第八章风险评估
一、单项选择题
1..注册会计师想要了解被审计单位的营销策略及其变化,最好询问()。
A.内部审计人员
B.仓库人员
C.营销人员
D.内部法律顾问
2.注册会计师了解被审计单位及其环境的目的是()。
A.确定重要性水平
B.控制固有风险
C.为了识别和评估财务报表的重大错报风险
D.控制检查风险
3.了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化,下列情况中,不属于注册会计师应当了解的被审计单位投资活动的是()。
A.证券投资、委托贷款的发生与处置
B.衍生金融工具的运用
C.近期拟实施或已实施的并购活动与资产处置情况
D.购置固定资产和无形资产的活动
4.实现内部控制目标的手段是设计和执行控制政策及程序。根据COSO发布的内部控制框架,内部控制包括的要素有()。
A.控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构
B.控制环境、控制活动、控制结构、控制设计、控制执行
C.风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构
D.风险评估过程、对控制的监督、信息系统与沟通、控制活动、控制环境
5.如果控制风险水平初步评估为中等水平,注册会计师获取的相关内部控制运行有效的审计证据()。
A.比评估为高水平时要多
B.比评估为低水平时要多
C.比评估为高水平时要少
D.与评估为低水平时一样多
6.注册会计师执行穿行测试的主要目的不是为了确认()。
A.是否正确了解了内部控制并且书面记录准确
B.识别交易流程中与财务报表有关的可能发生错报的环节
C.所获取的有关流程中的预防性控制和检查性控制信息的准确性
D.评估控制设计的有效性并确认控制执行的有效性
7.()设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。
A.控制活动
B.控制监督
C.控制环境
D.控制检查
8.下面有关对控制环境进行风险评估的提法正确的是()。
A.穿行测试一般用作对控制环境风险评估的审计程序
B.尽管注册会计师了解到控制环境薄弱,但仍然可以认定某一流程的控制是有效的
C.在审计计划过程中,注册会计师就应开始对控制环境进行风险评估,以制定相应的总体审计策略
D.由于对小型被审计单位无法获取以文件形式存在的有关控制环境要素的审计证据,注册会计师可通过了解管理层对内部控制设计的态度、认识和措施来评估风险
9.有助于确保管理层的指令得以执行的政策和程序的是()。
A.控制监督
B.控制活动
C.控制环境
D.控制规则
10.以下属于检查性控制的是()。
A.生成收货报告的计算机程序,同时也更新采购档案
B.销货发票上的价格根据价格清单上的信息确定
C.定期编制银行存款余额调节表,跟踪调查挂账的项目
D.在更新采购档案之前必须先有收货报告
11.由于下列()特征,与重大判断事项相关的特别风险可能导致更高的重大错报风险。
A.复杂的计算或会计处理方法
B.数据收集和处理涉及更多的人工成分
C.风险是否涉及重大的关联方交易
D.所要求的判断是主观和复杂的,或需要对未来事项做出假设
二、多项选择题
1.在了解被审计单位内部控制时,注册会计师通常会()。
A.查阅上期工作底稿
B.追踪交易在财务报告信息系统中的处理过程
C.重新执行某项控制
D.现场观察某项控制的运行
2.注册会计师应从被审计单位内部和外部了解被审计单位及其环境。下列各项因素中,仅涉及被审计单位外部因素的有()。
A.了解被审计单位的行业状况
B.了解被审计单位的目标、战略以及经营风险
C.了解被审计单位财务业绩的衡量和评价
D.了解被审计单位的内部控制
3.注册会计师可以从外部和内部两个方面获取信息了解被审计单位及其环境,可以从外部获得的信息包括()。
A.国家对于被审计单位所处行业的特殊监管要求
B.政府部门或民间组织发布的行业报告和统计数据
C.贸易与经济方面的期刊杂志
D.法规或金融出版物
4.注册会计师应当了解被审计单位的外部影响因素,对于被审计单位所处的法律环境及监管环境的了解,主要包括()。
A.对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策
B.与被审计单位所处行业和所从事经营活动相关的环保要求
C.对经营活动产生重大影响的法律法规及监管活动
D.适用的会计准则、会计制度和行业特定惯例
5.不同的企业会面临不同的经营风险,这取决于企业的()。
A.外部监管环境
B.企业的规模
C.企业的复杂程度
D.企业所处的行业
6.注册会计师通过对被审计单位的财务业绩的衡量和评价来了解被审计单位及其环境,可以获得的信息来源主要包括()。
A.被审计单位管理层作出的分部信息和分支机构的业绩报告
B.被审计单位治理层作出的预算及差异分析报告
C.注册会计师利用分析程序作出的财务分析报告
D.信用评级机构作出的报告
7.甲注册会计师接受事务所指派负责审计ABC有限责任公司2009年度的财务报表,在评价ABC 有限责任公司内部控制时,认为其中适合采用信息技术的包括()。
A.每笔发生的购货交易均通过验收部门验收、仓库部门保管,会计部门付款的程序运行
B.每天对销售业务进行分析,获得不同销售方式下销售比例的数据
C.要求不同的公司员工接触到的公司系统资料不同
D.偶尔发生的债务重组和非货币资产交换业务
8.下列属于了解内部控制步骤的有()。
A.评估内部控制的设计
B.记录相关的内部控制
C.识别需要降低哪些风险以预防财务报表发生重大错报
D.评估控制的执行。主要是实施穿行测试,以确信识别的内部控制实际上确实存在
9.在下列对内部控制的了解表述中,正确的有()。
A.如果并不打算依赖控制,注册会计师就没有必要进一步了解业务流程层面的控制
B.如果不打算信赖内部控制,注册会计师就没有必要进行穿行测试
C.如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平,注册会计师应当了解和评估相关的控制活动
D.如果针对特别风险,注册会计师应当了解和评估相关的控制活动
10.在了解戊公司控制环境时,注册会计师应当关注的内容有()。
A.戊公司治理层相对于管理层的独立性
B.戊公司管理层的理念和经营风格
C.戊公司员工整体的道德价值观
D.戊公司对控制的监督
11.与财务报告相关的信息系统应当与业务流程相适应。与财务报告相关的信息系统通常包括()职能。
A.识别与记录所有的有效交易
B.恰当计量交易,以便在财务报告中对交易的金额做出准确记录
C.恰当确定交易生成的会计期间
D.在财务报表中恰当列报交易
12.注册会计师在了解被审计单位的内部控制时,被审计单位的控制活动主要包括()。
A.检查
B.授权和业绩评价
C.实物控制和职责分离
D.信息处理
13.在确定特别风险时,C注册会计师的下列做法正确的有()。
A.直接假定丙公司收入确认存在特别风险
B.将丙公司管理层舞弊导致的重大错报风险确定为特别风险
C.直接假定丙公司存货存在特别风险
D.将丙公司管理层凌驾于控制之上的风险确定为特别风险
14.下列属于注册会计师在识别和评估重大错报风险时所实施的审计程序有()。
A.考虑识别的风险导致财务报表发生重大错报的可能性
B.将识别的风险与认定层次可能发生错报的领域相联系
C.在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报
D.考虑识别的风险是否重大
三、简答题
1.注册会计师应当从哪些方面了解被审计单位及其环境?
2.注册会计师应当了解被审计单位的行业状况主要包括哪些内容?注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的重点是什么?
3.什么是特别风险?特别风险通常与什么有关?从哪些方面考虑特别风险?
答案部分
一、单项选择题
1.
【正确答案】:C
【答案解析】:询问营销或销售人员,有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排。
【该题针对“风险评估程序”知识点进行考核】
2.
【正确答案】:C
【答案解析】:注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表的重大错报风险
【该题针对“了解被审计单位及其环境”知识点进行考核】
3.
【正确答案】:B
【答案解析】:衍生金融工具的运用,例如,衍生金融工具是用于交易目的还是套期目的,以及运用的种类、范围和交易对手等,这个事项属于筹资活动中应当了解的内容。
【该题针对“了解被审计单位及其环境”知识点进行考核】
4.
【正确答案】:D
【答案解析】:内部控制包括五项要素,即控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。一个企业的控制包括上述一个或多个要素,或者要素表现出的各个方面。
【该题针对“内部控制的含义和要素”知识点进行考核】
5.
【正确答案】:A
【答案解析】:评估的控制风险水平越低,注册会计师就越应获取更多的有关内部控制运行有效的证据。如果将控制风险的估计水平设为最高,就不依赖内部控制,可不执行控制测试。请注意,这里所指的是控制测试的证据,与控制风险水平越低,注册会计师就可以执行越有限的实质性程序是有区别的。
【该题针对“内部控制的含义和要素”知识点进行考核】
6.
【正确答案】:D
【答案解析】:执行穿行测试主要用来证实注册会计师对交易流程和相关控制的了解是否正确,同时通过执行穿行测试,注册会计师可了解控制是否能够识别能发生错报的环节和控制信息的准确性。控制执行的有效性是控制测试后评价的,了解内部控制只能做到确认控制是否得到执行。
【该题针对“了解被审计单位的内部控制”知识点进行考核】
7.
【正确答案】:C
【答案解析】:良好的控制环境是实施有效内部控制的基础,控制环境设定了被审计单位的内部控制基调。
【该题针对“控制环境”知识点进行考核】
8.
【正确答案】:D
【答案解析】:在审计业务承接阶段,注册会计师就需要对控制环境作出初步了解和评价;穿行测试一般可用于对业务流程及相关控制的了解;控制环境对重大错报风险的评估具有广泛影响,如果认为被审计单位控制环境薄弱,则很难认定某一流程的控制是有效的。
【该题针对“控制环境”知识点进行考核】
9.
【正确答案】:B
【答案解析】:控制活动是指有助于确保管理层的指令得以执行的政策和程序。
【该题针对“了解被审计单位控制活动”知识点进行考核】
10.
【正确答案】:C
【答案解析】:选项ABD属于预防性控制。
【该题针对“在业务流程层面了解内部控制”知识点进行考核】
11.
【正确答案】:D
【答案解析】:选项AB属于非常规交易的特征,不属于重大判断事项的特征;选项C属于是在确定风险的性质时,注册会计师应当考虑的事项。
【该题针对“特别风险”知识点进行考核】
二、多项选择题
1.
【正确答案】:ABD
【答案解析】:重新执行用于控制测试,并不用于了解内部控制。
【该题针对“风险评估程序”知识点进行考核】
2.
【正确答案】:AC
【答案解析】:选项A为外部因素;选项B、D为内部因素;选项C,被审计单位财务业绩的衡量和评价既有外部因素,也有内部因素。
【该题针对“风险评估程序”知识点进行考核】
3.
【正确答案】:ABCD
【答案解析】:阅读外部信息可能有助于注册会计师了解被审计单位及其环境。外部信息包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,贸易与经济方面的期刊杂志,法规或金融出版物,以及政府部门或民间组织发布的行业报告和统计数据等。
【该题针对“了解被审计单位及其环境”知识点进行考核】
4.
【正确答案】:ABCD
【答案解析】:注册会计师应当了解被审计单位所处的法律环境及监管环境,主要包括:(1)适用的会计准则、会计制度和行业特定惯例;(2)对经营活动产生重大影响的法律法规及监管活动;(3)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;(4)与被审计单位所处行业和所从事经营活动相关的环保要求。
【该题针对“了解被审计单位及其环境”知识点进行考核】
5.
【正确答案】:ABCD
【答案解析】:不同的企业可能面临不同的经营风险,这取决于企业经营的性质、所处行业、外部监管环境、企业的规模和复杂程度。
【该题针对“了解被审计单位及其环境”知识点进行考核】
6.
【正确答案】:AD
【答案解析】:注册会计师了解的被审计单位财务业绩的衡量和评价主要是通过被审计单位管理层
作出的关键业绩指标、预算及差异分析、分部信息和分支机构、部门或其他层次的业绩报告以及与竞争对手的业绩比较等。此外,还包括外部机构衡量和评价的被审计单位的财务业绩,如分析师的报告和信用评级机构的报告。选项B应该是管理层作出的,选项C是错误的,本阶段属于了解被审计单位的财务业绩阶段,并不属于注册会计师作出评价的阶段。
【该题针对“了解被审计单位及其环境”知识点进行考核】
7.
【正确答案】:ABC
【答案解析】:选项A是企业经常存在的大量交易,对于这类经济事项我们采用事先确定的业务规则进行处理,用信息化技术可以提高内部控制的效率和效果;选项B是企业经常发生,需要深入分析的财务数据,采用信息化技术有助于对信息的深入分析,且提供的信息及时、准确,所以适合采用信息技术;选项C不同的员工接触到的公司系统资料不同,这点如果我们通过信息化技术管理,给予每个人不同的授权,则可以实现对公司操作系统、应用程序系统和数据系统实施安全控制,与人工控制比较起来,更加容易实现。选项D属于是偶发的经济业务,并不存在固定的业务规则,需要专业的财务人员进行判断,所以采用人工控制会更为适当。
【该题针对“内部控制的含义和要素”知识点进行考核】
8.
【正确答案】:ABCD
【该题针对“了解被审计单位的内部控制”知识点进行考核】
9.
【正确答案】:ACD
【答案解析】:如果不打算信赖控制,注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
在某些情况下,注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的,或者注册会计师并不打算依赖控制,这时注册会计师没有必要进一步了解在业务流程层面的控制。
特别需要注意的是,如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平,或者针对特别风险,注册会计师应当了解和评估相关的控制活动。对特别风险,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。
【该题针对“了解被审计单位的内部控制”知识点进行考核】
10.
【正确答案】:ABC
【答案解析】:选项A,要考虑治理层的参与程度,治理层对控制环境的影响要素包括治理层相对于管理层的独立性;选项B,管理层负责企业的运作以及经营策略和程序的制定、执行与监督,管理层的理念包括管理层对内部控制的理念;选项C,在确定控制环境的要素是否得到执行时,通过询问管理层和员工,注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通;选项D,对控制的监督和控制环境都属于内部控制所包括的要素,所以对控制的监督并不是了解控制环境时应该关注的内容。
【该题针对“控制环境”知识点进行考核】
11.
【正确答案】:ABCD
【该题针对“信息系统与沟通”知识点进行考核】
12.
【正确答案】:BCD
【答案解析】:控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
【该题针对“了解被审计单位控制活动”知识点进行考核】
13.
【正确答案】:ABD
【答案解析】:特别风险通常与非常规的交易和判断事项有关,对于收入而言,注册会计师会认为其存在舞弊的风险非常大,所以选项ABD会认为其存在特别风险。
【该题针对“对评估重大错报风险的理解”知识点进行考核】
14.
【正确答案】:ABCD
【该题针对“对评估重大错报风险的理解”知识点进行考核】
三、简答题
1.
【正确答案】:注册会计师应当从下列方面了解被审计单位及其环境:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。
【该题针对“了解被审计单位及其环境”知识点进行考核】
2.
【正确答案】:(1)注册会计师应当了解被审计单位的行业状况,主要包括:
①所处行业的市场供求与竞争;
②生产经营的季节性和周期性;
③产品生产技术的变化;
④能源供应与成本;
⑤行业的关键指标和统计数据。
(2)注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素(如在市场中的地位)的不同而不同。注册会计师应当考虑将了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上。
【该题针对“了解被审计单位及其环境”知识点进行考核】
3.
【正确答案】:(1)特别风险是指注册会计师需要特别考虑的重大错报风险的简称。
(2)特别风险通常与重大的非常规交易和判断事项有关。
(3)在确定风险的性质时,注册会计师应当考虑下列事项:
①风险是否属于舞弊风险;
②风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;
③交易的复杂程度;
④风险是否涉及重大的关联方交易;
⑤财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间;
⑥风险是否涉及异常或超出正常经营过程的重大交易。
【该题针对“特别风险”知识点进行考核】
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项
纯化水系统风险评估报告质量风险管理编号:QR17-002 xx制药有限公司
1.目的 通过质量风险评估,确认目前采取的各项控制措施可以将纯化水系统产生的质量风险控制在可以接受的围。 2. 围 适用于制剂车间纯化水系统。 3.职责 操作工:负责系统日常的运行,清洁、消毒。 设备科、固体车间:负责相关的检测及日常的管理。 质量部QC:负责进行相关的检验,并出具检验报告。 生产部:负责监督执行。 4. 容 4.1启动质量风险评估程序 4.1.1确定风险项目名称《纯化水系统质量风险评估》。
4.1.2成立风险管理小组。 4.1.2.1风险管理小组组长:生产部部长。 4.1.2.2风险管理小组成员:车间主任、维修工、电工、操作人员。 4.1.3存在的危险源。 4.1.3.1原水质量低含有大量泥砂,浑浊。 4.1.3.2英砂过滤器损坏。 4.1.3.3活性炭过滤器损坏。 4.1.3.4加阻垢剂系统:阻垢剂管路堵塞或泵损坏。 4.1.3.5保安过滤器:滤芯堵塞或泵损坏。 4.1.3.6一级水泵:向外渗漏;压力不稳。 4.1.3.7一级反渗透装置:向外渗漏;反渗透膜损坏;长期使用或长时间放置后染菌。 4.1.3.8加碱系统:碱管堵塞或泵损坏。 4.1.3.9二级水泵:向外渗漏;压力不稳。 4.1.3.10二级的渗透装置:反渗透膜损坏;长期使用或长时间放置后染菌。 4.1.3.11储水罐:臭氧消毒时阀门泄漏或未关。 4.1.3.12电导率仪:四台电导率仪精度不一致;电导率仪损坏或因其它原因未工作。 4.1.3.13流量计:浮子脱落。 4.1.3.14循环泵:电机损坏。 4.1.3.15紫外灯灭菌装置:灯管损坏。 4.1.3.16除菌过滤器:滤芯损坏或堵塞。 4.1.3.17喷啉装置:喷头不转。 4.1.3.18呼吸器:过滤网堵塞或破损。 4.1.3.19输水管路、阀门。向外漏水;消毒时向外泄漏臭氧。 4.1.3.20储水罐液位计:液位计失灵。
第七章风险评估 一、单项选择题 1、下列有关内部控制的相关表述中,注册会计师不认可的是()。 A、内部控制中人工成分和自动化成分的组合,因被审计单位使用信息技术的性质和复杂程度而异 B、人工系统的控制可能包括对交易的批准和复核,编制调节表并对调节项目进行跟进 C、被审计单位可能采用自动化程序生成、记录、处理和报告交易,在这种情况下以电子文档取代纸质文件 D、信息系统中的控制全部是自动化控制 2、下列有关了解内部控制的相关表述中,注册会计师不认可的是()。 A、询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用 B、除非存在某些可以使得控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性 C、获取某一人工控制在某一时点得到执行的审计证据,并不能证明该控制在所审计期间内的其他时点也有效运行 D、任何情况下,对内部控制的了解均不能替代控制测试 3、注册会计师在了解的以下事项中,属于行业状况的是()。 A、生产经营的季节性和周期性 B、国家的特殊监管要求 C、与被审计单位相关的税务法规是否发生变化 D、是否存在新出台的法律法规 4、下列有关了解内部控制的相关说法中,注册会计师认可的是()。 A、注册会计师应该了解被审计单位所有的内部控制 B、注册会计师应当了解被审计单位是否已建立风险评估过程,如果被审计单位已建立风险评估过程,注册会计师应当了解风险评估过程及其结果 C、内部控制包括下列要素:控制环境、风险应对过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督 D、在了解被审计单位控制活动时,注册会计师无须了解被审计单位如何应对信息技术导致的风险 5、财务报表层次的重大错报风险很可能源于()。 A、薄弱的控制环境 B、控制活动执行不力 C、对控制的监督无效 D、风险评估过程有缺陷 6、以下有关了解被审计单位内部控制的各项中,不正确的是()。
纯化水系统 风险评估报告 1.概述 本风险评估的纯化水系统主要为冻干粉针车间的生产操作等提供合格的纯化水,该系统是由山东海德生化设备科技有限公司生产。该制备系统利用符合饮用水标准的自来水作原水,通过原水储罐、机械过滤器、活性炭过滤器、加药装置、保安过滤器、膜清洗装置、一级反渗透装置、中间水箱、加药装置、二级反渗透装置、纯化水储罐等工艺来制备纯化水,制备后的纯化水由输送泵输送和分配到各使用点。 2.目的 纯化水制备、储存、分配、循环、清洁消毒等过程均有可能影响纯化水质量,进而影响生产的正常进行或产品质量。为保证纯化水系统的正常运行,提高纯化水质量,预防和控制由纯化水质量而引发的质量事故,故此对纯化水系统进行风险分析,依据评估的结果对纯化水系统存在的风险制订纠正和预防措施。从而降低纯化水系统的风险顺序数。将纯化水系统风险水平降低至可接受水平。 3.风险评估方法: 根据鱼骨图和失效模式与影响分析(FMEA)进行风险评估和评分。 4.风险评估标准 4.1.本文应用鱼骨图和失败模式效果分析,识别潜在的失败模式,根据经验和历史生产数据对风险的严重度、发生概率和可检测性评分。 严重程度S(severity)评定标准
说明:上述“描述”中的内容为并列关系,只要符合其中一条即可判断对应分值。 发生概率P(probability)评定标准 说明:上述“描述”中的内容为并列关系,只要符合其中一条即可判断对应分值,发生的概率是相对的,可根据实际情况确定。 可检测性D(detection)评定标准
说明:上述“可检测性描述”中的内容为并列关系,只要符合其中一条即可判断对应分值。 4.2.RPN(风险顺序数)计算: 将各不同因素相乘;严重程度、可能性及可检测性,可获得风险指数。 (RPN=S×P×D)
目录 风险评估工作底稿目录 了解被审计单位及其环境 从整体层面了解内部控制 从业务流程了解内部控制 风险评估汇总表 控制测试——销售与收款循环 实质性程序——应收账款 报告阶段的主要底稿 风险评估工作底稿 目录 二、风险评估工作底稿 (一)了解被审计单位及其环境(不包括内部控制)(二)了解被审计单位内部控制 13>.在被审计单位整体层面了解和评价内部控制 2.在被审计单位业务流程层面了解和评价内部控制 (1)采购与付款循环 (2)工薪与人事循环 (3)生产与仓储循环 (4)销售与收款循环 (5)筹资与投资循环 (6)固定资产循环 (三)项目组讨论纪要——风险评估 (四)风险评估结果汇总表
(五)总体审计策略 (Go Top) (一)了解被审计单位及其环境(不包括内部控制) 被审计单位: 项目:了解被审计单位及其环境(不包括内部控制) 编制: 日期: 索引号:BA 财务报表截止日/期间: 复核: 日期: 一、审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险:1.行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.被审计单位的目标、战略以及相关经营风险; 5.被审计单位财务业绩的衡量和评价。 二、行业状况、法律环境与监管环境以及其他外部因素 (一)实施的风险评估程序 风险评估程序 执行人 执行时间 索引号 向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅××券商编写的关于被审计单位及其所处行业的研究报告
将被审计单位的关键业绩指标(销售毛利率、市场占有率等)与同行业中规模相近的企业进行比较 …… (二)了解的内容和评估出的风险 1.行业状况 (1)所在行业的市场供求与竞争 例如: 被审计单位的主要产品是什么?所处什么行业? 行业的总体发展趋势是什么? 行业处于哪一总体发展阶段(例如:起步、快速成长、成熟或衰退阶段)? 市场需求、市场容量和价格竞争如何? 行业上下游关系如何? 谁是被审计单位最重要的竞争者,他们所占的市场份额是多少? 被审计单位及其竞争者主要的竞争优势是什么? (2)生产经营的季节性和周期性 例如: 行业是否受经济周期波动影响,以及采取了什么行动使波动的影响最小化? 行业生产经营和销售是否受季节影响?
ISPE-CCPIE CHINA CONFERENCE 2012
制药用水系统的风险评估与质量控制
张功臣 2012-09-25
September 24-25 2012 Beijing
1
分类
? 制药用水系统是制药厂房设施的重要组成部分, 从风险评估角度,因其介质与药品直接接触,其
对药品的质量有着直接的影响,属于直接影响质 量的关键系统。
液态
制药用水系统需要调试和确认!
纯化水 高纯水
气态
纯蒸汽 无菌氮气 无菌压缩空气
注射用水
无菌氧气
无菌二氧化碳
ISPE-CCPIE CHINA CONFERENCE 2012
系统的“质量”要求
一 满足药典与法规的“质量”要 求
二 满足生产与工艺的“质量”要 求
三 满足投资与运行的“质量”要 求
ISP3E-CCPIE CHINA CONFERENCE 2012
系统的“质量”要求
一 满足药典与法规的“质量”要 求
二 满足生产与工艺的“质量”要 求
三 满足投资与运行的“质量”要 求
ISP4E-CCPIE CHINA CONFERENCE 2012
系统的“质量”要求
一 满足药典与法规的“质量”要 求
? 药典与法规 的质量要求 是什么?
ISP5E-CCPIE CHINA CONFERENCE 2012
药典对于制药用水的规定
? 制药用水的分类:
?原料水--制药生产工艺过程中使用的水。
例如:饮用水;纯化水;高纯水;注射用水; 9 工程上的制药用水特指“原料水” 。
?产品水--按制药工艺生产的包装成品水。
例如:抑菌注射用水;灭菌吸入用水;灭菌注射 用水;灭菌冲洗用水;灭菌纯化水;
ISP6E-CCPIE CHINA CONFERENCE 2012
风险评估与风险应对 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律
法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 ②与财务报告相关的沟通
第八章风险评估习题
第八章风险评估练习 一、单项选择题 1. 注册会计师了解被审计单位及其环境的目的是 ( ) 。 A. 为了进行风险评估程序 B. 收集充分适当的审计证据 C. 为了识别和评估财务报表重大错报风险 D. 控制检查风险 2. 注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同,注册会计师应当将了解的重点放在 ( ) 。 A. 风险评估程序 B. 对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化 C. 重大错报风险 D. 重大错报风险和检查风险 3. 内部控制的目标不包括 ( ) 。
A. 财务报告的可靠性 B. 审计风险处在低水平 C. 经营的效率和效果 D. 在所有经营活动中遵守法律法规的要求 4. 关于控制环境的说法不正确的是 ( ) 。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B. 控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础 C. 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制 D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 5. 注册会计师采用风险评估程序了解被审计单位及其环 3
境,了解被审计单位及其环境的时间是( ) 。 A. 在承接客户和续约时 B. 在进行审计计划时 C. 在进行期中审计时 D. 贯穿于整个审计过程的始终 6. 根据审计风险模型,下列有关检查风险的陈述不恰当的是 ( ) 。 A. 检查风险取决于审计程序设计的合理性和执行的有效性 B. 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系 C. 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险 D. 检查风险与注册会计师所需的审诗证据成同向关系 7. 下列关于注册会计师了解内部控制的说法中,不正确的是 ( ) 。 A. 内部控制只能对财务报告的可靠性提供合理的保证, 4
第七章风险评估 第一节了解被审计单位及其环境 注册会计师为了解被审单位及其环境而实施的程序称为风险评估程序。 注师了解被审单位及其环境目的、方法、内容 目的识别和评估重大错报风险。(必要程序) 方法1、询问; 2、分析程序;(比较) 3、观察(活动或程序)和检查(文件记录,实物),(看);穿行测试 项目组内部讨论。 内容1、行业状况、法律环境与监管环境及其它; 2、被审性质(内)包括所有权结构、治理结构、组织结构、经营活动、 投资活动和筹资活动。 3、被审对会计政策选择和运用。 4、被审目标、战略及相关经营风险 5、被审财务业绩的衡量和评价 6、被审内部控制。(内) 第二节了解被审计单位内部控制 一、内部控制的含义 是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法 律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。 理解本概念包括: 1、内部控制:一系列政策和程序(制度) 2、责任主体:被审计单位治理层、管理层和其他人员(被审计单位) 3、实现手段:设计和执行 4、内部控制的目标:(合理不是绝对保证) ①财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关; ②经营的效率和效果; ③在所有经营活动中遵守法律法规。 二、内部控制的一般考虑 (一)注册会计师需要关注的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。 (二)内部控制存在的固有局限性 (只是合理保证,不是绝对) 1、设计 受制于成本效益原则,针对常规业务设计(成本﹥效益时可能会放弃) 2、执行 由于执行人员素质不高、人为失误而导致内部控制失效。(无意) 可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 (有意)
XXX制药有限公司 质量风险评估报告 风险项目:纯化水系统风险评估 编号: 起草人: 年月日 审核人: 年月日 批准人: 年月日目录 1. 概述 2. 目的 3. 相关法规指南和参考文献 4. 质量风险管理小组人员及其职责分工 5. 风险识别 6. 风险分析及评价标准 7. 风险评估结果及控制 8. 风险管理评审结论 9.风险评估报告审批
1. 概述 我公司纯化水系统采用二级反渗透法制备。反渗透是依靠反渗透膜在比自然渗透压力更大的压力下,使水通过反渗透膜变成纯化水,从而达到除去水中盐分的目的。使其制备的水质符合2010版《中国药典》纯化水的质量标准。 1.1系统基本情况 项目技术参数 工作压力10-17bar 进预处理 2-4bar 原水压力 进R.O设备 1.4-3.4bar 一级系统工作压力10-17bar 二级系统工作压力10-17bar 1.2 制水工作流程图 活性碳过滤器 多介质过滤器 原水增压泵 原水箱
二级RO系统中间水箱 一级RO系统软水器 精密过滤器纯水泵 纯化水箱 紫外消毒 用水点
2.目的 2.1为降低和控制车间纯化水系统相关的风险,建立有效的纯化水系统质量控制体系,提高产品质量提供风险分析参考。 2.2为车间纯化水系统的验证确认活动提供风险分析参考。 2.3为车间纯化水系统日常运行和产品的质量控制提供风险分析参考。 3. 相关法规指南和参考文献 3.1 《药品生产质量管理规范》(2010年修订) 3.2 2010版GMP实施指南 3.3 《质量风险管理规程》(MS 09-033) 4.质量风险管理小组人员及其职责分工
第七章风险评估(课后作业) 一、单项选择题 1.下列选项中,不属于风险评估程序的是()。 A.穿行测试 B.观察 C.检查 D.函证 2.在以下风险评估程序中,属于注册会计师实施分析程序的是()。 A.检查被审计单位的经营计划 B.询问营销人员或销售人员 C.研究不同财务数据之间的内在关系 D.追踪交易在财务报告信息系统中的处理过程 3.注册会计师在风险评估时,以下关于参与项目组讨论人员的表述中,错误的是()。 A.项目组的关键成员应当参与讨论 B.所有项目组成员都应该参与讨论 C.聘请的专家可能需要参与项目组讨论 D.参与讨论人员的范围会受到其职责经验和信息需要的影响 4.注册会计师在了解的以下事项中,属于行业状况的是()。 A.与被审计单位产品相关的生产技术 B.国家的特殊监管要求 C.与被审计单位相关的税务法规是否发生变化 D.是否存在新出台的法律法规 5.为提升生产能力,被审计单位开始建造新的生产线,增加销售网点和人员。注册会计师应当关注的由此产生的经营风险是()。 A.会计处理成本增加 B.不具备足以应对行业变化的人力资源和业务专长 C.产品责任增加 D.对市场需求的估计不准确 6.以下关于被审计单位内部控制的表述中,错误的是()。 A.实现内部控制目标的手段是设计控制政策及程序 B.内部控制的目标的保证程度是合理保证 C.设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任 D.被审计单位设计、执行和维护内部控制的方式会因被审计单位的规模和复杂程度的不同而不同 7.在了解被审计单位的内部控制时,注册会计师通常无须()。 A.关注与审计相关的内部控制 B.了解内部控制的设计是否合理 C.确定内部控制是否执行 D.确定内部控制执行的效果 8.在风险评估程序中,()程序本身并不足以评价控制的设计以及确定其是否得到执行,应当将其与其他风险评估程序结合使用。 A.观察特定控制的运用 B.询问 C.检查文件和报告 D.穿行测试 9.下列选项中,适宜采用人工控制的是()。 A.存在大量或重复发生的交易
玉门市城区给排水管网改造工程 项目社会稳定风险评估报告 一、项目基本情况 新建赤金路至石油大道DN315供水管线760米,改造维修消防井66个,在人员集中地段新建消防井34个,加装钢阀34个玉关北路至柳河路北DN200供水管线480米。改造明珠花园门前DN200供水管线380米。新城二幼备用水井DN200连接管线150米。改造老城电力局家属楼至北街二村DN200供水管线570米,DN500排水管线360米。改造南街三村家属楼前DN400排水管线120米。水源地新建DN400井间联络管1000米,配套建设36平米泵房2座。截止目前,管网改造工程已经基本完工,正在进行水源地泵房建设,预计月底全部完工。 二、项目建设必要性及社会效益 1、项目建设的必要性。根据《玉门市城市总体规划》,随着玉门市的城市发展,市政基础设施的建设将关系到全市的经济、社会的可持续发展,根据对现状城区供水系统分析,目前的供水系统存在设施不完善、供水能力小、供水管网严重老化,部分场院硬化和街道油面化、建筑物密度、层数增加,使城区用水水量明显增加,现状供水管网水压不足的问题。随着玉门经济社会的快速发展,城市人口急剧增加,城市规模不断扩大,特别是市区面积东扩进展迅速,原有管线管径已经无法满足供水需求,造成农垦小区、巨龙
御园等小区居民生活用水和市区绿化灌溉抢水严重。同时,水源地输水管线为单线供水,在输水管线破裂抢修期间需全城停水,存在供水安全隐患,为了进一步完善城区供水管网功能,提升安全供水能力,保障居民生产生活用水,实施供水管网改造及备用水源建设工程已势在必行。为了解决用水压力不足,及备用水源问题,申请建设此项目。 2、社会效益和经济效益分析 玉门市供水管网工程是一项服务百姓、建设文明卫生城市、为子孙后代造福的公用事业工程。工程实施后,可有效的解决城区居民生活用水压力不足问题,为城市服务,为社会服务。可改善城市市容,提高卫生水平,保护人民身体健康。同时,该工程的实施,可进一步改善整个城市的投资环境,吸引更多的投资、促进城市经济发展。因此,本工程是把玉门市建设成为一座环境优美、经济繁荣、社会稳定、生活方便的文明卫生城市的至关重要的基础设施,其社会效益是显著的。 三、社会稳定风险分析 自项目实施以来,我们始终坚持对项目实施过程中可能引发的不稳定因素进行先期评估,建立专项档案,制定评估方案。经过分析论证,管网改造工程主要存在两个方面的社会稳定风险:一是项目实施过程中的廉政风险。二是项目实施过程中对周围环境、商户经营及居民出行带来的影响引起的上访风险。
2015年银行业专业人员职业资格考试内部资料 风险管理 第八章 风险评估与资本评估 知识点:关于压力测试的监管要求 ● 定义: 有效的压力监管能够保证资产的安全 ● 详细描述: 1.治理方面的要求 董事会和高管层积极参与与推动,用压力测试来评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 2.组织实施方面的要求 (1)建立全面的、审慎的、前瞻性的资本充足率压力测试工作机制,定量分析为主 (2)建立经董事会或其授权委员会批准的压力测试政策 3.覆盖范围方面的要求 (1)覆盖全行范围内的实质性风险 (2)涵盖商业银行表内外风险暴露的主要资产组合 (3)采用定量或非定量的 (4)建立完善的资本充足率压力测试系统 4、方法论方面要求 (1)不同程度压力情景 (2)根据具体,自主选择方法论 5、应用和报告方面要求 (1)定期或者不定期,一年至少一次 (2)商业银行应编制资本充足率压力测试报告 (3)应对所需持有的附加资本 主要目的是评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 例题:
1.商业银行定期对银行账户和交易账户进行压力测试的主要目的有()。 A.评估银行在极端不利情况下的损失承受能力 B.对市场风险VaR值的准确性进行验证 C.分析资产组合在不同市场条件下可能产生的收益或损失 D.计算资产组合可能产生的最高收益 E.测算极端不利的市场条件对资产组合造成的影响 正确答案:A,E 解析:主要目的是评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 2.商业银行应建立经董事会或其授权委员会批准的压力测试政策,确保压力测试工作的(),并有效融入资本规划、资本应急预案等风险管理和资本管理体系。 A.全面性 B.规范性 C.准确性 D.有效性 E.可靠性 正确答案:A,B,D 解析:基本风险管理常识 3.资本充足率压力测试分为:定期和不定期压力测试,原则上定期压力测试至少()一次。 A.3个月 B.半年 C.9个月 D.1年 正确答案:D 解析:定期压力测试至少每年评估一次 4.商业银行进行资本充足率压力测试应覆盖全行范围内的主要风险,包括() A.银行账户利率风险 B.市场风险
第八章风险应对 一、单项选择题 1、以下说法不正确的是()。 A、设计实施进一步审计程序的性质、时间和范围的依据是注册会计师识别的风险是否重大 B、财务报表层次的重大错报风险很可能源于薄弱的控制环境 C、如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动 D、被审计单位通常有一些与审计无关的控制,注册会计师无需对其加以考虑 2、关于控制测试的性质,下列描述不正确的是()。 A、将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证 B、观察提供的证据限于观察发生的时点,但其也可以测试控制运行的有效性 C、被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性,还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据 D、询问本身无法获取控制有效运行的充分、适当的审计证据,需要与其他测试手段结合使用才能发挥作用 3、注册会计师在确定进一步审计程序的时间时应当考虑的因素不包括()。 A、审计意见的类型 B、控制环境 C、错报风险的性质 D、审计证据适用的期间或时点 4、以下说法中不正确的是()。 A、财务报表层次的重大错报风险很可能源于薄弱的控制环境 B、当控制环境存在缺陷,注册会计师通常会选择在期中实施更多的审计程序 C、采用不同的审计抽样方法,使当期抽取的测试样本与以前有所不同,可以提高审计程序的不可预见性 D、控制环境存在缺陷通常会削弱其他控制要素的作用,导致注册会计师可能无法信赖内部控制,而主要依赖实施实质性程序获取审计证据 5、下列关于控制测试的表述中,不正确的是()。 A、如果并不打算依赖内部控制,注册会计师就没有必要进一步了解业务流程层面的控制 B、如果不打算信赖内部控制,注册会计师就没有必要进行穿行测试 C、针对特别风险,注册会计师应当了解和评估相关的控制活动 D、如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平,注册会计师应当了解和评估相关的控制活动 6、注册会计师执行的下列审计程序中,属于细节测试的是()。
项目: 纯化水系统 Failure Mode and Effect Analysis Report 纯化水系统一风险评估报告 ******************公司
目录 *************公司 (1) 1.简介 (4) 2.说明 (4) 3.参考文献 (5) 4.变更记录 (5) 5.预处理模块流程图 (6) 6.预处理模块评估 (7) 7.纯化水制备模块流程图 (13) 8.纯化水制备模块评估 (14) 9.纯化水分配系统流程图 (21) 10.纯化水分配系统模块评估 (22)
1.简介 本报告是针对制剂水站纯化水系统潜在风险的评估,并为之后进行的风险控制措施及PQ提供依据。 过程包括:预处理模块、纯化水制备模块、纯化水分配模块。相关设备的性能确认。 为了及时发现可能的潜在风险以及针对该风险采取相应的控制措施的有效工具。 目的: ?发现潜在的风险以及判断导致该风险的原因以及该风险可能导致的结果, ?分别从严重性、发生频率以及可检测度分析该风险导致的失败机理, ?确定降低该潜在风险的责任人, ?为未来提供回顾依据。 使用该工具的好处如下: ?减少不合格品 (例如增加不合格品的可侦测度); ?增强对工艺的理解; ?提高产水量或减少损耗; ?增强客户满意度; ?降低产品风险; ?履行质量和安全承诺。 这一特定的风险分析是为获得和报告在后续过程中可能遇到的各种风险和问题,进行有效地控制。 目标的途径定义如下: 2.说明 此报告是根据纯化水系统当前流程经验风险的推测而编写的最初版本,随着对工艺的优化及理解的加深可作相应修改
3.参考文献 4.变更记录
根据对正大公司内部控制的了解和测试,请分别指出下列内部控制缺陷与哪些会计报表(财务报表)项目或科目的何种认定相关。 ①会计人员乙同时登记产成品总账和明细账 ②验收单未连续编号 ③付款凭单每月末统一交给会计部 ④会计部根据未附其他单据的付款凭单登记有关账簿 ⑤由证券部直接支取投资款 ⑥证券部的投资协议未经其他部门审核 ⑦在公司章程或有关决议中未载明筹资的权限和批准程序 ⑧银行出纳编制银行存款余额调节表 【答案】 ①会计人员乙同时登记产成品总账和明细账与产成品的“完整性”、“计价和分摊”、“存在”或“发生”认定相关。 ②验收单未连续编号与材料采购(或原材料,或存货,下同)的“完整性”、“存在”认定相关 ③付款凭单月末交给会计部与材料采购的“存在”或“发生”、“计价和分摊”的认定相关 ④会计部根据未附其他单据的付款凭单登记有关账簿与材料采购的“计价和分摊”、“存在”或“发生”认定相关 ⑤由证券部直接支取款项与短期投资(或长期投资,下同)的“完整性”、“存在”或“发生”认定有关 ⑥证券部的投资协议未经其他部门审核与投资的“存在”或“发生”认定有关。由证券部进行会计核算、会计部月末汇总与投资的“计价和分摊”、“完整性”认定有关。由证券部进行会计核算与投资的“存在”或“发生”的认定相关 ⑦在公司章程或有关决议中未载明筹资的权限和批准程序与长期(或短期)借款的“存在”或“发生”的认定相关 ⑧银行出纳编制银行存款余额调节表与银行存款的“计价和分摊”、“存在”或“发生”、“完整性”的认定有关 1.(2007年)W公司主要从事小型电子消费品的生产和销售,产品销售以W公司仓库为交货地点。W公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。系统自20×6年以来没有发生变化。W公司产品主要销售给国内各主要城市的电子消费品经销商。A和B注册会计师负责审计W公司20×7年度财务报表。 资料一:A和B注册会计师在审计工作底稿中记录了所了解的W公司及其环境的情况,部分内容摘录如下: (1)在20×6年度实现销售收入增长10%的基础上,W公司董事会确定的20×7年销售收入增长目标为20%。W公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业20×7年的平均销售增长率是12%。 (2)W公司财务总监已为W公司工作超过6年,于20×7年9月劳动合同到期后被W公司的竞争对手高薪聘请。由于工作压力大,W公司会计部门人员流动频繁,除会计主管服务期超过4年外,其余人员的平均服务期少于2年。 (3)W公司的产品面临快速更新换代的压力,市场竞争激烈。为巩固市场占有率,W公司于 20×7年4月将主要产品(C产品)的销售下调了8%至10%。另外,W公司在20×7年8月推出了D 产品(C产品的改良型号),市场表现良好,计划在20×8年全面扩大产量,并在20×8年1月停止C 产品的生产。为了加快资金流转,W公司于20×8年1月针对C产品开始实施新一轮的降价促销,平均降价幅度达到10%。 (4)W公司销售的产品均由经客户认可的外部运输公司实施运输,运输由W公司承担,但运输途中风险仍由客户自行承担。由于受能源价格上涨影响,20×7年的运输单价比上年平均上升了15%,但运输商同意将运费结算周期从原来的30天延长至60天。 (5)20×7年度W公司主要原料的价格与上年基本持平,供应商也没有大的变化,但由于技术要求发生变化,D产品所耗高档金属材料比C产品略有上升,使得D产品的原材料成本比C产品上升了3%。
目录 [隐藏] 1风险评估的定义 2风险评估的内容 3风险评估任务 4风险评估过程注意事项 5风险评估的三种可行途径 5.1基线评估 5.2详细评估 5.3组合评估 6风险评估的常用方法 风险评估(Risk Assessment ) 风险评估的定义 风险评估(Risk Assessment )是指在风险事件发生之后,对于风险事件给人们的生 活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。 风险评估的内容 (1)对风险本身的界定。包括风险发生的可能性;风险强度;风险持续时间;风险发生的区域及关键风险点。 (2)对风险作用方式的界定。包括风险对企业的影响是直接的还是间接的;是否会引发其他的相关风险;风险对企业的作用范围等。 (3)对风险后果的界定。在损失方面:如果风险发生,对企业会造成多大的损失?如 果避免或减少风险,企业需要付出多大的代价?在冒风险的利益方面:如果企业冒了风险, 可能获得多大的利益?如果避免或减少风险,企业得到的利益又是多少? 风险评估任务 风险评估的主要任务包括: *识别组织面临的各种风险 *评估风险概率和可能带来的负面影响 *确定组织承受风险的能力 *确定风险消减和控制的优先等级 *推荐风险消减对策 风险评估过程注意事项
在风险评估过程中,有几个关键的问题需要考虑。 首先,要确定保护的对象(或者资产)是什么?它的直接和间接价值如何? 其次,资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大? 第三,资产中存在哪里弱点可能会被威胁所利用?禾U用的容易程度又如何? 第四,一旦威胁事件发生,组织会遭受怎样的损失或者面临怎样的负面影响?最后,组织应该采取怎 样的安全措施才能将风险带来的损失降低到最低程度?解决以上问题的过程,就是风险评估的过程。 进行风险评估时,有几个对应关系必须考虑: *每项资产可能面临多种威胁 *威胁源(威胁代理)可能不止一个 ?每种威胁可能利用一个或多个弱点 风险评估的三种可行途径 在风险管理的前期准备阶段,组织已经根据安全目标确定了自己的安全战略,其中就包括对风险评估战略的考虑。所谓风险评估战略,其实就是进行风险评估的途径,也就是规定风险评估应该延续的操作过程和方式。 风险评估的操作范围可以是整个组织,也可以是组织中的某一部门,或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素,包括评估时间、力度、展开幅度和深度,都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估途径。目前,实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。 基线评估 如果组织的商业运作不是很复杂,并且组织对信息处理和网络的依赖程度不是很高,或者组织信息系统多采用普遍且标准化的模式,基线风险评估(Baseli ne Risk Assessment )就可以直接而简单地实现基本的安全水平,并且满足组织及其商业环境的所 有要求。 采用基线风险评估,组织根据自己的实际情况(所在行业、业务环境与性质等),对信息系统进行安全基线检查(拿现有的安全措施与安全基线规定的措施进行比较,找出其中的差距),得出基本的安全需求,通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线,是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。组织可以根据以下资源来选择安全基线: ? 国际标准和国家标准,例如BS 7799-1、ISO 13335-4 ; *行业标准或推荐,例如德国联邦安全局IT基线保护手册; *来自其他有类似商务目标和规模的组织的惯例。 当然,如果环境和商务目标较为典型,组织也可以自行建立基线。 基线评估的优点是需要的资源少,周期短,操作简单,对于环境相似且安全需求相当的诸多组织,基线评估显然是最经济有效的风险评估途径。当然,基线评估也有其难以避免的缺点,比如基线水平的高低难以设定,如果过高,可能导致资源浪费和限制过度,女口果过低,可能难以达到充分的安全,此外,在管理安全相关的变化方面,基线评估比较困难。
风险评估与应对练习题 Document number:BGCG-0857-BTDO-0089-2022
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。 () 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它 与各种规章制度并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别 由两人以上担任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内 使用这三种 方法。 ( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度 仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对 内部 控制 进行 了 解。 ( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( )
第8 章风险评估与风险应对 习题参考答案 【复习思考题】 1.简述风险评估的基本程序与信息来源。 答:风险评估中,审计师应当首先了解被审计单位及其环境,然后实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查、考虑其他信息、项目组讨论等程序,以便以识别与评估财务报表层次和认定层次的重大错报风险。 其中:了解被审计单位及其环境,至少应当包括以下方面:①被审计单位所在行业相关状况、法律环境与监管环境以及其他外部因素;②被审计单位的性质;③被审计单位对会计政策的选择和运用;④被审计单位的目标、战略以及相关经营风险;⑤被审计单位财务业绩的衡量和评价;⑥被审计单位的内部控制。这些情况可通过统计年鉴、行业协会、行业网站等途径获得相关资料;与被审计单位管理层交流、审阅其编制的相关资料和报告、审阅其会议资料和决议、实地观察其生产经营场所和活动等;以及项目组内讨论。 询问程序,其信息来源于被审计单位的管理层和对财务报告负有责任的人员、内部审计师、以及负责生成、处理或记录复杂、异常交易的人员及其监督人员、负责法律事务的人员、采购人员、生产人员、销售人员等。 分析程序,其信息来源于被审计单位的不同财务数据以及财务数据与非财务数据,通过对其采用比较分析法、比率分析法、结构分析法和趋势分析法进行评价。其中,比较分析中需要利用到本期未审计数与上期已审计数、本期计划数、预算数、同行业标准或审计人员计算结果等,故而会涉及到相关财务数据的纵向和横向比较、以及与行业内相关标准的比较等。 观察和检查程序,其信息来源于被审计单位相关的文件及记录、内部控制手册、管理层和治理层编制的报告例如中期管理层报告等、实地考察被审计单位的生产经营场所和设备,对交易在财务报告信息系统中的处理进行穿行测试
类别:设施类风险评估编号:303-01 部门:设备部页数:16页 XX制药有限公司 质量风险评估报告 风险项目:二级反渗透纯化水系统 编制时间:2017年7月
风险评估报告起草、审核、审批表
目录 1.概述 (4) 2.风险评估目的: (5) 3.相关法规指南和参考文献 (5) 4.风险评估小组成员及职责 (6) 5.风险识别 (7) 6.风险分析及评价标准 (8) 8.风险管理评审结论 (16)
二级反渗透纯化水系统风险评估报告 1.概述 1.1.本系统为河北洁之源水处理技术有限公司生产的1T/h两级反渗透(RO)纯化水系统,机组 型号JZY-RO-II。主要由机组原水预处理模块、一级反渗透+二级反渗透模块、管道分配模块、消毒模块、加热模块、控制模块组成。 1.2.原水预处理模块:原水为城市自来水,首先进入多介质过滤器去除水中的悬浮物、胶粒等 杂质,再进入活性炭过滤器去除水中的有机物、余氯、色、味等杂质,再经软化器去除CA2+、Mg2+等离子。以上设备组成完善的预处理系统。水经预处理,其水质满足RO反渗透进水水质要求,以保证RO反渗透设备长期稳定运行。 1.3.反渗透模块:原水经一级RO反渗透膜、二级反渗透膜处理后,去除水中无机盐、有机物、 细菌、热源等杂质。系统脱盐率达97%~99%,使水质符合《中国药典》2015年版纯化水要求。 工艺设计配置执行GMP规范。 1.4.分配模块:由纯化水储罐和闭合循环管路系统组成。纯化水储罐为316L不锈钢材质,内外 抛光。循环管路采用强制循环供水方式,材质为卫生级不锈钢,管道采用卡箍式快开连接,所有用水点采用串联连接。 1.5.消毒模块:采用巴氏消毒法,主要为板式换热器加热,保证水质要求。 1.6.控制模块:采用就地控制与集中控制系统,系统控制采用PLC控制器、水位传感器、压力 传感器来实现对电导率、压力、水温等重要指标进行控制。系统全自动运行,整套系统便可连续自动供水,操作简便,安全可靠。 1.7.机组安装在车间一般生产区内,所生产纯化水供车间使用,该系统以市自来水为原水,经 本系统多段设备处理,终端产水达到设计用水标准。 1.8.系统基本情况