舞弊风险评估与应对
识别、评估、应对舞弊导致的重大错报风险。
填写说明:
1.在“已识别舞弊风险”栏中记录舞弊导致财务报表重大错报的风险。管理层凌驾于控制之上属于注册会计师需要特别考虑的舞弊风险。注册会计师也应假定被
审计单位在收入确认方面存在舞弊风险,并考虑哪些收入类别以及与收入有关的交易或认定可能导致舞弊风险。如果未将不恰当的收入确认识别为舞弊风险,请说明理由。
2.在“受影响的账户余额或交易类别”栏中指出受舞弊风险影响的账户余额或交易类别。如果风险涉及特定的账户或交易,标注“认定层次”并在相关空白处记录下所识别出的账户和交易。如果风险是与财务报表广泛相关,标注“财务报表层次”。
3.基于以上所实施的程序,考虑被审计单位的舞弊防范程序或内部控制是否消除了特定的舞弊风险,或特定控制的缺陷是否加剧了风险。在“化解风险的控制”一栏中指出有助于化解风险的对应内部控制。考虑是否有必要将已识别的内部控制缺陷告知管理层和治理层。如果是,在备忘录中记录沟通要点。
4.此处识别的舞弊导致的重大错报风险应当与总体审计策略和具体审计计划交叉索引。
5.如果没有将收入确认识别为舞弊导致重大错报的风险领域,在此说明原因。
1.总体应对措施
在以下空白处记录总体应对措施,包括:(1)人员的适当分派和督导;(2)考虑被审计单位采用的会计政策;(3)在选择进一步审计程序的性质、时间和范围时,应当注意使某些程序不为被审计单位预见或事先了解。
针对舞弊导致的认定层次的重大错报风险实施的审计程序应当体现在具体
注:针对管理层凌驾于控制之上的风险实施的程序也应当体现在具体审计计划中。此处应当与具体审计计划交叉索引。
五、与管理层、治理层和监管机构的沟通
此处记录注册会计师与管理层、治理层、监管机构或其他相关各方就舞弊事项进行沟通的情况。
项目组讨论纪要
就舞弊风险询问管理层和其他人员的记录
考虑舞弊风险因素的记录
考虑异常关系或偏离预期的关系的记录
在实施分析程序以了解被审计单位及其环境时,是否存在表明舞弊导致的重大错报风险的异常关系或偏离预期的关系
考虑其他信息的记录
了解被审计单位及其环境时,所获取的来源于项目组内部的讨论、被审计单位承接或续约过程以及向被审计单位提供其他服务所获得的经验,是否表明被审计单位存在舞弊导致的重大错报风险?
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。() 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它与各种规章制度并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别由两人以上担任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内使用这三种方法。 ( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对内部控制进行了解。 ( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( ) 16.在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当评估其风险为最高水平。( ) 17.在对内部控制的了解和评估过程中,由于对业务流程层面了解技术性强,应该由项目负责人或有经验的注册会计师参加,对整体层面了解,由项目组中其他成员完成。( ) 18.在初步计划审计工作时,注册会计师就应当确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。( ) 19.注册会计师今年连续对ABC公司审计,在了解与购货相关的内部控制时,注册会计师询问了相关人员,得知今年的业务流程与去年相比变化不大,注册会计师将今年的变化修改了记录流程的工作底稿。( ) 20.在有些情况下,注册会计师通过实施控制测试,以获取内部控制运行有效性的审计证据,从而代替实质性程序。( ) 21.注册会计师对内部控制的了解可以代替对控制运行有效性的测试。( ) 22.由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不
目录 风险评估工作底稿目录 了解被审计单位及其环境 从整体层面了解内部控制 从业务流程了解内部控制 风险评估汇总表 控制测试——销售与收款循环 实质性程序——应收账款 报告阶段的主要底稿 风险评估工作底稿 目录 二、风险评估工作底稿 (一)了解被审计单位及其环境(不包括内部控制)(二)了解被审计单位内部控制 13>.在被审计单位整体层面了解和评价内部控制 2.在被审计单位业务流程层面了解和评价内部控制 (1)采购与付款循环 (2)工薪与人事循环 (3)生产与仓储循环 (4)销售与收款循环 (5)筹资与投资循环 (6)固定资产循环 (三)项目组讨论纪要——风险评估 (四)风险评估结果汇总表
(五)总体审计策略 (Go Top) (一)了解被审计单位及其环境(不包括内部控制) 被审计单位: 项目:了解被审计单位及其环境(不包括内部控制) 编制: 日期: 索引号:BA 财务报表截止日/期间: 复核: 日期: 一、审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险:1.行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.被审计单位的目标、战略以及相关经营风险; 5.被审计单位财务业绩的衡量和评价。 二、行业状况、法律环境与监管环境以及其他外部因素 (一)实施的风险评估程序 风险评估程序 执行人 执行时间 索引号 向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅××券商编写的关于被审计单位及其所处行业的研究报告
将被审计单位的关键业绩指标(销售毛利率、市场占有率等)与同行业中规模相近的企业进行比较 …… (二)了解的内容和评估出的风险 1.行业状况 (1)所在行业的市场供求与竞争 例如: 被审计单位的主要产品是什么?所处什么行业? 行业的总体发展趋势是什么? 行业处于哪一总体发展阶段(例如:起步、快速成长、成熟或衰退阶段)? 市场需求、市场容量和价格竞争如何? 行业上下游关系如何? 谁是被审计单位最重要的竞争者,他们所占的市场份额是多少? 被审计单位及其竞争者主要的竞争优势是什么? (2)生产经营的季节性和周期性 例如: 行业是否受经济周期波动影响,以及采取了什么行动使波动的影响最小化? 行业生产经营和销售是否受季节影响?
风险评估与应对案例分析 玉风公司为我国江西景德镇地区的一家大型企业,主要业务为生产和销售青花瓷器。该公司2006年末未经审计的财务报表显示的资产总额为35543万元,销售收入为12560万元,利润总额为2300万元。自2003年以来,玉风公司历年的财务报表均由中天华正会计师事务所审计。2006年3月,在执行完玉风公司2005年度财务报表审计业务、提交了无保留意见审计报告后,中天华正会计师事务所与玉风公司签订了其2006年度财务报表的审计业务约定书,并委派执行2005年度财务报表审计的A和B注册会计师继续负责该项审计业务。基于玉风公司2006年度的经营计划,该公司在本年度将进行全方位的改革。新的管理层上任时,向公司治理层及股东代表大会做出了将本年度销售收入比上年增加20%,否则将扣发全体高层管理人员全年奖金的承诺。中天华正事务所的业务负责人意识到这些情况将全面影响玉风公司的环境,故特别要求A和B注册会计师对玉风公司及其环境进行全面、深入的了解,并根据了解的情况于2006年末制订玉风公司2006年度财务报表的审计计划。 资料一:在了解玉风公司及其环境、评估重大的错报风险时,A和B注册会计师发现玉风公司2006年度主要发生了下列事项和情况: (1)2005年以来,玉风公司所在地用于生产优质瓷器所需的特殊泥土初步显现出枯竭的迹象。为维持正常的经营,玉风公司自2005年8月起派出专家在全国各地寻找该种特殊泥土。2006年2月,经专家建议,并经董事会决定,玉风公司出资5000万元在四川省广远地区设立分公司,利用当地泥土生产瓷器。 (2)2006年初,为提高存货管理水平,玉风公司出资200万元为各个仓储部门配置了计算机信息系统,该系统使玉风公司各仓库之间实现了内部联网,出库单、入库单由原先的人工填写改为计算机打印。 (3)为寻找新的生产原料,玉风公司决定出资1000万元建立F研究基地,用于研究在当地泥土中添加化学原料,以改善泥土的品质的试验。该基地已于2006年4月份开始运行。 (4)2006年5月,为开展多种经营,玉风公司与L、G两家上市公司签订合作协议,联合开发新型卫浴产品。协议规定L公司出资8000万元作为研发及宣传经费、G公司出资3000万元建立营销网络,而玉风公司则以其拥有专利权的高薪技术使用权出资,并派出5名工程师作为研发的主要人员。这5名工程师的工资仍由玉风公司负责。开发成功后,玉
风险评估与风险应对 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
第8章风险评估与风险应对 一、学习目标 通过本章的学习,你应当能够: 1.理解内部控制的含义及其目标; 2.理解内部控制的要素; 3. 理解风险评估程序的含义和内容; 4.熟练掌握重大错报风险的评估过程; 5.掌握财务报表层次重大错报风险的总体应对措施; 6.掌握实施进一步审计程序的时间。 二、主要内容 1.内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律
法规的要求,即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2.内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 (1)控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 (2)风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 (3)信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 ②与财务报告相关的沟通
1.甲公司主要从事小型电子消费品的生产和销售。A注册会计师负责审计甲公司20×8年度财务报表。 资料一: A注册会计师在审计工作底稿中记录了所了解的甲公司情况及其环境,部分内容摘录如下: (1)20×8年初,甲公司董事会决定将每月薪酬发放日由当月最后1日推迟到次月5日,同时将员工薪酬水平平均上调10%.甲公司20×8年员工队伍基本稳定。 (2)20×8年下半年,受金融衍生品投资失败的影响,甲公司主要竞争对手之一的乙公司(非甲公司的关联公司)及其下属全资子公司——丙公司均陷入财务困境。为取得丙公司的机器设备,甲公司于20×8年8月31日与乙公司签订协议,以1亿元购入其所持丙公司的全部股权。按照协议约定,丙公司于20×8年9月30日遣散了全部员工,并向甲公司移交了全部资产和负债。甲公司于20×8年10月将丙公司的全部机器设备和存货转移到甲公司下属生产基地,并对设备进行了重新组合安装,同时向丙公司派出新的管理团队和员工,丙公司转而负责甲公司部分产品的销售。 (3)20×8年9月1日,甲公司与丁公司签订协议,自当月起,由丁公司为甲公司于20×8年第4季度投放市场的一款新产品——A产品提供为期12个月的广告服务。甲公司于20×8年9月1日向丁公司预付6个月基本广告服务费,每月10万元。另外,按照协议约定,甲公司于每月末按当月A产品销售收入的5%向丁公司另行支付追加广告服务费。 (4)自20×8年11月起,甲公司将主要产品交货方式由在甲公司仓库交货,改为运至客户指定交货地点交客户签收,但客户需承担甲公司因此而发生运费的80%.
(5)20×8年末,有网民称甲公司B产品含有较高的有害化学成分,会对消费者健康造成不良影响,甲公司随即发表声明,表示B产品有害化学成分含量没有超出现行安全标准,并公布了国家有关部门的检测报告。但大部分网络调查显示,仍有超过半数的网民对B 产品安全性表示忧虑。 资料二: A注册会计师在审计工作底搞中记录了所获取的甲公司合并财务数据,部分内容摘录如下:(金额单位:万元) (1) 未审数已审数 20×8年20×7年 A产品B产品其他产品A产品B产品其他产品营业收入 3 000 6 000140 0000 5 000118 000 营业成本 2 000 5 700111 0000 4 60090 000 存货A产品B产品其他产品A产品B产品其他产品账面余额18060030 000050023 000减:存货跌价准备000000
风险评估与应对练习题 Document number:BGCG-0857-BTDO-0089-2022
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。 () 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它 与各种规章制度并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别 由两人以上担任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内 使用这三种 方法。 ( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度 仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对 内部 控制 进行 了 解。 ( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( )
风险评估与应对练习题 This manuscript was revised on November 28, 2020
第五章风险评估与风险应对 一、判断题(正确的划“√”,错误的划“X”) 1.内部控制是基于现代审计的需要而产生的。() 2.审计模式的发展与内部控制的演进过程存在密切的联系。() 3.在企业管理工作中,内部控制系统是一种单独的制度形式,它与各种规章制度 并存。() 4.为了提高工作效率,减少工作环节,会计与出纳员应由一人承担。() 5.建立内部控制系统,必须对某些不相容职务进行分离,应分别由两人以上担 任,以便相互核对、相互牵制,防止舞弊。( ) 6.在调查表中,“否”表示该项内部控制系统较强。( ) 7.在调查表中,“不适用”表示否定该项内部控制系统。( ) 8.描述内部控制系统的三种方法是相互排斥的,不能在同一单位内使用这三种方 法。( ) 9.当内部控制系统健全时,即使执行无效,会计信息的可靠程度仍然很高。( ) 10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充分的实质性程序证据,注册会计师可直接将重大错报风险设定为高水平。( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行了解。( ) 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录准确。( ) 13.如果注册会计师不打算依赖被审计单位的内部控制,则无须对内部控制进行了 解。( ) 14.注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控制。( ) 15.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。( ) 16.在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当评估其风险为最高水平。( ) 17.在对内部控制的了解和评估过程中,由于对业务流程层面了解技术性强,应该由项目负责人或有经验的注册会计师参加,对整体层面了解,由项目组中其他成员完成。( ) 18.在初步计划审计工作时,注册会计师就应当确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。( ) 19.注册会计师今年连续对ABC公司审计,在了解与购货相关的内部控制时,注册会计师询问了相关人员,得知今年的业务流程与去年相比变化不大,注册会计师将今年的变化修改了记录流程的工作底稿。( ) 20.在有些情况下,注册会计师通过实施控制测试,以获取内部控制运行有效性的审计证据,从而代替实质性程序。( ) 21.注册会计师对内部控制的了解可以代替对控制运行有效性的测试。( ) 22.由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证。( ) 23.注册会计师在执行财务报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行控制测试。( )
2015年注册会计师资格考试内部资料 公司战略与风险管理 第五章 风险与风险管理 知识点:风险评估系图法 ● 详细描述: 用以评估风险影响的常见的定性方法是制作风险评估系图。 风险评估系图识别某一风险是否会对企业产生重大影响,并将此结论与风险发生的可能性联系起来,为确定企业风险的优先次序提供框架。 (一)适用范围 适用于对风险初步的定性分析。 (二)实施步骤
(三)主要优点和局限性 【主要优点】风险评估系图法作为一种简单的定性方法,直观明了。 【局限性】如需要进一步探求风险原因,则显得过于简单,缺乏有效的经验证明和数据支持。 例题: 1.在风险评估系图中,风险对企业所产生的影响是影响风险评级的重要参数 ,另一个影响风险评级的重要参数是() A.应对凤险措施的成本 B.风险发生的可能性 C.企业对风险的偏好 D.企业对风险的承受能力 正确答案:B 解析:本题考查的知识点是“对主要风险的评估”。在风险评估系图中,横轴表示的是风险发生的可能性,纵轴表示的是风险产生的影响。影响风险评级的重要参数是:风险对企业所产生的影响和风险发生的可能性。 2.乙公司为一家专营空中物流货运的航空公司,现正为可能开发的中东航线 进行风险评估。以下是所制定的风险评估系图。 在风险管理的基本原则下,乙公司应将注意力集中应对所面临的风险有 ()。 A.风险①和风险② B.风险①、风险②和风险③ C.风险①、风险②和风险④ D.风险①、风险②、风险③和风险④ 正确答案:A 解析:风险①和风险②属于风险发生的可能性和影响都比较大的风险,因此,乙公司应将注意力集中应对该类风险。 3.下列各项中,属于用以风险评估常见的定性方法是()。 A.敏感性分析法法 B.风险评估系图 C.马尔科夫分析法
风险评估计划书 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
风险评估计划书 一、评估目的: 进一步发现业务实施过程中存在的潜在风险及内控缺陷,修订并完善内控程序文件、流程图,建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司风险控制意识。 二、评估业务范围: (1)、投资管理循环 (2)、内控管理循环 (3)、综合管理循环 (4)、人事管理循环 (5)、公共安全管理循环 (6)、信息管理循环 三、风险评估准备 1、风险评估识别表的编制 参照股份公司内控评价表中对以上需做风险评估循环的风险点,依 我司实际情况,由各部分先进行风险点分析识别,编制风险评估识 别初表。 内控部依据内控评价表和各部门编制的风险识别表进行复核,汇总 发送风险评估小组成员复核各风险点 四、风险评估工作步骤
第一步:由内控部向风险评估小组简单介绍风险目标设定、风险识别及风险评估的常用方法。(本次风险评估重点:1、评估各循环的中、高度风险和一票否决项目。2、关注现有控制措施之后的剩余风险。) 第二步:评价小组进行风险评估流程 1.主管负责人介绍业务流程、操作方式、控制点、控制效果及目前 存在的问题; 2.对风险点进行集体表决法:出于对评估效率的考虑,由评估小组 集体表决,确定风险程度在现有的风险等级。 第三步:根据风险评估的讨论结果制定是否需要增加新的控制措施、整改纠正计划,内控部后续跟踪。 对于高、中、低的风险程度风险评估小组实施风险管理的整体 建议: 高度风险项目:公司职能部门及管理层需要重点关注,严格把 关,避免高风险的发生。 中度风险项目:公司职能部门及管理层需关注风险趋势变化, 做好日常控制,防止中度风险向高风险转化。 低度风险项目:公司职能部门及管理层需维持现有管理水平, 将低风险控制常态化。 第四步:总结报告 1.对风险点进行汇报,形成《风险汇总表》 2.撰写风险评估报告。 五、被评估方需配合的人员和要求
风险评估与风险应对案例题 华兴玩具公司是国内最大的生产厂家之一。多年来,这家公司的经营非常成功,利润稳步增长。但在2013年,随着行业竞争的加剧及生产线的扩张,华兴玩具公司的盈利能力和变现能力出现了问题。当2014年玩具业的销售遭受重大损失时,华兴玩具公司发现遭受到威胁,除非可以筹集到额外资金,否则公司将面临资金周转的危机,并可能拖欠债务。 华兴玩具公司管理当局认为,如果2014年财务报表能够显示公司利润在以前年度的基础上仍有所增长,就能够有办法筹集到资金。为了达到利润增长的目的,华兴玩具公司财务主管伙同主管市场的副总,编制了12月份的销售数据,仅12月份的最后一个星期公司对外发运了超过1800万元的玩具,并编制了配套的原始凭证:订货单、发货单、提货单和销售发票。客户是真实的,但销售和发运均为虚假。在华兴公司管理当局创造利润的不懈努力下,华兴玩具公司2014年度的财务报表显示出稳定增长的财务状况。 案例分析要求:(1)在本案例的风险评估中,注会应发现哪些预警信号?什么程序能够帮助注会发现这些预警信号(2)结合本案例,分析注会会根据什么特征,识别公司存在的特殊风险。(3)结合本案例,说明注会在年报审计中应当从哪些方面了解被审计单位及其环境,才能不被报表的假象所蒙蔽。 (1)注会应该发现的预警信号: ●“2013年行业竞争的加剧及生产线的扩张,2014年玩具业的销售遭受重大损失公司将 面临资金周转的危机,并可能拖欠债务”,说明行业状况在变差,公司的经营状况可能会受大环境的影响也变差。 ●“仅12月份的最后一个星期公司对外发运了超过1800万元的玩具”,不正常的发货情 况让人不得不怀疑该公司存在伪造销售业绩的嫌疑。 (2)特征: ●风险是否属于舞弊风险 ●风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关 ●风险是否涉及重大的关联方交易 ●风险是否涉及异常或超出正常经营过程的重大交易。 (3)注会应当从以下几个方面了解被审计单位及其环境 ●行业状况、法律环境与监管环境及其他外部因素 ●被审计单位的性质 ●被审计单位对会计政策的选择和运用 ●被审计单位的目标、战略及相关经营风险 ●被审计单位财务业绩的衡量和评价 ●被审计单位的内部控制
10.当注册会计师由于各种条件的限制,无法对相关内部控制进行测试,为收集更充 分的实质性程序证据, 注册会计师可直接将重大错报风险设定为高水平。 ( ) 11.在执行小规模企业财务报表审计业务时,注册会计师无需对相关的内部控制进行 了解。 ( 12.注册会计师审查某应收账款认为其记录不准确,但又不能获取充分、适当的审计 证据时,注册会计师通过实施控制测试认为其内部控制运行有效,从而认为应收账款记录 准确。 ( 13. 注册会计师无需了解被审计单位所有内部控制,而只需了解与审计相关的内部控 ) 注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位 风险评 估过程的有效性。 ( ) 16.在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当评估 其风险为 最高水平。 ( ) 17.在对内部控制的了解和评估过程中,由于对业务流程层面了解技术性强,应该由 项目负责人或有经验的注册会计师参加, 对整体层面了解, 由项目组中其他成员完成。 ( ) 18.在初步计划审计工作时,注册会计师就应当确定在被审计单位财务报表中可能存 在重大错报风险的重大账户及其相关认定。 ( ) 19.注册会计师今年连续对 ABC 公司审计,在了解与购货相关的内部控制时,注册 会计师询 第五章 风险评估与风险应对 一、判断题(正确的划“2” ,错误的划“ X ”) 1.内部控制是基于现代审计的需要而产生的。 ( 2.审计模式的发展与内部控制的演进过程存在密切的联系。 3.在企业管理工作中, 存。( ) 4.为了提高工作效率, 内部控制系统是一种单独的制度形式, 它与各种规章制度并 减少工作环节, 会计与出纳员应由一人承担。 ( ) 5.建立内部控制系统, 以便相互核对、相互牵制,防止舞弊。 6. 7. 8. 必须对某些不相容职务进行分离,应分别由两人以上担任, ( ) 在调查表中, “否”表示该项内部控制系统较强。 ( 在调查表中, “不适用”表示否定该项内部控制系统。 9. 描述内部控制系统的三种方法是相互排斥的,不能在同一单位内使用这三种方法。 ( ) 当内部控制系统健全时,即使执行无效,会计信息的可靠程度仍然很高。 ) 如果注册会计师不打算依赖被审计单位的内部控制, 则无须对内部控制进行了解。 ( ) 14. 制 。( 15.
风险评估与风险应对练习题 1.ABC会计师事务所正在准备接受正大公司的委托审计其2007年的财务报表。正大公司以前年度是由K事务所审计的,并对2006年的财务报表出具了带强调事项段的保留意见。在接受委托之前,主管此项业务的ABC会计师事务所合伙人A注册会计师经正大公司的允许与K事务所进行了沟通,了解到正大公司的一些信息。以下为A注册会计师了解的部分信息: (1)正大公司是一家高新技术企业,拥有多项高新技术,在高新行业内属于佼佼者; (2)日益激烈的市场竞争与国际高新技术企业的加入使公司变现能力和盈利能力恶化; (3)公司的管理层最大限度的“挤压利润”,竭尽全力地使报告的收入和每股收益最大化。在2006年度,正大公司的收入被K事务所的注册会计师调减了1000万元,占原报告收入的25%,同时调减利润300万元,占原报告收入的50%;(4)正大公司管理层不愿意接受审计调整;董事会中无审计委员会,内部审计部门形同虚设; (5)正大公司大多数交易采用计算机管理系统进行核算,核算系统内部控制政策和程序比较健全,但对资产的控制很差;最近实现的电算化系统中的固定资产记录并不是很准确。而且,该公司银行账户也安排银行出纳人员全权负责;(6)正大公司2006年财务报表附注中提到了一起由该公司竞争对手所提起的诉讼,称正大公司某项高新技术的知识产权存在侵权问题。K会计师事务所在2006年度审计报告中增加了一个强调说明段,表示了对正大公司持续经营能力的怀疑; (7)正大公司2004~2006年3年的总收益水平持续下降,但是非经营活动收益率呈上升趋势,2007年度未经审计的净收益比2005年有大幅上升,同时增长幅度最大的是经营活动收益率。 请结合上述材料回答以下问题: (1)根据所了解的情况,你认为正大公司的重大错报风险水平是高、中还是低?为什么? (2)根据题目所给的信息,你认为正大公司认定层次的重大错报风险集中的领域是哪些? 2.张冰和郑同注册会计师负责审计ABC有限责任公司2007年度财务报表,于2007年12月1日至12月20日对ABC有限责任公司的相关的内部控制进行了解、测试与评价。张冰和郑同注册会计师拟订的总体审计计划中关于控制测试和评价的部分内容摘录如下: (1)在了解内部控制后,如认为Y公司内部控制设计合理且得到执行,则对相关内部控制进行测试; (2)选择2007年1月1日至2007年11月30日作为控制测试样本总体的所属期间; (3)在控制测试的基础上,形成对ABC有限责任公司2007年度内部控制有效性的最终评价。 要求:假定不考虑其他条件,请指出张冰和郑同注册会计师拟订的总体审计计划中关于控制测试和评价的内容存在什么缺陷,并请简要提出改进建议。
风险评估与应对措施表 编号: 部门:人力资源部
风险评估与应对措施表 编号: JL-A-01-008 风险序号 类别1 风险类 风险内容 别细分 1、公司战略实现及不断 加快的发展速度对后备 人才的需求增大;2、紧 急的外部招聘会 后备人对人才成本和内部员 才培养工稳定性造成不良影 响; 3、内部培养的系统性和 规范性欠缺,培养的效 率低、周期长。 1、劳资关系法律环境 风险 可能性 可能发生 风险风险 风险对策应对(应急)措施 后果评价 1、在现有岗位分析的基础上,完善任职资格; 2、对现有人员结构进行分析,结合现执行的绩效 管理和职业测评,选择具有培养潜力的人员制定培 严重B级减少风险 养计划; 3、根据后备人才培养需求,制定内、外部培训计 划,并组织、协调实施; 4、制定公司内部职业技能评定制度,建立员工专 业技能晋升通道,为技术人才提供两条发展通道。 责任监督检查 部门和评价 人力资源部 、各用人部 门 2人力 资源劳动关日趋严峻; 2、公司各级管理者劳 系 动用工规范化意识需要 加强。 可能发生一般B级减少风险 1、及时、准确识别国家及地方的法律法规变更; 2、根据国家和地方法律法规完备内部工作流程。 人力资源部 、各事业部 、部门 3 编制: 1、企业文化的宣贯以 理念为多,典型行为引 导的力度需要加强, 2、员工对企业文化的 企业文认识不够深入,理念与 行为的结合有待继续 化建设提升; 3、企业文化活动组织 次数多,但建设的系统 性欠缺,员工的归属感 需要提高。 可能发生 1、通过入职培训引导新员工了解文化、融入文化 ; 2、将已经组织多次的文化活动固化和创新,形成 文化传统,保持文化活动连续性; 严重B级减少风险 3、文化与制度,与日常工作相融合,在制度、日常工 作方式、流程中彰显文化精神; 4、进一步加强仪式文化的塑造,例如优秀员工奖励 发放、员工晋升等,通过仪式增强员工的荣誉感和 成就感,并为企业文化积累资料。 审核:批准: 人力资源部 、各事业部 、部门
第五章风险评估与风险应对 练习题 一、单项选择题 1.关于控制环境的说法不正确的是( D )。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B.控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础C.在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 2.小型被审计单位通常没有正式的财务业绩衡量和评价程序,管理层往往依据某些关键指标,作为评价财务业绩和采取适当行动的基础,注册会计师应当了解( A )。 A.管理层使用的关键指标 B.业绩趋势 C.预测、预算和差异分析 D.与竞争对手的业绩比较 3.注册会计师对行业状况、法律环境与监管环境以及其他外部因
素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同。对从事计算机硬件制造的被审计单位,注册会计师可能更关心( D )。 A.宏观经济走势以及货币、财政等方面的宏观经济政策 B.环保法规 C.资本充足率 D.市场和竞争以及技术进步的情况 4.依据《审计准则──了解被审计单位及其环境并评估重大错报风险》,内部控制的因素中,不包括下列( D )要素。 A.控制环境、风险评估过程 B.与财务报告相关的信息系统和沟通 C.控制活动、对控制的监督 D.会计系统、控制程序 5.实质性程序的下列表述中不恰当的是( C )。 A.细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报 B.细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在、发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序C.注册会计师需要根据不同的认定层次的重大错报风险设计有针对性的细节测试,针对完整性认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据
习题1 Y注册会计师负责对X公司20×8年度财务报表进行审计。相关资料如下: 资料一:X公司主要从事A产品的生产和销售,无明显产销淡旺季。产品销售采用赊销方式,正常信用期为20天。 在A产品生产成本中,a原材料成本占重大比重。a原材料在20×8年的年初、年末库存均为零。A产品的发出计价采用移动加权平均法。 资料二:20×8年度,X公司所处行业的统计资料显示,生产A产品所需a原材料主要依赖进口,汇率因素导致a原材料采购成本大幅上涨;替代产品面市使A产品的市场需求减少,市场竞争激烈,导致销售价格明显下跌。 资料三:X公司20×8年度未经审计财务报表及相关财户记录反映: (1)A产品20×7年度和20×8年度的销售记录 (2)A产品20×8年度收发存记录 (3)与销售A产品相关的应收账款变动记录
要求: (1)根据上述资料,假定不考虑其他条件,运用分析程序识别X公司20×8年度财务报表是否存在重大错报风险,并列示分析过程和分析结果。 (2)在要求(1)的基础上,如果X公司20×8年度财务报表存在重大错报风险,指出重大错报风险主要与哪些财务报表项目的哪些认定相关,填列下表。 (1)存在重大错报风险。 分析程序: ①20×7年度已审数中A产品的毛利率=(40000-34000)/40000=15%,但是20×8 年度未审数A产品的毛利率=(50000-40000)/50000=20%,但是根据资料二显示“替代产品面市使A产品的市场需求减少,市场竞争激烈,导致销售价格明显下跌”,所以很可能存在虚增收入的情况; ②因为市场竞争激励,A产品的市场需求减少,但是A产品20×8年度收发存记录显示 该产品年末余额为0,很可能该存货被低估。 ③从“与销售A产品相关的应收账款变动记录”中可以看出20×8年12月9日赊销产 生的应收账款在20×9年1月31日都没有收回,但是“产品销售采用赊销方式,正常信用期为20天”,所以应收账款很可能存在坏账计提不足或虚构收入等重大错报风险。 ④因为汇率因素导致a原材料采购成本大幅上涨,将会导致A产品的成本上升,但是A 产品20×8年的入库单价却下降,很可能表明存货成本存在重大错报风险。
一、风险评估概述 1、风险服务的重要性 对于构建一套良好的信息安全系统,需要对整个系统的安全风险有一个清晰的认识。只有清晰的了解了自身的弱点和风险的来源,才能够真正的解决和削弱它,并以此来构建有着对性的、合理有效的安全策略,而风险评估既是安全策略规划的第一步,同时也是实施其他安全策略的必要前提。 近几年随着几次计算机蠕虫病毒的大规模肆虐攻击,很对用户的网络都遭受了不同程度的攻击,仔细分析就会发现,几乎所有的用户都部署了防病毒软件和类似的安全防护系统,越来越多的用户发现淡村的安全产品已经不能满足现在的安全防护体系的需求了。 安全是整体的体系建设过程,根据安全的木桶原理,组织网络的整个安全最大强度取决于最短最脆弱的那根木头,所以说在安全建设的过程中,如果不仔细的找到最短的那根木头,而盲目的在外面加钉子,并不能改善整体强度。 信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制,只有通过全面的风险评估,才能让客户对自身信息安全的状况做出准确的判断。 2、风险评估服务的目的及其意义信息安全风险是指人为或自然的威胁利用信息系统及其团里体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 信息安全风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。他要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组造成的影响。 信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全更显管理提供依据。 3、风险评估服务机制 在信息系统生命周期里,有许多种情况必须对信息系统所涉及的人员、技术 环境、物理环境进行风险评估: 在设计规划或升级新的信息系统时;给目前的信息系统增加新应用时;在与其他组织(部 门)进行网络互联时;在技术平台进行大规模更新(例如,从Linux系统移植到Sliaris系
风险评估和隐患排查治理具体措施 第一部分风险评估 1 目的 为了贯彻落实“安全第一、预防为主、综合治理”的方针,提高新能源公司的安全管理水平,在生产中杜绝安全事故、消灭安全隐患,控制危险源的状态,根据国家相关法规和公司规定,结合本项目部工程施工实际状况,制定本制度。 2 适用围 本制度适用于新能源公司项目部和基层站所有人员 3 原则 3.1有目的、有计划、有组织的进行风险评估。 3.2根据生产际进行有针对性的风险评估,满足实际工作的需要。 4 职责 4.1班组人员有熟知并依据本制度接受风险评估的责任。 4.2班长(或技术员)为本班组的风险评估工作负责。 4.3财务部门负责建立流程识别和应对会计法规、准则、制度的变化,评估对会计信息的影响。负责建立沟通渠道和流程参与公司业务操作流程的变化,评估对会计核算的影响。 4.4经营部审定部部门提交的项目部风险管理方面的报告文件。负责建立经营环境监控体系,切实监控并记录、外部经营环境和条件的变化,以修正风险识别与评估。 4.5技术部门研究、确定项目部重大风险事项及应对预案。 4.6工程安全部负责建立风险预警指标体系,要求各具体部门定
期提供数据,进行指标分析;对于超过风险预警值的指标,应确定相应的整改措施。对识别的风险进行监控,发生变化时重新评估,并根据新辨识评估的风险等级进行相应的处理。 4.7办公室负责审核风险清单、应对预案。 5 制度容 5.1每次作业前,班长(或技术员)必须认真了解即将开展作业工作情况,分析它所具有的特点以及对安全工作的影响。 5.2每次作业前,班长(或技术员)必须召开参加本次作业工作班组成员开展危险点风险评估,进行具体的分析预测。 5.3 围绕确定的危险点风险,制定切实可行的安全防措施,并向所有参加此次作业班组成员交底。 5.4班组成员必须熟知本次作业工作危险点风险评估详细容及安全防措施。 5.5开工前施工风险评估制度 (1)单位工程开工前,项目部经理应组织项目部各职能部门负责人、安全工程师、相关技术人员,对单位工程施工中可能存在的风险、消除风险的管理方法及代价进行评估,确定施工中的危险源,并对危险源进行动态管理。 (2)风险评估和危险源管理是项目部安全生产管理工作的重要容之一。风险评估和管理的主要目标就是已知某种危险的存在而研究制定相关的管理、控制措施,提高项目部应对突发事件的能力。危险源管理的主要目标就是控制危险源的状态,通过制订相关的管理、技术措施以保证危险源运行在一个可控、可预见的围,进行安全生产。
第五章重大错报风险评估及其应对措施习题 一、单项选择题 1.下列说法中不正确的是( )。 A. 内部控制只能为财务报告的可靠性提供合理的保证,而非绝对的保证 B.在了解被审计单位的内部控制时,只需关注控制的设计 C. 特别风险通常与重大的非常规交易和判断事项有关 D.在某些情况下,仅通过实施实质性程序不能获取充分、适当的审计证据 2.了解被审计单位及其环境一般( )。 A. 在承接客户和续约时进行 B.在进行审计计划时进行 C. 在进行期中审计时进行 D.贯穿于整个审计过程的始终 3.了解被审计单位财务业绩衡量和评价的最重要的目的是( )。 A. 了解被审计单位的业绩趋势 B.确定被审计单位的业绩是否达到预算 C. 将被审计单位的业绩与同行业作比较 D.考虑是否存在舞弊风险 4.如果以被审计单位编制的纪要作为沟通的记录,注册会计师应当( )。 A. 直接将纪要的副本形成审计工作的底稿 B.确定这些纪要恰当的记录了沟通的内容,并将其副本形成审计工作底稿 C. 向被审计单位索要相关人员签字确认的纪要副本,直接将其形成审计工作底稿 D. 向被审计单位索要纪要的正本,直接将其形成审计工作底稿 5.以下关于评估重大错报风险的陈述中,错误的是( )。 A. 注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险 B.注册会计师应当利用实施风险评估程序获取评价控制设计的审计证据,作为支持风险评估结果的审计证据 C. 注册会计师应当利用实施风险评估结果,确定实施进一步审计程序的性质、时间和范围 D.在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系 6.以下属于仅通过实质性程序无法应对的重大错报风险的是( )。 A. 对日常交易采用高度自动化处理的情况 B.收入确认 C.费用确认 D.资产确认 7.注册会计师实施程序以确定控制是否得到一贯执行,其实质是在测试控制的( )。 A.有效性 B.存在性 C.正在使用情况 D.完整性 8.当仅实施实质性程序不足以提供认定层次充分、适当的审计证据时,注册会计师应当( )。 A. 实施分析程序 B.实施控制测试 C. 重新评估认定层次的重大错报风险 D.扩大样本规模 9.即使注册会计师已获取了控制在期中有效运行的审计证据,仍然需要( )。 A.考虑如何将控制在期中运行有效性的审计证据合理延伸至期末