要的市场风险是利率风险
8.商业银行的内部评级体系能够在信用风险管理的()方面发挥重要作用。
A.政策制度
B.信贷审批
C.资本分配
D.公司治理
E.资产权重
正确答案:A,B,C,D
解析:商业银行内部评级体系结果和风险参数估计值等结果,在信用风险管理政策制度、信贷审批、资本分配和公司治理等方面发挥重要作用。
9.商业银行拥有良好的信用风险内部评级体系能够()。
A.有效区分风险等级
B.自由调整评级结果
C.有效进行风险排序
D.准确量化风险参数
E.有效识别信用风险
正确答案:A,C,D,E
解析:商业银行采用内部评级法计量信用风险资本要求,应当建立能够有效识别信用风险、具备稳健的风险区分和排序能力并准确量化分析内部评级体系。
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项
纯化水系统风险评估报告质量风险管理编号:QR17-002 xx制药有限公司
1.目的 通过质量风险评估,确认目前采取的各项控制措施可以将纯化水系统产生的质量风险控制在可以接受的围。 2. 围 适用于制剂车间纯化水系统。 3.职责 操作工:负责系统日常的运行,清洁、消毒。 设备科、固体车间:负责相关的检测及日常的管理。 质量部QC:负责进行相关的检验,并出具检验报告。 生产部:负责监督执行。 4. 容 4.1启动质量风险评估程序 4.1.1确定风险项目名称《纯化水系统质量风险评估》。
4.1.2成立风险管理小组。 4.1.2.1风险管理小组组长:生产部部长。 4.1.2.2风险管理小组成员:车间主任、维修工、电工、操作人员。 4.1.3存在的危险源。 4.1.3.1原水质量低含有大量泥砂,浑浊。 4.1.3.2英砂过滤器损坏。 4.1.3.3活性炭过滤器损坏。 4.1.3.4加阻垢剂系统:阻垢剂管路堵塞或泵损坏。 4.1.3.5保安过滤器:滤芯堵塞或泵损坏。 4.1.3.6一级水泵:向外渗漏;压力不稳。 4.1.3.7一级反渗透装置:向外渗漏;反渗透膜损坏;长期使用或长时间放置后染菌。 4.1.3.8加碱系统:碱管堵塞或泵损坏。 4.1.3.9二级水泵:向外渗漏;压力不稳。 4.1.3.10二级的渗透装置:反渗透膜损坏;长期使用或长时间放置后染菌。 4.1.3.11储水罐:臭氧消毒时阀门泄漏或未关。 4.1.3.12电导率仪:四台电导率仪精度不一致;电导率仪损坏或因其它原因未工作。 4.1.3.13流量计:浮子脱落。 4.1.3.14循环泵:电机损坏。 4.1.3.15紫外灯灭菌装置:灯管损坏。 4.1.3.16除菌过滤器:滤芯损坏或堵塞。 4.1.3.17喷啉装置:喷头不转。 4.1.3.18呼吸器:过滤网堵塞或破损。 4.1.3.19输水管路、阀门。向外漏水;消毒时向外泄漏臭氧。 4.1.3.20储水罐液位计:液位计失灵。
纯化水系统 风险评估报告 1.概述 本风险评估的纯化水系统主要为冻干粉针车间的生产操作等提供合格的纯化水,该系统是由山东海德生化设备科技有限公司生产。该制备系统利用符合饮用水标准的自来水作原水,通过原水储罐、机械过滤器、活性炭过滤器、加药装置、保安过滤器、膜清洗装置、一级反渗透装置、中间水箱、加药装置、二级反渗透装置、纯化水储罐等工艺来制备纯化水,制备后的纯化水由输送泵输送和分配到各使用点。 2.目的 纯化水制备、储存、分配、循环、清洁消毒等过程均有可能影响纯化水质量,进而影响生产的正常进行或产品质量。为保证纯化水系统的正常运行,提高纯化水质量,预防和控制由纯化水质量而引发的质量事故,故此对纯化水系统进行风险分析,依据评估的结果对纯化水系统存在的风险制订纠正和预防措施。从而降低纯化水系统的风险顺序数。将纯化水系统风险水平降低至可接受水平。 3.风险评估方法: 根据鱼骨图和失效模式与影响分析(FMEA)进行风险评估和评分。 4.风险评估标准 4.1.本文应用鱼骨图和失败模式效果分析,识别潜在的失败模式,根据经验和历史生产数据对风险的严重度、发生概率和可检测性评分。 严重程度S(severity)评定标准
说明:上述“描述”中的内容为并列关系,只要符合其中一条即可判断对应分值。 发生概率P(probability)评定标准 说明:上述“描述”中的内容为并列关系,只要符合其中一条即可判断对应分值,发生的概率是相对的,可根据实际情况确定。 可检测性D(detection)评定标准
说明:上述“可检测性描述”中的内容为并列关系,只要符合其中一条即可判断对应分值。 4.2.RPN(风险顺序数)计算: 将各不同因素相乘;严重程度、可能性及可检测性,可获得风险指数。 (RPN=S×P×D)
目录 风险评估工作底稿目录 了解被审计单位及其环境 从整体层面了解内部控制 从业务流程了解内部控制 风险评估汇总表 控制测试——销售与收款循环 实质性程序——应收账款 报告阶段的主要底稿 风险评估工作底稿 目录 二、风险评估工作底稿 (一)了解被审计单位及其环境(不包括内部控制)(二)了解被审计单位内部控制 13>.在被审计单位整体层面了解和评价内部控制 2.在被审计单位业务流程层面了解和评价内部控制 (1)采购与付款循环 (2)工薪与人事循环 (3)生产与仓储循环 (4)销售与收款循环 (5)筹资与投资循环 (6)固定资产循环 (三)项目组讨论纪要——风险评估 (四)风险评估结果汇总表
(五)总体审计策略 (Go Top) (一)了解被审计单位及其环境(不包括内部控制) 被审计单位: 项目:了解被审计单位及其环境(不包括内部控制) 编制: 日期: 索引号:BA 财务报表截止日/期间: 复核: 日期: 一、审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险:1.行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.被审计单位的目标、战略以及相关经营风险; 5.被审计单位财务业绩的衡量和评价。 二、行业状况、法律环境与监管环境以及其他外部因素 (一)实施的风险评估程序 风险评估程序 执行人 执行时间 索引号 向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅××券商编写的关于被审计单位及其所处行业的研究报告
将被审计单位的关键业绩指标(销售毛利率、市场占有率等)与同行业中规模相近的企业进行比较 …… (二)了解的内容和评估出的风险 1.行业状况 (1)所在行业的市场供求与竞争 例如: 被审计单位的主要产品是什么?所处什么行业? 行业的总体发展趋势是什么? 行业处于哪一总体发展阶段(例如:起步、快速成长、成熟或衰退阶段)? 市场需求、市场容量和价格竞争如何? 行业上下游关系如何? 谁是被审计单位最重要的竞争者,他们所占的市场份额是多少? 被审计单位及其竞争者主要的竞争优势是什么? (2)生产经营的季节性和周期性 例如: 行业是否受经济周期波动影响,以及采取了什么行动使波动的影响最小化? 行业生产经营和销售是否受季节影响?
第八章风险评估习题
第八章风险评估练习 一、单项选择题 1. 注册会计师了解被审计单位及其环境的目的是 ( ) 。 A. 为了进行风险评估程序 B. 收集充分适当的审计证据 C. 为了识别和评估财务报表重大错报风险 D. 控制检查风险 2. 注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同,注册会计师应当将了解的重点放在 ( ) 。 A. 风险评估程序 B. 对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化 C. 重大错报风险 D. 重大错报风险和检查风险 3. 内部控制的目标不包括 ( ) 。
A. 财务报告的可靠性 B. 审计风险处在低水平 C. 经营的效率和效果 D. 在所有经营活动中遵守法律法规的要求 4. 关于控制环境的说法不正确的是 ( ) 。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B. 控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础 C. 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制 D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 5. 注册会计师采用风险评估程序了解被审计单位及其环 3
境,了解被审计单位及其环境的时间是( ) 。 A. 在承接客户和续约时 B. 在进行审计计划时 C. 在进行期中审计时 D. 贯穿于整个审计过程的始终 6. 根据审计风险模型,下列有关检查风险的陈述不恰当的是 ( ) 。 A. 检查风险取决于审计程序设计的合理性和执行的有效性 B. 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系 C. 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险 D. 检查风险与注册会计师所需的审诗证据成同向关系 7. 下列关于注册会计师了解内部控制的说法中,不正确的是 ( ) 。 A. 内部控制只能对财务报告的可靠性提供合理的保证, 4
ISPE-CCPIE CHINA CONFERENCE 2012
制药用水系统的风险评估与质量控制
张功臣 2012-09-25
September 24-25 2012 Beijing
1
分类
? 制药用水系统是制药厂房设施的重要组成部分, 从风险评估角度,因其介质与药品直接接触,其
对药品的质量有着直接的影响,属于直接影响质 量的关键系统。
液态
制药用水系统需要调试和确认!
纯化水 高纯水
气态
纯蒸汽 无菌氮气 无菌压缩空气
注射用水
无菌氧气
无菌二氧化碳
ISPE-CCPIE CHINA CONFERENCE 2012
系统的“质量”要求
一 满足药典与法规的“质量”要 求
二 满足生产与工艺的“质量”要 求
三 满足投资与运行的“质量”要 求
ISP3E-CCPIE CHINA CONFERENCE 2012
系统的“质量”要求
一 满足药典与法规的“质量”要 求
二 满足生产与工艺的“质量”要 求
三 满足投资与运行的“质量”要 求
ISP4E-CCPIE CHINA CONFERENCE 2012
系统的“质量”要求
一 满足药典与法规的“质量”要 求
? 药典与法规 的质量要求 是什么?
ISP5E-CCPIE CHINA CONFERENCE 2012
药典对于制药用水的规定
? 制药用水的分类:
?原料水--制药生产工艺过程中使用的水。
例如:饮用水;纯化水;高纯水;注射用水; 9 工程上的制药用水特指“原料水” 。
?产品水--按制药工艺生产的包装成品水。
例如:抑菌注射用水;灭菌吸入用水;灭菌注射 用水;灭菌冲洗用水;灭菌纯化水;
ISP6E-CCPIE CHINA CONFERENCE 2012
风险评估与风险应对 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律
法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 ②与财务报告相关的沟通
XXX制药有限公司 质量风险评估报告 风险项目:纯化水系统风险评估 编号: 起草人: 年月日 审核人: 年月日 批准人: 年月日目录 1. 概述 2. 目的 3. 相关法规指南和参考文献 4. 质量风险管理小组人员及其职责分工 5. 风险识别 6. 风险分析及评价标准 7. 风险评估结果及控制 8. 风险管理评审结论 9.风险评估报告审批
1. 概述 我公司纯化水系统采用二级反渗透法制备。反渗透是依靠反渗透膜在比自然渗透压力更大的压力下,使水通过反渗透膜变成纯化水,从而达到除去水中盐分的目的。使其制备的水质符合2010版《中国药典》纯化水的质量标准。 1.1系统基本情况 项目技术参数 工作压力10-17bar 进预处理 2-4bar 原水压力 进R.O设备 1.4-3.4bar 一级系统工作压力10-17bar 二级系统工作压力10-17bar 1.2 制水工作流程图 活性碳过滤器 多介质过滤器 原水增压泵 原水箱
二级RO系统中间水箱 一级RO系统软水器 精密过滤器纯水泵 纯化水箱 紫外消毒 用水点
2.目的 2.1为降低和控制车间纯化水系统相关的风险,建立有效的纯化水系统质量控制体系,提高产品质量提供风险分析参考。 2.2为车间纯化水系统的验证确认活动提供风险分析参考。 2.3为车间纯化水系统日常运行和产品的质量控制提供风险分析参考。 3. 相关法规指南和参考文献 3.1 《药品生产质量管理规范》(2010年修订) 3.2 2010版GMP实施指南 3.3 《质量风险管理规程》(MS 09-033) 4.质量风险管理小组人员及其职责分工
第八章风险评估习题 一、单项选择题 1. 注册会计师了解被审计单位及其环境的目的是 ( ) 。 A. 为了进行风险评估程序 B. 收集充分适当的审计证据 C. 为了识别和评估财务报表重大错报风险 D. 控制检查风险 2. 注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行 业、规模以及其他因素的不同而不同,注册会计师应当将了解的重点放在 ( ) 。 A. 风险评估程序 B. 对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化 C. 重大错报风险 D. 重大错报风险和检查风险 3. 内部控制的目标不包括 ( ) 。 A. 财务报告的可靠性 B. 审计风险处在低水平 C. 经营的效率和效果 D. 在所有经营活动中遵守法律法规的要求 4. 关于控制环境的说法不正确的是 ( ) 。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B. 控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实 施有效内部控制的基础 C. 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持 了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制 D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 5. 注册会计师采用风险评估程序了解被审计单位及其环境,了解被审计单位及其环境的时间是( ) 。 A. 在承接客户和续约时 B. 在进行审计计划时 C. 在进行期中审计时 D. 贯穿于整个审计过程的始终 6. 根据审计风险模型,下列有关检查风险的陈述不恰当的是 ( ) 。 A. 检查风险取决于审计程序设计的合理性和执行的有效性 B. 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系 C. 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险 D. 检查风险与注册会计师所需的审诗证据成同向关系 7. 下列关于注册会计师了解内部控制的说法中,不正确的是 ( ) 。 A. 内部控制只能对财务报告的可靠性提供合理的保证,而非绝对的保证 B. 在了解被审计单位的内部控制时,只需关注控制的设计 C. 特别风险通常与重大的非常规交易和判断事项有关
玉门市城区给排水管网改造工程 项目社会稳定风险评估报告 一、项目基本情况 新建赤金路至石油大道DN315供水管线760米,改造维修消防井66个,在人员集中地段新建消防井34个,加装钢阀34个玉关北路至柳河路北DN200供水管线480米。改造明珠花园门前DN200供水管线380米。新城二幼备用水井DN200连接管线150米。改造老城电力局家属楼至北街二村DN200供水管线570米,DN500排水管线360米。改造南街三村家属楼前DN400排水管线120米。水源地新建DN400井间联络管1000米,配套建设36平米泵房2座。截止目前,管网改造工程已经基本完工,正在进行水源地泵房建设,预计月底全部完工。 二、项目建设必要性及社会效益 1、项目建设的必要性。根据《玉门市城市总体规划》,随着玉门市的城市发展,市政基础设施的建设将关系到全市的经济、社会的可持续发展,根据对现状城区供水系统分析,目前的供水系统存在设施不完善、供水能力小、供水管网严重老化,部分场院硬化和街道油面化、建筑物密度、层数增加,使城区用水水量明显增加,现状供水管网水压不足的问题。随着玉门经济社会的快速发展,城市人口急剧增加,城市规模不断扩大,特别是市区面积东扩进展迅速,原有管线管径已经无法满足供水需求,造成农垦小区、巨龙
御园等小区居民生活用水和市区绿化灌溉抢水严重。同时,水源地输水管线为单线供水,在输水管线破裂抢修期间需全城停水,存在供水安全隐患,为了进一步完善城区供水管网功能,提升安全供水能力,保障居民生产生活用水,实施供水管网改造及备用水源建设工程已势在必行。为了解决用水压力不足,及备用水源问题,申请建设此项目。 2、社会效益和经济效益分析 玉门市供水管网工程是一项服务百姓、建设文明卫生城市、为子孙后代造福的公用事业工程。工程实施后,可有效的解决城区居民生活用水压力不足问题,为城市服务,为社会服务。可改善城市市容,提高卫生水平,保护人民身体健康。同时,该工程的实施,可进一步改善整个城市的投资环境,吸引更多的投资、促进城市经济发展。因此,本工程是把玉门市建设成为一座环境优美、经济繁荣、社会稳定、生活方便的文明卫生城市的至关重要的基础设施,其社会效益是显著的。 三、社会稳定风险分析 自项目实施以来,我们始终坚持对项目实施过程中可能引发的不稳定因素进行先期评估,建立专项档案,制定评估方案。经过分析论证,管网改造工程主要存在两个方面的社会稳定风险:一是项目实施过程中的廉政风险。二是项目实施过程中对周围环境、商户经营及居民出行带来的影响引起的上访风险。
2015年银行业专业人员职业资格考试内部资料 风险管理 第八章 风险评估与资本评估 知识点:关于压力测试的监管要求 ● 定义: 有效的压力监管能够保证资产的安全 ● 详细描述: 1.治理方面的要求 董事会和高管层积极参与与推动,用压力测试来评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 2.组织实施方面的要求 (1)建立全面的、审慎的、前瞻性的资本充足率压力测试工作机制,定量分析为主 (2)建立经董事会或其授权委员会批准的压力测试政策 3.覆盖范围方面的要求 (1)覆盖全行范围内的实质性风险 (2)涵盖商业银行表内外风险暴露的主要资产组合 (3)采用定量或非定量的 (4)建立完善的资本充足率压力测试系统 4、方法论方面要求 (1)不同程度压力情景 (2)根据具体,自主选择方法论 5、应用和报告方面要求 (1)定期或者不定期,一年至少一次 (2)商业银行应编制资本充足率压力测试报告 (3)应对所需持有的附加资本 主要目的是评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 例题:
1.商业银行定期对银行账户和交易账户进行压力测试的主要目的有()。 A.评估银行在极端不利情况下的损失承受能力 B.对市场风险VaR值的准确性进行验证 C.分析资产组合在不同市场条件下可能产生的收益或损失 D.计算资产组合可能产生的最高收益 E.测算极端不利的市场条件对资产组合造成的影响 正确答案:A,E 解析:主要目的是评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 2.商业银行应建立经董事会或其授权委员会批准的压力测试政策,确保压力测试工作的(),并有效融入资本规划、资本应急预案等风险管理和资本管理体系。 A.全面性 B.规范性 C.准确性 D.有效性 E.可靠性 正确答案:A,B,D 解析:基本风险管理常识 3.资本充足率压力测试分为:定期和不定期压力测试,原则上定期压力测试至少()一次。 A.3个月 B.半年 C.9个月 D.1年 正确答案:D 解析:定期压力测试至少每年评估一次 4.商业银行进行资本充足率压力测试应覆盖全行范围内的主要风险,包括() A.银行账户利率风险 B.市场风险
第八章风险应对 一、单项选择题 1、以下说法不正确的是()。 A、设计实施进一步审计程序的性质、时间和范围的依据是注册会计师识别的风险是否重大 B、财务报表层次的重大错报风险很可能源于薄弱的控制环境 C、如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动 D、被审计单位通常有一些与审计无关的控制,注册会计师无需对其加以考虑 2、关于控制测试的性质,下列描述不正确的是()。 A、将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证 B、观察提供的证据限于观察发生的时点,但其也可以测试控制运行的有效性 C、被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性,还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据 D、询问本身无法获取控制有效运行的充分、适当的审计证据,需要与其他测试手段结合使用才能发挥作用 3、注册会计师在确定进一步审计程序的时间时应当考虑的因素不包括()。 A、审计意见的类型 B、控制环境 C、错报风险的性质 D、审计证据适用的期间或时点 4、以下说法中不正确的是()。 A、财务报表层次的重大错报风险很可能源于薄弱的控制环境 B、当控制环境存在缺陷,注册会计师通常会选择在期中实施更多的审计程序 C、采用不同的审计抽样方法,使当期抽取的测试样本与以前有所不同,可以提高审计程序的不可预见性 D、控制环境存在缺陷通常会削弱其他控制要素的作用,导致注册会计师可能无法信赖内部控制,而主要依赖实施实质性程序获取审计证据 5、下列关于控制测试的表述中,不正确的是()。 A、如果并不打算依赖内部控制,注册会计师就没有必要进一步了解业务流程层面的控制 B、如果不打算信赖内部控制,注册会计师就没有必要进行穿行测试 C、针对特别风险,注册会计师应当了解和评估相关的控制活动 D、如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平,注册会计师应当了解和评估相关的控制活动 6、注册会计师执行的下列审计程序中,属于细节测试的是()。
项目: 纯化水系统 Failure Mode and Effect Analysis Report 纯化水系统一风险评估报告 ******************公司
目录 *************公司 (1) 1.简介 (4) 2.说明 (4) 3.参考文献 (5) 4.变更记录 (5) 5.预处理模块流程图 (6) 6.预处理模块评估 (7) 7.纯化水制备模块流程图 (13) 8.纯化水制备模块评估 (14) 9.纯化水分配系统流程图 (21) 10.纯化水分配系统模块评估 (22)
1.简介 本报告是针对制剂水站纯化水系统潜在风险的评估,并为之后进行的风险控制措施及PQ提供依据。 过程包括:预处理模块、纯化水制备模块、纯化水分配模块。相关设备的性能确认。 为了及时发现可能的潜在风险以及针对该风险采取相应的控制措施的有效工具。 目的: ?发现潜在的风险以及判断导致该风险的原因以及该风险可能导致的结果, ?分别从严重性、发生频率以及可检测度分析该风险导致的失败机理, ?确定降低该潜在风险的责任人, ?为未来提供回顾依据。 使用该工具的好处如下: ?减少不合格品 (例如增加不合格品的可侦测度); ?增强对工艺的理解; ?提高产水量或减少损耗; ?增强客户满意度; ?降低产品风险; ?履行质量和安全承诺。 这一特定的风险分析是为获得和报告在后续过程中可能遇到的各种风险和问题,进行有效地控制。 目标的途径定义如下: 2.说明 此报告是根据纯化水系统当前流程经验风险的推测而编写的最初版本,随着对工艺的优化及理解的加深可作相应修改
3.参考文献 4.变更记录
根据对正大公司内部控制的了解和测试,请分别指出下列内部控制缺陷与哪些会计报表(财务报表)项目或科目的何种认定相关。 ①会计人员乙同时登记产成品总账和明细账 ②验收单未连续编号 ③付款凭单每月末统一交给会计部 ④会计部根据未附其他单据的付款凭单登记有关账簿 ⑤由证券部直接支取投资款 ⑥证券部的投资协议未经其他部门审核 ⑦在公司章程或有关决议中未载明筹资的权限和批准程序 ⑧银行出纳编制银行存款余额调节表 【答案】 ①会计人员乙同时登记产成品总账和明细账与产成品的“完整性”、“计价和分摊”、“存在”或“发生”认定相关。 ②验收单未连续编号与材料采购(或原材料,或存货,下同)的“完整性”、“存在”认定相关 ③付款凭单月末交给会计部与材料采购的“存在”或“发生”、“计价和分摊”的认定相关 ④会计部根据未附其他单据的付款凭单登记有关账簿与材料采购的“计价和分摊”、“存在”或“发生”认定相关 ⑤由证券部直接支取款项与短期投资(或长期投资,下同)的“完整性”、“存在”或“发生”认定有关 ⑥证券部的投资协议未经其他部门审核与投资的“存在”或“发生”认定有关。由证券部进行会计核算、会计部月末汇总与投资的“计价和分摊”、“完整性”认定有关。由证券部进行会计核算与投资的“存在”或“发生”的认定相关 ⑦在公司章程或有关决议中未载明筹资的权限和批准程序与长期(或短期)借款的“存在”或“发生”的认定相关 ⑧银行出纳编制银行存款余额调节表与银行存款的“计价和分摊”、“存在”或“发生”、“完整性”的认定有关 1.(2007年)W公司主要从事小型电子消费品的生产和销售,产品销售以W公司仓库为交货地点。W公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。系统自20×6年以来没有发生变化。W公司产品主要销售给国内各主要城市的电子消费品经销商。A和B注册会计师负责审计W公司20×7年度财务报表。 资料一:A和B注册会计师在审计工作底稿中记录了所了解的W公司及其环境的情况,部分内容摘录如下: (1)在20×6年度实现销售收入增长10%的基础上,W公司董事会确定的20×7年销售收入增长目标为20%。W公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业20×7年的平均销售增长率是12%。 (2)W公司财务总监已为W公司工作超过6年,于20×7年9月劳动合同到期后被W公司的竞争对手高薪聘请。由于工作压力大,W公司会计部门人员流动频繁,除会计主管服务期超过4年外,其余人员的平均服务期少于2年。 (3)W公司的产品面临快速更新换代的压力,市场竞争激烈。为巩固市场占有率,W公司于 20×7年4月将主要产品(C产品)的销售下调了8%至10%。另外,W公司在20×7年8月推出了D 产品(C产品的改良型号),市场表现良好,计划在20×8年全面扩大产量,并在20×8年1月停止C 产品的生产。为了加快资金流转,W公司于20×8年1月针对C产品开始实施新一轮的降价促销,平均降价幅度达到10%。 (4)W公司销售的产品均由经客户认可的外部运输公司实施运输,运输由W公司承担,但运输途中风险仍由客户自行承担。由于受能源价格上涨影响,20×7年的运输单价比上年平均上升了15%,但运输商同意将运费结算周期从原来的30天延长至60天。 (5)20×7年度W公司主要原料的价格与上年基本持平,供应商也没有大的变化,但由于技术要求发生变化,D产品所耗高档金属材料比C产品略有上升,使得D产品的原材料成本比C产品上升了3%。
目录 [隐藏] 1风险评估的定义 2风险评估的内容 3风险评估任务 4风险评估过程注意事项 5风险评估的三种可行途径 5.1基线评估 5.2详细评估 5.3组合评估 6风险评估的常用方法 风险评估(Risk Assessment ) 风险评估的定义 风险评估(Risk Assessment )是指在风险事件发生之后,对于风险事件给人们的生 活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。 风险评估的内容 (1)对风险本身的界定。包括风险发生的可能性;风险强度;风险持续时间;风险发生的区域及关键风险点。 (2)对风险作用方式的界定。包括风险对企业的影响是直接的还是间接的;是否会引发其他的相关风险;风险对企业的作用范围等。 (3)对风险后果的界定。在损失方面:如果风险发生,对企业会造成多大的损失?如 果避免或减少风险,企业需要付出多大的代价?在冒风险的利益方面:如果企业冒了风险, 可能获得多大的利益?如果避免或减少风险,企业得到的利益又是多少? 风险评估任务 风险评估的主要任务包括: *识别组织面临的各种风险 *评估风险概率和可能带来的负面影响 *确定组织承受风险的能力 *确定风险消减和控制的优先等级 *推荐风险消减对策 风险评估过程注意事项
在风险评估过程中,有几个关键的问题需要考虑。 首先,要确定保护的对象(或者资产)是什么?它的直接和间接价值如何? 其次,资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大? 第三,资产中存在哪里弱点可能会被威胁所利用?禾U用的容易程度又如何? 第四,一旦威胁事件发生,组织会遭受怎样的损失或者面临怎样的负面影响?最后,组织应该采取怎 样的安全措施才能将风险带来的损失降低到最低程度?解决以上问题的过程,就是风险评估的过程。 进行风险评估时,有几个对应关系必须考虑: *每项资产可能面临多种威胁 *威胁源(威胁代理)可能不止一个 ?每种威胁可能利用一个或多个弱点 风险评估的三种可行途径 在风险管理的前期准备阶段,组织已经根据安全目标确定了自己的安全战略,其中就包括对风险评估战略的考虑。所谓风险评估战略,其实就是进行风险评估的途径,也就是规定风险评估应该延续的操作过程和方式。 风险评估的操作范围可以是整个组织,也可以是组织中的某一部门,或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素,包括评估时间、力度、展开幅度和深度,都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估途径。目前,实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。 基线评估 如果组织的商业运作不是很复杂,并且组织对信息处理和网络的依赖程度不是很高,或者组织信息系统多采用普遍且标准化的模式,基线风险评估(Baseli ne Risk Assessment )就可以直接而简单地实现基本的安全水平,并且满足组织及其商业环境的所 有要求。 采用基线风险评估,组织根据自己的实际情况(所在行业、业务环境与性质等),对信息系统进行安全基线检查(拿现有的安全措施与安全基线规定的措施进行比较,找出其中的差距),得出基本的安全需求,通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线,是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。组织可以根据以下资源来选择安全基线: ? 国际标准和国家标准,例如BS 7799-1、ISO 13335-4 ; *行业标准或推荐,例如德国联邦安全局IT基线保护手册; *来自其他有类似商务目标和规模的组织的惯例。 当然,如果环境和商务目标较为典型,组织也可以自行建立基线。 基线评估的优点是需要的资源少,周期短,操作简单,对于环境相似且安全需求相当的诸多组织,基线评估显然是最经济有效的风险评估途径。当然,基线评估也有其难以避免的缺点,比如基线水平的高低难以设定,如果过高,可能导致资源浪费和限制过度,女口果过低,可能难以达到充分的安全,此外,在管理安全相关的变化方面,基线评估比较困难。
风险评估与应对练习题 Document number:BGCG-0857-BTDO-0089-2022
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。 () 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它 与各种规章制度并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别 由两人以上担任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内 使用这三种 方法。 ( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度 仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对 内部 控制 进行 了 解。 ( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( )
第8 章风险评估与风险应对 习题参考答案 【复习思考题】 1.简述风险评估的基本程序与信息来源。 答:风险评估中,审计师应当首先了解被审计单位及其环境,然后实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查、考虑其他信息、项目组讨论等程序,以便以识别与评估财务报表层次和认定层次的重大错报风险。 其中:了解被审计单位及其环境,至少应当包括以下方面:①被审计单位所在行业相关状况、法律环境与监管环境以及其他外部因素;②被审计单位的性质;③被审计单位对会计政策的选择和运用;④被审计单位的目标、战略以及相关经营风险;⑤被审计单位财务业绩的衡量和评价;⑥被审计单位的内部控制。这些情况可通过统计年鉴、行业协会、行业网站等途径获得相关资料;与被审计单位管理层交流、审阅其编制的相关资料和报告、审阅其会议资料和决议、实地观察其生产经营场所和活动等;以及项目组内讨论。 询问程序,其信息来源于被审计单位的管理层和对财务报告负有责任的人员、内部审计师、以及负责生成、处理或记录复杂、异常交易的人员及其监督人员、负责法律事务的人员、采购人员、生产人员、销售人员等。 分析程序,其信息来源于被审计单位的不同财务数据以及财务数据与非财务数据,通过对其采用比较分析法、比率分析法、结构分析法和趋势分析法进行评价。其中,比较分析中需要利用到本期未审计数与上期已审计数、本期计划数、预算数、同行业标准或审计人员计算结果等,故而会涉及到相关财务数据的纵向和横向比较、以及与行业内相关标准的比较等。 观察和检查程序,其信息来源于被审计单位相关的文件及记录、内部控制手册、管理层和治理层编制的报告例如中期管理层报告等、实地考察被审计单位的生产经营场所和设备,对交易在财务报告信息系统中的处理进行穿行测试
类别:设施类风险评估编号:303-01 部门:设备部页数:16页 XX制药有限公司 质量风险评估报告 风险项目:二级反渗透纯化水系统 编制时间:2017年7月
风险评估报告起草、审核、审批表
目录 1.概述 (4) 2.风险评估目的: (5) 3.相关法规指南和参考文献 (5) 4.风险评估小组成员及职责 (6) 5.风险识别 (7) 6.风险分析及评价标准 (8) 8.风险管理评审结论 (16)
二级反渗透纯化水系统风险评估报告 1.概述 1.1.本系统为河北洁之源水处理技术有限公司生产的1T/h两级反渗透(RO)纯化水系统,机组 型号JZY-RO-II。主要由机组原水预处理模块、一级反渗透+二级反渗透模块、管道分配模块、消毒模块、加热模块、控制模块组成。 1.2.原水预处理模块:原水为城市自来水,首先进入多介质过滤器去除水中的悬浮物、胶粒等 杂质,再进入活性炭过滤器去除水中的有机物、余氯、色、味等杂质,再经软化器去除CA2+、Mg2+等离子。以上设备组成完善的预处理系统。水经预处理,其水质满足RO反渗透进水水质要求,以保证RO反渗透设备长期稳定运行。 1.3.反渗透模块:原水经一级RO反渗透膜、二级反渗透膜处理后,去除水中无机盐、有机物、 细菌、热源等杂质。系统脱盐率达97%~99%,使水质符合《中国药典》2015年版纯化水要求。 工艺设计配置执行GMP规范。 1.4.分配模块:由纯化水储罐和闭合循环管路系统组成。纯化水储罐为316L不锈钢材质,内外 抛光。循环管路采用强制循环供水方式,材质为卫生级不锈钢,管道采用卡箍式快开连接,所有用水点采用串联连接。 1.5.消毒模块:采用巴氏消毒法,主要为板式换热器加热,保证水质要求。 1.6.控制模块:采用就地控制与集中控制系统,系统控制采用PLC控制器、水位传感器、压力 传感器来实现对电导率、压力、水温等重要指标进行控制。系统全自动运行,整套系统便可连续自动供水,操作简便,安全可靠。 1.7.机组安装在车间一般生产区内,所生产纯化水供车间使用,该系统以市自来水为原水,经 本系统多段设备处理,终端产水达到设计用水标准。 1.8.系统基本情况
重大错报风险评估案例 以及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
【案例6-1】 重大错报风险评估 大华公司主要从事小型电子消费品的生产和销售,产品销售以大华公司仓库为交货地点。大华公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。系统自20×6年以来没有发生变化。大华公司产品主要销售给国内各主要城市的电子消费品经销商。A和B两位注册会计师负责审计大华公司20×7年度财务报表。 【资料一】 A和B两位注册会计师在审计工作底稿中记录了所了解的大华公司及其环境的情况,部分内容摘录如下: (1)在20×6年度实现销售收入增长10%的基础上,大华公司董事会确定20×7年销售收入增长目标为20%。大华公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。大华公司所处行业20×7年的平均销售增长率是12%。 (2)大华公司财务总监已为该公司工作超过6年,于20×7年9月劳动合同到期后被大华公司的竞争对手高薪聘请。由于工作压力大,大华公司会计部门人员流动频繁,除会计主管服务超过4年外,其余人员的平均服务期少于2年。 (3)大华公司的产品面临快速更新换代的压力,市场竞争激烈。为巩固市场占有率,大华公司于20×7年4月将主要产品(C产品)的销售价格下调了8%至10%。另外,大华公司在20×7年8月推出了D产品(C产品的改良型号),市场表现良好,计划在20×8年全面扩大产量,并在20×8年1月停止C产品的生产。为了加快资金流转,大华公司于20×8年1月针对C产品开始实施新一轮的降价促销,平均降价幅度达到10%。 (4)大华公司销售的产品均由经客户认可的外部运输公司实施运输,运费由大华公司承担,但运输途中风险仍由客户自行承担。由于受能源价格上涨影响,20×7年的运输单价比上一年平均上升了15%,但运输商同意将运费结算周期从原来的30天延长至60天。 (5)20×7年度大华公司主要原料的价格于上年基本持平,供应商也没有大的变化,但由于技术要求发生变化,D产品所耗高档金属材料比C产品略有上升,使得D产品的原材料成本比C产品上升了3%. (6)除了于20×6年12月借入的2年期、年利率6%的银行贷款5000万元外,大华公司没有其他借款。上述长期借款专门用于扩建现有的一条生产线,以满足D产品的生产需要。该生产线总投资6500万元,20×6年12月开工,20×7年7月完工并投入使用(假设不考虑利息收入)。 【资料二】 A和B在审计工作底稿中记录了所获取的大华公司财务数据,部分内容摘录如下: