第九章风险评估练习题
一、单项选择题
1.在实施风险评估时,注册会计师可以通过向相关人员询问来获得对被审计单位及其环境的了解。询问的人员不同,得到的帮助不同。下列说法中,你不认可的是()。
A.询问治理层,有助于注册会计师理解财务报表编制的环境
B.询问内部审计人员,有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作
C.询问参与生成、处理或记录复杂或异常交易的员工,有助于注册会计师评估管理层对内部审计发现的问题是否采取适当的措施
D.询问内部法律顾问,有助于注册会计师了解有关法律法规的遵循情况
2.在进行风险评估时,C注册会计师通常采用的审计程序是( )。
A.将财务报表与其所依据的会计记录相核对
B.实施分析程序以识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势
C.对应收账款进行函证
D.以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对
3.注册会计师了解被审计单位及其环境时需要将了解的情况不定期地进行项目组内部的讨论,使项目组成员交流信息和分享见解从而更好地评估重大错报风险。下列不属于项目组讨论的内容的是( )。
A.实质性程序无法应对的重大错报风险
B.财务报表容易发生错报的领域以及发生错报的方式
C.由于舞弊导致重大错报的可能性
D.被审计单位面临的经营风险
4.注册会计师了解被审计单位及其环境的目的是( )。
A.为了进行风险评估程序
B.收集充分适当的审计证据
C.为了识别和评估财务报表重大错报风险
D.控制检查风险
5. 按照审计准则对注册会计师了解被审计单位及其环境的总体要求,注册会计师应当从以下各个方面了解被审计单位及其环境。其中,既与外部因素有关、又与内部因素有关的是()。
A.行业状况、法律与监管环境及其它外部因素
B.被审计单位的性质、目标、战略及经营风险
C.被审计单位财务业绩的衡量与评价
D.被审计单位的内部控制和对会计政策的选择和运用
6.注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同,注册会计师应当将了解的重点放在( )。
A.风险评估程序
B.对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化
C.重大错报风险
D.重大错报风险和检查风险
7.注册会计师对被审计单位及其环境的了解,包括了解被审计单位所处的法律与监管环境。具体来说,注册会计师应当了解下列()内容。
A. 与生产产品或提供劳务相关的市场信息
B. 适用的会计准则、制度和行业特定惯例
C. 生产设施、仓库的地理位置及办公地点
D. 从事电子商务的情况、研究与开发支出
8.在了解被审计单位及其环境时,注册会计师应当了解被审计单位的性质。其中,对下列()方面的了解最有助于注册会计师发现被审计单位在经营策略和经营方向上的重大变化。
A.所有权结构
B.组织结构
C.投资活动
D.经营活动
9. 在了解被审计单位及其环境时,注册会计师要了解被审计单位对会计政策的选择和运用,以下与此相关的说法中,不正确的是()。
A.收入的确认、存货的计价、投资的核算都属于重要的会计政策
B.对于被审计单位存在的与所属行业相关的重大交易或不常发生的交易,注册会计师应考虑会计处理方法是否适当
C.在新领域或缺乏权威性标准或共识的领域,注册会计师应考虑被审计单位选用了哪些会计政策,选择的原因以及所选择政策的影响
D.当被审计单位采用与行业管理不同的会计处理方法时,应要求其按行业管理进行调整10.注册会计师在了解被审计单位及其环境时,应当了解被审计单位的目标、战略及相关经营风险。以下关于经营风险的说法中,不正确的是()。
A.被审计单位识别和应对经营风险的过程是其内部控制的组成部分
B.不正确的经营目标或不适当的经营战略都可能导致经营风险
C.如果经营目标正确、经营战略适当,一般不产生经营风险
D.注册会计师没有责任识别和评估与财务无关的经营风险
11.为了解被审计单位及其环境,注册会计师需要了解被审计单位的业绩衡量与评价情况。为此,注册会计师将被审计单位的业绩与同行业其他企业的业绩进行了比较。比较结果显示被审计单位的利润增长率及净利润均明显高于其他企业。在此情况下,注册会计师决定进一步与被审计单位内部的其他财务信息进行比较,以期发现重大错报风险的迹象。假定单独存在下列一种情况,则最能表明被审计单位存在与经营业绩相关的重大错报风险的是()。A.销售人员的业绩奖金比上年下降B.营业收入较上年有小幅上升
C.营业成本较上年有大幅度下降D.仓储部门的职工人数增加了30%
12.被审计单位对于内部控制的设计和持续有效运行可以通过以下方式来实现( )。
A.设计控制
B.执行控制
C.内部控制审核
D.监督控制的设计和有效运行
13.内部控制的目标不包括( )。
A.财务报告的可靠性
B.审计风险处在低水平
C.经营的效率和效果
D.在所有经营活动中遵守法律法规的要求
14.下列关于注册会计师了解内部控制的说法中,不正确的是( )。
A.内部控制只能对财务报告的可靠性提供合理的保证,而非绝对的保证
B.在了解被审计单位的内部控制时,只需关注控制的设计
C.特别风险通常与重大的非常规交易和判断事项有关
D.在某些情况下,仅通过实施实质性程序不能获取充分、适当的审计证据
15.C注册会计师没有义务实施的程序是( )。
A.查找丙公司内部控制运行中的所有重大缺陷
B.了解丙公司情况及其环境
C.实施审计程序,以了解丙公司内部控制的设计
D.实施穿行测试,以确定丙公司相关控制活动是否得到执行
16.在实施风险评估程序时,注册会计师需要了解和评价被审计单位的内部控制。这些内部控制只是(),并非被审计单位所有的内部控制。
A.与审计相关的内部控制B.与重大错报相关的内部控制
C.可以信赖的内部控制D.设计合理且执行有效的内部控制
17. 注册会计师对内部控制了解的深度低于对内部控制进行测试的深度。不正确的是()A.在确定内部控制是否得到执行时,首先考虑内部控制的设计。如果设计不当,不需要考虑内部控制是否得到执行
B.了解内部控制时,只考虑内部控制是否得到执行,不考虑内部控制是否得到一贯执行C.了解内部控制时,只考虑内部控制的设计是否合理,不考虑内部控制是否得到执行
D.了解自动控制是否得以执行的程序往往能够帮助注册会计师确定控制运行是否有效
18. 了解内部控制是注册会计师实施风险评估的重要程序和内容。以下有关了解被审计单位内部控制的各种说法中,你认为不正确的是()
A.对内部控制的了解可以确定内部控制的设计是否合理
B.对内部控制的了解并不能确定内部控制是否得以执行
C.对内部控制的了解并不能确定内部控制执行的有效性
D.对内部控制的了解并不能确定内部控制是否一贯执行
19.注册会计师在了解H公司内部控制中的人工控制部分时,发现H公司人工控制的内容主要包括下列几个方面。其中,最可能认为不适当由人工控制的方面是()。
A. 难以定义、防范或预见的错误
B. 大额、异常或偶发的交易
C. 监督自动化控制的有效性
D. 大量或重复发生的交易
20.以下关于被审计单位内部控制的说法中,不正确的是()。
A. 注册会计师对内部控制的了解,主要是评价内部控制的设计和确定内部控制的执行
B. 注册会计师对内部控制的了解不能代替其对内部控制运行有效性的测试程序
C. 内部控制的自动化成份在处理涉及主观判断的状况或交易事项时可能比人工控制更为适当
D. 信息技术通常可以降低控制被规避的风险,从而提高被审计单位内部控制的效率和效果
21.内部控制无论如何设计和执行只能对财务报告的可靠性提供合理保证,其原因是( )。
A.建立和维护内部控制是丙公司管理层的职责
B.内部控制的成本不应超过预期带来的收益
C.在决策时人为判断可能出现错误
D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任
22.因为内部控制的固有局限性,无论如何设计和执行内部控制,都只能对财务报告的可靠性提供合理保证。在以下导致内部控制失效的各种根源中,你认为不属于内部控制的固有局限性的是()。
A.主观判断出现失误B.不相容职务的设置不合理
C.管理人员串通舞弊D.管理人员凌驾于内部控制
23.在了解控制环境时,C注册会计师通常考虑的因素是( )。
A.内部控制的人工成分
B.内部控制的自动化成分
C.丙公司董事会对内部控制重要性的态度和认识
D.会计信息系统
24.关于控制环境的说法不正确的是( )。
A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施
B.控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础
C.在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误
的恰当控制
D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价
25. 注册会计师在了解被审计单位及其环境时,应当了解被审计单位的风险评估过程。具体来说,既要了解被审计单位识别与财务报告相关的经营风险的过程,又要了解被审计单位针对识别的风险采取了何种措施。在了解过程中,如果注册会计师发现被审计单位将下列()情况列为导致经营风险的因素,应认为被审计单位的风险评估过程存在严重缺陷。
A.新信息系统的使用B.新业务领域的开拓
C.新员工的加入D.新销售合同的签订
26.被审计单位的信息系统与沟通是注册会计师了解被计单位内部控制时所关注的一个重要方面。以下有关信息系统的各种说法中,你认可的是()。
A.所谓信息系统是指与财务报告相关的信息系统
B.所谓的信息系统是指由自动化程序执行的系统
C.企业的业务流程应当与采用的信息系统相适应
D.信息技术的采用有助于发现对财务数据的篡改
27. 在内部控制的各个要素中,被审计单位对控制的监督这一要素主要是针对内部控制的()方面实施的。
A.监督的有效性B.设计的合理性C.执行的有效性D.执行的一贯性
28. 在了解被审计单位的内部控制时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。以下有关这一问题的各种说法中,你认可的是()。A.这一评价过程往往涉及大量的职业判断
B.评价时应尽可能地使用通用的模型和标准
C.企业规模影响其内部控制的整体有效性
D.这一评价不涉及舞弊导致的重大错报风险
29.下列关于财务报表层次重大错报风险的说法不正确的是( )。
A.通常与控制环境有关
B.与财务报表整体存在广泛联系
C.可能影响多项认定
D.直接界定于某类交易、账户余额、列报的具体认定
30.电子技术的引进促进了审计技术的发展,但在某些情况下,也可能导致注册会计师仅通过实质性程序无法应对重大错报风险,为此,不得不主要或全部依靠控制测试程序来应对重大错报风险。当存在下列()情况时,注册会计师仅通过实质性程序无法应对重大错报风险。
A.人工录入的数据通常存在差错B.审计证据仅以电子的形式存在
C.计算机打印的证据可靠性较低D.对电子数据实施检查费时太多
二、多项选择题
1.注册会计师在风险评估程序中询问被审计单位管理层和财务人员以下方面的问题( )。
A.企业材料采购和产品生产情况
B.可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题
C.被审计单位最近的财务状况、经营成果和现金流量
D.被审计单位发生的其他重要变化
2.下列关于重大错报风险的识别和评估的说法中,正确的有( )。
A.注册会计师应当在了解被审计单位及其环境的整个过程中识别风险
B.注册会计师在评估重大错报风险时,可以不考虑相关内部控制
C.注册会计师应当确定识别的重大错报风险是与财务报表整体相关,进而影响多项认定,还是与特定的各类交易、账户余额、列报的认定相关
D.在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系
3.注册会计师了解被审计单位及其环境时应当实施下列观察和检查程序( )。
A.阅读由管理层和治理层编制的报告
B.实地察看被审计单位的生产经营场所和设备
C.检查文件、记录和内部控制手册
D.跟踪财务人员的一天生活实施穿行测试
4.按照《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》的规定,注册会计师应当了解被审计单位及其环境,以便()。
A.了解被审计单位法律与监管环境
B.了解被审计单位的内部控制
C.充分识别和评估财务报表重大错报风险
D.设计和实施进一步审计程序
5.了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险。注册会计师应当了解被审计单位的行业状况,主要包括( )。
A.汇率的变动幅度
B.生产经营的季节性和周期性
C.产品生产技术的变化能源供应与成本
D.行业的关键指标和统计数据
6.注册会计师可以从( )方面了解被审计单位的法律环境及监管环境。
A.与被审计单位相关的税务法规是否发生变化
B.国家货币、财政、税收和贸易等方面政策的变化是否会对被审计单位的经营活动产生影响
C.是否存在新出台的法律法规
D.国家对某一行业的企业是否有特殊的监管要求
7.注册会计师应当从( )方面了解被审计单位的性质。
A.所有权结构
B.法律和监管结构
C.组织结构
D.经营活动、投资活动、筹资活动
8.在了解被审计单位的性质时,注册会计师应当了解其组织结构,因为复杂的组织结构可能导致企业在某些特定业务产生重大错报风险。下列各项中,属于这种特定业务的是()。
A.财务报表合并
B.商誉减值
C.长期股权投资
D.固定资产租赁
9.注册会计师应当从以下方面了解被审计单位对会计政策的选择和运用( )。
A.重要项目的会计政策和行业惯例
B.重大税收法规变化
C.在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响
D.被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度
10.注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险( )。
A.行业发展及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险
B.开发新产品或提供新服务及其可能导致的被审计单位产品责任增加等风险
C.新颁布的会计法规及其可能导致的被审计单位执行法规不当或不完整或会计处理成本增加等风险
D.本期及未来的融资条件及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险
11.戊公司下列控制活动中,属于经营业绩评价方面的有( )。
A.由内部审计部门定期对内部控制的设计和执行效果进行评价
B.定期与客户对账并对发现的差异进行调查
C.对照预算、预测和前期实际结果,对公司的业绩复核和评价
D.综合分析财务数据和经营数据之间的内在关系
12.在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息( )。
A.关键业绩指标
B.管理层和员工业绩考核与激励性报酬政策
C.国家出台的个人所得税纳税调整
D.与竞争对手的业绩比较
13. 在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注()等信息。A. 业绩趋势与关键业绩指标
B. 管理层和员工业绩考核与激励性报酬政策
C.预测、预算和差异分析
D.与竞争对手的业绩比较、外部机构提出的报告
14.下列情形可能表明内部控制存在重大缺陷的有( )。
A.被审计单位管理层串通舞弊
B.被审计单位内部控制未执行
C.控制环境薄弱
D.被审计单位管理层修订了不适应经济环境变化了的原来有效的控制措施
15.注册会计师应当了解被审计单位内部控制的各个要素,并据以评估重大的错报风险。内部控制的要素包括控制环境、控制活动和()。
A.信息处理控制
B.风险评估过程
C.信息系统与沟通
D.对控制的监督
16.内部控制要素包括( )。
A.控制环境
B.风险评估程序
C.信息系统与沟通
D.控制活动
17.被审计单位信息技术的应用控制主要是指在业务流程层面运行的人工或自动化程序,包括下列()内容。
A.自动检查数据计算的准确性
B.审核账户和试算平衡表
C.对例外情况实施人工干预
D.设置对输入数据的自动检查
18.在了解控制环境时,E注册会计师应当关注的内容有( )。
A.戊公司治理层相对于管理层的独立性
B.戊公司管理层的理念和经营风格
C.戊公司员工整体的道德价值观
D.戊公司对控制的监督
19.内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性主要包括( )。
A.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效
B.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避
C.被审计单位内部人员素质
D.被审计单位拥有的员工的多少
20. 因为财务报告流程及其控制直接影响到财务报表的列报认定,注册会计师在业务流程层面了解内部控制时,需要对财务报告流程进行了解。在了解的过程中,注册会计师应当对以下()方面做出评价。
A.管理层的哪些人员参与其中
B.主要的输入信息,执行的程序,主要的输出信息
C.管理层和治理层对流程实施监督的性质和范围
D.每一财务报告流程要素中涉及信息技术的程度
21.在了解与财务报告相关的信息系统时,注册会计师应当特别关注由于()而产生的重大错报风险,并考虑被审计单位如何纠正不正确的交易处理。
A. 不确定交易生成的期间
B. 管理层凌驾于账户记录控制
C. 不恰当的披露
D. 规避控制行为
22.被审计单位的信息处理控制包括信息技术的一般控制和应用控制。其中,信息系统是指与多个应用系统有关的政策和程序,通常包括()控制。
A.数据中心和网络运行
B.系统软件的购置、修改和维护
C.检查数据计算的准确性
D.应用系统的购置、开发及维护
23.注册会计师在了解被审计单位的控制活动时,应当对实物控制进行了解。了解的具体内容包括()。
A.定期盘点并将盘点记录与相应的会计记录核对
B.对访问计算机程序和数据文件设置授权
C.放置票据和账簿等会计资料的文件柜必须加锁
D.原材料仓库及成品仓库必须昼夜有人看守
24.在了解被审计单位及其环境时,注册会计师应当从以下()了解被审计单位的控制活动。
A.信息技术的一般控制和应用控制情况
B.如何分配交易授权、交易记录及资产保管等职责
C.与财务报告相关的信息系统与沟通
D.对资产和记录采取的安全保护措施
25.注册会计师在对被审计单位整体层面的监督进行了解和评估时,考虑的主要因素可能包括( )。
A.被审计单位是否定期评价内部控制
B.被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据
C.与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题
D.是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施
26.注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,在了解和评估一般控制活动时考虑的主要因素可能包括( )。
A.是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产
B.会计系统中的数据是否与实物资产定期核对
C.管理层是否采纳内部审计人员和注册会计师有关内部控制的建议
D.被审计单位的主要经营活动是否都有必要的控制政策和程序
27. 被审计单位对控制的监督是专门针对内部控制运行的一贯性的一项控制要素。该要素对涉及到整个会计期间的内部控制的持续有效运行十分重要。对控制的监督主要包括()内容。
A. 及时评价控制的设计
B. 及时评价控制的运行
C. 根据情况变化采取必要的纠正措施
D. 根据市场变化调整经营策略
28.注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价,注册会计师应当确定( )。
A.被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报
B.被审计单位是否遗漏了必要的控制
C.控制是否一贯运行
D.是否识别了可以最有效测试的控制
29.在识别和了解控制后注册会计师对控制的评价结论可能是( )。
A.所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行
B.控制本身的设计是合理的,但没有得到执行
C.控制本身的设计就是无效的或缺乏必要的控制
D.内部控制运行有效
30.在对控制进行初步评价及风险评估后,注册会计师需要回答以下问题( )。
A.控制本身的设计是否合理
B.控制是否得到执行
C.是否更多地信赖控制并拟实施控制测试
D.内部控制能否防止、发现并纠正财务报表的重大错报
31.在识别和评估重大错报风险时,注册会计师应当实施下列()审计程序。
A.在了解被审计单位及其环境的整个过程中识别风险并考虑各类交易、账户余额、列报B.将识别的风险与认定层次可能发生错报的领域相联系
C.考虑识别的风险是否重大
D.考虑识别的风险导致财务报表发生重大错报的可能性
32. 在识别重大错报风险时,注册会计师应当关注下列()事项和情况可能表明被审计单位存在重大错报风险。
A.在经济不稳定的国家或地区开展业务,行业环境发生变化
B.在高度波动的市场开展业务,供应链发生变化
C.在严厉、复杂的监管环境中开展业务,融资能力受到限制
D.持续经营和资产流动性出现问题,包括重要客户流失
33. 在识别重大错报风险时,注册会计师应当关注下列()事项和情况可能表明被审计单位存在重大错报风险。
A.开发新产品或提供新服务,或进入新的业务领域
B.开辟新的经营场所
C.发生重大收购、重组或其他非经常性事项
D.拟出售分支机构或业务分部
34. 在识别重大错报风险时,注册会计师应当关注下列()事项和情况可能表明被审计单位存在重大错报风险。
A.事项或交易在计量时存在重大不确定性
B.存在未决诉讼和或有负债
C.会计计量过程复杂
D.以往存在重大错报或本期期末出现重大会计调整
35.非常规交易和判断事项常常导致特别风险。非常规交易具有下列()特征。
A.管理层更多地介入会计处理
B.数据收集和处理涉及很少的人工成分
C.复杂的计算或会计处理方法
D.非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制
三、简答题
1.注册会计师利用风险评估程序和项目组内部讨论的手段来了解被审计单位及其环境,请说明了解被审计单位及其环境的六个方面的内容。
2.注册会计师了解被审计单位及其环境并评估重大错报风险后如何考虑财务报表的可审计性?
3.什么是特别风险?特别风险通常与什么有关?从哪些方面考虑特别风险?
4. A和B注册会计师在了解被审计单位Z公司的内部控制时,发现该公司相关的内部控制同时含有自动控制和人工控制两种控制方式。由于A和B注册会计师基于以往执业经验认为控制效果受所采用的控制方式的影响,决定在评价控制效果前先对Z公司针对业务特点和控制目的所采用的控制方式的适当性进行评价。
下表是A和B注册会计师罗列的Z公司相关业务的特点及控制目的。
(1)请指出,哪些情形更适用于实施自动控制,哪些情形更适用于进行人工控制。你认为适用于自动控制的,请在相应的业务的特点或控制的目的后的空格中填列“自动”;你认为更适用于进行人工控制的,请在相应空格中填列“人工”。
(3)通常情况下,注册会计师应当实施哪些程序,以获取有关控制设计和执行的审计证据?
四、综合题
1.A和B注册会计师在编制C公司2008年度财务报表的审计计划前,按审计准则的要求对被审计单位C公司及其环境进行了全面了解和记录。相关的工作底稿显示,C 公司2008年度存在以下具体情况:
(1)2008年6月30日,C公司于2006年6月30日从P银行借入、金额为6000万元期限为两年的长期借款到期。虽然C公司最高管理人员多次与P银行信贷部协商,希望延长还款期半年,但P银行在委托K会计师事务所对C公司进行专项审计后,于2008年7月份收回了款项。
(2)为扩展业务,C公司出资1000万元于2008年6月30日成功兼并了西部某省的两家公司,此举增加了C公司在西部市场的立足点,提高了其在西部市场的竞争程度。
(3)2008年10月,为开拓国际市场,C公司董事会决定中东地区设立分公司。由于该地区除伊拉克以外的各国商家云集,均难以获得市场准入,公司董事会决定投入500万元美元在伊拉克设立分公司。到2008年底,该分公司已正式开始营业,虽然该地区时常发生绑架等刑事案件,但分公司的经营基本未受影响。
(4)直到2008年10月底,C公司一直采用手工记账。为提高财务工作效率和质量,C公司投资500万元于2008年11月份实现了会计电算化。考虑到这一变化对财务人员的影响,财
务部门分期分批对全体财务人员进行了培训,同时还聘请了外部专家进行经常性业务指导。至2008年底,相关的培训工作和计算机信息系统调试工作均已进行完毕。
(5)2008年11月起,C公司将原存放于Q银行的2000万元款项全部转入3名高级管理人员及财务经理的信用卡,与所有客户的往来以及公司职员薪酬的发放均通过信用卡结算。要求:
㈠逐一针对上述各种情况,指出是否会导致C公司产生重大错报风险,简要说明理由。
㈡上述情况中,哪一种情况很可能会导致C公司的财务报表产生重大错报?对此,A和B注册会计师应当如何应对?
㈢上述情况中,哪一种情况很可能意味着C公司存在特别风险?A和B注册会计师应当如何应对?
㈣上述情况中,哪两种情况最可能导致C公司的经营风险增加?
2.Y注册会计师负责对X公司20×8年度财务报表进行审计。相关资料如下:
资料一:X公司主要从事A产品的生产和销售,无明显产销淡旺季。产品销售采用赊销方式,正常信用期为20天。
在A产品生产成本中,a原材料成本占重大比重。A原材料在20×8年的年初、年末库存均为零。A产品的发出计价采用移动加权平均法。
资料二:20×8年度,X公司所处行业的统计资料显示,生产A产品所需a原材料主要依赖进口,汇率因素导致a原材料采购成本大幅上涨;替代产品面市使A产品的市场需求减少,市场竞争激烈,导致销售价格明显下跌。
资料三:X公司20×8年度未经审计财务报表及相关账户记录反映:
(1)A产品20×7年度和20×8年度的销售记录
(2)A产品20×8年度收发存记录
(3)与销售A产品相关的应收账款变动记录
要求:(部分)
(1)根据上述资料,假定不考虑其他条件,运用分析程序识别X公司20×8年度财务报表是否存在重大错报风险,并列示分析过程和分析结果。
风险评估练习题 一、单选题 1、CPA的下列做法中,正确的是(D)。 A设计相关可靠的审计程序,以消除财务报表中存在重大错报的风险 B在应对认定层次重大错报风险时,优先考虑合理确定审计程序的范围 C如果将特定重大账户重大错报风险评估为低水平,且控制测试支持这一评估结果,则不实施实质性程序 D不因获取审计证据的困难和成本减少不可替代的审计程序 2、CPA实施的下列控制测试程序中,通常能获取最可靠审计证据的是(D)。 A询问 B检查控制执行留下的书面证据 C观察 D重新执行 3、在对下列公司风险评估的程序中,CPA的做法正确的是(B)。 A由于各种条件的限制,无法对A公司及其环境进行了解,为收集更充分的实质性程序,CPA直接将重大错报风险设定为高水平 BCPA无需了解B公司所有的内部控制,而只需了解与审计相关的内部控制 C由于小企业C公司可能没有正式的风险评估过程,CPA应当将其风险评估为最高水平D考虑到D公司的规模小,业务少,CPA认为风险评估的成本高于由于评估而减少的实质性程序的量,决定不对相关的内部控制进行了解而直接进行实质性程序 4、下列各项中,不属于内部控制要素的是(A)。 A控制风险 B控制活动 C对控制的监督 D控制环境 5、在确定控制活动能否防止、发现并纠正重大错误时,下列审计程序可能无法实现这一目的的是(B)。 A询问员工执行控制的情况 B使用高度汇总的数据实施分析程序 C观察员工执行的控制活动 D检查文件和记录 6、在了解甲公司的内部控制时,CPA最应当关注的是(B)。 A内部控制是否按照管理层的意图,实现了经营效率 B内部控制是否能够防止或发现并纠正错误或舞弊 C内部控制是否明确区分控制要素 D内部控制是否没有因串通而失效 7、甲公司存在下列事项中,最可能导致CPA解除业务约定的是(B)。 A甲公司没有书面的内部控制 B管理层诚信存在严重问题 C管理层凌驾于内部控制之上 D管理层没有及时完善内部控制存在的缺陷
【经典资料,WORD文档,可编辑修改】【经典考试资料,答案附后,看后必过,WORD文档,可修改】风险评估分析与实践 [摘要] 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中,在从覆盖政府,以及电信、金融等众多行业的逾百个大小用户的风险评估实践中,我们可以清晰地感受到用户安全意识的提高,以及安全需求的不断明确。 一、前言 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中,在从覆盖政府,以及电信、金融等众多行业的逾百个大小用户的风险评估实践中,我们可以清晰地感受到用户安全意识的提高,以及安全需求的不断明确。在2000-2001年,大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试;在2001-2002年,多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估;从2002年开始,许多行业用户对全面风险评估和等级化评估提出了要求。 二、标准与理论 我们在风险评估实践中,主要参考了BS 7799(ISO/IEC 17799)、ISO/IEC 15408-1999(等同GB/T 18336-2001)、ISO/IEC 13335、SSE-CMM等标准。另
三、风险评估模型 资产由于自身的脆弱性,使得威胁的发生成为可能,从而造成了不同的影响,形成了风险。换句话说,风险分析的过程实际上就是对影响、威胁和脆弱性进行分析的过程,而且都紧紧围绕着资产。在风险评估中,资产的价值、资产被破坏后造成的影响、威胁的严重程度、威胁发生的可能性、资产的脆弱程度都是风险评估的关键因素。 在ISO/IEC 13335中描述了非正式风险评估、基线风险评估、详细风险评估、综合风险评估等四种方法。国内目前推行的《信息系统安全等级保护评估指南》接近于基线评估方法。 基线风险评估是指通过对信息系统实施一些标准的安全防范措施使其达到一个最基本的安全级别。这种评估方法不考虑系统所面对的具体风险有多大,而是对安全风险模型中系统资产所面临的威胁、脆弱性及其受破坏后造成的影响直接进行问题分析,为客户信息系统建立系统安全基线或更高一级的安全要求。采用基线风险评估方法,因为涉及到安全基线或某一级别安全要求的建立,实施时通常需要参照相关标准、规范和政策。基线风险评估的优点是不需花费太多的人力、物力和财力,尤其是在安全需求相同时比较有效。基线风险评估的主要缺点是通用安全标准针对性不强。
纯化水系统风险评估报告质量风险管理编号:QR17-002 xx制药有限公司
1.目的 通过质量风险评估,确认目前采取的各项控制措施可以将纯化水系统产生的质量风险控制在可以接受的围。 2. 围 适用于制剂车间纯化水系统。 3.职责 操作工:负责系统日常的运行,清洁、消毒。 设备科、固体车间:负责相关的检测及日常的管理。 质量部QC:负责进行相关的检验,并出具检验报告。 生产部:负责监督执行。 4. 容 4.1启动质量风险评估程序 4.1.1确定风险项目名称《纯化水系统质量风险评估》。
4.1.2成立风险管理小组。 4.1.2.1风险管理小组组长:生产部部长。 4.1.2.2风险管理小组成员:车间主任、维修工、电工、操作人员。 4.1.3存在的危险源。 4.1.3.1原水质量低含有大量泥砂,浑浊。 4.1.3.2英砂过滤器损坏。 4.1.3.3活性炭过滤器损坏。 4.1.3.4加阻垢剂系统:阻垢剂管路堵塞或泵损坏。 4.1.3.5保安过滤器:滤芯堵塞或泵损坏。 4.1.3.6一级水泵:向外渗漏;压力不稳。 4.1.3.7一级反渗透装置:向外渗漏;反渗透膜损坏;长期使用或长时间放置后染菌。 4.1.3.8加碱系统:碱管堵塞或泵损坏。 4.1.3.9二级水泵:向外渗漏;压力不稳。 4.1.3.10二级的渗透装置:反渗透膜损坏;长期使用或长时间放置后染菌。 4.1.3.11储水罐:臭氧消毒时阀门泄漏或未关。 4.1.3.12电导率仪:四台电导率仪精度不一致;电导率仪损坏或因其它原因未工作。 4.1.3.13流量计:浮子脱落。 4.1.3.14循环泵:电机损坏。 4.1.3.15紫外灯灭菌装置:灯管损坏。 4.1.3.16除菌过滤器:滤芯损坏或堵塞。 4.1.3.17喷啉装置:喷头不转。 4.1.3.18呼吸器:过滤网堵塞或破损。 4.1.3.19输水管路、阀门。向外漏水;消毒时向外泄漏臭氧。 4.1.3.20储水罐液位计:液位计失灵。
第八章风险应对 一、单项选择题 1、以下说法不正确的是()。 A、设计实施进一步审计程序的性质、时间和范围的依据是注册会计师识别的风险是否重大 B、财务报表层次的重大错报风险很可能源于薄弱的控制环境 C、如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动 D、被审计单位通常有一些与审计无关的控制,注册会计师无需对其加以考虑 2、关于控制测试的性质,下列描述不正确的是()。 A、将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证 B、观察提供的证据限于观察发生的时点,但其也可以测试控制运行的有效性 C、被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性,还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据 D、询问本身无法获取控制有效运行的充分、适当的审计证据,需要与其他测试手段结合使用才能发挥作用 3、注册会计师在确定进一步审计程序的时间时应当考虑的因素不包括()。 A、审计意见的类型 B、控制环境 C、错报风险的性质 D、审计证据适用的期间或时点 4、以下说法中不正确的是()。 A、财务报表层次的重大错报风险很可能源于薄弱的控制环境 B、当控制环境存在缺陷,注册会计师通常会选择在期中实施更多的审计程序 C、采用不同的审计抽样方法,使当期抽取的测试样本与以前有所不同,可以提高审计程序的不可预见性 D、控制环境存在缺陷通常会削弱其他控制要素的作用,导致注册会计师可能无法信赖内部控制,而主要依赖实施实质性程序获取审计证据 5、下列关于控制测试的表述中,不正确的是()。 A、如果并不打算依赖内部控制,注册会计师就没有必要进一步了解业务流程层面的控制 B、如果不打算信赖内部控制,注册会计师就没有必要进行穿行测试 C、针对特别风险,注册会计师应当了解和评估相关的控制活动 D、如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平,注册会计师应当了解和评估相关的控制活动 6、注册会计师执行的下列审计程序中,属于细节测试的是()。
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。() 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它与各种规章制度并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别由两人以上担任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内使用这三种方法。 ( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对内部控制进行了解。 ( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( ) 16.在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当评估其风险为最高水平。( ) 17.在对内部控制的了解和评估过程中,由于对业务流程层面了解技术性强,应该由项目负责人或有经验的注册会计师参加,对整体层面了解,由项目组中其他成员完成。( ) 18.在初步计划审计工作时,注册会计师就应当确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。( ) 19.注册会计师今年连续对ABC公司审计,在了解与购货相关的内部控制时,注册会计师询问了相关人员,得知今年的业务流程与去年相比变化不大,注册会计师将今年的变化修改了记录流程的工作底稿。( ) 20.在有些情况下,注册会计师通过实施控制测试,以获取内部控制运行有效性的审计证据,从而代替实质性程序。( ) 21.注册会计师对内部控制的了解可以代替对控制运行有效性的测试。( ) 22.由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不
作业条件危险性评价法(格雷厄姆——金尼法) 1 评价方法简介 作业条件的危险性评价法(格雷厄姆——金尼法)是作业人员在具有潜在危险性环境中进行作业时的一种危险性半定量评价方法。它是美国格雷厄姆(K.J.Graham)和金尼(G.F.Kinney)提出的,他们认为影响作业条件危险性的因素是L(事故发生的可能性)、E (人员暴露于危险环境的频繁程度)和C(一旦发生事故可能造成的后果)。用这三个因素分值的乘积D=L×E×C来评价作业条件的危险性。D值越大,表明作业条件的危险性越大。 2 评分步骤 1. 以类比作业条件比较为基础,由熟悉类比作业条件的人员组成专家组。 2. 由专家组成员按规定标准给L、E、C分别打分,取三组分值集的平均值作为L、E、C的计算分值,用计算的危险性分值(D)来评价作业条件的危险性等级。 3 赋分标准 1. 事故发生的可能性(L) 事故发生的可能性(L)定性表达了事故发生概率。必然发生的事故的概率为1,规定对应的分值为10;绝对不发生的事故的概率为0,而生产作业中不存在绝对不发生的事故的情况,故规定实际上不可能发生事故的情况对应的分值为0.1;以此为基础规定其他情况相对应的分值,见附表2-3。 表2-3 事故发生的可能性分值L 2. 人员暴露于危险环境的频繁程度(E) 人员暴露在危险环境中的时间越多,受到伤害的可能性越大,相应的危险性也越大。规定人员连续出现在危险环境的分值为10,最小的分值为0.5,分值0表示人员根本不暴露危险环境中的情况没有实际意义。具体打分的标准见附表2-4。
附表2-4 暴露于危险环境的频繁程度分值E 3. 发生事故可能造成的后果(C) 由于事故造成人员的伤害程度的范围很大,规定把需要治疗的轻伤对应分值为1,许多人同时死亡对应的分值为100,并可依据事故后果严重程度应用插分法取值、赋分见附表2-5。 附表2-5 事故造成的后果分值C 4. 危险性等级划分标准 根据经验,规定危险性分值在20以下为低危险性,比日常骑车上班的危险性略低;在70~160之间,有显著的危险性,需要采取措施整改;在160~320之间,有高度危险性,必须立即整改;大于320时,有异常危险性,应立即停止作业,彻底整改。按危险性分值划分危险性等级的标准见附表2-6。 附表2-6 危险性等级划分标准D值
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项
纯化水系统 风险评估报告 1.概述 本风险评估的纯化水系统主要为冻干粉针车间的生产操作等提供合格的纯化水,该系统是由山东海德生化设备科技有限公司生产。该制备系统利用符合饮用水标准的自来水作原水,通过原水储罐、机械过滤器、活性炭过滤器、加药装置、保安过滤器、膜清洗装置、一级反渗透装置、中间水箱、加药装置、二级反渗透装置、纯化水储罐等工艺来制备纯化水,制备后的纯化水由输送泵输送和分配到各使用点。 2.目的 纯化水制备、储存、分配、循环、清洁消毒等过程均有可能影响纯化水质量,进而影响生产的正常进行或产品质量。为保证纯化水系统的正常运行,提高纯化水质量,预防和控制由纯化水质量而引发的质量事故,故此对纯化水系统进行风险分析,依据评估的结果对纯化水系统存在的风险制订纠正和预防措施。从而降低纯化水系统的风险顺序数。将纯化水系统风险水平降低至可接受水平。 3.风险评估方法: 根据鱼骨图和失效模式与影响分析(FMEA)进行风险评估和评分。 4.风险评估标准 4.1.本文应用鱼骨图和失败模式效果分析,识别潜在的失败模式,根据经验和历史生产数据对风险的严重度、发生概率和可检测性评分。 严重程度S(severity)评定标准
说明:上述“描述”中的内容为并列关系,只要符合其中一条即可判断对应分值。 发生概率P(probability)评定标准 说明:上述“描述”中的内容为并列关系,只要符合其中一条即可判断对应分值,发生的概率是相对的,可根据实际情况确定。 可检测性D(detection)评定标准
说明:上述“可检测性描述”中的内容为并列关系,只要符合其中一条即可判断对应分值。 4.2.RPN(风险顺序数)计算: 将各不同因素相乘;严重程度、可能性及可检测性,可获得风险指数。 (RPN=S×P×D)
第七章风险评估 一、单项选择题 1、下列有关内部控制的相关表述中,注册会计师不认可的是()。 A、内部控制中人工成分和自动化成分的组合,因被审计单位使用信息技术的性质和复杂程度而异 B、人工系统的控制可能包括对交易的批准和复核,编制调节表并对调节项目进行跟进 C、被审计单位可能采用自动化程序生成、记录、处理和报告交易,在这种情况下以电子文档取代纸质文件 D、信息系统中的控制全部是自动化控制 2、下列有关了解内部控制的相关表述中,注册会计师不认可的是()。 A、询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用 B、除非存在某些可以使得控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性 C、获取某一人工控制在某一时点得到执行的审计证据,并不能证明该控制在所审计期间内的其他时点也有效运行 D、任何情况下,对内部控制的了解均不能替代控制测试 3、注册会计师在了解的以下事项中,属于行业状况的是()。 A、生产经营的季节性和周期性 B、国家的特殊监管要求 C、与被审计单位相关的税务法规是否发生变化 D、是否存在新出台的法律法规 4、下列有关了解内部控制的相关说法中,注册会计师认可的是()。 A、注册会计师应该了解被审计单位所有的内部控制 B、注册会计师应当了解被审计单位是否已建立风险评估过程,如果被审计单位已建立风险评估过程,注册会计师应当了解风险评估过程及其结果 C、内部控制包括下列要素:控制环境、风险应对过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督 D、在了解被审计单位控制活动时,注册会计师无须了解被审计单位如何应对信息技术导致的风险 5、财务报表层次的重大错报风险很可能源于()。 A、薄弱的控制环境 B、控制活动执行不力 C、对控制的监督无效 D、风险评估过程有缺陷 6、以下有关了解被审计单位内部控制的各项中,不正确的是()。
第八章风险评估习题
第八章风险评估练习 一、单项选择题 1. 注册会计师了解被审计单位及其环境的目的是 ( ) 。 A. 为了进行风险评估程序 B. 收集充分适当的审计证据 C. 为了识别和评估财务报表重大错报风险 D. 控制检查风险 2. 注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同,注册会计师应当将了解的重点放在 ( ) 。 A. 风险评估程序 B. 对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化 C. 重大错报风险 D. 重大错报风险和检查风险 3. 内部控制的目标不包括 ( ) 。
A. 财务报告的可靠性 B. 审计风险处在低水平 C. 经营的效率和效果 D. 在所有经营活动中遵守法律法规的要求 4. 关于控制环境的说法不正确的是 ( ) 。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B. 控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础 C. 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制 D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 5. 注册会计师采用风险评估程序了解被审计单位及其环 3
境,了解被审计单位及其环境的时间是( ) 。 A. 在承接客户和续约时 B. 在进行审计计划时 C. 在进行期中审计时 D. 贯穿于整个审计过程的始终 6. 根据审计风险模型,下列有关检查风险的陈述不恰当的是 ( ) 。 A. 检查风险取决于审计程序设计的合理性和执行的有效性 B. 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系 C. 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险 D. 检查风险与注册会计师所需的审诗证据成同向关系 7. 下列关于注册会计师了解内部控制的说法中,不正确的是 ( ) 。 A. 内部控制只能对财务报告的可靠性提供合理的保证, 4
ISPE-CCPIE CHINA CONFERENCE 2012
制药用水系统的风险评估与质量控制
张功臣 2012-09-25
September 24-25 2012 Beijing
1
分类
? 制药用水系统是制药厂房设施的重要组成部分, 从风险评估角度,因其介质与药品直接接触,其
对药品的质量有着直接的影响,属于直接影响质 量的关键系统。
液态
制药用水系统需要调试和确认!
纯化水 高纯水
气态
纯蒸汽 无菌氮气 无菌压缩空气
注射用水
无菌氧气
无菌二氧化碳
ISPE-CCPIE CHINA CONFERENCE 2012
系统的“质量”要求
一 满足药典与法规的“质量”要 求
二 满足生产与工艺的“质量”要 求
三 满足投资与运行的“质量”要 求
ISP3E-CCPIE CHINA CONFERENCE 2012
系统的“质量”要求
一 满足药典与法规的“质量”要 求
二 满足生产与工艺的“质量”要 求
三 满足投资与运行的“质量”要 求
ISP4E-CCPIE CHINA CONFERENCE 2012
系统的“质量”要求
一 满足药典与法规的“质量”要 求
? 药典与法规 的质量要求 是什么?
ISP5E-CCPIE CHINA CONFERENCE 2012
药典对于制药用水的规定
? 制药用水的分类:
?原料水--制药生产工艺过程中使用的水。
例如:饮用水;纯化水;高纯水;注射用水; 9 工程上的制药用水特指“原料水” 。
?产品水--按制药工艺生产的包装成品水。
例如:抑菌注射用水;灭菌吸入用水;灭菌注射 用水;灭菌冲洗用水;灭菌纯化水;
ISP6E-CCPIE CHINA CONFERENCE 2012
XXX制药有限公司 质量风险评估报告 风险项目:纯化水系统风险评估 编号: 起草人: 年月日 审核人: 年月日 批准人: 年月日目录 1. 概述 2. 目的 3. 相关法规指南和参考文献 4. 质量风险管理小组人员及其职责分工 5. 风险识别 6. 风险分析及评价标准 7. 风险评估结果及控制 8. 风险管理评审结论 9.风险评估报告审批
1. 概述 我公司纯化水系统采用二级反渗透法制备。反渗透是依靠反渗透膜在比自然渗透压力更大的压力下,使水通过反渗透膜变成纯化水,从而达到除去水中盐分的目的。使其制备的水质符合2010版《中国药典》纯化水的质量标准。 1.1系统基本情况 项目技术参数 工作压力10-17bar 进预处理 2-4bar 原水压力 进R.O设备 1.4-3.4bar 一级系统工作压力10-17bar 二级系统工作压力10-17bar 1.2 制水工作流程图 活性碳过滤器 多介质过滤器 原水增压泵 原水箱
二级RO系统中间水箱 一级RO系统软水器 精密过滤器纯水泵 纯化水箱 紫外消毒 用水点
2.目的 2.1为降低和控制车间纯化水系统相关的风险,建立有效的纯化水系统质量控制体系,提高产品质量提供风险分析参考。 2.2为车间纯化水系统的验证确认活动提供风险分析参考。 2.3为车间纯化水系统日常运行和产品的质量控制提供风险分析参考。 3. 相关法规指南和参考文献 3.1 《药品生产质量管理规范》(2010年修订) 3.2 2010版GMP实施指南 3.3 《质量风险管理规程》(MS 09-033) 4.质量风险管理小组人员及其职责分工
第八章风险评估习题 一、单项选择题 1. 注册会计师了解被审计单位及其环境的目的是 ( ) 。 A. 为了进行风险评估程序 B. 收集充分适当的审计证据 C. 为了识别和评估财务报表重大错报风险 D. 控制检查风险 2. 注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行 业、规模以及其他因素的不同而不同,注册会计师应当将了解的重点放在 ( ) 。 A. 风险评估程序 B. 对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化 C. 重大错报风险 D. 重大错报风险和检查风险 3. 内部控制的目标不包括 ( ) 。 A. 财务报告的可靠性 B. 审计风险处在低水平 C. 经营的效率和效果 D. 在所有经营活动中遵守法律法规的要求 4. 关于控制环境的说法不正确的是 ( ) 。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B. 控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实 施有效内部控制的基础 C. 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持 了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制 D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 5. 注册会计师采用风险评估程序了解被审计单位及其环境,了解被审计单位及其环境的时间是( ) 。 A. 在承接客户和续约时 B. 在进行审计计划时 C. 在进行期中审计时 D. 贯穿于整个审计过程的始终 6. 根据审计风险模型,下列有关检查风险的陈述不恰当的是 ( ) 。 A. 检查风险取决于审计程序设计的合理性和执行的有效性 B. 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系 C. 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险 D. 检查风险与注册会计师所需的审诗证据成同向关系 7. 下列关于注册会计师了解内部控制的说法中,不正确的是 ( ) 。 A. 内部控制只能对财务报告的可靠性提供合理的保证,而非绝对的保证 B. 在了解被审计单位的内部控制时,只需关注控制的设计 C. 特别风险通常与重大的非常规交易和判断事项有关
玉门市城区给排水管网改造工程 项目社会稳定风险评估报告 一、项目基本情况 新建赤金路至石油大道DN315供水管线760米,改造维修消防井66个,在人员集中地段新建消防井34个,加装钢阀34个玉关北路至柳河路北DN200供水管线480米。改造明珠花园门前DN200供水管线380米。新城二幼备用水井DN200连接管线150米。改造老城电力局家属楼至北街二村DN200供水管线570米,DN500排水管线360米。改造南街三村家属楼前DN400排水管线120米。水源地新建DN400井间联络管1000米,配套建设36平米泵房2座。截止目前,管网改造工程已经基本完工,正在进行水源地泵房建设,预计月底全部完工。 二、项目建设必要性及社会效益 1、项目建设的必要性。根据《玉门市城市总体规划》,随着玉门市的城市发展,市政基础设施的建设将关系到全市的经济、社会的可持续发展,根据对现状城区供水系统分析,目前的供水系统存在设施不完善、供水能力小、供水管网严重老化,部分场院硬化和街道油面化、建筑物密度、层数增加,使城区用水水量明显增加,现状供水管网水压不足的问题。随着玉门经济社会的快速发展,城市人口急剧增加,城市规模不断扩大,特别是市区面积东扩进展迅速,原有管线管径已经无法满足供水需求,造成农垦小区、巨龙
御园等小区居民生活用水和市区绿化灌溉抢水严重。同时,水源地输水管线为单线供水,在输水管线破裂抢修期间需全城停水,存在供水安全隐患,为了进一步完善城区供水管网功能,提升安全供水能力,保障居民生产生活用水,实施供水管网改造及备用水源建设工程已势在必行。为了解决用水压力不足,及备用水源问题,申请建设此项目。 2、社会效益和经济效益分析 玉门市供水管网工程是一项服务百姓、建设文明卫生城市、为子孙后代造福的公用事业工程。工程实施后,可有效的解决城区居民生活用水压力不足问题,为城市服务,为社会服务。可改善城市市容,提高卫生水平,保护人民身体健康。同时,该工程的实施,可进一步改善整个城市的投资环境,吸引更多的投资、促进城市经济发展。因此,本工程是把玉门市建设成为一座环境优美、经济繁荣、社会稳定、生活方便的文明卫生城市的至关重要的基础设施,其社会效益是显著的。 三、社会稳定风险分析 自项目实施以来,我们始终坚持对项目实施过程中可能引发的不稳定因素进行先期评估,建立专项档案,制定评估方案。经过分析论证,管网改造工程主要存在两个方面的社会稳定风险:一是项目实施过程中的廉政风险。二是项目实施过程中对周围环境、商户经营及居民出行带来的影响引起的上访风险。
风险评估练习 一、单选题 (本类题共12题,每小题1分,共12分。) 1、被审计单位的关联方及其交易始终是注册会计师执行财务报表审计业务时特不关注的重要问题。为提高审计的效率,注册会计师最好将对被审计单位( )性质的了解来了解其关联方及其交易的情况。 A. 所有权结构 B. 治理结构 C. 组织结构 D. 劳动用工情况 标准答案: a 解析:了解被审计单位所有权结构的要紧内容包括所有者与其他人员或主体之间的关系,关联方关系是否得到识不,以
及关联方交易是否得到恰当核算。 2、注册会计师在执行财务报表审计业务时,应当重视被审计单位对衍生计入工具的运用。为此,最好在其了解被审计单位的性质时,结合( )方面加以了解。 A. 经营活动 B. 投资活动 C. 筹资活动 D. 生产毁损 标准答案: c 解析:按准则规定,注册会计师了解被审计单位筹资活动的内容包括了“衍生金融工具的运用”。 3、注册会计师通常实施下列风险评估程序,以猎取有关操纵设计和执行的审计证据。但下列( )程序难以为此猎取充分、适当的证据。 A. 询问被审计单位的人员 B. 观看特定操纵的运行 C. 检查文件和报告 D. 追踪交易在财务报告信息系统中的处理过程(穿行测试)
标准答案: a 解析:询问并不足以评价操纵的设计以及确定其是否得到执行。注册会计师应当将询问与其他风险评估程序结合使用。 4、注册会计师何牧在了解H公司内部操纵中的人工操纵部分时,发觉H公司人工操纵的内容要紧包括下列几个方面。其中,何牧最可能认为不适当由人工操纵的方面是( )。 A. 难以定义、防范或预见的错误 B. 大额、异常或偶发的交易 C. 监督自动化操纵的有效性 D. 大量或重复发生的交易 标准答案: d 解析:A、B、C均为人工操纵更为适当的方面。关于大量发生的交易,实施自动化操纵更为适当。 5、由于下列( )特征,与重大推断事项相关的特不风险可能导致更高的重大错报风险。 A. 治理层更多地介入会计处理;
风险评估 风险是未来不确定性对企业实现目标的影响,包括正面影响和负面影响两个方面。风险发生的因素主要有:实质性因素(客观自然原因),心理性因素(主观方面),道德性因素。风险具有的特性是客观性、普遍性、损失性和可变性。风险主要有两大类:行业风险和经营风险。 如何进行风险识别?从华为识别风险关注的因素开始。 (华为的企业目标:“以客户为中心”,基于客户需求,逐步建立在电信网络、全球服务和终端三大业务领域的综合优势,为客户提供云、管、端产品和解决方案,帮助运营商改善收益、提升带宽竞争力和降低总拥有成本,实现商业成功。)这部分若是与前面有重复,可不赘述。 (风险识别的七种方法: 1. 风险清单法 2. 现场调查法 3. 问卷调查法 4. 组织图分析 人力资源因 素管理因素 自主创新因素 财务因素安全环保因 素 其他 内部风险 经济因素 法律因素 社会因素科学技术因素 自然环境因素 其他 外部风险
5.流程图分析法 6.财务报表分析法 7.事故树分析法) 而在华为案例中我们主要结合组织图分析、流程图分析法和事故树分析法进行综合分析。 (风险管理常用技术: 1.风险坐标图 2.蒙特卡罗方法 3.关键风险指标管理 4.压力测试) 对风险进行定型或定量评估后,采用风险坐标图对风险进行有效管理。 风险应对策略:(结合案例具体建议) 1.风险规避 2.风险降低 3.风险分担 4.风险接受 可采用的分析方法: ?组织图分析法——提示企业重要人物对企业经营绩效的影响 ?分析质量管理部分 财务报表分析法——华为财务管理问题(华为财务报表和财务问题的分析,已有相关的研究成果,因此在本次案例中我们不再做详细解析,重点在于运用其他三种方法进行综合分析) ?事故树分析法 1.华为人才管理制度 随着竞争对手的没落,华为先后从摩托罗拉、北电、诺基亚等巨头挖过来很多前高管。甚至爱立信也不能得以幸免。曾经有一段时间,华为的各个管理层争先恐后地引入白人,但引入的人良莠不齐,甚至水土不服。 2.华为的质量管理(流程图分析法) 华为的质量管理由PQA(产品质量保证工程师),负责引导、监督IPD (集成产品开发)流程的实施。质量管理比较完善。 3.华为的绩效考核制度 华为的绩效考核,是以结果为导向,一定程度导致了短期效益,且考评周期短、压力大、不合理。 4.华为的组织机构、干部选拔与岗位轮换(组织图分析法)
风险评估与应对练习题 Document number:BGCG-0857-BTDO-0089-2022
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。 () 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它 与各种规章制度并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别 由两人以上担任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内 使用这三种 方法。 ( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度 仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对 内部 控制 进行 了 解。 ( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( )
单选题 1.以下关于“风险”的叙述错误的是 C A.风险是人们在生活中经历的一种状况 B.风险是用来描述结果不确定的状况 C.风险是可以预期的已知结果 D.当实际结果与预期结果存在差异的时候,风险就产生了 E.生活本身是充满风险的 2.以下关于健康危险因素特点的叙述错误的是: B A.健康危险因素是多种多样的 B. 各种健康危险因素之间是独立的 C. 健康危险因素有先天性的,也有后天性的 D.有多种健康危险因素,但不一定就有疾病 E.现代社会中对人类危害最大的健康危险因素就是不良生活方式 3.健康风险评估不可以用于:D A.实施个体化的健康教育与健康促进 B. 人群健康管理 C.自我保健 D.疾病的诊断 E. 行为矫正 4.健康风险评估技术是用来研究:A A.健康危险因素与慢性病发病率及死亡率之间的关系 B.健康危险因素与急性病发病率及死亡率之间的关系 C.健康危险因素与健康保护因素之间的相互作用的关系 D.健康危险因素对健康损害的机制 E.健康危险因素与疾病发生的特异性 5.健康信息收集、健康风险评估旨在:B A. 提供有普遍性的群体化健康信息来调动群体消灭本身健康风险的积极性 B.提供有针对性的个性化健康信息来调动个体降低本身健康风险的积极性 C.提供有针对性的科学健康信息来帮助群体降低本身的健康风险 D.提供有普遍性的群体化健康信息来调动群体消灭本身健康风险的积极性,提供有针对性的个性化健康信息来调动个体降低本身健康风险的积极性 E.提供有针对性的个性经健康信息来调动个体降低本身健康风险的积极性,提供有针对的性的科学健康信息来帮助群体降低的健康风险 6.可以通过健康风险分析和评估的方法来确定高危人群,干预控制健康危险因素,减少发病风险的疾病是:A A、冠心病、脑卒中、癌症、糖尿病等慢性病 B、SARS、流脑、流感等急性传染病 C、血吸虫病、肝吸虫病、蛔虫病等寄生虫病
项目: 纯化水系统 Failure Mode and Effect Analysis Report 纯化水系统一风险评估报告 ******************公司
目录 *************公司 (1) 1.简介 (4) 2.说明 (4) 3.参考文献 (5) 4.变更记录 (5) 5.预处理模块流程图 (6) 6.预处理模块评估 (7) 7.纯化水制备模块流程图 (13) 8.纯化水制备模块评估 (14) 9.纯化水分配系统流程图 (21) 10.纯化水分配系统模块评估 (22)
1.简介 本报告是针对制剂水站纯化水系统潜在风险的评估,并为之后进行的风险控制措施及PQ提供依据。 过程包括:预处理模块、纯化水制备模块、纯化水分配模块。相关设备的性能确认。 为了及时发现可能的潜在风险以及针对该风险采取相应的控制措施的有效工具。 目的: ?发现潜在的风险以及判断导致该风险的原因以及该风险可能导致的结果, ?分别从严重性、发生频率以及可检测度分析该风险导致的失败机理, ?确定降低该潜在风险的责任人, ?为未来提供回顾依据。 使用该工具的好处如下: ?减少不合格品 (例如增加不合格品的可侦测度); ?增强对工艺的理解; ?提高产水量或减少损耗; ?增强客户满意度; ?降低产品风险; ?履行质量和安全承诺。 这一特定的风险分析是为获得和报告在后续过程中可能遇到的各种风险和问题,进行有效地控制。 目标的途径定义如下: 2.说明 此报告是根据纯化水系统当前流程经验风险的推测而编写的最初版本,随着对工艺的优化及理解的加深可作相应修改
3.参考文献 4.变更记录
风险评估与应对练习题 This manuscript was revised on November 28, 2020
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。() 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它与各种规章制度 并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别由两人以上担 任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内使用这三种方 法。( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对内部控制进行了 解。( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( ) 16.在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当评估其风险为最高水平。( ) 17.在对内部控制的了解和评估过程中,由于对业务流程层面了解技术性强,应该由项目负责人或有经验的注册会计师参加,对整体层面了解,由项目组中其他成员完成。( ) 18.在初步计划审计工作时,注册会计师就应当确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。( ) 19.注册会计师今年连续对ABC公司审计,在了解与购货相关的内部控制时,注册会计师询问了相关人员,得知今年的业务流程与去年相比变化不大,注册会计师将今年的变化修改了记录流程的工作底稿。( ) 20.在有些情况下,注册会计师通过实施控制测试,以获取内部控制运行有效性的审计证据,从而代替实质性程序。( ) 21.注册会计师对内部控制的了解可以代替对控制运行有效性的测试。( ) 22.由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证。( ) 23.注册会计师在执行财务报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行控制测试。( )