第五章风险评估与风险应对
一、判断题(正确的划“√”,错误的划“X”)
1.内部控制是基于现代审计的需要而产生的。()
2.审计模式的发展与内部控制的演进过程存在密切的联系。()
3.在企业管理工作中,内部控制系统是一种单独的制度形式,它与各种规章制度并存。()
4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。()
5.建立内部控制系统,必须对某些不相容职务进行分离,应分别由两人以上担任,以便相互核对、相互牵制,防止舞弊。( )
6.在调查表中,“否”表示该项内部控制系统较强。( )
7.在调查表中,“不适用”表示否定该项内部控制系统。( )
8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内使用这三种方法。
( )
9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( )
12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( )
13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对内部控制进行了解。
( )
14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( )
15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( )
16.在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当评估其风险为最高水平。( )
17.在对内部控制的了解和评估过程中,由于对业务流程层面了解技术性强,应该由项目负责人或有经验的注册会计师参加,对整体层面了解,由项目组中其他成员完成。( )
18.在初步计划审计工作时,注册会计师就应当确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。( )
19.注册会计师今年连续对ABC公司审计,在了解与购货相关的内部控制时,注册会计师询问了相关人员,得知今年的业务流程与去年相比变化不大,注册会计师将今年的变化修改了记录流程的工作底稿。( )
20.在有些情况下,注册会计师通过实施控制测试,以获取内部控制运行有效性的审计证据,从而代替实质性程序。( )
21.注册会计师对内部控制的了解可以代替对控制运行有效性的测试。( )
22.由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不
能对财务报表整体不存在重大错报获取绝对保证。( )
23.注册会计师在执行财务报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行控制测试。( )
24.询问本身并不足以测试控制运行的有效性,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。( )
25.当评估的财务报表层次重大错报风险属于高风险水平时,注册会计师拟实施进一步审计程序应采用实质性方案。( )
26.无论注册会计师对重大错报风险的评估结果如何,都应当对所有重大的各类交易、账户余额、列报设计实施实质性程序。( )
二、单项选择题
1.注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同。对从事计算机硬件制造的被审计单位,注册会计师可能更关心()
A.宏观经济走势以及货币、财政等方面的宏观经济政策
B.环保法规
C.资本充足率
D.市场竞争以及技术进步的情况
2.下列业务属于不相容职务的是()
A.经理和董事长B.采购员与供销科长
C.保管员与车间主任D.记录日记账和总账的人员
3.关于内部控制,下列表述不正确的是( )。
A.内部控制的设计与运行受制于成本效益原则
B.内部控制是针对所有业务活动而设计的
C.内部控制可能因经营环境、业务性质的改变而削弱或失败
D.内部控制可能因执行人员滥用职权或屈从于外部压力而失效
4.下列选项中不正确的是( )。
A.内部控制只能对财务报告的可靠性提供合理的保证,而非绝对的保证
B.在了解被审计单位的内部控制时,只需关注控制的设计
C.特别风险通常与重大的非常规交易和判断事项有关
D.在某些情况下,仅通过实施实质性程序不能获取充分、适当的审计证据
5.下列关于财务报表层次重大错报风险的说法不正确的是( )。
A.可以界定于某类交易、账户余额、列报的具体认定
B.与财务报表整体存在广泛联系
C.可能影响多项认定
D.通常与控制环境有关
6.了解被审计单位及其环境一般在( )阶段进行。
A.在承接客户或续约时
B.在进行审计计划时
C.贯穿于整个审计过程的始终
D.在进行期中审计时
7.依据《审计准则—了解被审计单位及其环境并评估重大错报风险》,内部控制的要素中,不包括下列()要素。
A.控制环境、风险评估过程
B.与财务报告相关的信息系统和沟通
C.控制活动、对控制的监督
D.会计系统、控制程序
8.注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据。但下列()程序难以为此获取充分、适当的审计证据。
A.询问被审计单位的人员
B.观察特定控制的运行
C.检查文件和报告
D.穿行测试
9.注册会计师可能在期中实施控制测试,同时还应获取期中至期末这段剩余期间的审计证据。注册会计师的以下考虑不恰当的是( )。
A.评估的重大错报风险对财务报表的影响越大,注册会计师需要获取越多的剩余期间的补充证据
B.期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据
C.注册会计师对相关控制的信赖程度越高,注册会计师需要获取的剩余期间的补充证据越多
D.控制环境越薄弱,注册会计师需要获取的剩余期间的补充证据越少
10.控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常是相同的,但()程序是个例外,它属于控制测试程序而不属于了解内部控制的程序。
A.询问、观察B.重新执行
C.检查文件记录D.穿行测试
三、多项选择题
1.注册会计师在确定内部控制对财务报告的可靠性时,应充分关注其固有限制包括( )。
A.内部控制一般仅针对常规业务活动而设计
B.内部控制可能因人为判断出现错误而削弱或失效
C.信息技术人员可能获得超越其履行职责之外的数据访问权限,破坏了系统应有的职责分工
D.管理部门负责人凌驾于内部控制之上而被规避
2.被审计单位管理当局建立健全内部控制一般应实现以下目标( )
A.资产的安全与完整
B.财务报告的可靠性
C.经营的效率和效果
D.对法律、法规的遵循
3.内部控制内容包括( )。
A.合规合法性控制B,复查核对控制
C.授权与分权控制论D.职务分离控制
4.在识别和评估重大错报风险时,注册会计师应当实施下列审计程序( )。
A.在了解被审计单位及其环境的整个过程中识别风险
B.将识别的风险与认定层次可能发生错报的领域相联系
C.考虑识别的风险是否重大
D.考虑识别的风险导致财务报表发生重大错报的可能性
5.下面这些重大错报风险中与特定的某类交易、账户余额、列报的认定相关的是( )。A.被审计单位存在复杂的联营或合资
B.被审计单位存在重大的关联方交易
C.被审计单位管理层缺乏诚信
D.被审计单位承受异常的压力
6.内部控制调查记录的方法主要有( )
A.调查表B.文字表述
C.流程图D.核对表
7.注册会计师了解被审计单位及其环境,可为下列审计事项的确定提供基础的有( )。A.确定重要性水平
B.识别需要特别考虑的领域
C.设计和实施进一步审计程序
D.确定在实施分析程序时所使用的预期值
8.注册会计师对内部控制实施风险评估程序,以获取与下列相关的审计证据( )。A.控制的设计是否适当
B.控制是否得到执行
C.是否得到一贯执行的测试
D.运行是否有效
9.下列选项中属于针对财务报表层次重大错报风险的总体应对措施的有( )。
A.提供更多的督导
B.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度
C.选择综合性方案实施进一步审计程序
D.分派更有经验的审计人员
10.下面有关了解被审计单位内部控制的提法正确的是( )。
A.注册会计师通过了解确定控制设计不当,就不需要再考虑控制是否得到执行B.注册会计师可使用询问程序来获得其设计的证据以及确定其是否得到执行
C.在对某信息系统的内部控制的了解可以代替对控制运行有效性的测试
D.穿行测试即可获得其设计的证据也可确定其是否得到执行
11.下列( )事项表明被审计单位存在重大错报风险。
A.在高度波动的市场开展业务
B.被审计单位的供应商发生变化
C.被审计单位从基础设施行业转做风险投资行业
D.经常与控股股东发生交易
12.控制测试的范围与下列因素存在正相关关系的有( )。
A.当针对其他控制获取审计证据的充分性和适当性
B.对控制的拟信赖程度
C.控制的预期偏差率
D.控制执行的频率
13.下列关于三种审计程序的说法中正确的是( )。
A.在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果
B.在某些情况下,控制测试可提供认定层次充分、适当的审计证据
C.注册会计师可以通过实施风险评估程序获取充分、适当的审计证据,作为发表审计意见的基础
D.无论评估的重大错报风险结果如何,注册会计师均应当针对所有重大的各类交易、账户余额、列报实施实质性程序,以获取充分、适当的审计证据
14.当存在下列情形之一时,注册会计师应当实施控制测试( )。
A.在评估认定层次重大错报风险时,预期控制的运行是有效的
B.当分析程序不足以为评估重大错报风险提供的证据时
C.仅实施实质性程序不足以提供认定层次充分、适当的审计证据
D.注册会计师出于成本效益的考虑而采用综合性方案
15.对控制测试的程序包括( )。
A.询问B.检查和观察
C.穿行测试D.重新执行
四、简答题
1.识别和评估重大错报风险的程序有哪些?
2.为什么即使经控制测试认定被审计单位有非常健全的内部控制,注册会计师也不能完全省略实质性程序?
3.C和D注册会计师负责审计Y公司2005年度会计报表,于2005年12月1日至12月15日对Y公司的相关的内部控制进行了解、测试与评价。C和D注册会计师计划实施以下程序以了解相关内部控制:
(1)询问Y公司有关人员,并查阅相关内部控制文件;
(2)检查内部控制生成的文件和记录。
要求:假定不考虑其他条件,请指出C和D注册会计师还可以选择实施哪些审计程序以了解相关内部控制。
五.综合题
1.大华公司生产不锈钢门窗,产品主要销售给各建筑公司,订单均供应建筑工地,公司的原料有常备料及特殊配件之分,近年来,产销平衡,但公司库存有逐年增加的情况。注册会计师张华接受事务所委派,对该公司进行审计,审计过程中发现,该公司在接到顾
客订单后,直接交采购员李某办理采购,李某不仅超量购买,且单价偏高,采购经理是李某的近亲,因此,仍签字核准李某申请的采购。试问,大华公司内部控制存在哪些缺陷?
2.资料:新华有限责任公司财务科有A、B、C三个会计人员,他们要完成如下几项工作:
(1)记录总账
(2)记录应付款明细账
(3)记录应收款明细账
(4)开具支票,以便主管人员签章并记载现金日记账
(5)开具退货拒付通知书
(6)调节银行对账单
(7)处理并送存所收入的现金
要求:现已知这三个会计人员均具有相当的能力,除了调节银行对账单,签发拒付通知书工作量较小外,其他几项会计工作量基本相等,如何将上述几项工作分配给A、B、C 三个会计人员,使会计工作起到较好的内部控制作用,并使这三个会计人员的工作量基本相等。
3.假设你是某会计师事务所的注册会计师,负责对A公司2006年度的会计报表进行审计。在审计过程中,为对A公司的存货内部控制进行了评估,你首先对A公司的存货内部控制进行了描述,其具体情况如下:
公司没有专门的采购机构,许多雇员都可以采购。订货采用三联式订货单,一联送供应商,一联送验货部门,另一联给订货人。
为使用方便,存货在工厂的不同地点保存,但偶尔也用公共库房保存过量存货。只要领用原材料需要填写领料单,但晚班人员经常不遵守这一规则。辅助材料占用的资金比较少,因此,在使用辅助材料时不填制领料单,公司经常会出现辅助材料的剩余。辅助材料可以某种程度上为其他工作所用。保管人员对大部分存货保持永久的存货记录,当该工作人员有时间的情况下对存货进行盘点和记录检查。
要求:根据以上情况,指出A公司存货内部控制存在的缺陷。
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。() 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它与各种规章制度并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别由两人以上担任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内使用这三种方法。 ( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对内部控制进行了解。 ( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( ) 16.在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当评估其风险为最高水平。( ) 17.在对内部控制的了解和评估过程中,由于对业务流程层面了解技术性强,应该由项目负责人或有经验的注册会计师参加,对整体层面了解,由项目组中其他成员完成。( ) 18.在初步计划审计工作时,注册会计师就应当确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。( ) 19.注册会计师今年连续对ABC公司审计,在了解与购货相关的内部控制时,注册会计师询问了相关人员,得知今年的业务流程与去年相比变化不大,注册会计师将今年的变化修改了记录流程的工作底稿。( ) 20.在有些情况下,注册会计师通过实施控制测试,以获取内部控制运行有效性的审计证据,从而代替实质性程序。( ) 21.注册会计师对内部控制的了解可以代替对控制运行有效性的测试。( ) 22.由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不
目录 风险评估工作底稿目录 了解被审计单位及其环境 从整体层面了解内部控制 从业务流程了解内部控制 风险评估汇总表 控制测试——销售与收款循环 实质性程序——应收账款 报告阶段的主要底稿 风险评估工作底稿 目录 二、风险评估工作底稿 (一)了解被审计单位及其环境(不包括内部控制)(二)了解被审计单位内部控制 13>.在被审计单位整体层面了解和评价内部控制 2.在被审计单位业务流程层面了解和评价内部控制 (1)采购与付款循环 (2)工薪与人事循环 (3)生产与仓储循环 (4)销售与收款循环 (5)筹资与投资循环 (6)固定资产循环 (三)项目组讨论纪要——风险评估 (四)风险评估结果汇总表
(五)总体审计策略 (Go Top) (一)了解被审计单位及其环境(不包括内部控制) 被审计单位: 项目:了解被审计单位及其环境(不包括内部控制) 编制: 日期: 索引号:BA 财务报表截止日/期间: 复核: 日期: 一、审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险:1.行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.被审计单位的目标、战略以及相关经营风险; 5.被审计单位财务业绩的衡量和评价。 二、行业状况、法律环境与监管环境以及其他外部因素 (一)实施的风险评估程序 风险评估程序 执行人 执行时间 索引号 向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅××券商编写的关于被审计单位及其所处行业的研究报告
将被审计单位的关键业绩指标(销售毛利率、市场占有率等)与同行业中规模相近的企业进行比较 …… (二)了解的内容和评估出的风险 1.行业状况 (1)所在行业的市场供求与竞争 例如: 被审计单位的主要产品是什么?所处什么行业? 行业的总体发展趋势是什么? 行业处于哪一总体发展阶段(例如:起步、快速成长、成熟或衰退阶段)? 市场需求、市场容量和价格竞争如何? 行业上下游关系如何? 谁是被审计单位最重要的竞争者,他们所占的市场份额是多少? 被审计单位及其竞争者主要的竞争优势是什么? (2)生产经营的季节性和周期性 例如: 行业是否受经济周期波动影响,以及采取了什么行动使波动的影响最小化? 行业生产经营和销售是否受季节影响?
风险评估与应对案例分析 玉风公司为我国江西景德镇地区的一家大型企业,主要业务为生产和销售青花瓷器。该公司2006年末未经审计的财务报表显示的资产总额为35543万元,销售收入为12560万元,利润总额为2300万元。自2003年以来,玉风公司历年的财务报表均由中天华正会计师事务所审计。2006年3月,在执行完玉风公司2005年度财务报表审计业务、提交了无保留意见审计报告后,中天华正会计师事务所与玉风公司签订了其2006年度财务报表的审计业务约定书,并委派执行2005年度财务报表审计的A和B注册会计师继续负责该项审计业务。基于玉风公司2006年度的经营计划,该公司在本年度将进行全方位的改革。新的管理层上任时,向公司治理层及股东代表大会做出了将本年度销售收入比上年增加20%,否则将扣发全体高层管理人员全年奖金的承诺。中天华正事务所的业务负责人意识到这些情况将全面影响玉风公司的环境,故特别要求A和B注册会计师对玉风公司及其环境进行全面、深入的了解,并根据了解的情况于2006年末制订玉风公司2006年度财务报表的审计计划。 资料一:在了解玉风公司及其环境、评估重大的错报风险时,A和B注册会计师发现玉风公司2006年度主要发生了下列事项和情况: (1)2005年以来,玉风公司所在地用于生产优质瓷器所需的特殊泥土初步显现出枯竭的迹象。为维持正常的经营,玉风公司自2005年8月起派出专家在全国各地寻找该种特殊泥土。2006年2月,经专家建议,并经董事会决定,玉风公司出资5000万元在四川省广远地区设立分公司,利用当地泥土生产瓷器。 (2)2006年初,为提高存货管理水平,玉风公司出资200万元为各个仓储部门配置了计算机信息系统,该系统使玉风公司各仓库之间实现了内部联网,出库单、入库单由原先的人工填写改为计算机打印。 (3)为寻找新的生产原料,玉风公司决定出资1000万元建立F研究基地,用于研究在当地泥土中添加化学原料,以改善泥土的品质的试验。该基地已于2006年4月份开始运行。 (4)2006年5月,为开展多种经营,玉风公司与L、G两家上市公司签订合作协议,联合开发新型卫浴产品。协议规定L公司出资8000万元作为研发及宣传经费、G公司出资3000万元建立营销网络,而玉风公司则以其拥有专利权的高薪技术使用权出资,并派出5名工程师作为研发的主要人员。这5名工程师的工资仍由玉风公司负责。开发成功后,玉
风险评估与风险应对 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律
法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 ②与财务报告相关的沟通
第八章风险评估习题
第八章风险评估练习 一、单项选择题 1. 注册会计师了解被审计单位及其环境的目的是 ( ) 。 A. 为了进行风险评估程序 B. 收集充分适当的审计证据 C. 为了识别和评估财务报表重大错报风险 D. 控制检查风险 2. 注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同,注册会计师应当将了解的重点放在 ( ) 。 A. 风险评估程序 B. 对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化 C. 重大错报风险 D. 重大错报风险和检查风险 3. 内部控制的目标不包括 ( ) 。
A. 财务报告的可靠性 B. 审计风险处在低水平 C. 经营的效率和效果 D. 在所有经营活动中遵守法律法规的要求 4. 关于控制环境的说法不正确的是 ( ) 。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B. 控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础 C. 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制 D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 5. 注册会计师采用风险评估程序了解被审计单位及其环 3
境,了解被审计单位及其环境的时间是( ) 。 A. 在承接客户和续约时 B. 在进行审计计划时 C. 在进行期中审计时 D. 贯穿于整个审计过程的始终 6. 根据审计风险模型,下列有关检查风险的陈述不恰当的是 ( ) 。 A. 检查风险取决于审计程序设计的合理性和执行的有效性 B. 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系 C. 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险 D. 检查风险与注册会计师所需的审诗证据成同向关系 7. 下列关于注册会计师了解内部控制的说法中,不正确的是 ( ) 。 A. 内部控制只能对财务报告的可靠性提供合理的保证, 4
供应室风险评估及防范措 施 This model paper was revised by the Standardization Office on December 10, 2020
供应室风险评估及防范措施 一.评估供应室风险因素 1.设备仪器管理与使用不当: 设备使用时不严格按操作规程操作或操作不当,设备保养过程中,如:灭菌器仪表不准、垫圈密封不严、压力表、安全阀、减压阀等等不定期监测,仪表小故障不及时维修故障,维修,养护记录不全等,将直接导致灭菌失败而存在风险隐患。 2.责任心不强,工作不认真: 如在包装过程中包装材料选择不适,包布陈旧有破洞,装放容器不配套,无标签或者标签与物品名称不等,写错日期、发错无菌包或者发错科室等均存在风险隐患,在监测过程中,各种监测手段使用不当,监测记录不全,缺乏质量合格的有效果证据而存在风险隐患。 3.工作制度落实不到位: 如规章制度执行不力,有章不循,注重终末质量控制而忽视环节质量控制和质量安全控制的重要性等,都是引发医院感染的潜在因素。 二.防范措施 1.建立健全规章制度和有效的风险管理管理体制: 建立健全各项规章制度,使每个环节都有章可循,有标准可依,避免工作中的随意性。在护理部和感控科的领导下,成立院、科二级风险管理小组,分层落实各级风险管理人员的职责。形成院、科二级风险管理体制,将不定期和随机抽查相结合,及时发现和有效处理各类风险,减少差错事故的发生。保障医疗护理安全对供应室的相关风险事件进行分
析,探讨风险防范措施,对供应室管理工作提出建议和要求,定期召开风险管理例会,每月进行工作小结。及时将结果反馈到相关科室,把不安全隐患消灭在萌芽状态。 2.加强培训,提高安全防范意: 组织全科工作人员学习《医院感染管理规范》,《消毒技术规范》,《医疗事故处理条例》以及相关的风险管理理论及技术操作,使其明确供应室在预防院内感染中的作用,明确器械物品的处理程序及要求,增强风险管理的意识,重视风险管理的防范,增强其责任感,提高其防范风险的意识和能力,杜绝人为因素造成的消毒灭菌不合格等因素,有效地控制医院感染的发生。 3.加强灭菌监测质量管理: 加强消毒员的培训,避免因操作不当,技术因素原因影响物品的灭菌质量,建立科学的监控体系严格执行各项监测制度,认真做好灭菌过程中各项监测以保证灭菌质量,防范医院感染的发生。 4.规范无菌物品的贮存和运送: 灭菌后的物品要检查包装的完整性,如有破损,湿包或有明显水渍则不能使用。无菌物品存放在洁净室内并规范分类按顺序摆放,标志明显。每天核对清点无菌物品,发放无菌物品时要查对名称、灭菌日期、有效期等,按顺序发放。运送灭菌物品时必须用密闭专用车,防止差错事故和医院感染的发生。
2015年银行业专业人员职业资格考试内部资料 风险管理 第八章 风险评估与资本评估 知识点:关于压力测试的监管要求 ● 定义: 有效的压力监管能够保证资产的安全 ● 详细描述: 1.治理方面的要求 董事会和高管层积极参与与推动,用压力测试来评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 2.组织实施方面的要求 (1)建立全面的、审慎的、前瞻性的资本充足率压力测试工作机制,定量分析为主 (2)建立经董事会或其授权委员会批准的压力测试政策 3.覆盖范围方面的要求 (1)覆盖全行范围内的实质性风险 (2)涵盖商业银行表内外风险暴露的主要资产组合 (3)采用定量或非定量的 (4)建立完善的资本充足率压力测试系统 4、方法论方面要求 (1)不同程度压力情景 (2)根据具体,自主选择方法论 5、应用和报告方面要求 (1)定期或者不定期,一年至少一次 (2)商业银行应编制资本充足率压力测试报告 (3)应对所需持有的附加资本 主要目的是评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 例题:
1.商业银行定期对银行账户和交易账户进行压力测试的主要目的有()。 A.评估银行在极端不利情况下的损失承受能力 B.对市场风险VaR值的准确性进行验证 C.分析资产组合在不同市场条件下可能产生的收益或损失 D.计算资产组合可能产生的最高收益 E.测算极端不利的市场条件对资产组合造成的影响 正确答案:A,E 解析:主要目的是评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 2.商业银行应建立经董事会或其授权委员会批准的压力测试政策,确保压力测试工作的(),并有效融入资本规划、资本应急预案等风险管理和资本管理体系。 A.全面性 B.规范性 C.准确性 D.有效性 E.可靠性 正确答案:A,B,D 解析:基本风险管理常识 3.资本充足率压力测试分为:定期和不定期压力测试,原则上定期压力测试至少()一次。 A.3个月 B.半年 C.9个月 D.1年 正确答案:D 解析:定期压力测试至少每年评估一次 4.商业银行进行资本充足率压力测试应覆盖全行范围内的主要风险,包括() A.银行账户利率风险 B.市场风险
第八章风险应对 一、单项选择题 1、以下说法不正确的是()。 A、设计实施进一步审计程序的性质、时间和范围的依据是注册会计师识别的风险是否重大 B、财务报表层次的重大错报风险很可能源于薄弱的控制环境 C、如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动 D、被审计单位通常有一些与审计无关的控制,注册会计师无需对其加以考虑 2、关于控制测试的性质,下列描述不正确的是()。 A、将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证 B、观察提供的证据限于观察发生的时点,但其也可以测试控制运行的有效性 C、被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性,还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据 D、询问本身无法获取控制有效运行的充分、适当的审计证据,需要与其他测试手段结合使用才能发挥作用 3、注册会计师在确定进一步审计程序的时间时应当考虑的因素不包括()。 A、审计意见的类型 B、控制环境 C、错报风险的性质 D、审计证据适用的期间或时点 4、以下说法中不正确的是()。 A、财务报表层次的重大错报风险很可能源于薄弱的控制环境 B、当控制环境存在缺陷,注册会计师通常会选择在期中实施更多的审计程序 C、采用不同的审计抽样方法,使当期抽取的测试样本与以前有所不同,可以提高审计程序的不可预见性 D、控制环境存在缺陷通常会削弱其他控制要素的作用,导致注册会计师可能无法信赖内部控制,而主要依赖实施实质性程序获取审计证据 5、下列关于控制测试的表述中,不正确的是()。 A、如果并不打算依赖内部控制,注册会计师就没有必要进一步了解业务流程层面的控制 B、如果不打算信赖内部控制,注册会计师就没有必要进行穿行测试 C、针对特别风险,注册会计师应当了解和评估相关的控制活动 D、如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平,注册会计师应当了解和评估相关的控制活动 6、注册会计师执行的下列审计程序中,属于细节测试的是()。
风险评估与应对练习题 Document number:BGCG-0857-BTDO-0089-2022
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。 () 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它 与各种规章制度并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别 由两人以上担任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内 使用这三种 方法。 ( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度 仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对 内部 控制 进行 了 解。 ( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( )
第8 章风险评估与风险应对 习题参考答案 【复习思考题】 1.简述风险评估的基本程序与信息来源。 答:风险评估中,审计师应当首先了解被审计单位及其环境,然后实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查、考虑其他信息、项目组讨论等程序,以便以识别与评估财务报表层次和认定层次的重大错报风险。 其中:了解被审计单位及其环境,至少应当包括以下方面:①被审计单位所在行业相关状况、法律环境与监管环境以及其他外部因素;②被审计单位的性质;③被审计单位对会计政策的选择和运用;④被审计单位的目标、战略以及相关经营风险;⑤被审计单位财务业绩的衡量和评价;⑥被审计单位的内部控制。这些情况可通过统计年鉴、行业协会、行业网站等途径获得相关资料;与被审计单位管理层交流、审阅其编制的相关资料和报告、审阅其会议资料和决议、实地观察其生产经营场所和活动等;以及项目组内讨论。 询问程序,其信息来源于被审计单位的管理层和对财务报告负有责任的人员、内部审计师、以及负责生成、处理或记录复杂、异常交易的人员及其监督人员、负责法律事务的人员、采购人员、生产人员、销售人员等。 分析程序,其信息来源于被审计单位的不同财务数据以及财务数据与非财务数据,通过对其采用比较分析法、比率分析法、结构分析法和趋势分析法进行评价。其中,比较分析中需要利用到本期未审计数与上期已审计数、本期计划数、预算数、同行业标准或审计人员计算结果等,故而会涉及到相关财务数据的纵向和横向比较、以及与行业内相关标准的比较等。 观察和检查程序,其信息来源于被审计单位相关的文件及记录、内部控制手册、管理层和治理层编制的报告例如中期管理层报告等、实地考察被审计单位的生产经营场所和设备,对交易在财务报告信息系统中的处理进行穿行测试
第八章风险应对 考情分析 一、历年考情概况 本章属于审计测试流程的内容,在考试中比较重要,虽然在风险评估题中要求将评估出的重大错报风险设计相应的风险应对措施,但风险应对措施主要与财务报表循环审计相关。本章主要围绕控制测试和实质性程序进行考核,考试时以客观题为主。 二、本章考点直击 三、学习方法与应试技巧 针对“财务报表层次重大错报风险的总体应对措施”知识点应记忆,包括增加审计程序不可预见性的方法,以及控制环境存在缺陷时的应对措施也常在选择题中出现。 着重理解“针对认定层次重大错报风险的进一步审计程序”、“控制测试”、“实质性程序”等知识点,这三个知识点的内容有所重叠,可结合学习,掌握在确定进一步审计程序的性质、时间安排、范围时,注册会计师应当考虑的主要因素。 “控制测试”是本章的重点,理解控制测试的性质、时间安排、范围的内涵,熟悉控制测试的程序,如何考虑期中或以前审计所获取的审计证据,控制测试的范围与哪些因素相关。 “实质性程序”应理解其性质、时间安排、范围的内涵,掌握特别风险的应对措施。 四、2014年教材主要变化 由原先的第12章调整至第8章,内容总体上没有发生实质性变化。针对“特别风险实施的实质性程序”这个知识点,删除“特别风险应对措施………对审计方案造成的影响。”这部分内容。
重点、难点讲解及典型例题 重点、难点讲解及典型例题 一、针对财务报表层次重大错报风险的总体应对措施 (一)注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施 (1)向项目组强调保持职业怀疑的必要性。 (2)指派更有经验或具有特殊技能的审计人员,或利用专家的工作。 (3)提供更多的督导。 (4)在选择拟实施的进一步审计程序时融入更多的不可预见的因素。
第八章风险评估习题 一、单项选择题 1. 注册会计师了解被审计单位及其环境的目的是 ( ) 。 A. 为了进行风险评估程序 B. 收集充分适当的审计证据 C. 为了识别和评估财务报表重大错报风险 D. 控制检查风险 2. 注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行 业、规模以及其他因素的不同而不同,注册会计师应当将了解的重点放在 ( ) 。 A. 风险评估程序 B. 对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化 C. 重大错报风险 D. 重大错报风险和检查风险 3. 内部控制的目标不包括 ( ) 。 A. 财务报告的可靠性 B. 审计风险处在低水平 C. 经营的效率和效果 D. 在所有经营活动中遵守法律法规的要求 4. 关于控制环境的说法不正确的是 ( ) 。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B. 控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实 施有效内部控制的基础 C. 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持 了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制 D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 5. 注册会计师采用风险评估程序了解被审计单位及其环境,了解被审计单位及其环境的时间是( ) 。 A. 在承接客户和续约时 B. 在进行审计计划时 C. 在进行期中审计时 D. 贯穿于整个审计过程的始终 6. 根据审计风险模型,下列有关检查风险的陈述不恰当的是 ( ) 。 A. 检查风险取决于审计程序设计的合理性和执行的有效性 B. 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系 C. 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险 D. 检查风险与注册会计师所需的审诗证据成同向关系 7. 下列关于注册会计师了解内部控制的说法中,不正确的是 ( ) 。 A. 内部控制只能对财务报告的可靠性提供合理的保证,而非绝对的保证 B. 在了解被审计单位的内部控制时,只需关注控制的设计 C. 特别风险通常与重大的非常规交易和判断事项有关
风险评估计划书 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
风险评估计划书 一、评估目的: 进一步发现业务实施过程中存在的潜在风险及内控缺陷,修订并完善内控程序文件、流程图,建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司风险控制意识。 二、评估业务范围: (1)、投资管理循环 (2)、内控管理循环 (3)、综合管理循环 (4)、人事管理循环 (5)、公共安全管理循环 (6)、信息管理循环 三、风险评估准备 1、风险评估识别表的编制 参照股份公司内控评价表中对以上需做风险评估循环的风险点,依 我司实际情况,由各部分先进行风险点分析识别,编制风险评估识 别初表。 内控部依据内控评价表和各部门编制的风险识别表进行复核,汇总 发送风险评估小组成员复核各风险点 四、风险评估工作步骤
第一步:由内控部向风险评估小组简单介绍风险目标设定、风险识别及风险评估的常用方法。(本次风险评估重点:1、评估各循环的中、高度风险和一票否决项目。2、关注现有控制措施之后的剩余风险。) 第二步:评价小组进行风险评估流程 1.主管负责人介绍业务流程、操作方式、控制点、控制效果及目前 存在的问题; 2.对风险点进行集体表决法:出于对评估效率的考虑,由评估小组 集体表决,确定风险程度在现有的风险等级。 第三步:根据风险评估的讨论结果制定是否需要增加新的控制措施、整改纠正计划,内控部后续跟踪。 对于高、中、低的风险程度风险评估小组实施风险管理的整体 建议: 高度风险项目:公司职能部门及管理层需要重点关注,严格把 关,避免高风险的发生。 中度风险项目:公司职能部门及管理层需关注风险趋势变化, 做好日常控制,防止中度风险向高风险转化。 低度风险项目:公司职能部门及管理层需维持现有管理水平, 将低风险控制常态化。 第四步:总结报告 1.对风险点进行汇报,形成《风险汇总表》 2.撰写风险评估报告。 五、被评估方需配合的人员和要求
****中学 第十四届田径运动会风险评估及应对措施
二〇一五年十二月 ****中学第十四届田径运动会 风险评估及应对措施 由于体育活动自身的特点以及外界不确定性因素的影响,学校体育在促进学生身体健康、丰富校园文化的同时,给每一位参与者带来
了一定的运动伤害风险。据统计,体育运动所造成的意外伤害已占学生人身伤害的首位。因此,在本届运动会期间,防止和控制运动会风险的发生,并降低运动会风险事故所造成的相关损失成为当前应正视并急待解决的关键问题之一。 为切实保障本届田径运动会全校师生的人身安全,保证运动会安全顺利进行,现从风险回避、风险转移和风险控制三个角度出发,对本届运动会的召开进行风险评估,并给出相应建议和应对措施。 一、学生自身风险 1.运动前缺少充分的准备活动 由于本届运动会召开时间已是深冬,天气干燥严寒,在这种天气之下,所有参赛运动员赛前的准备活动尤为重要。冰冷的肌肉中,肌血流不佳,但经热身运动后,肌血流增加,可改善肌肉黏滞性及关节活动范围,进而肌腱、韧带和其它结缔组织的伸展性也随之提升,这对一些特别需要关节活动的项目至为重要。热身运动后,因体温升高,可改善身体的柔软性。班主任要安排相应学生组织参赛运动员比赛前进行充分的热身活动,如慢跑、拉伸等运动。 2.不适当的运动服装 运动服的最大功能就在于在运动的时分能够最大程度地发扬运动员的潜能,而在户外活动时穿戴的舒服性以及是不是能够维护人体不受损伤。参赛运动员(学生)参赛时必须着相应的运动服或适合运动的衣裤、鞋子,身上不得携带尖锐、锋利等物品,如水果刀、削笔
刀、钥匙串等,参赛时不得戴挂任何物品,如公交卡、校牌等。 3.身体状况不佳或运动损伤未完全愈合 参赛运动员要根据自身情况参加比赛,并如实向班主任报告情况,不得带病、带伤参加运动会,班主任得知情况属实后,要做好相应学生的安排,并及时报告运动会组委会相关负责人。身体状况欠佳、处于感冒发烧等疾病期,具有特异体质的学生特别是心脏疾病的学生应回避剧烈的体育运动。 4.运动时的心理状态(过于紧张或运动时太松懈) 赛前心理调控是在比赛前使自身各种心理因素都处于比赛的状态,其目的在于增强运动员参赛的自信心和心理稳定性,消除可能出现的心理障碍,形成最佳心理状态,进而形成最佳竞技状态。体育运动对学生具有极大的吸引力,学生争强好胜、善于表现自己、展示自我,但是常会出现过于紧张或运动时太松懈的情况,这要求班主任积极引导参赛运动员正视比赛、正视对手、正视比赛结果,形成“重在参与”的意识。 5.技术动作不成熟 参赛运动员中,大部分参赛学生是未经过专业、系统性训练的,故运动会之前,在体育课中,体育教师要认真讲解并示范部分比赛项目,如推铅球、掷实心球、跳高、跳远等项目,并认真组织学生进行练习,班主任在课余时间,要在保证安全的情况下,安排一定的运动会前针对性的练习,以巩固技术动作,参赛时达到最好在效果。 6.运动经验不足,未养成良好的运动习惯
风险评估与应对措施表 编号: 部门:人力资源部
风险评估与应对措施表 编号: JL-A-01-008 风险序号 类别1 风险类 风险内容 别细分 1、公司战略实现及不断 加快的发展速度对后备 人才的需求增大;2、紧 急的外部招聘会 后备人对人才成本和内部员 才培养工稳定性造成不良影 响; 3、内部培养的系统性和 规范性欠缺,培养的效 率低、周期长。 1、劳资关系法律环境 风险 可能性 可能发生 风险风险 风险对策应对(应急)措施 后果评价 1、在现有岗位分析的基础上,完善任职资格; 2、对现有人员结构进行分析,结合现执行的绩效 管理和职业测评,选择具有培养潜力的人员制定培 严重B级减少风险 养计划; 3、根据后备人才培养需求,制定内、外部培训计 划,并组织、协调实施; 4、制定公司内部职业技能评定制度,建立员工专 业技能晋升通道,为技术人才提供两条发展通道。 责任监督检查 部门和评价 人力资源部 、各用人部 门 2人力 资源劳动关日趋严峻; 2、公司各级管理者劳 系 动用工规范化意识需要 加强。 可能发生一般B级减少风险 1、及时、准确识别国家及地方的法律法规变更; 2、根据国家和地方法律法规完备内部工作流程。 人力资源部 、各事业部 、部门 3 编制: 1、企业文化的宣贯以 理念为多,典型行为引 导的力度需要加强, 2、员工对企业文化的 企业文认识不够深入,理念与 行为的结合有待继续 化建设提升; 3、企业文化活动组织 次数多,但建设的系统 性欠缺,员工的归属感 需要提高。 可能发生 1、通过入职培训引导新员工了解文化、融入文化 ; 2、将已经组织多次的文化活动固化和创新,形成 文化传统,保持文化活动连续性; 严重B级减少风险 3、文化与制度,与日常工作相融合,在制度、日常工 作方式、流程中彰显文化精神; 4、进一步加强仪式文化的塑造,例如优秀员工奖励 发放、员工晋升等,通过仪式增强员工的荣誉感和 成就感,并为企业文化积累资料。 审核:批准: 人力资源部 、各事业部 、部门
第五章风险评估与风险应对 练习题 一、单项选择题 1.关于控制环境的说法不正确的是( D )。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B.控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础C.在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 2.小型被审计单位通常没有正式的财务业绩衡量和评价程序,管理层往往依据某些关键指标,作为评价财务业绩和采取适当行动的基础,注册会计师应当了解( A )。 A.管理层使用的关键指标 B.业绩趋势 C.预测、预算和差异分析 D.与竞争对手的业绩比较 3.注册会计师对行业状况、法律环境与监管环境以及其他外部因
素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同。对从事计算机硬件制造的被审计单位,注册会计师可能更关心( D )。 A.宏观经济走势以及货币、财政等方面的宏观经济政策 B.环保法规 C.资本充足率 D.市场和竞争以及技术进步的情况 4.依据《审计准则──了解被审计单位及其环境并评估重大错报风险》,内部控制的因素中,不包括下列( D )要素。 A.控制环境、风险评估过程 B.与财务报告相关的信息系统和沟通 C.控制活动、对控制的监督 D.会计系统、控制程序 5.实质性程序的下列表述中不恰当的是( C )。 A.细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报 B.细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在、发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序C.注册会计师需要根据不同的认定层次的重大错报风险设计有针对性的细节测试,针对完整性认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据
一、风险评估概述 1、风险服务的重要性 对于构建一套良好的信息安全系统,需要对整个系统的安全风险有一个清晰的认识。只有清晰的了解了自身的弱点和风险的来源,才能够真正的解决和削弱它,并以此来构建有着对性的、合理有效的安全策略,而风险评估既是安全策略规划的第一步,同时也是实施其他安全策略的必要前提。 近几年随着几次计算机蠕虫病毒的大规模肆虐攻击,很对用户的网络都遭受了不同程度的攻击,仔细分析就会发现,几乎所有的用户都部署了防病毒软件和类似的安全防护系统,越来越多的用户发现淡村的安全产品已经不能满足现在的安全防护体系的需求了。 安全是整体的体系建设过程,根据安全的木桶原理,组织网络的整个安全最大强度取决于最短最脆弱的那根木头,所以说在安全建设的过程中,如果不仔细的找到最短的那根木头,而盲目的在外面加钉子,并不能改善整体强度。 信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制,只有通过全面的风险评估,才能让客户对自身信息安全的状况做出准确的判断。 2、风险评估服务的目的及其意义信息安全风险是指人为或自然的威胁利用信息系统及其团里体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 信息安全风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。他要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组造成的影响。 信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全更显管理提供依据。 3、风险评估服务机制 在信息系统生命周期里,有许多种情况必须对信息系统所涉及的人员、技术 环境、物理环境进行风险评估: 在设计规划或升级新的信息系统时;给目前的信息系统增加新应用时;在与其他组织(部 门)进行网络互联时;在技术平台进行大规模更新(例如,从Linux系统移植到Sliaris系
第八章风险评估练习 一、单项选择题 1. 注册会计师了解被审计单位及其环境的目的是 ( ) 。 A. 为了进行风险评估程序 B. 收集充分适当的审计证据 C. 为了识别和评估财务报表重大错报风险 D. 控制检查风险 2. 注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行 业、规模以及其他因素的不同而不同,注册会计师应当将了解的重点放在 ( ) 。 A. 风险评估程序 B. 对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化 C. 重大错报风险 D. 重大错报风险和检查风险 3. 内部控制的目标不包括 ( ) 。 A. 财务报告的可靠性 B. 审计风险处在低水平 C. 经营的效率和效果 D. 在所有经营活动中遵守法律法规的要求 4. 关于控制环境的说法不正确的是 ( ) 。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B. 控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实 施有效内部控制的基础 C. 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持 了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制 D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 5. 注册会计师采用风险评估程序了解被审计单位及其环境,了解被审计单位及其环境的时间是( ) 。 A. 在承接客户和续约时 B. 在进行审计计划时 C. 在进行期中审计时 D. 贯穿于整个审计过程的始终 6. 根据审计风险模型,下列有关检查风险的陈述不恰当的是 ( ) 。 A. 检查风险取决于审计程序设计的合理性和执行的有效性 B. 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系 C. 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险 D. 检查风险与注册会计师所需的审诗证据成同向关系 7. 下列关于注册会计师了解内部控制的说法中,不正确的是 ( ) 。 A. 内部控制只能对财务报告的可靠性提供合理的保证,而非绝对的保证 B. 在了解被审计单位的内部控制时,只需关注控制的设计 C. 特别风险通常与重大的非常规交易和判断事项有关
第五章重大错报风险评估及其应对措施习题 一、单项选择题 1.下列说法中不正确的是( )。 A. 内部控制只能为财务报告的可靠性提供合理的保证,而非绝对的保证 B.在了解被审计单位的内部控制时,只需关注控制的设计 C. 特别风险通常与重大的非常规交易和判断事项有关 D.在某些情况下,仅通过实施实质性程序不能获取充分、适当的审计证据 2.了解被审计单位及其环境一般( )。 A. 在承接客户和续约时进行 B.在进行审计计划时进行 C. 在进行期中审计时进行 D.贯穿于整个审计过程的始终 3.了解被审计单位财务业绩衡量和评价的最重要的目的是( )。 A. 了解被审计单位的业绩趋势 B.确定被审计单位的业绩是否达到预算 C. 将被审计单位的业绩与同行业作比较 D.考虑是否存在舞弊风险 4.如果以被审计单位编制的纪要作为沟通的记录,注册会计师应当( )。 A. 直接将纪要的副本形成审计工作的底稿 B.确定这些纪要恰当的记录了沟通的内容,并将其副本形成审计工作底稿 C. 向被审计单位索要相关人员签字确认的纪要副本,直接将其形成审计工作底稿 D. 向被审计单位索要纪要的正本,直接将其形成审计工作底稿 5.以下关于评估重大错报风险的陈述中,错误的是( )。 A. 注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险 B.注册会计师应当利用实施风险评估程序获取评价控制设计的审计证据,作为支持风险评估结果的审计证据 C. 注册会计师应当利用实施风险评估结果,确定实施进一步审计程序的性质、时间和范围 D.在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系 6.以下属于仅通过实质性程序无法应对的重大错报风险的是( )。 A. 对日常交易采用高度自动化处理的情况 B.收入确认 C.费用确认 D.资产确认 7.注册会计师实施程序以确定控制是否得到一贯执行,其实质是在测试控制的( )。 A.有效性 B.存在性 C.正在使用情况 D.完整性 8.当仅实施实质性程序不足以提供认定层次充分、适当的审计证据时,注册会计师应当( )。 A. 实施分析程序 B.实施控制测试 C. 重新评估认定层次的重大错报风险 D.扩大样本规模 9.即使注册会计师已获取了控制在期中有效运行的审计证据,仍然需要( )。 A.考虑如何将控制在期中运行有效性的审计证据合理延伸至期末