风险评估与风险应对
Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
第8章风险评估与风险应对
一、学习目标
通过本章的学习,你应当能够:
1.理解内部控制的含义及其目标;
2.理解内部控制的要素;
3. 理解风险评估程序的含义和内容;
4.熟练掌握重大错报风险的评估过程;
5.掌握财务报表层次重大错报风险的总体应对措施;
6.掌握实施进一步审计程序的时间。
二、主要内容
1.内部控制的含义及其目标
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。
建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律
法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。
2.内部控制的要素
内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。
(1)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。
(2)风险评估过程
被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
(3)信息系统与沟通
①与财务报告相关的信息系统
与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
②与财务报告相关的沟通
与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。
(4)控制活动
①授权。授权的目的在于保证交易在管理层授权范围内进行,包括一般授权和特别授权。
②业绩评价。业绩评价主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。
③信息处理。信息处理控制可以是人工的、自动化的,或是基于自动流程的人工控制。信息处理控制分为两类,即信息技术的一般控制和应用控制。
④实物控制。实物控制主要包括对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。
⑤职责分离。职责分离主要包括被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。
(5)对控制的监督
对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
3.风险评估程序的含义和内容
注册会计师为了了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师应当实施下列风险评估程序:询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查以及其他审计程序。
(1)询问被审计单位管理层和内部其他相关人员
注册会计师可以考虑向管理层和财务负责人询问下列事项:管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等;被审计单位最近的财务状况、经营成果和现金流量;可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等;被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以及内部控制的变化等。
注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
(2)实施分析程序
运用分析程序的基本前提是数据之间存在某种关系,并且有理由预计这些关系将继续存在。因此,在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比
较,或者将公司财务报表的本期数与上期数、预算数以及同行业标准进行比较,如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。
(3)观察和检查
观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施以下观察和检查程序:观察被审计单位的生产经营活动;检查文件、记录和内部控制手册;阅读由管理层和治理层编制的报告;实地察看被审计单位的生产经营场所和设备;穿行测试,即通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告,以及相关内部控制如何执行,注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。
(4)其他审计程序
除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。
4.识别和评估重大错报风险的审计程序
在识别和评估重大错报风险时,注册会计师应当实施下列审计程序:
(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报。注册会计师应运用风险评估程序,在了解被审计单位及其环境的整个过程中识别风险,并将识别的风险与各类交易、账户余额、列报
相联系。例如,被审计单位因相关环境法规的实施需要更新设备,可能面临原有设备闲置或贬值的风险;宏观经济的低迷可能预示应收账款的回收存在问题。
(2)将识别的风险与认定层次可能发生错报的领域相联系。例如,销售困难使产品的市场价格下降,可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备,这预示存货的计价认定可能发生错报。
(3)考虑识别的风险是否重大,即风险造成后果的严重程度。假如产品市场价格大幅下降,导致产品销售收入不能补偿成本,毛利率为负,那么年末存货跌价问题严重,存货计价认定发生错报的风险重大;假如价格下降的产品在被审计单位销售收入中所占比例很小,被审计单位其他产品销售毛利率很高,尽管该产品的毛利率为负,但可能不会使年末存货发生重大跌价问题。
(4)考虑识别的风险导致财务报表发生重大错报的可能性。假如被审计单位对于存货跌价准备的计提实施了比较有效的内部控制,管理层已根据存货的可变现净值,计提了相应的跌价准备。在这种情况下,财务报表发生重大错报的可能性将相应降低。
5.总体应对措施
注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:
(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。
(2)分派更有经验或具有特殊技能的审计人员,或利用专家的工作。审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计,或具有相关审计经验。必要时,要考虑利用信息技术、税务、评估、精算师等方面的专家的工作。
(3)提供更多的督导。对于财务报表层次重大错报风险较高的审计项目,项目组的高级别成员要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。
(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解,以提高审计程序的有效性。
(5)对拟实施审计程序的性质、时间和范围作出总体修改。根据风险评估结果,注册会计师应对拟实施审计程序的性质、时间和范围作出总体修改。
6.进一步审计程序的时间
进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。前者主要集中在如何权衡期中与期末实施审计程序的关系,而后者分别集中在如何权衡期中审计证据与期末审计证据的关系以及以前审计获取的审计证据和本期审计获取的审计证据的关系。
注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序;或采用不通知的方式,或在管理层不能预见的时间实施审计程序。虽然在期末实施审计程序在很多情况下非常必要,但在期中实施进一步审计程序,可能有助于注册
会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项;或针对这些事项制定有效的实质性方案或综合性方案。
注册会计师在确定何时实施审计程序时,应当考虑下列主要因素:
(1)控制环境。倘若被审计单位的控制环境良好,注册会计师可适当考虑将审计程序的实施时间提前。
(2)何时能得到相关信息。如果相关信息只能在期中才能获取,则考虑在期中实施审计程序获取相关证据。
(3)错报风险的性质。例如,被审计单位在会计期末伪造销售合同以虚增收入,此时需要注册会计师在接近资产负债表日进行销售收入的截止测试。
(4)审计证据适用的期间或时点。例如,注册会计师为了获取资产负债表日的存货余额的证据,则尽量在期末或接近期末实施存货监盘程序。
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项
作业危害辨识与风险评估方法
作业危害辨识与风险评估方法 1.目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 1.2规定了作业活动过程的危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 2.引用文件 《中华人民共和国安全生产法》第三十六条、第四十五条 3.定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 4.要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》,该报表有关项目填写要求如下:4.1.1工种:是生产活动中专业作业活动的分类。 4.1.2作业任务:指各专业涉及的工作任务类别。 4.1.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段。在分解作业步骤时避免划分过细,以免增加分析的工作量,一般按照完成一个功能单元进行划分。 4.1.4危害名称:执行每一步骤中存在的可能危及人员、设备和企业形象的危害的具体称谓。危害一般填写格式为“副词+名词或动名词”,如:“压力不足的车胎”、“有尖角的设备”等。 4.1.5危害类别:分为9大类,包括:物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。 4.1.6危害及有关信息描述:对辨识出的危害,在本单位范围内进行普查,确定其存在的数量、位置、时间以及相关的化学或物理特性,即说明在执行同类作业任务时,该危害存在于哪些地方?有多少?什么时间会涉及到?该危害的可能重量、强度、长度等如何?
目录 风险评估工作底稿目录 了解被审计单位及其环境 从整体层面了解内部控制 从业务流程了解内部控制 风险评估汇总表 控制测试——销售与收款循环 实质性程序——应收账款 报告阶段的主要底稿 风险评估工作底稿 目录 二、风险评估工作底稿 (一)了解被审计单位及其环境(不包括内部控制)(二)了解被审计单位内部控制 13>.在被审计单位整体层面了解和评价内部控制 2.在被审计单位业务流程层面了解和评价内部控制 (1)采购与付款循环 (2)工薪与人事循环 (3)生产与仓储循环 (4)销售与收款循环 (5)筹资与投资循环 (6)固定资产循环 (三)项目组讨论纪要——风险评估 (四)风险评估结果汇总表
(五)总体审计策略 (Go Top) (一)了解被审计单位及其环境(不包括内部控制) 被审计单位: 项目:了解被审计单位及其环境(不包括内部控制) 编制: 日期: 索引号:BA 财务报表截止日/期间: 复核: 日期: 一、审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险:1.行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.被审计单位的目标、战略以及相关经营风险; 5.被审计单位财务业绩的衡量和评价。 二、行业状况、法律环境与监管环境以及其他外部因素 (一)实施的风险评估程序 风险评估程序 执行人 执行时间 索引号 向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅××券商编写的关于被审计单位及其所处行业的研究报告
将被审计单位的关键业绩指标(销售毛利率、市场占有率等)与同行业中规模相近的企业进行比较 …… (二)了解的内容和评估出的风险 1.行业状况 (1)所在行业的市场供求与竞争 例如: 被审计单位的主要产品是什么?所处什么行业? 行业的总体发展趋势是什么? 行业处于哪一总体发展阶段(例如:起步、快速成长、成熟或衰退阶段)? 市场需求、市场容量和价格竞争如何? 行业上下游关系如何? 谁是被审计单位最重要的竞争者,他们所占的市场份额是多少? 被审计单位及其竞争者主要的竞争优势是什么? (2)生产经营的季节性和周期性 例如: 行业是否受经济周期波动影响,以及采取了什么行动使波动的影响最小化? 行业生产经营和销售是否受季节影响?
安全风险评估和控制管理制度 1目的为对公司作业活动和服务过程中的危险、危害因素进行辨识和风险评估,以确定重大危险源,进而为风险控制提供依据,以实现安全管理标准化,特制订本制度 2 适用范围 适用于公司作业活动和服务全过程中风险因素的识别、评价、控制与管理。 3 支持/相关文件 3.1 水利水电工程施工安全管理导则(SL721-2015) 3.2 水电水利工程施工重大危险源辨识及评价导则(DLT 5274-2012) 4 职责和权限 4.1 各职能部门负责识别、评价、控制和管理与本部门相关的风险因素,确定重大 风险源,制定对风险因素的控制办法。 4.2 各项目部负责识别、评价、控制和管理与本单位相关的风险因素,确定重大风 险源,制定对风险因素的控制办法。 4.3 各职能部门、各项目部应根据施工进展,对危险源实施动态的辨识、评价和控 制。 4.4 本制度由公司安全质量环保部负责编制、修订、解释,部门负责人审核、常务 副总经理批准。 5 定义重大危险源根据可能造成的人员伤亡数量和财产损失情况进行分级,可以按 下标准分为4级: 5.1 一级重大危险源:是指可能造成30 人以上(含30 人)死亡,或者100 人以上(含 100 人)重伤,或者造成1亿元以上直接经济损失的危险源。 5.2 二级重大危险源:是指可能造成10 人~29 人死亡,或者50 人~99 人重伤,或者 造成5000 万元以上1亿元以下直接经济损失的危险源。 5.3 三级重大危险源:是指可能造成3人~9 人死亡,或者10 人~49 人重伤,或者造 成1000 万元以上5000 万元以下直接经济损失的危险源。 5.4 四级重大危险源:是指可能造成3人以下死亡,或者10 人以下重伤,或者造成1000 万 元以下直接经济损失的危险源。 6 程序 6.1 工作步骤 6.1.1 选择活动、过程和服务 6.1.2 进行活动、过程和服务中危险源的识别。 6.1.3 进行危险源的定性和定量评价。
风险评估与风险应对 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律
法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 ②与财务报告相关的沟通
作业危害辨识与风险评估方法 1.目的 为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 规定了作业活动过程的危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 2.引用文件 《中华人民共和国安全生产法》第三十六条、第四十五条 3.定义 危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 4.要求与方法 区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》,该报表有关项目填写要求如下: 工种:是生产活动中专业作业活动的分类。 作业任务:指各专业涉及的工作任务类别。 作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段。在分解作业步骤时避免划分过细,以免增加分析的工作量,一般按照完成一个功能单元进行划分。 危害名称:执行每一步骤中存在的可能危及人员、设备和企业形象的危害的具体称谓。危害一般填写格式为“副词+名词或动名词”,如:“压力不足的车胎”、“有尖角的设备”等。 危害类别:分为9大类,包括:物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。 危害及有关信息描述:对辨识出的危害,在本单位范围内进行普查,确定其存在的数量、位置、时间以及相关的化学或物理特性,即说明在执行同类作业任务时,该危害存在于哪些地方有多少什么时间会涉及到该危害的可能重量、强度、长度等如何 风险描述:现存危害可能引起风险的具体信息,即危害转化为风险导致后果的过程/描述清楚事故发展的一个序列。 后果描述包括:人身伤残(列明可能的人体伤、残部位)、人身死亡(列明可能的死亡人数)、设备损坏(列明可能损坏的设备或部件)、事故/事件(列明可能的设备事故,包括特大、重大、较大和一般事故,是否中断安全记录等)、健康受损(列明涉及到人员的生理和心理上的可能影响)、环境污染/破坏(列明污染/破坏的环境区域和范围)。
供应室风险评估及防范措 施 This model paper was revised by the Standardization Office on December 10, 2020
供应室风险评估及防范措施 一.评估供应室风险因素 1.设备仪器管理与使用不当: 设备使用时不严格按操作规程操作或操作不当,设备保养过程中,如:灭菌器仪表不准、垫圈密封不严、压力表、安全阀、减压阀等等不定期监测,仪表小故障不及时维修故障,维修,养护记录不全等,将直接导致灭菌失败而存在风险隐患。 2.责任心不强,工作不认真: 如在包装过程中包装材料选择不适,包布陈旧有破洞,装放容器不配套,无标签或者标签与物品名称不等,写错日期、发错无菌包或者发错科室等均存在风险隐患,在监测过程中,各种监测手段使用不当,监测记录不全,缺乏质量合格的有效果证据而存在风险隐患。 3.工作制度落实不到位: 如规章制度执行不力,有章不循,注重终末质量控制而忽视环节质量控制和质量安全控制的重要性等,都是引发医院感染的潜在因素。 二.防范措施 1.建立健全规章制度和有效的风险管理管理体制: 建立健全各项规章制度,使每个环节都有章可循,有标准可依,避免工作中的随意性。在护理部和感控科的领导下,成立院、科二级风险管理小组,分层落实各级风险管理人员的职责。形成院、科二级风险管理体制,将不定期和随机抽查相结合,及时发现和有效处理各类风险,减少差错事故的发生。保障医疗护理安全对供应室的相关风险事件进行分
析,探讨风险防范措施,对供应室管理工作提出建议和要求,定期召开风险管理例会,每月进行工作小结。及时将结果反馈到相关科室,把不安全隐患消灭在萌芽状态。 2.加强培训,提高安全防范意: 组织全科工作人员学习《医院感染管理规范》,《消毒技术规范》,《医疗事故处理条例》以及相关的风险管理理论及技术操作,使其明确供应室在预防院内感染中的作用,明确器械物品的处理程序及要求,增强风险管理的意识,重视风险管理的防范,增强其责任感,提高其防范风险的意识和能力,杜绝人为因素造成的消毒灭菌不合格等因素,有效地控制医院感染的发生。 3.加强灭菌监测质量管理: 加强消毒员的培训,避免因操作不当,技术因素原因影响物品的灭菌质量,建立科学的监控体系严格执行各项监测制度,认真做好灭菌过程中各项监测以保证灭菌质量,防范医院感染的发生。 4.规范无菌物品的贮存和运送: 灭菌后的物品要检查包装的完整性,如有破损,湿包或有明显水渍则不能使用。无菌物品存放在洁净室内并规范分类按顺序摆放,标志明显。每天核对清点无菌物品,发放无菌物品时要查对名称、灭菌日期、有效期等,按顺序发放。运送灭菌物品时必须用密闭专用车,防止差错事故和医院感染的发生。
公司断路作业风险评估报告 一、评估目的 公司充分运用科学的危害辨识及危险评价方法和评价准则,对公司断路作业过程中的各种危险有害因素严格控制,避免因预先性防范措施不力而导致路面下各种不明电缆、管道等出现破坏、机械损害等恶性事故的出现。根据选择有效地评价辨识,针对辨识出的结果,分别及时采取了针对性、可操作性强的预防性控制措施,从而消除、减免了对设备危害和影响,降低作业风险,以实现施工过程安全顺利进行。 二、评估范围 公司范围内的各种地面、地下、路况断路作业。 三、评估依据 1 公司断路作业安全操作规程; 2 行业的设计规范和技术标准; 3 企业的管理标准和技术标准; 4 合同书、任务书、公司目标中规定的内容; 5 本公司和国内外所发生相类似的事故统计资料 四、评估方法 主要采用安全检查表(SCL)、预危险性分析(PHA)、工作危害分析(JHA)等安全评价方法为主对现有的风险进行辨识和评价分析。 五、评估人员:风险评价组成员 六、评估时间:七、评估结果 针对本年度对断路作业过程前进行了严谨的预防性分析判断,将有进行断路作业前的各种危险有害因素进行了符合性评价,将断路前依据该区域的地下状况或向基建部门或公司档案室索取施工图纸,进行了解地下管道、电力光缆等危及施工安全的作业。通过这些事先预防性措施,极大避免了因未将应有的不明设施考虑欠周全而出现意外伤害。在各单位(部门)的干部员工的齐心协力努力配合下,安全处和各单位全体安全管理评价人员平时现场督察,对公司各需断路路段要进行断路的作业过程中的危险有害因素进行了系统危害(环境因素)辨识和危险评价。通过现场监督检查及日常的调查询问,运用科学的评价方法完成5项断路作业活动中的评价。
风险评估与应对练习题 Document number:BGCG-0857-BTDO-0089-2022
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。 () 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它 与各种规章制度并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别 由两人以上担任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内 使用这三种 方法。 ( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度 仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对 内部 控制 进行 了 解。 ( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( )
作业风险评估技术标准 1.目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 2适用范围 1.1本标准规定了生产过程中作业类危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 3 规范性引用/应用文件 3.1 引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注日期的引用文件,其最新版本适用于本标准。 《中华人民共和国安全生产法》主席令第十二届第13号第四十一条、第五十条 3.2 应用文件 3.术语和定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 5评估要求和方法 5.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内作业风险评估填报表》,该报表有关项目填写要求如下: 5.2.1.工种:是电力生产活动中专业作业活动的分类。电力生产所涉及的工种主要有: 如:巡视、运行、检修、切换、试验、后勤、消防、汽车驾驶、焊接等。 5.2.2作业任务:指各专业涉及的工作任务类别。在实际操作中应将各项任务进行同类项合并归类,若从事作业活动相似且可能产生的危害相同可作为一项任务。
第七章风险评估 一、单项选择题 1. 下列有关风险评估的理解中,不正确的是()。 A.了解被审计单位及其环境能够为注册会计师作出职业判断提供重要基础,但并非必要程序 B.风险评估为确定重要性水平提供了重要的基础,并随着审计工作的进程评估对重要性水平的判断是否仍然适当 C.评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险 D.注册会计师对被审计单位及其环境了解的程度,要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度 2. 在进行风险评估时,注册会计师通常采用的审计程序是()。 A.将财务报表与其所依据的会计记录相核对 B.实施分析程序以识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势 C.对应收账款进行函证 D.以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对 3. 注册会计师可以向相关人员询问获得对被审计单位及其环境的了解。下列与询问相关的说法中,错误的是()。 A.询问治理层,有助于注册会计师理解财务报表的编制环境 B.询问内部审计人员,有助于了解内部控制运行的有效性 C.询问普通员工,有助于评估管理层对内部审计发现的问题是否采取适当的措施 D.询问法律顾问,有助于了解被审计单位对有关法律、法规的遵循情况 4. 下列各项中,不属于项目组内部讨论的内容的是()。 A.项目组成员是否保持了独立性 B.被审计单位面临的经营风险 C.财务报表容易发生错报的领域以及发生错报的方式 D.由于舞弊导致重大错报的可能性 5. 注册会计师了解的被审计单位及其环境的各项因素中,既涉及内部因素也涉及外部因素的是()。 A.对被审计单位财务业绩的衡量和评价 B.被审计单位的内部控制 C.被审计单位的性质 D.相关行业状况、法律环境和监管环境及其他外部因素 6. 下列关于了解被审计单位性质的说法中,正确的是()。
风险评估计划书 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
风险评估计划书 一、评估目的: 进一步发现业务实施过程中存在的潜在风险及内控缺陷,修订并完善内控程序文件、流程图,建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司风险控制意识。 二、评估业务范围: (1)、投资管理循环 (2)、内控管理循环 (3)、综合管理循环 (4)、人事管理循环 (5)、公共安全管理循环 (6)、信息管理循环 三、风险评估准备 1、风险评估识别表的编制 参照股份公司内控评价表中对以上需做风险评估循环的风险点,依 我司实际情况,由各部分先进行风险点分析识别,编制风险评估识 别初表。 内控部依据内控评价表和各部门编制的风险识别表进行复核,汇总 发送风险评估小组成员复核各风险点 四、风险评估工作步骤
第一步:由内控部向风险评估小组简单介绍风险目标设定、风险识别及风险评估的常用方法。(本次风险评估重点:1、评估各循环的中、高度风险和一票否决项目。2、关注现有控制措施之后的剩余风险。) 第二步:评价小组进行风险评估流程 1.主管负责人介绍业务流程、操作方式、控制点、控制效果及目前 存在的问题; 2.对风险点进行集体表决法:出于对评估效率的考虑,由评估小组 集体表决,确定风险程度在现有的风险等级。 第三步:根据风险评估的讨论结果制定是否需要增加新的控制措施、整改纠正计划,内控部后续跟踪。 对于高、中、低的风险程度风险评估小组实施风险管理的整体 建议: 高度风险项目:公司职能部门及管理层需要重点关注,严格把 关,避免高风险的发生。 中度风险项目:公司职能部门及管理层需关注风险趋势变化, 做好日常控制,防止中度风险向高风险转化。 低度风险项目:公司职能部门及管理层需维持现有管理水平, 将低风险控制常态化。 第四步:总结报告 1.对风险点进行汇报,形成《风险汇总表》 2.撰写风险评估报告。 五、被评估方需配合的人员和要求
开、停车作业风险评估报告 一、评估目的 充分运用科学的危害辨识及危险评价方法和评价准则,对公司开、停车作业过程中的各种不利因素进行严格控制,避免因未预先预料到或防范措施不力而导致意外伤害事故或财产损失事件的发生。根据评价准则和选用的辨识方法,对辨识出的危险有害因素分别及时采取有针对性、可操作性强的预防性控制措施,从而消除、减免了对人身和设备危害,规避作业风险。 二、评估范围 公司范围内的大修开停车或临时性的日常开、停车作业。 三、评估依据 1公司安全操作规程; 2行业的设计规范和技术标准; 3企业的管理标准和技术标准; 4合同书、任务书、公司目标中规定的内容; 5本公司和国内外所发生相类似的事故统计资料 四、评估方法 主要采用安全检查表(SCL)、预危险性分析(PHA)、工作危害分析(JHA)等安全评价方法为主对现有的风险进行辨识和评价分析。 五、评估人员:风险评价组成员 六、评估时间:2010年3月5日 七、评估结果 针对本年度公司各车间开停车作业过程前进行了周密布署、严格控制的预防性剖析,将在进行开、停车作业前的各种危险有害因素进行了符合性评价。规范和注重了开、停车前的人员安全培训、制定严密的开停车方案并严格按该方案操作执行,对所有开停车现场物料清扫干净,设备管线恢复完好并落实各项安全措施后,正确指挥员工按既定方案逐步开启,尽量避免因交叉作业而导致的不利事故发生。通过以上各种措施,能极大的规避因开、停车过程的各种风险。将开停车设备、设施的周围加强了安全警示标识,将临时性电线光缆等危及开停车安全的作业进行符合性安排。通过这些事先预防性措施,极大避免了因未将应有安全措施因考虑欠周全而出现意外事故。在风险辨识的过程中,等到了各单位(部门)的干部员工的友好配合下,安全风险评
****中学 第十四届田径运动会风险评估及应对措施
二〇一五年十二月 ****中学第十四届田径运动会 风险评估及应对措施 由于体育活动自身的特点以及外界不确定性因素的影响,学校体育在促进学生身体健康、丰富校园文化的同时,给每一位参与者带来
了一定的运动伤害风险。据统计,体育运动所造成的意外伤害已占学生人身伤害的首位。因此,在本届运动会期间,防止和控制运动会风险的发生,并降低运动会风险事故所造成的相关损失成为当前应正视并急待解决的关键问题之一。 为切实保障本届田径运动会全校师生的人身安全,保证运动会安全顺利进行,现从风险回避、风险转移和风险控制三个角度出发,对本届运动会的召开进行风险评估,并给出相应建议和应对措施。 一、学生自身风险 1.运动前缺少充分的准备活动 由于本届运动会召开时间已是深冬,天气干燥严寒,在这种天气之下,所有参赛运动员赛前的准备活动尤为重要。冰冷的肌肉中,肌血流不佳,但经热身运动后,肌血流增加,可改善肌肉黏滞性及关节活动范围,进而肌腱、韧带和其它结缔组织的伸展性也随之提升,这对一些特别需要关节活动的项目至为重要。热身运动后,因体温升高,可改善身体的柔软性。班主任要安排相应学生组织参赛运动员比赛前进行充分的热身活动,如慢跑、拉伸等运动。 2.不适当的运动服装 运动服的最大功能就在于在运动的时分能够最大程度地发扬运动员的潜能,而在户外活动时穿戴的舒服性以及是不是能够维护人体不受损伤。参赛运动员(学生)参赛时必须着相应的运动服或适合运动的衣裤、鞋子,身上不得携带尖锐、锋利等物品,如水果刀、削笔
刀、钥匙串等,参赛时不得戴挂任何物品,如公交卡、校牌等。 3.身体状况不佳或运动损伤未完全愈合 参赛运动员要根据自身情况参加比赛,并如实向班主任报告情况,不得带病、带伤参加运动会,班主任得知情况属实后,要做好相应学生的安排,并及时报告运动会组委会相关负责人。身体状况欠佳、处于感冒发烧等疾病期,具有特异体质的学生特别是心脏疾病的学生应回避剧烈的体育运动。 4.运动时的心理状态(过于紧张或运动时太松懈) 赛前心理调控是在比赛前使自身各种心理因素都处于比赛的状态,其目的在于增强运动员参赛的自信心和心理稳定性,消除可能出现的心理障碍,形成最佳心理状态,进而形成最佳竞技状态。体育运动对学生具有极大的吸引力,学生争强好胜、善于表现自己、展示自我,但是常会出现过于紧张或运动时太松懈的情况,这要求班主任积极引导参赛运动员正视比赛、正视对手、正视比赛结果,形成“重在参与”的意识。 5.技术动作不成熟 参赛运动员中,大部分参赛学生是未经过专业、系统性训练的,故运动会之前,在体育课中,体育教师要认真讲解并示范部分比赛项目,如推铅球、掷实心球、跳高、跳远等项目,并认真组织学生进行练习,班主任在课余时间,要在保证安全的情况下,安排一定的运动会前针对性的练习,以巩固技术动作,参赛时达到最好在效果。 6.运动经验不足,未养成良好的运动习惯
风险评估与应对措施表 编号: 部门:人力资源部
风险评估与应对措施表 编号: JL-A-01-008 风险序号 类别1 风险类 风险内容 别细分 1、公司战略实现及不断 加快的发展速度对后备 人才的需求增大;2、紧 急的外部招聘会 后备人对人才成本和内部员 才培养工稳定性造成不良影 响; 3、内部培养的系统性和 规范性欠缺,培养的效 率低、周期长。 1、劳资关系法律环境 风险 可能性 可能发生 风险风险 风险对策应对(应急)措施 后果评价 1、在现有岗位分析的基础上,完善任职资格; 2、对现有人员结构进行分析,结合现执行的绩效 管理和职业测评,选择具有培养潜力的人员制定培 严重B级减少风险 养计划; 3、根据后备人才培养需求,制定内、外部培训计 划,并组织、协调实施; 4、制定公司内部职业技能评定制度,建立员工专 业技能晋升通道,为技术人才提供两条发展通道。 责任监督检查 部门和评价 人力资源部 、各用人部 门 2人力 资源劳动关日趋严峻; 2、公司各级管理者劳 系 动用工规范化意识需要 加强。 可能发生一般B级减少风险 1、及时、准确识别国家及地方的法律法规变更; 2、根据国家和地方法律法规完备内部工作流程。 人力资源部 、各事业部 、部门 3 编制: 1、企业文化的宣贯以 理念为多,典型行为引 导的力度需要加强, 2、员工对企业文化的 企业文认识不够深入,理念与 行为的结合有待继续 化建设提升; 3、企业文化活动组织 次数多,但建设的系统 性欠缺,员工的归属感 需要提高。 可能发生 1、通过入职培训引导新员工了解文化、融入文化 ; 2、将已经组织多次的文化活动固化和创新,形成 文化传统,保持文化活动连续性; 严重B级减少风险 3、文化与制度,与日常工作相融合,在制度、日常工 作方式、流程中彰显文化精神; 4、进一步加强仪式文化的塑造,例如优秀员工奖励 发放、员工晋升等,通过仪式增强员工的荣誉感和 成就感,并为企业文化积累资料。 审核:批准: 人力资源部 、各事业部 、部门
《水安全风险评估、管控及预警(专科)》18年6月作业考核-0001 试卷总分:76 得分:0 一、单选题 (共 19 道试题,共 38 分) 1.剂量是指给予机体的或机体接触的外来()的数量。 A.化学物 B.物理量 C.生物量 D.物质 正确答案:A 2.安全饮用水指的是一个人()饮用,也不会对健康产生明显危害的饮用水。 A.50年 B.30年 C.60年 D.终身 正确答案:D 3.用于描述和评估某一个体未来发生某种特定疾病或因为某种特定疾病导致死亡的()。 A.机会 B.确定 C.希望 D.可能性 正确答案:D 4.()指生物有效剂量和与之产生的疾病的联结关系。 A.潜在剂量 B.生物效应 C.内部剂量 D.实用剂量 正确答案:B 5.除丰水年不缺水以外,其他年份仍然经常缺水的称为()。 A.中度缺水 B.不常缺水 C.经常缺水 D.严重缺水 正确答案:B 6.()是根据污染物的生物学和化学资料,通过筛选饮用水中的污染物判定是否对饮用人群
健康产生危害。 A.暴露评估 B.危害鉴别 C.不确定性分析 D.风险管理 正确答案:B 7.保证率供水水源保证率不低于90%为基本安全()。 A.不安全 B.一般安全 C.安全 D.基本安全 正确答案:D 8.饮用水中碳、氢、氧、氨、钙、钾、磷、硫、镁、钠、氯等11种属于()。 A.常量无机物质 B.生物微量元素 C.有机物 D.放射性元素 正确答案:A 9.农村饮水安全是指农村居民能够获得并且在经济上负担得起符合()的足够的饮用水。 A.地方标准 B.行业标准 C.国家卫生标准 D.水质标准 正确答案:C 10.风险是可使未来管理过程遭遇损失的不确定性,是指发生不幸事件的()。 A.机会 B.机率 C.希望 D.确定 正确答案:B 11.水量不低于20~40升为基本安全为()。 A.不安全 B.一般安全 C.安全
第五章风险评估与风险应对 练习题 一、单项选择题 1.关于控制环境的说法不正确的是( D )。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B.控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础C.在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 2.小型被审计单位通常没有正式的财务业绩衡量和评价程序,管理层往往依据某些关键指标,作为评价财务业绩和采取适当行动的基础,注册会计师应当了解( A )。 A.管理层使用的关键指标 B.业绩趋势 C.预测、预算和差异分析 D.与竞争对手的业绩比较 3.注册会计师对行业状况、法律环境与监管环境以及其他外部因
素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同。对从事计算机硬件制造的被审计单位,注册会计师可能更关心( D )。 A.宏观经济走势以及货币、财政等方面的宏观经济政策 B.环保法规 C.资本充足率 D.市场和竞争以及技术进步的情况 4.依据《审计准则──了解被审计单位及其环境并评估重大错报风险》,内部控制的因素中,不包括下列( D )要素。 A.控制环境、风险评估过程 B.与财务报告相关的信息系统和沟通 C.控制活动、对控制的监督 D.会计系统、控制程序 5.实质性程序的下列表述中不恰当的是( C )。 A.细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报 B.细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在、发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序C.注册会计师需要根据不同的认定层次的重大错报风险设计有针对性的细节测试,针对完整性认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据
第五章风险评估与风险应对 一、判断题(正确的划“V”,错误的划“ X”) 1.内部控制是基于现代审计的需要而产生的。 ( ) 2.审计模式的发展与内部控制的演进过程存在密切的联系。( ) 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它与各种规章制度并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。( ) 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别由两人以上担任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内使用这三种方法。 ( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对内部控制进行了解。 ( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控 制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( ) 16.在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当评估其风险为最高水平。( ) 17.在对内部控制的了解和评估过程中,由于对业务流程层面了解技术性强,应该由项目负责人或有经验的注册会计师参加,对整体层面了解,由项目组中其他成员完成。( ) 18.在初步计划审计工作时,注册会计师就应当确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。( ) 19. 注册会计师今年连续对ABC公司审计,在了解与购货相关的内部控制时,注册会计师询问了相关人员,得知今年的业务流程与去年相比变化不大,注册会计师将今年的变化修改了记录流程的工作底稿。( ) 20. 在有些情况下,注册会计师通过实施控制测试,以获取内部控制运行有效性的审计证据,从而代替实质性程序。( ) 21. 注册会计师对内部控制的了解可以代替对控制运行有效性的测试。( ) 22. 由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证。( ) 23. 注册会计师在执行财务报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行控制测试。( ) 24. 询问本身并不足以测试控制运行的有效性,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。( ) 25. 当评估的财务报表层次重大错报风险属于高风险水平时, 注册会计师拟实施进一步审计程序应采用实质性方案。( ) 26. 无论注册会计师对重大错报风险的评估结果如何,都应当对所有重大的各类交易、账户余额、列报设计实施实质性程序。( ) 二、单项选择题
一、风险评估概述 1、风险服务的重要性 对于构建一套良好的信息安全系统,需要对整个系统的安全风险有一个清晰的认识。只有清晰的了解了自身的弱点和风险的来源,才能够真正的解决和削弱它,并以此来构建有着对性的、合理有效的安全策略,而风险评估既是安全策略规划的第一步,同时也是实施其他安全策略的必要前提。 近几年随着几次计算机蠕虫病毒的大规模肆虐攻击,很对用户的网络都遭受了不同程度的攻击,仔细分析就会发现,几乎所有的用户都部署了防病毒软件和类似的安全防护系统,越来越多的用户发现淡村的安全产品已经不能满足现在的安全防护体系的需求了。 安全是整体的体系建设过程,根据安全的木桶原理,组织网络的整个安全最大强度取决于最短最脆弱的那根木头,所以说在安全建设的过程中,如果不仔细的找到最短的那根木头,而盲目的在外面加钉子,并不能改善整体强度。 信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制,只有通过全面的风险评估,才能让客户对自身信息安全的状况做出准确的判断。 2、风险评估服务的目的及其意义信息安全风险是指人为或自然的威胁利用信息系统及其团里体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 信息安全风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。他要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组造成的影响。 信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全更显管理提供依据。 3、风险评估服务机制 在信息系统生命周期里,有许多种情况必须对信息系统所涉及的人员、技术 环境、物理环境进行风险评估: 在设计规划或升级新的信息系统时;给目前的信息系统增加新应用时;在与其他组织(部 门)进行网络互联时;在技术平台进行大规模更新(例如,从Linux系统移植到Sliaris系
风险评估与应对案例分析 玉风公司为我国江西景德镇地区的一家大型企业,主要业务为生产和销售青花瓷器。 该公司2006 年末未经审计的财务报表显示的资产总额为35543万元,销售收入为12560 万元,利润总额为2300 万元。 自2003 年以来,玉风公司历年的财务报表均由中天华正会计师事务所审计。 2006年3月,在执行完玉风公司2005年度财务报表审计业务、提交了无保留意见审计报告后,中天华正会计师事务所与玉风公司签订了其2006 年度财务报表的审计业务约定书,并委派执行2005年度财务报表审计的A和B注册会计师继续负责该项审计业务。 基于玉风公司2006年度的经营计划,该公司在本年度将进行全方位的改革。 新的管理层上任时,向公司治理层及股东代表大会做出了将本年度销售收入比上年增加20%,否则将扣发全体高层管理人员全年奖金的承诺。 中天华正事务所的业务负责人意识到这些情况将全面影响玉风公司的环 境,故特别要求A和B注册会计师对玉风公司及其环境进行全面、深入的了解,并根据了解的情况于2006 年末制订玉风公司2006 年度财务报表的审计计划。 资料一: 在了解玉风公司及其环境、评估重大的错报风险时,A和B注册会计师发 现玉风公司2006 年度主要发生了下列事项和情况: (1)2005年以来,玉风公司所在地用于生产优质瓷器所需的特殊泥土初步显现出枯竭的迹象。 为维持正常的经营,玉风公司自2005年8月起派出专家在全国各地寻找该种特殊泥土。 2006 年2 月,经专家建议,并经董事会决定,玉风公司出资5000万元在 四川省广远地区设立分公司,利用当地泥土生产瓷器。
(2)2006 年初,为提高存货管理水平,玉风公司出资200万元为各个仓储部门配置了计算机信息系统,该系统使玉风公司各仓库之间实现了内部联网,出库单、入库单由原先的人工填写改为计算机打印。 (3)为寻找新的生产原料,玉风公司决定出资1000万元建立F研究基地,用于研究在当地泥土中添加化学原料,以改善泥土的品质的试验。 该基地已于2006 年4 月份开始运行。 (4)2006年5月,为开展多种经营,玉风公司与L、G两家上市公司签订合作协议,联合开发新型卫浴产品。 协议规定L公司出资8000万元作为研发及宣传经费、G公司出资3000万 元建立营销网络,而玉风公司则以其拥有专利权的高薪技术使用权出资,并派 出5 名工程师作为研发的主要人员。 这5 名工程师的工资仍由玉风公司负责。 开发成功后,玉风公司应获得税后利润的30%。 ( 5) 2006 年6 月,为充分利用闲置资金,降低公司的经营风险,玉风公司向新疆和田地区某玉石开采企业投资4000 万元,开展和田玉开采与收藏与销售业务。 ( 6)为提高会计核算质量,预防重大差错的发生,2006 年6 月30 日,财 务部门按公司分管财务的副总经理的指示在财务部门内部进行了定期的人员轮换,此次轮换变更了所有财务人员的工作内容。 为配合此次财务人员内部轮换,内部审计在轮换后的连续三个月内加大了复核与核查的力度。 ( 7)玉风公司设在香港的销售分公司连续多年来业绩不佳,2005 年全年亏损达到125 万元。 2006 年第一季度亏损额达到82万元 2006 年5 月,公司董事会决定出售该分公司。 9月,已同当地T公司办理出售该分公司的全部手续,由此取得的3500万