第九章风险评估参考答案及解析
一、单项选择题
1.【答案】C
【解析】询问参与生成、处理或记录复杂或异常交易的员工,有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性。至于管理层对内部审计发现的问题是否采取适当的措施,应当询问内部审计人员。
2.【答案】B
【解析】注册会计师实施风险评估程序的目的是为了评估重大错报风险,选项A、C、D的审计程序都是为了获取认定层次是否存在重大错报的审计证据,选项B中所实施的分析程序主要是为了评估重大错报风险,故选项B正确。
3.【答案】A
【解析】项目组应当讨论的内容包括被审计单位面临的经营风险,由于舞弊导致重大错报的可能性,财务报表容易发生错报的领域以及发生错报的方式。
4.【答案】C
【解析】注册会计师就是为了恰当的识别出财务报表重大错报才去了解被审计单位及其环境。
5.【答案】C
【解析】A纯属外部因素,B、D纯属内部因素。
6.【答案】B
【解析】选项B是注册会计师了解行业状况、法律环境与监管环境及其他外部因素的目的所在。
7.【答案】B
【解析】按照准则的规定,因A、C、D与交易活动有关,均属于被审计单位的性质而非所处的法律与监管环境。
8.【答案】C
【解析】了解A有助于注册会计师识别被审计单位的关联方和决策过程,B有助于评估特定方面的重大错报风险;对D的了解有助于注册会计师识别被审计单位预期在财务报表中反映的主要交易类别、重要账户余额和列报。
9.【答案】D
【解析】在D的情形下,注册会计师应了解原因,并考虑采用与行业管理不同的会计处理方法是否适当。
10.【答案】C
【解析】C:经营风险是由包括经营目标和经营战略在内的多种原因导致的,仅仅经营目标正确、经营战略适当远不能防止经营风险。
11.【答案】A
【解析】单独来看,B、C、D均与业绩变化趋势相符,至少没有矛盾的迹象,但A中情况与业绩的上升向矛盾,表明存在重大错报风险。
12.【答案】D
【解析】监督控制的设计和有效运行是被审计单位管理层合理设计并确保控制持续有效运行重要手段。
13.【答案】B
【解析】内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,因此其目标不包
括选项B的内容。
14.【答案】B
【解析】注册会计师了解内部控制包括了解被审计单位内部控制的设计和确定已设计的内部控制是否正在执行,因此选项B的说法不正确。
15.【答案】A
【解析】CPA在年报审计中了解内部控制的定位是了解与年报审计有关的年报控制,不需要了解内部控制的所有方面,不是专门查找内部控制运行中的所有缺陷,故选项A正确。
16.【答案】A
【解析】A是显然正确的。内部控制是否能防止重大错报、是否可以信赖、是否合理有效是了解和测试之后才能做出结论的,在了解与测试之前不可能划定这些内部控制的范围。17.【答案】C
【解析】注册会计师对内部控制的了解仅限于设计的合理性和是否得到执行(说明A、B均正确,C不正确)。由于信息技术内在的一贯性,D属于自动化控制的优点。
18.【答案】B
【解析】对内部控制的了解包括两个目的。一是设计的合理性(说明A正确),二是是否得到执行(说明B错)。至于内部控制执行的有效性及一贯性,那是控制测试的目的(说明C、D均正确)。
19.【答案】D
【解析】A、B、C均为人工控制更为适当的方面。对于大量发生的交易,实施自动化控制更为适当。
20.【答案】C
【解析】内部控制的人工成份在处理涉及主观判断的状况或交易事项时可能更为适当。21.【答案】C
【解析】内部控制的作用只能合理保证控制目标的实现,其固有局限性主要有两个方面,选项C是其中一个方面。
22.【答案】B
【解析】所谓内部控制的固有限制,是与内部控制的设计和执行无关的失效原因。A、C、D 更多地取决于人的自身因素,属于固有限制。B中情况可以通过改进内部控制的设计来克服。
23.【答案】C
【解析】本题题干部分问的是了解控制环境,故选项C正确;选项A和B是内部控制的两种控制方式,不属于控制环境;选项D是内部控制的要素不属于控制环境;选项C是控制环境的要素之一。
24.【答案】D
【解析】在审计业务承接阶段,注册会计师就需要对控制环境仅能作出初步了解和评价。25.【答案】D
【解析】一般情况下,新销售合同的签订都有利于企业的经营。如果将这一情况纳入导致经营风险的因素,说明被审计单位的风险评估过程存在严重缺陷。
26.【答案】A
【解析】B错:信息系统泛指一切与财务报告相关的信息系统,这些系统可能有人工执行,也可能由自动化程序来执行;C本末倒置,企业的采用的信息系统应当与业务流程相适应;D错:在运用信息技术传递数据的情况下,发生篡改可能不会留下痕迹或证据。
27.【答案】D
【解析】对控制的监督是指评审计单位评价内部控制在一段时间内运行有效性的过程,这种监督对控制的持续有效运行十分重要。
28.【答案】A
【解析】B错:这种评价没有通用模型和标准;C:内部控制的有效性取决于企业采取的措施,与企业规模无关;D:注册会计师了解被审计单位内部控制的目的在于评价重大错报风险。对于舞弊导致的重大错报风险,注册会计师应当列为了解的重点。
29.【答案】D
【解析】财务报表层次的重大错报风险影响到整体,难以限于某类交易、账户余额和列报。
30.【答案】B
【解析】仅通过实质性程序无法应对重大错报风险的最本质的原因是“无法实施实质性程序”。存在差错并不影响实质性程序的实施(A错);信息仅以电子形式存在时,意味着注册会计师无法打开、无法显示、无法打印、无法阅读这些电子信息(如储存在指纹识别系统中的信息),此时包括检查、计算、观察等程序均无法实施(B正确);在可以打印的情况下,审计证据便可以书面形式存在,注册会计师能够方便地实施实质性程序(C错);对电子数据的实施检查常常是快捷的,甚至可以通过一个简单的指令加以实现(D错)。
二、多项选择题
1. 【答案】BCD
【解析】选项A中的程序是向采购人员和生产人员询问的内容。
2.【答案】ACD
【解析】注册会计师在了解被审计单位及其环境后评估重大错报风险,了解被审计单位及其环境包括了解内部控制。
3.【答案】ABC
【解析】选项D不是注册会计师必须了解的。
4.【答案】CD
【解析】A、B属于“了解被审计单位及其环境”的中部分内容,并非本题所问。
5.【答案】BCD
【解析】选项A不是被审计单位行业状况方面的内容,属于其他外部环境。
6.【答案】ABCD
【解析】四个选项的内容教材有明确说明。
7.【答案】ACD
【解析】选项B不是被审计单位内部控制的因素,注册会计师了解被审计单位的性质还应包括治理结构。
8.【答案】ABC
【解析】A、B、C均涉及到被审计单位的组织结构。固定资产租赁与企业的组织结构不存在必然联系。
9.【答案】ACD
【解析】选项B中税收法规对会计政策有影响,但不是直接属于会计政策内容本身,注册会计师更加关注会计处理方法的变动。
10.【答案】ABCD
【解析】四个选项均影响到经营风险。
11.【答案】CD
【解析】选项A是注册会计师了解被审计单位对内部控制监督的内容;选项B主要是确保销售业务发生和准确性的控制活动;选项C和D是管理层为了进行衡量和评价经营业绩的控制活动,故选项C和D正确。
12.【答案】ABD
【解析】选项C不是企业内部的业绩评价因素。
13.【答案】ABCD
【解析】准则规定,记忆性内容。除个选项列示的信息外,还包括“分部信息与不同层次部门的业绩报告”这个方面。
14.【答案】ABC
【解析】内部控制存在重大缺陷是指内部控制设计或者内部控制未运行。选项A中管理层串通舞弊表明内部控制失效;选项B中内部控制未执行表明内部控制失效;选项C中控制环境薄弱表明内部控制存在重大缺陷;选项D表明管理层完善内部控制。
15.【答案】BCD
【解析】B、C、D均为控制要素,A属于控制活动这一要素的内容之一,不是一个独立的要素。
16.【答案】ACD
【解析】选项B错误,“风险评估程序”是一组程序组合,风险评估过程指注册会计师要了解的被审计单位对其内部控制的控制情况,二者完全不同。
17.【答案】ABCD
【解析】总结性命题。信息技术的应用控制得显著特征是这些控制与用于生成、记录、处理报告交易或其他财务数据的程序有关。
18.【答案】ABC
【解析】注册会计师应当了解被审计单位及其环境评估重大错报风险,包括了解内部控制。了解内部控制包括了解控制环境、了解被审计单位的风险评估过程、了解信息系统与沟通、了解控制活动和了解被审计单位对控制的监督五个方面。本题中选项A、B、C均为影响控制环境的因素,而选项D是内部控制的五要素之一,不属于控制环境应考虑的因素。
19.【答案】ABC
【解析】选项A和B是审计准则明确界定的内部控制固有限制的典型情形。
20.【答案】ABCD
【解析】准则规定,记忆性内容。除题中各选项列示的内容外,还包括“机长分录的主要类型”这一方面。
21.【答案】BD
【解析】B、D属于审计准则中特别强调的重大错报风险。
22.【答案】ABD
【解析】一般地,信息系统的一般控制包括四个方面,除了A、B、D三项之外,还包括“接触或访问权限控制”。选项C中的控制属于信息系统的应用控制。
23.【答案】ABCD
【解析】A、C、D都是明显的。解答时可能存在疑虑的是B,它看起来似乎与“实物控制”无关,但在运用信息技术的情况下,计算机程序及数据文件与会计资料具有十分密切的关系,后者属于实物控制的范围。
24.【答案】ABD
【解析】“与财务报告相关的信息系统与沟通”(简称信息系统与沟通)与“控制活动”同属于“被审计单位的内部控制”中的具体内容,二者是并列关系,不是包含关系。控制活动具体分为授权、业绩评价、信息处理、实物控制及职责分离这五个方面。
25.【答案】ABC
【解析】选项D是由被审计单位了解控制活动采取的措施,不是用来了解监督控制的手段。
26.【答案】ABD
【解析】选项C不是一般控制活动的影响因素,注册会计师在评价被审计单位整体层面的监督控制时要了解内部审计人员的建议。
27.【答案】ABC
【解析】D的确属于监督,但监督的内容主要针对市场,与“内部控制”无关。
28.【答案】ABD
【解析】选项C中,“控制是否一贯运行”属于“控制测试”。
29.【答案】ABC
【解析】选项D中“内部控制运行有效”是控制测试后的结论,不是初步评价和风险评估后的结论。
30.【答案】ABC
【解析】选项D的结果在对内部控制的初步评价及风险评估后不能得出,是控制测试后的结果。
31.【答案】ABCD
【解析】准则规定,建议记忆。
32.【答案】ABCD
【解析】重大错报风险与很多方面有关,针对具体问题判断重大错报风险属于风险评估的核心内容。这些内容不仅会在客观题中出现,而且很可能在主观题中出现。
33.【答案】ABCD
【解析】重大错报风险与很多方面有关,针对具体问题判断重大错报风险属于风险评估的核心内容。这些内容不仅会在客观题中出现,而且很可能在主观题中出现。
34.【答案】ABCD
【解析】重大错报风险与很多方面有关,针对具体问题判断重大错报风险属于风险评估的核心内容。这些内容不仅会在客观题中出现,而且很可能在主观题中出现。
35.【答案】ACD
【解析】命题罗列了非常规交易的四种特征。但C中的“少”应为“多”。
三、简答题
1.【答案】
注册会计师应当从下列方面了解被审计单位及其环境:
(1)行业状况、法律环境与监管环境以及其他外部因素;
(2)被审计单位的性质;
(3)被审计单位对会计政策的选择和运用;
(4)被审计单位的目标、战略以及相关经营风险;
(5)被审计单位财务业绩的衡量和评价;
(6)被审计单位的内部控制。
2.【答案】
如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体中可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:
(1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;
(2)对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。
3.【答案】
(1)特别风险是指注册会计师需要特别考虑的重大错报风险的简称;
(2)特别风险通常与重大的非常规交易和判断事项有关;
(3)在确定哪些风险是特别风险时,注册会计师应当考虑识别出的控制对相关风险的抵销效果前,根据风险的性质、潜在错报的重要程度(包括该风险是否可能导致多项错报)和发生的可能性,在确定风险的性质时,注册会计师应当考虑下列事项:
①风险是否属于舞弊风险;
②风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;
③交易的复杂程度;
④风险是否涉及重大的关联方交易;
⑤财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间;
⑥风险是否涉及异常或超出正常经营过程的重大交易。
4.【答案】
(2) 注册会计师应当从以下3个方面了解人工控制产生的特定风险:人工控制可能更容易被规避、忽视或凌驾;人工控制可能不具有一贯性;人工控制可能更容易产生简单错误或失误。
(3)通常情况下应当实施的程序:询问被审计单位的人员;观察特定控制的运用;检查文件和报告;追踪交易在财务报告信息系统中的处理过程(穿行测试)。
四、综合题
1.【答案】
㈠第(1)种情况表明C公司的融资能力受到限制,很可能导致流动资金不足,增加重大的错报风险;
第(2)种情况表明C公司发生了重大的购并行为,很可能占用大量资金,增加重大错报风险;第(3)种表明C公司在经济不稳定的国家开展业务,很可能难以收回成本,从而增加重大错报风险;
第(4)种情况表明C公司的信息技术环境发生变化,很可能导致相当一段时期内的信息技术难以与经营活动融合,从而增加重大的错报风险;
第(5)种情况属于重大的异常情况,很可能意味着C公司与Q银行之间有纠纷,增加重大的错报风险。
㈡情况(4)最有可能导致C公司财务报表产生重大错报。对此,A和B注册会计师应当要求会计师事务所聘请电算化方面的专家参与审计工作。
㈢情况(5)属于重大的异常情况,最有可能意味着C公司存在特别风险。该情况意味着C公司的资金运作脱离了银行的监管,为舞弊行为提供了客观条件。对此,A和B注册会计师应当向Q银行询问,并要求C公司提供全部信用卡结算的清单,以便作进一步调查。
㈣情况(2)和(3)最可能导致C公司的经营风险上升。前者是在经济不发达的地区开展业务,后者是在经济不稳定的地区开展业务,很可能导致难以收回成本的情况发生,影响公司的经营成果。
2.【答案】
(1)①分析A产品营业收入、营业成本和毛利率的变动情况
2008年度行业统计资料显示,甲产品的市场需求、销售价格明显下跌。但2008年度与2007年度相比,X公司营业收入反而增加10000万元(销售数量反而增加100吨,销售单价反而上升),毛利率反而增长5个百分点(A产品单位成本反而下降);
②分析应收账款变动情况和产品成本变动情况
X公司赊销A产品的正常信用期为20天,但2008年12月9日赊销的A产品至2009年1月31日尚未收款。
或:按年初年末应收账款平均余额计算的应收账款周转天数约为46天(365÷(收入/应收账款年初年末平均余额)=365÷(50000/6300)=46,明显超过正常信用期20天;
或:按年末应收账款余额计算的应收账款周转天数约为70天(365÷(收入/应收账款年末余额)=365÷(50000/9600)=70,明显超过正常信用期20天;
2008年度行业统计资料显示在A产品成本占有较大比重的a原材料的采购成本大幅上涨,导致A产品成本上升,但A产品2008年度收发记录反映其成本不升反降。
上述分析程序的结果表明,X公司2008年度财务报表存在重大错报风险。
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项
危险源辨识和风险评估培训考试试卷 :单位:分数: 一、选择题(本题为不定项选择题,漏选得1分,错选不得分,每题4分,共60分) 1、管理对象是管理对象单元的一种划分,是对危险源的总结和提炼,是通过管住管理对象实现对()的控制或消除。 A、隐患 B、危险源 C、管理对象 D、风险 2、下列属于人员不安全因素的是() A、操作不安全性 B、现场指挥的不安全性 C、失职(不认真履行本职工作任务) D、决策失误 E、身体状况不佳的情况下工作 3、下列属于机器的不安全因素的是() A、没有按规定配备必需的设备 B、设备选型不符合要求 C、设备安装不符合规定 D、设备维护保养不到位 E、设备警示标识不齐全、清晰、正确,设置位置不合理 4、按危险源隶属的系统分类可分为() A、人 B、机 C、环 D、管 5、危险源辨识的围涉及所有的系统,包括() A、生产系统 B、非生产系统 C、所有工作任务 D、生产工艺 E、紧急与意外情况 6、危险源辨识的依据包括()。 A、事故发生机理 B、相关的法律、法规、规程、条例 C、相关的技术标准 D、企业部信息 7、()是企业本质安全管理的前提和基础,只有找到危险源才能确定管理对象,进而建立本质安全体系、管理标准体系,并制定相应的管理措施、政策和程序。 A、危险源 B、危险源辨识 C、风险 D、风险预控 8、按照风险来源分类可分为:()。 A、来自人员的风险 B、来自机(物)的风险 C、来自环境的风险 D、来自管理的风险 E、其他 9、制定标准和措施的目的() A、控制或消除风险,遏制事故发生 B、指导员工按照标准规作业
C、管理者按照措施监督落实 D、《风险管理手册》中要求的 10、风险矩阵法是根据事件或事故发生的可能性及其可能造成的后果的乘积来衡量风险的大小,若风险值为16,属于()。 A、特别重大风险 B、重大风险 C、中等风险 D、一般风险 E、低风险 11、以下不属于人员方面危险源的是() A、违章操作 B、违章指挥 C、失职 D、工作地点照明不足 E、酒后工作 12、根据风险等级的划分及实际需要,可将风险预警等级设置为5级,其中中警信号灯的颜色为() A、红色 B、黄色 C、橙色 D、绿色 E、蓝色 13、管理标准与管理措施的制定包括() A、提炼管理对象 B、制定管理标准 C、确定责任人/管理人员/监管部门/监管人员 D、制定管理措施 14、机械方面的危险源主要包括:() A、没有按规定配备必需的机器、设备、装置、工具等 B、机器、设备、装置、工具的选型不符合实际需求 C、机器、设备、装置、工具的安装不符合规定或实际要求 D、机器、设备、装置维护(修)不到位 E、机器、设备空间不满足作业条件 15、危险源辨识前准备工作包括() A、成立风险管理小组 B、对风险管理小组进行培训 C、收集危险源辨识依据 D、危险源辨识工作 二、判断题(本题共每题2分,共10分) 1、危险源可以导致或诱发事故的发生。() 2、隐患一定是危险源。() 3、本质安全管理体系是以风险预控管理为核心,以控制人的不安全行为为重点,以切断事故发生的因果链为手段,以持续改进为运行模式的一套管理体系。() 4、危险源辨识等同于隐患排查。() 5、供电线路布置不合理属于环境方面危险源。()
审计学第九章风险评估读书笔记风险评估章节分为六节,依次展开对风险评估的讲解和分析。风险导向为线代审计的基本理念,其识别,评估和应对贯穿整个章节,使风险降低。 第一节,风险评估的含义 首先风险评估是指通过了解被审计单位及其环境(包括内部控制),识别和评估财务报表层次和认定层次的重大错报风险(无论该风险由于舞弊或错误导致),从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础。其主要内容以下5个方面。有被审计单位所在行业状况、法律环境和监管环境以及其他外部因素,被审计单位的性质,被审计单位对会计政策的选择和运用,被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险,对被审计单位财务业绩的衡量和评价、被审计单位的内部控制等。风险评估意义为:有助于重要性水平的确定,并可帮助注册会计师随着审计工作的进程评估其对重要性的判断是否适当或需要调整 有助于注册会计师考虑被审计单位会计政策的选择和运用是否恰当及财务报表的列报(包括披露)是否适当;有助于注册会计师识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性、交易是否具有合理的商业目的等;有助于注册会计师确定实施分析程序时所使用的预期值;有助于注册会计师设计和实施进一步审计程序,将审计风险降至可接受的低水平;有助于评价所获取的审计证据的充分性和适当性。 第二节,了解被审计单位及其环境 要了解审计单位及其环境包括以下6点,相关行业状况、法律环境和监管环境及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险;对被审计单位财务业绩的衡量和评价;被审计单位的内部控制 第三节,了解被审计单位的内部控制 要了解被审计单位的内部控制分为以下6点 内部控制的基本理论是内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。 了解控制环境:对诚信和道德价值观念的沟通与落实;对胜任能力的重视;治理层的参与程度;管理层的理念和经营风格;组织结构与职权和责任的分划;人力资源政策与实务。 了解风险评估过程:风险来源,识别经营风险步骤,评价风险评估过程的设计与执行;了解信息系统与沟通;了解与财务报告相关的信息系统;与财务报告相关的沟通;对小型被审计单位的考虑。 了解控制活动:控制活动指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动 了解对控制的监督
【经典资料,WORD文档,可编辑修改】【经典考试资料,答案附后,看后必过,WORD文档,可修改】风险评估分析与实践 [摘要] 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中,在从覆盖政府,以及电信、金融等众多行业的逾百个大小用户的风险评估实践中,我们可以清晰地感受到用户安全意识的提高,以及安全需求的不断明确。 一、前言 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中,在从覆盖政府,以及电信、金融等众多行业的逾百个大小用户的风险评估实践中,我们可以清晰地感受到用户安全意识的提高,以及安全需求的不断明确。在2000-2001年,大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试;在2001-2002年,多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估;从2002年开始,许多行业用户对全面风险评估和等级化评估提出了要求。 二、标准与理论 我们在风险评估实践中,主要参考了BS 7799(ISO/IEC 17799)、ISO/IEC 15408-1999(等同GB/T 18336-2001)、ISO/IEC 13335、SSE-CMM等标准。另
三、风险评估模型 资产由于自身的脆弱性,使得威胁的发生成为可能,从而造成了不同的影响,形成了风险。换句话说,风险分析的过程实际上就是对影响、威胁和脆弱性进行分析的过程,而且都紧紧围绕着资产。在风险评估中,资产的价值、资产被破坏后造成的影响、威胁的严重程度、威胁发生的可能性、资产的脆弱程度都是风险评估的关键因素。 在ISO/IEC 13335中描述了非正式风险评估、基线风险评估、详细风险评估、综合风险评估等四种方法。国内目前推行的《信息系统安全等级保护评估指南》接近于基线评估方法。 基线风险评估是指通过对信息系统实施一些标准的安全防范措施使其达到一个最基本的安全级别。这种评估方法不考虑系统所面对的具体风险有多大,而是对安全风险模型中系统资产所面临的威胁、脆弱性及其受破坏后造成的影响直接进行问题分析,为客户信息系统建立系统安全基线或更高一级的安全要求。采用基线风险评估方法,因为涉及到安全基线或某一级别安全要求的建立,实施时通常需要参照相关标准、规范和政策。基线风险评估的优点是不需花费太多的人力、物力和财力,尤其是在安全需求相同时比较有效。基线风险评估的主要缺点是通用安全标准针对性不强。
危险源辨识和风险评估培训考试试卷(答案) 单位:姓名:分数: 一、选择题(本题为不定项选择题,漏选得1分,错选不得分,每题3分,共45分) 1、管理对象是管理对象单元的一种划分,是对(B)的总结和提炼,是通过管住(C)实现对(B)的控制或消除。 A、隐患 B、危险源 C、管理对象 D、风险 2、下列属于人员不安全因素的是(ABCDE) A、操作不安全性 B、现场指挥的不安全性 C、失职(不认真履行本职工作任务) D、决策失误 E、身体状况不佳的情况下工作 3、下列属于机器的不安全因素的是(ABCDE) A、没有按规定配备必需的设备 B、设备选型不符合要求 C、设备安装不符合规定 D、设备维护保养不到位 E、设备警示标识不齐全、清晰、正确,设置位置不合理 4、按危险源隶属的系统分类可分为(ABCD) A、人 B、机 C、环 D、管 5、危险源辨识的范围涉及所有的系统,包括(ABCDE) A、生产系统 B、非生产系统 C、所有工作任务 D、生产工艺 E、紧急与意外情况 6、危险源辨识的依据包括(ABCD) A、事故发生机理 B、相关的法律、法规、规程、条例 C、相关的技术标准 D、企业内部信息 7、(B)是企业本质安全管理的前提和基础,只有找到(A)才能确定管理对象,进而建立本质安全体系、管理标准体系,并制定相应的管理措施、政策和程序。 A、危险源 B、危险源辨识 C、风险 D、风险预控
8、按照风险来源分类可分为:(ABCD)。 A、来自人员的风险 B、来自机(物)的风险 C、来自环境的风险 D、来自管理的风险 E、其他 9、制定标准和措施的目的(ABC) A、控制或消除风险,遏制事故发生 B、指导员工按照标准规范作业 C、管理者按照措施监督落实 D、《风险管理手册》中要求的 10、风险矩阵法是根据事件或事故发生的可能性及其可能造成的后果的乘积来衡量风险的大小,若风险值为16,属于(C)。 A、特别重大风险 B、重大风险 C、中等风险 D、一般风险 E、低风险 11、以下不属于人员方面危险源的是(D) A、违章操作 B、违章指挥 C、失职 D、工作地点照明不足 E、酒后工作 12、根据风险等级的划分及实际需要,可将风险预警等级设置为5级,其中中警信号灯的颜色为(B) A、红色 B、黄色 C、橙色 D、绿色 E、蓝色 13、管理标准与管理措施的制定包括(ABCD) A、提炼管理对象 B、制定管理标准 C、确定责任人/管理人员/监管部门/监管人员 D、制定管理措施 14、机械方面的危险源主要包括:(ABCDE) A、没有按规定配备必需的机器、设备、装置、工具等 B、机器、设备、装置、工具的选型不符合实际需求 C、机器、设备、装置、工具的安装不符合规定或实际要求 D、机器、设备、装置维护(修)不到位 E、机器、设备空间不满足作业条件 15、危险源辨识前准备工作包括(ABC)源。
目录 风险评估工作底稿目录 了解被审计单位及其环境 从整体层面了解内部控制 从业务流程了解内部控制 风险评估汇总表 控制测试——销售与收款循环 实质性程序——应收账款 报告阶段的主要底稿 风险评估工作底稿 目录 二、风险评估工作底稿 (一)了解被审计单位及其环境(不包括内部控制)(二)了解被审计单位内部控制 13>.在被审计单位整体层面了解和评价内部控制 2.在被审计单位业务流程层面了解和评价内部控制 (1)采购与付款循环 (2)工薪与人事循环 (3)生产与仓储循环 (4)销售与收款循环 (5)筹资与投资循环 (6)固定资产循环 (三)项目组讨论纪要——风险评估 (四)风险评估结果汇总表
(五)总体审计策略 (Go Top) (一)了解被审计单位及其环境(不包括内部控制) 被审计单位: 项目:了解被审计单位及其环境(不包括内部控制) 编制: 日期: 索引号:BA 财务报表截止日/期间: 复核: 日期: 一、审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险:1.行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.被审计单位的目标、战略以及相关经营风险; 5.被审计单位财务业绩的衡量和评价。 二、行业状况、法律环境与监管环境以及其他外部因素 (一)实施的风险评估程序 风险评估程序 执行人 执行时间 索引号 向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅××券商编写的关于被审计单位及其所处行业的研究报告
将被审计单位的关键业绩指标(销售毛利率、市场占有率等)与同行业中规模相近的企业进行比较 …… (二)了解的内容和评估出的风险 1.行业状况 (1)所在行业的市场供求与竞争 例如: 被审计单位的主要产品是什么?所处什么行业? 行业的总体发展趋势是什么? 行业处于哪一总体发展阶段(例如:起步、快速成长、成熟或衰退阶段)? 市场需求、市场容量和价格竞争如何? 行业上下游关系如何? 谁是被审计单位最重要的竞争者,他们所占的市场份额是多少? 被审计单位及其竞争者主要的竞争优势是什么? (2)生产经营的季节性和周期性 例如: 行业是否受经济周期波动影响,以及采取了什么行动使波动的影响最小化? 行业生产经营和销售是否受季节影响?
风险评估培训考试试卷 单位:姓名:工种:成绩: 一、填空题:(30分,每空3分) 1、危险源是可能造成人员伤亡或疾病、财产损失、工作环境破坏的根源或状态。 2、风险按照风险来源分类可分为:来自人的风险;来自机的风险;来自环的风险;来自管理的风险。 3、你单位采用的风险评估方法是风险矩阵法。 4、风险的大小是通过风险值量化的。风险值D= p×C式中,p 表示事故发生可能性,C 表示事故可能造成的损失。 二、简答题(40分) 1、常用的危险源辨识方法有几种,分别是什么?(10分) 有两种,工作任务分析法和事故机理分析法 2. 危险源辨识时应考虑哪些状态和时态?(12分) 状态:正常、异常、紧急 时态:过去、现在、将来 3、简述采用工作任务分析法进行危险源辨识的步骤?(18分) 步骤一:以清单的形式列出本单位所有的工作任务或业务活动。 步骤二:根据实际生产作业活动过程列出工作任务的工序。 步骤三:辨识每道工序中可能存在的危险源。 步骤四:分析危险源可能产生的风险及其后果。明确其可能导致的事故类型 步骤五:风险评估 度量危险源对应的风险水平,划分风险等级
步骤六:根据危险源辨识结果提炼具体的管理对象、主要责任人、直接管理人员、主要监管部门及主要监管人员。同时针对管理对象制定相对应的管理标准及管理措施。 三、辨析题(30分) 根据您对风险管理表的理解,在下面的风险评估表中找出2处错误,并简要说明为什么? 错误一处: 第一处:风险类型错误,应该为“人”。 理由:风险类型分为“人”“机”“环”“管”四类,根据危险源的内容来判断风险类型是其中哪一个,当危险源的发生是人的行为不当所致时,风险类型应该为“人”。此处的危险源是由于登高作业人员工作不到位,属于人员的问题,因此风险类型是“人”。 第二处:风险等级错误,应该为“中等风险”。 理由:风险等级是由风险值来确定的,它们的对应关系见下表: 风险等级划分表 当风险值为9时,对应的风险等级应该为中等风险。
风险评估与风险应对 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律
法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 ②与财务报告相关的沟通
【案例6-1】 重大错报风险评估 大华公司主要从事小型电子消费品的生产和销售,产品销售以大华公司仓库为交货地点。大华公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。 系统自20X6年以来没有发生变化。大华公司产品主要销售给国内各主要城币的电子消费品经销商。A和B两位注册会计师负贵审计大华公司20X7年度财务报表。 【资料一】 A和B两位注册会讣师在审讣工作底稿中记录了所了解的大华公司及英环境的情况,部分 内容摘录如下: (1)在20X6年度实现销售收入增长10%的基础上,大华公司董事会确崔20X7年销售收入 增长目标为20虬大华公司管理层实行年薪制?总体薪酬水平根据上述目标的完成情况上下浮动。大华公司所处行业20X7年的平均销售增长率是12%。 (2)大华公司财务总监已为该公司工作超过6年,于20X7年9月劳动合同到期后被大华公 司的竞争对手高薪聘请。由于工作压力大,大华公司会计部门人员流动频繁,除会计主管服务超过4年外,幷余人员的平均服务期少于2年。 (3)大华公司的产品而临快速更新换代的压力.市场竞争激烈0为巩固市场占有率.大华公 司于20X7年4月将主要产品(C产品)的销售价格下调了8%至10%°另外,大华公司在2()X 7年8月推出了D产品(C产品的改良型号),市场表现良好,讣划在20X8年全而扩大产 量,并在20X8年1月停止C产品的生产。为了加快资金流转,大华公司于20X8年1月针对 C产品开始实施新一轮的降价促销,平均降价幅度达到10%0 (4)大华公司销售的产品均由经客户认可的外部运输公司实施运输.运费由大华公司承担, 但运输途中风险仍由客户自行承担0由于受能源价格上涨影响,20X7年的运输单价比上一年平均上升了15%,但运输商同意将运费结算周期从原来的30天延长至60天。 (5)20X7年度大华公司主要原料的价格于上年基本持平,供应商也没有大的变化,但由于 技术要求发生变化,D产品所耗高档金属材料比C产品略有上升,便得D产品的原材料成本比 C产品上升了3%. (6)除了于20X6年12月借入的2年期、年利率6%的银行贷款5000万元外,大华公司没有 其他借款。上述长期借款专门用于扩建现有的一条生产线,以满足D产品的生产需要。该生产线总投资6500万元,20X6年12月开工,20X7年7月完工并投入使用(假设不考虑利息收
危险源辨识和风险评估培训考试试卷附答案 姓名:单位:煤矿分数: 一、选择题(本题为不定项选择题,漏选得1分,错选不得分,每题4分,共60分) 1、管理对象是管理对象单元的一种划分,是对危险源的总结和提炼,是通过管住管理对象实现对()的控制或消除。 A、隐患 B、危险源 C、管理对象 D、风险 2、下列属于人员不安全因素的是() A、操作不安全性 B、现场指挥的不安全性 C、失职(不认真履行本职工作任务) D、决策失误 E、身体状况不佳的情况下工作 3、下列属于机器的不安全因素的是() A、没有按规定配备必需的设备 B、设备选型不符合要求 C、设备安装不符合规定 D、设备维护保养不到位 E、设备警示标识不齐全、清晰、正确,设置位置不合理
4、按危险源隶属的系统分类可分为() A、人 B、机 C、环 D、管 5、危险源辨识的范围涉及所有的系统,包括() A、生产系统 B、非生产系统 C、所有工作任务 D、生产工艺 E、紧急与意外情况 6、危险源辨识的依据包括()。 A、事故发生机理 B、相关的法律、法规、规程、条例 C、相关的技术标准 D、企业内部信息 7、()是企业本质安全管理的前提和基础,只有找到危险源才能确定管理对象,进而建立本质安全体系、管理标准体系,并制定相应的管理措施、政策和程序。 A、危险源 B、危险源辨识 C、风险
D、风险预控 8、按照风险来源分类可分为:()。 A、来自人员的风险 B、来自机(物)的风险 C、来自环境的风险 D、来自管理的风险 E、其他 9、制定标准和措施的目的() A、控制或消除风险,遏制事故发生 B、指导员工按照标准规范作业 C、管理者按照措施监督落实 D、《风险管理手册》中要求的 10、风险矩阵法是根据事件或事故发生的可能性及其可能造成的后果的乘积来衡量风险的大小,若风险值为16,属于()。 A、特别重大风险 B、重大风险 C、中等风险 D、一般风险 E、低风险 11、以下不属于人员方面危险源的是() A、违章操作 B、违章指挥
风险评估程序的运用 新的审计准则强调“风险导向”的审计理念。所以07年考试的综合题就考了一个20分的综合题。从07年开始,考试的出题方式发生了一些变化形成了三分天下的局面:审计的基础理论、方法(6-12章)占30%的分值、风险导向的审计理论(9-11章)占30%的分值,审计实务(13-17章)占30%的分值。其他的占10%左右的分值。当然审计报告是必考的,会结合审计实务一起考。 学习审计,要先有一个正确的思路。这非常关键,就是假设你是一个CPA,让你去审计,要知道先干啥,再干啥。如果没有一个整体的思路,可能不知道审计在讲啥。像盖楼,你要先有一个图纸,比如要盖30层,然后再计算一下每一层要用多少砖、多少水泥,最后算一下整栋楼要用多少砖、水泥等,工程造价是多少钱,也就是要有一个计划。 审计的过程大体上是: 1、先了解一下被审计单位的环境(看看能不能审,对方是否诚信,自己是不是具备专业胜任能力,知彼知已) 2、签订业务约定书(正式接手审计业务) 3、了解被审计单位及其环境(也就是运用风险评估程序,看看哪里可能出错) 4、实施进一步的审计程序,包括控制测试和实施性程序。 也就是针对第3步评估出来的重大错报风险,有针对性的采取最恰当的审计程序,找出具体的错报。这实际上也就是风险应对
5、汇总错报,判断意见类型,出具报告。 大体上的过程是这样的,写得不够细。 第九章内容挺多,考试估计太多不会考死记硬背的东西,看一下07年的考题就知道了,会结合第13-17章的内控等考实务方面的题,这种机率比较高。 风险评估的思路也就是:先从总体上估计一下哪里可能出错(评估),根据评估结果采取针对性的程序(风险应对)。风险评估理念的好处是避免了审计的盲目性,提高了效率,降低了成本。 一、必须记记的内容(书上都有,指出来的是第9章的重点) (一)风险评估需运用的三大程序 1、询问(被审计单位管理层和内部其他相关人员) 2、实施分析程序(考实务可能要大量地用到分析) 3、观察和检查 (二)了解被审计单位及其环境的6个方面(注意简答题) ⅰ行业状况、法律环境与监管环境以及其他外部因素;(外部环境)ⅱ被审计单位的性质;(内部环境) ⅲ被审计单位对会计政策的选择与运用;(内部环境) ⅳ被审计单位的目标、战略以及相关经营风险(内部环境) ⅴ被审计单位财务业绩的衡量和评价;(内、外部环境) ⅵ被审计单位的的内部控制(内部环境) 识别被审计单位及其环境在上述各方面与以前各期相比发生的“重大变化”,对于充分了解被审计单位及其环境、识别和评估重大错报风
2016年风险评价培训试题 车间:岗位:姓名:分数: 一、填空题(每题2分,总共30分) 1.从作业活动清单中选定一项作业活动,将作业活动分解为若干个相连的工作步骤,识别每个工作步骤的潜在( ),然后通过风险评价( )风险等级,制定控制措施。 2.作业条件危险性评价法是一种( )的衡量人们在某种具有潜在危险的环境中作业的危险性的( )评价方法。3.安全检查表分析法是利用检查条款按照相关的( )等对已知的危险类别、设计缺陷和与一般工艺设备、操作、管理相关的( )和( )进行判别检查。 4.作业步骤应按实际作业步骤划分,佩戴( )、办理( )等不必作为作业步骤分析。 5.识别每一步骤可能发生的危害,对危害导致的事故发生后( )的结果及严重性也应识别。 6.对采用工作危害分析的评价单元,其每一步骤均需判定(),控制措施首先针对风险等级最高的步骤( )。 7.检查项目列出之后,还应列出与之对应的( )。标准可以是( )的规定,也可以是行业规范、标准或本企业有关操作规程,工艺规程等。 8.事故或危险事件发生的可能性与其实际发生的()相关。9.作业人员暴露于()的次数越多,时间越长,则 受到伤害的可能性也就越大。 二、选择题(每题5分,总共40分) 1.下列危险评价方法中能提供事故后果的是() A. 安全检查表法 B. 预先危险分析方法 C. FTA D. ETA 2.下列说法正确的是() A. 风险评价方法不是一个单一的、确定的分析方法 B. 在选择风险评价方法时,应选择“最佳”的评价方法 C. 风险评价方法并不是决定风险评价结果的唯一因素 D. 风险评价方法的选择依赖于评价人员对评价结果的不断 了解和实际评价的经验 3.下列属于特种设备的是() A.电梯 B.压力容器 C.客运索道 D.防爆电器设 备 4.预先危险分析要达到的基本目标是() A.识别与系统有关的主要危险危害 B.鉴别产生危害的原因 C.估计和鉴别危害对系统的影响 D.将危险、危害分级 5.《安全生产法》17条规定6方面的责任,下列属于这六方面责 任的有() A. 建立、健全本单位安全生产责任制 B. 组织制定并实施本单位的生产安全事故应急救援预案
风险评估与风险应对案例题 华兴玩具公司是国内最大的生产厂家之一。多年来,这家公司的经营非常成功,利润稳步增长。但在2013年,随着行业竞争的加剧及生产线的扩张,华兴玩具公司的盈利能力和变现能力出现了问题。当2014年玩具业的销售遭受重大损失时,华兴玩具公司发现遭受到威胁,除非可以筹集到额外资金,否则公司将面临资金周转的危机,并可能拖欠债务。 华兴玩具公司管理当局认为,如果2014年财务报表能够显示公司利润在以前年度的基础上仍有所增长,就能够有办法筹集到资金。为了达到利润增长的目的,华兴玩具公司财务主管伙同主管市场的副总,编制了12月份的销售数据,仅12月份的最后一个星期公司对外发运了超过1800万元的玩具,并编制了配套的原始凭证:订货单、发货单、提货单和销售发票。客户是真实的,但销售和发运均为虚假。在华兴公司管理当局创造利润的不懈努力下,华兴玩具公司2014年度的财务报表显示出稳定增长的财务状况。 案例分析要求:(1)在本案例的风险评估中,注会应发现哪些预警信号?什么程序能够帮助注会发现这些预警信号(2)结合本案例,分析注会会根据什么特征,识别公司存在的特殊风险。(3)结合本案例,说明注会在年报审计中应当从哪些方面了解被审计单位及其环境,才能不被报表的假象所蒙蔽。 (1)注会应该发现的预警信号: ●“2013年行业竞争的加剧及生产线的扩张,2014年玩具业的销售遭受重大损失公司将 面临资金周转的危机,并可能拖欠债务”,说明行业状况在变差,公司的经营状况可能会受大环境的影响也变差。 ●“仅12月份的最后一个星期公司对外发运了超过1800万元的玩具”,不正常的发货情 况让人不得不怀疑该公司存在伪造销售业绩的嫌疑。 (2)特征: ●风险是否属于舞弊风险 ●风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关 ●风险是否涉及重大的关联方交易 ●风险是否涉及异常或超出正常经营过程的重大交易。 (3)注会应当从以下几个方面了解被审计单位及其环境 ●行业状况、法律环境与监管环境及其他外部因素 ●被审计单位的性质 ●被审计单位对会计政策的选择和运用 ●被审计单位的目标、战略及相关经营风险 ●被审计单位财务业绩的衡量和评价 ●被审计单位的内部控制 精选
风险评估与应对案例分析 玉风公司为我国江西景德镇地区的一家大型企业,主要业务为生产和销售青花瓷器。该公司2006年末未经审计的财务报表显示的资产总额为35543万元,销售收入为12560万元,利润总额为2300万元。自2003年以来,玉风公司历年的财务报表均由中天华正会计师事务所审计。2006年3月,在执行完玉风公司2005年度财务报表审计业务、提交了无保留意见审计报告后,中天华正会计师事务所与玉风公司签订了其2006年度财务报表的审计业务约定书,并委派执行2005年度财务报表审计的A和B注册会计师继续负责该项审计业务。基于玉风公司2006年度的经营计划,该公司在本年度将进行全方位的改革。新的管理层上任时,向公司治理层及股东代表大会做出了将本年度销售收入比上年增加20%,否则将扣发全体高层管理人员全年奖金的承诺。中天华正事务所的业务负责人意识到这些情况将全面影响玉风公司的环境,故特别要求A和B注册会计师对玉风公司及其环境进行全面、深入的了解,并根据了解的情况于2006年末制订玉风公司2006年度财务报表的审计计划。 资料一:在了解玉风公司及其环境、评估重大的错报风险时,A和B注册会计师发现玉风公司2006年度主要发生了下列事项和情况: (1)2005年以来,玉风公司所在地用于生产优质瓷器所需的特殊泥土初步显现出枯竭的迹象。为维持正常的经营,玉风公司自2005年8月起派出专家在全国各地寻找该种特殊泥土。2006年2月,经专家建议,并经董事会决定,玉风公司出资5000万元在四川省广远地区设立分公司,利用当地泥土生产瓷器。 (2)2006年初,为提高存货管理水平,玉风公司出资200万元为各个仓储部门配置了计算机信息系统,该系统使玉风公司各仓库之间实现了内部联网,出库单、入库单由原先的人工填写改为计算机打印。 (3)为寻找新的生产原料,玉风公司决定出资1000万元建立F研究基地,用于研究在当地泥土中添加化学原料,以改善泥土的品质的试验。该基地已于2006年4月份开始运行。 (4)2006年5月,为开展多种经营,玉风公司与L、G两家上市公司签订合作协议,联合开发新型卫浴产品。协议规定L公司出资8000万元作为研发及宣传经费、G公司出资3000万元建立营销网络,而玉风公司则以其拥有专利权的高薪技术使用权出资,并派出5名工程师作为研发的主要人员。这5名工程师的工资仍由玉风公司负责。开发成功后,玉
. ----煤矿安全风险辨识评估人员培训考试试卷 分数:姓名:职务: 一、填空题(每题2分,共20分) 1、每年底矿长组织开展年度风险辨识,重点对容易导致事故的危险因素进行安全风险辨识评估。 2、安全风险分级管控工作责任体系,由全面负责,分管负责人负责分管范围内的安全风险分级管控工作。 3、安全风险辨识要及时编制,建立可能引发重特大事故的重大安全风险清单,并制定相应的管控措施。 4、新水平、新采(盘)区、新工作面设计前,开展1次专项辨识,由组织有关业务科室进行。 5、生产系统、生产工艺、主要设施设备、重大灾害因素等发生重大变化时,开展1次专项辨识, 由组织有关业务科室进行。 6、本矿发生死亡事故或涉险事故、出现重大事故隐患或所在省份发生重特大事故后,开展1次针对性的专项辨识,由组织分管负责人和业务科室进行。 7、重大安全风险管控措施由组织实施,有具体工作方案,人员、技术、资金有保障。 8、分管负责人组织对分管范围内月度安全风险管控重点实施情况进行一次检查分析,检查管控措施落实情况,改进完善管控措施。 9、入井人员和地面关键岗位人员安全培训内容包括年度和专项安全风险辨识评估结果、 与的重大安全风险管控措施 10、每年至少组织参与安全风险辨识评估工作的人员学习次安全风险辨识评估技术。 二、多选题(漏选、错选不得分,每题6分,共30分) 1、下列属于人员不安全因素的是() A、操作不安全性 B、现场指挥的不安全性 C、失职(不认真履行本职工作任务) D、决策失误 E、身体状况不佳的情况下工作 2、按危险源隶属的系统分类可分为() A、人 B、机 C、环 D、管 3、危险源辨识的范围涉及所有的系统,包括() A、生产系统 B、非生产系统 C、所有工作任务 D、生产工艺 E、紧急与意外情况 4、危险源辨识的依据包括()。
1.甲公司是ABC会计师事务所的常年审计客户,主要从事医疗机械设备的生产和销售。A类产品为大中型医疗器械设备,主要销往医院;B类产品为小型医疗器械设备,主要通过经销商销往药店。X注册会计师负责审计甲公司2010年度财务报表。 资料一: X注册会计师在审计工作底稿中记录了所了解甲公司情况及环境,部分内容摘录如下:(1)2010年初,甲公司在5个城市增设了销售服务处,销售服务处数量由原来的6个增加到11个,销售服务人员数量比上年末增加50%。 (2)对于A类产品,甲公司负责将设备运送到医院并安装调试,医院验收合格后签署设备验收单,甲公司根据设备验收单确认销售收入。甲公司自2010年起向医院提供1个月的免费试用期,医院在试用期结束后签署设备验收单。 (3)由于市场上B类产品竞争激烈,甲公司在2010年初将B类产品的价格平均下调10%。 (4)甲公司从2009年起推出针对经销商的返利计划。根据经销商已付款的采购额的3%到6%的比例,在年度终了后12个月内向经销商支付返利。甲公司未与经销商就返利计划签订书面协议,而由销售人员口头传达。 (5)2010年12月,一名已离职员工向甲董事会举报,称销售总监有虚报销售费用的行为。甲公司已对此事展开调查,目前尚无结论 (6)甲公司的生产设备使用的备件的购买和领用不频繁,但各类备件的种类繁多。为减轻年末存货盘点的工作量,甲公司管理层决定于2010年11月30日对备件进行盘点,其余存货在2010年12月31日进行盘点。 资料二: X注册会计师在审计工作底稿中记录了所获取的甲公司财务数据,部分内容摘录如下:
逐项指出资料一所列事项是否可能表明存在重大错报风险。如果认为存在重大错报风险,简要说明理由,并说明该风险主要与哪些项目(仅限于营业收入、营业成本、销售费用、应收账款、坏账准备、存货和其他应付款)的哪些认定相关。 1.答案: (1)针对事项1 (5)针对事项5 (6)针对事项6,不存在重大错报风险。
第九章社会稳定风险评估 第一节社会稳定风险评估目的 为认真贯彻落实中央、省、市、区有关开展社会稳定风险评估工作意见,切实从源头上预防、减少和消除建设工程影响社会稳定的隐患,规范工程建设管理,确保本项目工程建设的顺利实施,根据连云港市《关于认真开展社会稳定风险评估工作的意见》和《国家发改委重大固定资产投资项目社会稳定风险评估暂行办法》发改投资[2012]2492号文件精神,按程序对该项目社会稳定风险进行评估。 第二节项目影响分析 根据工程建设实际情况,本报告确定土地征收和房屋拆迁影响、交通影响、施工影响、噪声影响等项目建设可能引发社会稳定的不利影响因素。在识别了本工程项目可能面临项目合法性、合理性遭质疑的风险;项目可能造成环境破坏的风险;群众抵制征地的风险;群众对生活环境变化的不适风险;施工期间安全问题及施工单位内部管理不善等风险的基础上,对上述五大类风险发生的可能性大小分别进行定性评价。 为便于评价表述准确,本报告把风险发生的可能性的大小划分成5个等级,可能性由小到大依次表述为:很小、较小、中等、较大、很大,并根据当地以前其他项目经验以及对本项目相关利益群众的民意调研结果,界定各类风险发生可能性的大小。
一、项目合法性影响 该项目的建设是否与现行政策、法律、法规相抵触,是否有充分的政策、法律依据;该项目是否坚持严格的审查审批和报批程序;是否经过严谨科学的可行性研究论证;建设方案是否具体,详实,配套措施是否完善。本项目合法,手续完备,程序完备。项目合法性、合理性遭质疑的风险很小。 二、土地征用和房屋拆迁的影响 本项目为净地出让,不存在土地征用和房屋拆迁的影响。 三、施工阶段影响 项目施工过程中,项目红线外居民或企业可能由于工程建设影响进行利益诉求,如施工噪音影响、环境影响、出行不便等情况,要针对此类情况提出针对性措施和应急预案。 1、环境噪音影响 夜间施工有严格的规定,因此夜间噪声的影响相对较小,白天噪声较大,受影响的主要是项目周边居住区内停留的老人和小孩,而老人和小孩恰恰是对噪声最敏感的人群,他们的反应决定了居民的意见。另外项目运营后的交通噪声对他们生活的影响。 除了上述受影响较大的群体之处,还有其他受影响的人群,但是相对来说这部分人群分布比较分散,影响特征不明显。 经过调查和走访,工程周边人群对施工期间和运营后噪声影响的主要诉求如下:务必杜绝夜间施工作业,并尽量避开过早、午休等敏
姓名:____________ 职务: _______________ 分数:__________ 安全风险辨识评估人员培训考试试卷 一、填空题(每题2分,共20分) 1、每年底矿长组织开展年度风险辨识,重点对容易导致事故的危险因素进行安全风险辨识评估。 2、安全风险分级管控工作责任体系,由全面负责,分管负责人负责分管范围内的安全风险分级管控工作。 3、安全风险辨识要及时编制,建立可能引发重特大事故的重大安全风险清单,并制定相应的管控措施。 4、新水平、新采(盘)区、新工作面设计前,开展1次专项辨识,由组织有关业务科室进行。 5、生产系统、生产工艺、主要设施设备、重大灾害因素等发生重大变化时,开展1次专项辨识, 由组织有关业务科室进行。 6、本矿发生死亡事故或涉险事故、出现重大事故隐患或所在省份发生重特大事故后,开 展1次针对性的专项辨识,由 __________________ 组织分管负责人和业务科室进行。 7、重大安全风险管控措施由 ______________ 组织实施,有具体工作方案,人员、技术、资金有保障。 &分管负责人 ______________ 组织对分管范围内月度安全风险管控重点实施情况进行一次 检查分析,检查管控措施落实情况,改进完善管控措施。 9、入井人员和地面关键岗位人员安全培训内容包括年度和专项安全风险辨识评估结果、 与 __________________ 的重大安全风险管控措施 10、每年至少组织参与安全风险辨识评估工作的人员学习次安全风险辨识评估技术。 二、多选题(漏选、错选不得分,每题6分,共30分) 1、下列属于人员不安全因素的是() A、操作不安全性 B 、现场指挥的不安全性 C 、失职(不认真履行本职工作任务) D决策失误 E 、身体状况不佳的情况下工作 2、按危险源隶属的系统分类可分为() A、人 B 、机C 、环D 、管 A、生产系统 B、非生产系统 C、所有工作任务 D、生产工艺 E、紧急与意外情况 3、危险源辨识的范围涉及所有的系统,包括() A、事故发生机理 B、相关的法律、法规、规程、条例 C、相关的技术标准 D、企业内部信息 4、危险源辨识的依据包括()
风险评估与应对练习题 Document number:BGCG-0857-BTDO-0089-2022
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。 () 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它 与各种规章制度并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别 由两人以上担任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内 使用这三种 方法。 ( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度 仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对 内部 控制 进行 了 解。 ( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( )