第8章 风险评估与风险应对

第8章风险评估与风险应对

一、学习目标

通过本章的学习，你应当能够：

1．理解内部控制的含义及其目标；

2．理解内部控制的要素；

3. 理解风险评估程序的含义和内容；

4．熟练掌握重大错报风险的评估过程；

5．掌握财务报表层次重大错报风险的总体应对措施；

6．掌握实施进一步审计程序的时间。

二、主要内容

1．内部控制的含义及其目标

内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。

建立健全内部控制可以合理保证：（1）财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；（2）经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；（3）在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。

2．内部控制的要素

内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。

（1）控制环境

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。

（2）风险评估过程

被审计单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平，识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。

（3）信息系统与沟通

①与财务报告相关的信息系统

与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项

和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。

②与财务报告相关的沟通

与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。

（4）控制活动

①授权。授权的目的在于保证交易在管理层授权范围内进行，包括一般授权和特别授权。

②业绩评价。业绩评价主要包括被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩，以及对发现的异常差异或关系采取必要的调查与纠正措施。

③信息处理。信息处理控制可以是人工的、自动化的，或是基于自动流程的人工控制。信息处理控制分为两类，即信息技术的一般控制和应用控制。

④实物控制。实物控制主要包括对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。

⑤职责分离。职责分离主要包括被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。

（5）对控制的监督

对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。

3．风险评估程序的含义和内容

注册会计师为了了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师应当实施下列风险评估程序：询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查以及其他审计程序。

（1）询问被审计单位管理层和内部其他相关人员

注册会计师可以考虑向管理层和财务负责人询问下列事项：管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等；被审计单位最近的财务状况、经营成果和现金流量；可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等；被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。

注册会计师除了询问管理层和对财务报告负有责任的人员外，还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息。

（2）实施分析程序

运用分析程序的基本前提是数据之间存在某种关系，并且有理由预计这些关

系将继续存在。因此，在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较，或者将公司财务报表的本期数与上期数、预算数以及同行业标准进行比较，如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。

（3）观察和检查

观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息，注册会计师应当实施以下观察和检查程序：观察被审计单位的生产经营活动；检查文件、记录和内部控制手册；阅读由管理层和治理层编制的报告；实地察看被审计单位的生产经营场所和设备；穿行测试，即通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告，以及相关内部控制如何执行，注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致，并确定相关控制是否得到执行。

（4）其他审计程序

除了采用上述程序从被审计单位内部获取信息以外，如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当实施其他审计程序以获取这些信息。

4．识别和评估重大错报风险的审计程序

在识别和评估重大错报风险时，注册会计师应当实施下列审计程序：

（1）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。注册会计师应运用风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额、列报相联系。例如，被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险；宏观经济的低迷可能预示应收账款的回收存在问题。

（2）将识别的风险与认定层次可能发生错报的领域相联系。例如，销售困难使产品的市场价格下降，可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备，这预示存货的计价认定可能发生错报。

（3）考虑识别的风险是否重大，即风险造成后果的严重程度。假如产品市场价格大幅下降，导致产品销售收入不能补偿成本，毛利率为负，那么年末存货跌价问题严重，存货计价认定发生错报的风险重大；假如价格下降的产品在被审计单位销售收入中所占比例很小，被审计单位其他产品销售毛利率很高，尽管该产品的毛利率为负，但可能不会使年末存货发生重大跌价问题。

（4）考虑识别的风险导致财务报表发生重大错报的可能性。假如被审计单位对于存货跌价准备的计提实施了比较有效的内部控制，管理层已根据存货的可变现净值，计提了相应的跌价准备。在这种情况下，财务报表发生重大错报的可能性将相应降低。

5．总体应对措施

注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：

（1）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。

（2）分派更有经验或具有特殊技能的审计人员，或利用专家的工作。审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计，或具有相关审计经验。必要时，要考虑利用信息技术、税务、评估、精算师等方面的专家的工作。

（3）提供更多的督导。对于财务报表层次重大错报风险较高的审计项目，项目组的高级别成员要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。

（4）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解，以提高审计程序的有效性。

（5）对拟实施审计程序的性质、时间和范围作出总体修改。根据风险评估结果，注册会计师应对拟实施审计程序的性质、时间和范围作出总体修改。

6．进一步审计程序的时间

进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。前者主要集中在如何权衡期中与期末实施审计程序的关系，而后者分别集中在如何权衡期中审计证据与期末审计证据的关系以及以前审计获取的审计证据和本期审计获取的审计证据的关系。

注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。虽然在期末实施审计程序在很多情况下非常必要，但在期中实施进一步审计程序，可能有助于注册会计师在审计工作初期识别重大事项，并在管理层的协助下及时解决这些事项；或针对这些事项制定有效的实质性方案或综合性方案。

注册会计师在确定何时实施审计程序时，应当考虑下列主要因素：

（1）控制环境。倘若被审计单位的控制环境良好，注册会计师可适当考虑将审计程序的实施时间提前。

（2）何时能得到相关信息。如果相关信息只能在期中才能获取，则考虑在期中实施审计程序获取相关证据。

（3）错报风险的性质。例如，被审计单位在会计期末伪造销售合同以虚增收入，此时需要注册会计师在接近资产负债表日进行销售收入的截止测试。

（4）审计证据适用的期间或时点。例如，注册会计师为了获取资产负债表日的存货余额的证据，则尽量在期末或接近期末实施存货监盘程序。

第8章 风险评估与风险应对

第8章风险评估与风险应对 一、学习目标 通过本章的学习，你应当能够： 1．理解内部控制的含义及其目标； 2．理解内部控制的要素； 3. 理解风险评估程序的含义和内容； 4．熟练掌握重大错报风险的评估过程； 5．掌握财务报表层次重大错报风险的总体应对措施； 6．掌握实施进一步审计程序的时间。 二、主要内容 1．内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证：（1）财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；（2）经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；（3）在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2．内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 （1）控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 （2）风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平，识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 （3）信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项

(风险管理)风险评估与应对练习题

第五章风险评估与风险应对 一、判断题(正确的划“√”，错误的划“X”) 1．内部控制是基于现代审计的需要而产生的。（） 2．审计模式的发展与内部控制的演进过程存在密切的联系。（） 3．在企业管理工作中，内部控制系统是一种单独的制度形式，它与各种规章制度并存。（） 4．为了提高工作效率，减少工作环节，会计与出纳员应由一人承担。（） 5．建立内部控制系统，必须对某些不相容职务进行分离，应分别由两人以上担任，以便相互核对、相互牵制，防止舞弊。( ) 6．在调查表中，“否”表示该项内部控制系统较强。( ) 7．在调查表中，“不适用”表示否定该项内部控制系统。( ) 8．描述内部控制系统的三种方法是相互排斥的，不能在同一单位内使用这三种方法。 ( ) 9．当内部控制系统健全时，即使执行无效，会计信息的可靠程度仍然很高。( ) 10．当注册会计师由于各种条件的限制，无法对相关内部控制进行测试，为收集更充分的实质性程序证据，注册会计师可直接将重大错报风险设定为高水平。( ) 11．在执行小规模企业财务报表审计业务时，注册会计师无需对相关的内部控制进行了解。( ) 12．注册会计师审查某应收账款认为其记录不准确，但又不能获取充分、适当的审计证据时，注册会计师通过实施控制测试认为其内部控制运行有效，从而认为应收账款记录准确。( ) 13．如果注册会计师不打算依赖被审计单位的内部控制，则无须对内部控制进行了解。 ( ) 14．注册会计师无需了解被审计单位所有内部控制，而只需了解与审计相关的内部控制。( ) 15．注册会计师可以通过了解被审计单位及其环境的其他方面信息，评价被审计单位风险评估过程的有效性。( ) 16．在小型被审计单位，管理层可能没有正式的风险评估过程，注册会计师应当评估其风险为最高水平。( ) 17．在对内部控制的了解和评估过程中，由于对业务流程层面了解技术性强，应该由项目负责人或有经验的注册会计师参加，对整体层面了解，由项目组中其他成员完成。( ) 18．在初步计划审计工作时，注册会计师就应当确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。( ) 19．注册会计师今年连续对ABC公司审计，在了解与购货相关的内部控制时，注册会计师询问了相关人员，得知今年的业务流程与去年相比变化不大，注册会计师将今年的变化修改了记录流程的工作底稿。( ) 20．在有些情况下，注册会计师通过实施控制测试，以获取内部控制运行有效性的审计证据，从而代替实质性程序。( ) 21．注册会计师对内部控制的了解可以代替对控制运行有效性的测试。( ) 22．由于审计中存在的固有限制影响注册会计师发现重大错报的能力，注册会计师不

风险评估与应对相关的工作底稿_[全文]

目录 风险评估工作底稿目录 了解被审计单位及其环境 从整体层面了解内部控制 从业务流程了解内部控制 风险评估汇总表 控制测试——销售与收款循环 实质性程序——应收账款 报告阶段的主要底稿 风险评估工作底稿 目录 二、风险评估工作底稿 （一）了解被审计单位及其环境（不包括内部控制）（二）了解被审计单位内部控制 13>．在被审计单位整体层面了解和评价内部控制 2．在被审计单位业务流程层面了解和评价内部控制 （1）采购与付款循环 （2）工薪与人事循环 （3）生产与仓储循环 （4）销售与收款循环 （5）筹资与投资循环 （6）固定资产循环 （三）项目组讨论纪要——风险评估 （四）风险评估结果汇总表

（五）总体审计策略 (Go Top) （一）了解被审计单位及其环境(不包括内部控制) 被审计单位： 项目：了解被审计单位及其环境（不包括内部控制） 编制： 日期： 索引号：BA 财务报表截止日/期间： 复核： 日期： 一、审计目标 从以下方面了解被审计单位及其环境，并评估相应重大错报风险：1．行业状况、法律环境与监管环境以及其他外部因素； 2．被审计单位的性质； 3．被审计单位对会计政策的选择和运用； 4．被审计单位的目标、战略以及相关经营风险； 5．被审计单位财务业绩的衡量和评价。 二、行业状况、法律环境与监管环境以及其他外部因素 （一）实施的风险评估程序 风险评估程序 执行人 执行时间 索引号 向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅××券商编写的关于被审计单位及其所处行业的研究报告

将被审计单位的关键业绩指标（销售毛利率、市场占有率等）与同行业中规模相近的企业进行比较 …… （二）了解的内容和评估出的风险 1．行业状况 （1）所在行业的市场供求与竞争 例如： 被审计单位的主要产品是什么？所处什么行业？ 行业的总体发展趋势是什么？ 行业处于哪一总体发展阶段（例如：起步、快速成长、成熟或衰退阶段）？ 市场需求、市场容量和价格竞争如何？ 行业上下游关系如何？ 谁是被审计单位最重要的竞争者，他们所占的市场份额是多少？ 被审计单位及其竞争者主要的竞争优势是什么？ （2）生产经营的季节性和周期性 例如： 行业是否受经济周期波动影响，以及采取了什么行动使波动的影响最小化？ 行业生产经营和销售是否受季节影响？

风险评估与应对案例分析

风险评估与应对案例分析 玉风公司为我国江西景德镇地区的一家大型企业，主要业务为生产和销售青花瓷器。该公司2006年末未经审计的财务报表显示的资产总额为35543万元，销售收入为12560万元，利润总额为2300万元。自2003年以来，玉风公司历年的财务报表均由中天华正会计师事务所审计。2006年3月，在执行完玉风公司2005年度财务报表审计业务、提交了无保留意见审计报告后，中天华正会计师事务所与玉风公司签订了其2006年度财务报表的审计业务约定书，并委派执行2005年度财务报表审计的A和B注册会计师继续负责该项审计业务。基于玉风公司2006年度的经营计划，该公司在本年度将进行全方位的改革。新的管理层上任时，向公司治理层及股东代表大会做出了将本年度销售收入比上年增加20%，否则将扣发全体高层管理人员全年奖金的承诺。中天华正事务所的业务负责人意识到这些情况将全面影响玉风公司的环境，故特别要求A和B注册会计师对玉风公司及其环境进行全面、深入的了解，并根据了解的情况于2006年末制订玉风公司2006年度财务报表的审计计划。 资料一：在了解玉风公司及其环境、评估重大的错报风险时，A和B注册会计师发现玉风公司2006年度主要发生了下列事项和情况： （1）2005年以来，玉风公司所在地用于生产优质瓷器所需的特殊泥土初步显现出枯竭的迹象。为维持正常的经营，玉风公司自2005年8月起派出专家在全国各地寻找该种特殊泥土。2006年2月，经专家建议，并经董事会决定，玉风公司出资5000万元在四川省广远地区设立分公司，利用当地泥土生产瓷器。 （2）2006年初，为提高存货管理水平，玉风公司出资200万元为各个仓储部门配置了计算机信息系统，该系统使玉风公司各仓库之间实现了内部联网，出库单、入库单由原先的人工填写改为计算机打印。 （3）为寻找新的生产原料，玉风公司决定出资1000万元建立F研究基地，用于研究在当地泥土中添加化学原料，以改善泥土的品质的试验。该基地已于2006年4月份开始运行。 （4）2006年5月，为开展多种经营，玉风公司与L、G两家上市公司签订合作协议，联合开发新型卫浴产品。协议规定L公司出资8000万元作为研发及宣传经费、G公司出资3000万元建立营销网络，而玉风公司则以其拥有专利权的高薪技术使用权出资，并派出5名工程师作为研发的主要人员。这5名工程师的工资仍由玉风公司负责。开发成功后，玉

风险评估与风险应对

风险评估与风险应对 Company Document number：WTUT-WT88Y-W8BBGB-BWYTT-19998

第8章风险评估与风险应对 一、学习目标 通过本章的学习，你应当能够： 1．理解内部控制的含义及其目标； 2．理解内部控制的要素； 3. 理解风险评估程序的含义和内容； 4．熟练掌握重大错报风险的评估过程； 5．掌握财务报表层次重大错报风险的总体应对措施； 6．掌握实施进一步审计程序的时间。 二、主要内容 1．内部控制的含义及其目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。 建立健全内部控制可以合理保证：（1）财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；（2）经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；（3）在所有经营活动中遵守法律

法规的要求，即在法律法规的框架下从事经营活动。实现内部控制上述目标的手段是设计和执行控制政策和程序。 2．内部控制的要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 （1）控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 （2）风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。管理层应当确定可以承受的风险水平，识别这些风险并采取一定的应对措施。风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 （3）信息系统与沟通 ①与财务报告相关的信息系统 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 ②与财务报告相关的沟通

第八章 风险评估 习题

第八章风险评估习题

第八章风险评估练习 一、单项选择题 1. 注册会计师了解被审计单位及其环境的目的是 ( ) 。 A. 为了进行风险评估程序 B. 收集充分适当的审计证据 C. 为了识别和评估财务报表重大错报风险 D. 控制检查风险 2. 注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同,注册会计师应当将了解的重点放在 ( ) 。 A. 风险评估程序 B. 对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化 C. 重大错报风险 D. 重大错报风险和检查风险 3. 内部控制的目标不包括 ( ) 。

A. 财务报告的可靠性 B. 审计风险处在低水平 C. 经营的效率和效果 D. 在所有经营活动中遵守法律法规的要求 4. 关于控制环境的说法不正确的是 ( ) 。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B. 控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础 C. 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制 D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 5. 注册会计师采用风险评估程序了解被审计单位及其环 3

境,了解被审计单位及其环境的时间是( ) 。 A. 在承接客户和续约时 B. 在进行审计计划时 C. 在进行期中审计时 D. 贯穿于整个审计过程的始终 6. 根据审计风险模型,下列有关检查风险的陈述不恰当的是 ( ) 。 A. 检查风险取决于审计程序设计的合理性和执行的有效性 B. 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系 C. 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险 D. 检查风险与注册会计师所需的审诗证据成同向关系 7. 下列关于注册会计师了解内部控制的说法中,不正确的是 ( ) 。 A. 内部控制只能对财务报告的可靠性提供合理的保证, 4

风险评估风险应对例题2

1.甲公司主要从事小型电子消费品的生产和销售。A注册会计师负责审计甲公司20×8年度财务报表。 资料一： A注册会计师在审计工作底稿中记录了所了解的甲公司情况及其环境，部分内容摘录如下： （1）20×8年初，甲公司董事会决定将每月薪酬发放日由当月最后1日推迟到次月5日，同时将员工薪酬水平平均上调10%.甲公司20×8年员工队伍基本稳定。 （2）20×8年下半年，受金融衍生品投资失败的影响，甲公司主要竞争对手之一的乙公司（非甲公司的关联公司）及其下属全资子公司——丙公司均陷入财务困境。为取得丙公司的机器设备，甲公司于20×8年8月31日与乙公司签订协议，以1亿元购入其所持丙公司的全部股权。按照协议约定，丙公司于20×8年9月30日遣散了全部员工，并向甲公司移交了全部资产和负债。甲公司于20×8年10月将丙公司的全部机器设备和存货转移到甲公司下属生产基地，并对设备进行了重新组合安装，同时向丙公司派出新的管理团队和员工，丙公司转而负责甲公司部分产品的销售。 （3）20×8年9月1日，甲公司与丁公司签订协议，自当月起，由丁公司为甲公司于20×8年第4季度投放市场的一款新产品——A产品提供为期12个月的广告服务。甲公司于20×8年9月1日向丁公司预付6个月基本广告服务费，每月10万元。另外，按照协议约定，甲公司于每月末按当月A产品销售收入的5%向丁公司另行支付追加广告服务费。 （4）自20×8年11月起，甲公司将主要产品交货方式由在甲公司仓库交货，改为运至客户指定交货地点交客户签收，但客户需承担甲公司因此而发生运费的80%.

（5）20×8年末，有网民称甲公司B产品含有较高的有害化学成分，会对消费者健康造成不良影响，甲公司随即发表声明，表示B产品有害化学成分含量没有超出现行安全标准，并公布了国家有关部门的检测报告。但大部分网络调查显示，仍有超过半数的网民对B 产品安全性表示忧虑。 资料二： A注册会计师在审计工作底搞中记录了所获取的甲公司合并财务数据，部分内容摘录如下：（金额单位：万元） （1） 未审数已审数 20×8年20×7年 A产品B产品其他产品A产品B产品其他产品营业收入 3 000 6 000140 0000 5 000118 000 营业成本 2 000 5 700111 0000 4 60090 000 存货A产品B产品其他产品A产品B产品其他产品账面余额18060030 000050023 000减：存货跌价准备000000

第八章 风险评估与资本评估-关于压力测试的监管要求

2015年银行业专业人员职业资格考试内部资料 风险管理 第八章 风险评估与资本评估 知识点：关于压力测试的监管要求 ● 定义： 有效的压力监管能够保证资产的安全 ● 详细描述： 1.治理方面的要求 董事会和高管层积极参与与推动，用压力测试来评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 2.组织实施方面的要求 （1）建立全面的、审慎的、前瞻性的资本充足率压力测试工作机制，定量分析为主 （2）建立经董事会或其授权委员会批准的压力测试政策 3.覆盖范围方面的要求 （1）覆盖全行范围内的实质性风险 （2）涵盖商业银行表内外风险暴露的主要资产组合 （3）采用定量或非定量的 （4）建立完善的资本充足率压力测试系统 4、方法论方面要求 （1）不同程度压力情景 （2）根据具体，自主选择方法论 5、应用和报告方面要求 （1）定期或者不定期，一年至少一次 （2）商业银行应编制资本充足率压力测试报告 （3）应对所需持有的附加资本 主要目的是评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 例题：

1.商业银行定期对银行账户和交易账户进行压力测试的主要目的有（）。 A.评估银行在极端不利情况下的损失承受能力 B.对市场风险VaR值的准确性进行验证 C.分析资产组合在不同市场条件下可能产生的收益或损失 D.计算资产组合可能产生的最高收益 E.测算极端不利的市场条件对资产组合造成的影响 正确答案：A,E 解析：主要目的是评估银行在极端不利情况下的损失承受能力和测算极端不利的市场条件对资产组合造成的影响 2.商业银行应建立经董事会或其授权委员会批准的压力测试政策，确保压力测试工作的（），并有效融入资本规划、资本应急预案等风险管理和资本管理体系。 A.全面性 B.规范性 C.准确性 D.有效性 E.可靠性 正确答案：A,B,D 解析：基本风险管理常识 3.资本充足率压力测试分为：定期和不定期压力测试，原则上定期压力测试至少（）一次。 A.3个月 B.半年 C.9个月 D.1年 正确答案：D 解析：定期压力测试至少每年评估一次 4.商业银行进行资本充足率压力测试应覆盖全行范围内的主要风险，包括（） A.银行账户利率风险 B.市场风险

第8章-风险应对-练习题及答案

第八章风险应对 一、单项选择题 1、以下说法不正确的是（）。 A、设计实施进一步审计程序的性质、时间和范围的依据是注册会计师识别的风险是否重大 B、财务报表层次的重大错报风险很可能源于薄弱的控制环境 C、如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动 D、被审计单位通常有一些与审计无关的控制，注册会计师无需对其加以考虑 2、关于控制测试的性质，下列描述不正确的是（）。 A、将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证 B、观察提供的证据限于观察发生的时点，但其也可以测试控制运行的有效性 C、被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制，注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性，还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证，以获取充分、适当的审计证据 D、询问本身无法获取控制有效运行的充分、适当的审计证据，需要与其他测试手段结合使用才能发挥作用 3、注册会计师在确定进一步审计程序的时间时应当考虑的因素不包括（）。 A、审计意见的类型 B、控制环境 C、错报风险的性质 D、审计证据适用的期间或时点 4、以下说法中不正确的是（）。 A、财务报表层次的重大错报风险很可能源于薄弱的控制环境 B、当控制环境存在缺陷，注册会计师通常会选择在期中实施更多的审计程序 C、采用不同的审计抽样方法，使当期抽取的测试样本与以前有所不同，可以提高审计程序的不可预见性 D、控制环境存在缺陷通常会削弱其他控制要素的作用，导致注册会计师可能无法信赖内部控制，而主要依赖实施实质性程序获取审计证据 5、下列关于控制测试的表述中，不正确的是（）。 A、如果并不打算依赖内部控制，注册会计师就没有必要进一步了解业务流程层面的控制 B、如果不打算信赖内部控制，注册会计师就没有必要进行穿行测试 C、针对特别风险，注册会计师应当了解和评估相关的控制活动 D、如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平，注册会计师应当了解和评估相关的控制活动 6、注册会计师执行的下列审计程序中，属于细节测试的是（）。

【VIP专享】第8章风险评估案例分析

根据对正大公司内部控制的了解和测试，请分别指出下列内部控制缺陷与哪些会计报表（财务报表）项目或科目的何种认定相关。 ①会计人员乙同时登记产成品总账和明细账 ②验收单未连续编号 ③付款凭单每月末统一交给会计部 ④会计部根据未附其他单据的付款凭单登记有关账簿 ⑤由证券部直接支取投资款 ⑥证券部的投资协议未经其他部门审核 ⑦在公司章程或有关决议中未载明筹资的权限和批准程序 ⑧银行出纳编制银行存款余额调节表 【答案】 ①会计人员乙同时登记产成品总账和明细账与产成品的“完整性”、“计价和分摊”、“存在”或“发生”认定相关。 ②验收单未连续编号与材料采购（或原材料，或存货，下同）的“完整性”、“存在”认定相关 ③付款凭单月末交给会计部与材料采购的“存在”或“发生”、“计价和分摊”的认定相关 ④会计部根据未附其他单据的付款凭单登记有关账簿与材料采购的“计价和分摊”、“存在”或“发生”认定相关 ⑤由证券部直接支取款项与短期投资（或长期投资，下同）的“完整性”、“存在”或“发生”认定有关 ⑥证券部的投资协议未经其他部门审核与投资的“存在”或“发生”认定有关。由证券部进行会计核算、会计部月末汇总与投资的“计价和分摊”、“完整性”认定有关。由证券部进行会计核算与投资的“存在”或“发生”的认定相关 ⑦在公司章程或有关决议中未载明筹资的权限和批准程序与长期（或短期）借款的“存在”或“发生”的认定相关 ⑧银行出纳编制银行存款余额调节表与银行存款的“计价和分摊”、“存在”或“发生”、“完整性”的认定有关 1.（2007年）W公司主要从事小型电子消费品的生产和销售，产品销售以W公司仓库为交货地点。W公司日常交易采用自动化信息系统（以下简称系统）和手工控制相结合的方式进行。系统自20×6年以来没有发生变化。W公司产品主要销售给国内各主要城市的电子消费品经销商。A和B注册会计师负责审计W公司20×7年度财务报表。 资料一：A和B注册会计师在审计工作底稿中记录了所了解的W公司及其环境的情况，部分内容摘录如下： （1）在20×6年度实现销售收入增长10%的基础上，W公司董事会确定的20×7年销售收入增长目标为20%。W公司管理层实行年薪制，总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业20×7年的平均销售增长率是12%。 （2）W公司财务总监已为W公司工作超过6年，于20×7年9月劳动合同到期后被W公司的竞争对手高薪聘请。由于工作压力大，W公司会计部门人员流动频繁，除会计主管服务期超过4年外，其余人员的平均服务期少于2年。 （3）W公司的产品面临快速更新换代的压力，市场竞争激烈。为巩固市场占有率，W公司于 20×7年4月将主要产品（C产品）的销售下调了8%至10%。另外，W公司在20×7年8月推出了D 产品（C产品的改良型号），市场表现良好，计划在20×8年全面扩大产量，并在20×8年1月停止C 产品的生产。为了加快资金流转，W公司于20×8年1月针对C产品开始实施新一轮的降价促销，平均降价幅度达到10%。 （4）W公司销售的产品均由经客户认可的外部运输公司实施运输，运输由W公司承担，但运输途中风险仍由客户自行承担。由于受能源价格上涨影响，20×7年的运输单价比上年平均上升了15%，但运输商同意将运费结算周期从原来的30天延长至60天。 （5）20×7年度W公司主要原料的价格与上年基本持平，供应商也没有大的变化，但由于技术要求发生变化，D产品所耗高档金属材料比C产品略有上升，使得D产品的原材料成本比C产品上升了3%。

风险评估与应对练习题

风险评估与应对练习题 Document number：BGCG-0857-BTDO-0089-2022

第五章风险评估与风险应对 一、判断题(正确的划“√”，错误的划“X”) 1．内部控制是基于现代审计的需要而产生的。（） 2．审计模式的发展与内部控制的演进过程存在密切的联系。 （） 3．在企业管理工作中，内部控制系统是一种单独的制度形式，它 与各种规章制度并存。（） 4．为了提高工作效率，减少工作环节，会计与出纳员应由一人承担。（） 5．建立内部控制系统，必须对某些不相容职务进行分离，应分别 由两人以上担任，以便相互核对、相互牵制，防止舞弊。( ) 6．在调查表中，“否”表示该项内部控制系统较强。( ) 7．在调查表中，“不适用”表示否定该项内部控制系统。( ) 8．描述内部控制系统的三种方法是相互排斥的，不能在同一单位内 使用这三种 方法。 ( ) 9．当内部控制系统健全时，即使执行无效，会计信息的可靠程度 仍然很高。( ) 10．当注册会计师由于各种条件的限制，无法对相关内部控制进行测试，为收集更充分的实质性程序证据，注册会计师可直接将重大错报风险设定为高水平。( ) 11．在执行小规模企业财务报表审计业务时，注册会计师无需对相关的内部控制进行了解。( ) 12．注册会计师审查某应收账款认为其记录不准确，但又不能获取充分、适当的审计证据时，注册会计师通过实施控制测试认为其内部控制运行有效，从而认为应收账款记录准确。( ) 13．如果注册会计师不打算依赖被审计单位的内部控制，则无须对 内部 控制 进行 了 解。 ( ) 14．注册会计师无需了解被审计单位所有内部控制，而只需了解与审计相关的内部控制。( ) 15．注册会计师可以通过了解被审计单位及其环境的其他方面信息，评价被审计单位风险评估过程的有效性。( )

风险评估及案例

目录 ［隐藏］ 1风险评估的定义 2风险评估的内容 3风险评估任务 4风险评估过程注意事项 5风险评估的三种可行途径 5.1基线评估 5.2详细评估 5.3组合评估 6风险评估的常用方法 风险评估（Risk Assessment ） 风险评估的定义 风险评估（Risk Assessment ）是指在风险事件发生之后，对于风险事件给人们的生 活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。 风险评估的内容 （1）对风险本身的界定。包括风险发生的可能性；风险强度；风险持续时间；风险发生的区域及关键风险点。 （2）对风险作用方式的界定。包括风险对企业的影响是直接的还是间接的；是否会引发其他的相关风险；风险对企业的作用范围等。 （3）对风险后果的界定。在损失方面：如果风险发生，对企业会造成多大的损失？如 果避免或减少风险，企业需要付出多大的代价？在冒风险的利益方面：如果企业冒了风险, 可能获得多大的利益？如果避免或减少风险，企业得到的利益又是多少？ 风险评估任务 风险评估的主要任务包括： *识别组织面临的各种风险 *评估风险概率和可能带来的负面影响 *确定组织承受风险的能力 *确定风险消减和控制的优先等级 *推荐风险消减对策 风险评估过程注意事项

在风险评估过程中，有几个关键的问题需要考虑。 首先，要确定保护的对象（或者资产）是什么？它的直接和间接价值如何？ 其次，资产面临哪些潜在威胁？导致威胁的问题所在？威胁发生的可能性有多大? 第三，资产中存在哪里弱点可能会被威胁所利用？禾U用的容易程度又如何？ 第四，一旦威胁事件发生，组织会遭受怎样的损失或者面临怎样的负面影响？最后，组织应该采取怎 样的安全措施才能将风险带来的损失降低到最低程度？解决以上问题的过程，就是风险评估的过程。 进行风险评估时，有几个对应关系必须考虑： *每项资产可能面临多种威胁 *威胁源（威胁代理）可能不止一个 ?每种威胁可能利用一个或多个弱点 风险评估的三种可行途径 在风险管理的前期准备阶段，组织已经根据安全目标确定了自己的安全战略，其中就包括对风险评估战略的考虑。所谓风险评估战略，其实就是进行风险评估的途径，也就是规定风险评估应该延续的操作过程和方式。 风险评估的操作范围可以是整个组织，也可以是组织中的某一部门，或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素，包括评估时间、力度、展开幅度和深度，都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估途径。目前，实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。 基线评估 如果组织的商业运作不是很复杂，并且组织对信息处理和网络的依赖程度不是很高，或者组织信息系统多采用普遍且标准化的模式，基线风险评估（Baseli ne Risk Assessment ）就可以直接而简单地实现基本的安全水平，并且满足组织及其商业环境的所 有要求。 采用基线风险评估，组织根据自己的实际情况（所在行业、业务环境与性质等），对信息系统进行安全基线检查（拿现有的安全措施与安全基线规定的措施进行比较，找出其中的差距），得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线，是在诸多标准规范中规定的一组安全控制措施或者惯例，这些措施和惯例适用于特定环境下的所有系统，可以满足基本的安全需求，能使系统达到一定的安全防护水平。组织可以根据以下资源来选择安全基线： ? 国际标准和国家标准，例如BS 7799-1、ISO 13335-4 ; *行业标准或推荐，例如德国联邦安全局IT基线保护手册; *来自其他有类似商务目标和规模的组织的惯例。 当然，如果环境和商务目标较为典型，组织也可以自行建立基线。 基线评估的优点是需要的资源少，周期短，操作简单，对于环境相似且安全需求相当的诸多组织，基线评估显然是最经济有效的风险评估途径。当然，基线评估也有其难以避免的缺点，比如基线水平的高低难以设定，如果过高，可能导致资源浪费和限制过度，女口果过低，可能难以达到充分的安全，此外，在管理安全相关的变化方面，基线评估比较困难。

第8章 风险评估与风险应对 习题参考答案

第8 章风险评估与风险应对 习题参考答案 【复习思考题】 1.简述风险评估的基本程序与信息来源。 答：风险评估中，审计师应当首先了解被审计单位及其环境，然后实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查、考虑其他信息、项目组讨论等程序，以便以识别与评估财务报表层次和认定层次的重大错报风险。 其中：了解被审计单位及其环境，至少应当包括以下方面：①被审计单位所在行业相关状况、法律环境与监管环境以及其他外部因素；②被审计单位的性质；③被审计单位对会计政策的选择和运用；④被审计单位的目标、战略以及相关经营风险；⑤被审计单位财务业绩的衡量和评价；⑥被审计单位的内部控制。这些情况可通过统计年鉴、行业协会、行业网站等途径获得相关资料；与被审计单位管理层交流、审阅其编制的相关资料和报告、审阅其会议资料和决议、实地观察其生产经营场所和活动等；以及项目组内讨论。 询问程序，其信息来源于被审计单位的管理层和对财务报告负有责任的人员、内部审计师、以及负责生成、处理或记录复杂、异常交易的人员及其监督人员、负责法律事务的人员、采购人员、生产人员、销售人员等。 分析程序，其信息来源于被审计单位的不同财务数据以及财务数据与非财务数据，通过对其采用比较分析法、比率分析法、结构分析法和趋势分析法进行评价。其中，比较分析中需要利用到本期未审计数与上期已审计数、本期计划数、预算数、同行业标准或审计人员计算结果等，故而会涉及到相关财务数据的纵向和横向比较、以及与行业内相关标准的比较等。 观察和检查程序，其信息来源于被审计单位相关的文件及记录、内部控制手册、管理层和治理层编制的报告例如中期管理层报告等、实地考察被审计单位的生产经营场所和设备，对交易在财务报告信息系统中的处理进行穿行测试

风险评估与应对练习题

风险评估与应对练习题 This manuscript was revised on November 28, 2020

第五章风险评估与风险应对 一、判断题(正确的划“√”，错误的划“X”) 1．内部控制是基于现代审计的需要而产生的。（） 2．审计模式的发展与内部控制的演进过程存在密切的联系。（） 3．在企业管理工作中，内部控制系统是一种单独的制度形式，它与各种规章制度 并存。（） 4．为了提高工作效率，减少工作环节，会计与出纳员应由一人承担。（） 5．建立内部控制系统，必须对某些不相容职务进行分离，应分别由两人以上担 任，以便相互核对、相互牵制，防止舞弊。( ) 6．在调查表中，“否”表示该项内部控制系统较强。( ) 7．在调查表中，“不适用”表示否定该项内部控制系统。( ) 8．描述内部控制系统的三种方法是相互排斥的，不能在同一单位内使用这三种方 法。( ) 9．当内部控制系统健全时，即使执行无效，会计信息的可靠程度仍然很高。( ) 10．当注册会计师由于各种条件的限制，无法对相关内部控制进行测试，为收集更充分的实质性程序证据，注册会计师可直接将重大错报风险设定为高水平。( ) 11．在执行小规模企业财务报表审计业务时，注册会计师无需对相关的内部控制进行了解。( ) 12．注册会计师审查某应收账款认为其记录不准确，但又不能获取充分、适当的审计证据时，注册会计师通过实施控制测试认为其内部控制运行有效，从而认为应收账款记录准确。( ) 13．如果注册会计师不打算依赖被审计单位的内部控制，则无须对内部控制进行了 解。( ) 14．注册会计师无需了解被审计单位所有内部控制，而只需了解与审计相关的内部控制。( ) 15．注册会计师可以通过了解被审计单位及其环境的其他方面信息，评价被审计单位风险评估过程的有效性。( ) 16．在小型被审计单位，管理层可能没有正式的风险评估过程，注册会计师应当评估其风险为最高水平。( ) 17．在对内部控制的了解和评估过程中，由于对业务流程层面了解技术性强，应该由项目负责人或有经验的注册会计师参加，对整体层面了解，由项目组中其他成员完成。( ) 18．在初步计划审计工作时，注册会计师就应当确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。( ) 19．注册会计师今年连续对ABC公司审计，在了解与购货相关的内部控制时，注册会计师询问了相关人员，得知今年的业务流程与去年相比变化不大，注册会计师将今年的变化修改了记录流程的工作底稿。( ) 20．在有些情况下，注册会计师通过实施控制测试，以获取内部控制运行有效性的审计证据，从而代替实质性程序。( ) 21．注册会计师对内部控制的了解可以代替对控制运行有效性的测试。( ) 22．由于审计中存在的固有限制影响注册会计师发现重大错报的能力，注册会计师不能对财务报表整体不存在重大错报获取绝对保证。( ) 23．注册会计师在执行财务报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行控制测试。( )

重大错报风险评估案例以及答案审批稿

重大错报风险评估案例 以及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】

【案例6-1】 重大错报风险评估 大华公司主要从事小型电子消费品的生产和销售，产品销售以大华公司仓库为交货地点。大华公司日常交易采用自动化信息系统（以下简称系统）和手工控制相结合的方式进行。系统自20×6年以来没有发生变化。大华公司产品主要销售给国内各主要城市的电子消费品经销商。A和B两位注册会计师负责审计大华公司20×7年度财务报表。 【资料一】 A和B两位注册会计师在审计工作底稿中记录了所了解的大华公司及其环境的情况，部分内容摘录如下： （1）在20×6年度实现销售收入增长10%的基础上，大华公司董事会确定20×7年销售收入增长目标为20%。大华公司管理层实行年薪制，总体薪酬水平根据上述目标的完成情况上下浮动。大华公司所处行业20×7年的平均销售增长率是12%。 （2）大华公司财务总监已为该公司工作超过6年，于20×7年9月劳动合同到期后被大华公司的竞争对手高薪聘请。由于工作压力大，大华公司会计部门人员流动频繁，除会计主管服务超过4年外，其余人员的平均服务期少于2年。 （3）大华公司的产品面临快速更新换代的压力，市场竞争激烈。为巩固市场占有率，大华公司于20×7年4月将主要产品（C产品）的销售价格下调了8%至10%。另外，大华公司在20×7年8月推出了D产品（C产品的改良型号），市场表现良好，计划在20×8年全面扩大产量，并在20×8年1月停止C产品的生产。为了加快资金流转，大华公司于20×8年1月针对C产品开始实施新一轮的降价促销，平均降价幅度达到10%。 （4）大华公司销售的产品均由经客户认可的外部运输公司实施运输，运费由大华公司承担，但运输途中风险仍由客户自行承担。由于受能源价格上涨影响，20×7年的运输单价比上一年平均上升了15%，但运输商同意将运费结算周期从原来的30天延长至60天。 （5）20×7年度大华公司主要原料的价格于上年基本持平，供应商也没有大的变化，但由于技术要求发生变化，D产品所耗高档金属材料比C产品略有上升，使得D产品的原材料成本比C产品上升了3%. （6）除了于20×6年12月借入的2年期、年利率6%的银行贷款5000万元外，大华公司没有其他借款。上述长期借款专门用于扩建现有的一条生产线，以满足D产品的生产需要。该生产线总投资6500万元，20×6年12月开工，20×7年7月完工并投入使用（假设不考虑利息收入）。 【资料二】 A和B在审计工作底稿中记录了所获取的大华公司财务数据，部分内容摘录如下：

第八章 风险应对

第八章风险应对 考情分析 一、历年考情概况 本章属于审计测试流程的内容，在考试中比较重要，虽然在风险评估题中要求将评估出的重大错报风险设计相应的风险应对措施，但风险应对措施主要与财务报表循环审计相关。本章主要围绕控制测试和实质性程序进行考核，考试时以客观题为主。 二、本章考点直击 三、学习方法与应试技巧 针对“财务报表层次重大错报风险的总体应对措施”知识点应记忆，包括增加审计程序不可预见性的方法，以及控制环境存在缺陷时的应对措施也常在选择题中出现。 着重理解“针对认定层次重大错报风险的进一步审计程序”、“控制测试”、“实质性程序”等知识点，这三个知识点的内容有所重叠，可结合学习，掌握在确定进一步审计程序的性质、时间安排、范围时，注册会计师应当考虑的主要因素。 “控制测试”是本章的重点，理解控制测试的性质、时间安排、范围的内涵，熟悉控制测试的程序，如何考虑期中或以前审计所获取的审计证据，控制测试的范围与哪些因素相关。 “实质性程序”应理解其性质、时间安排、范围的内涵，掌握特别风险的应对措施。 四、2014年教材主要变化 由原先的第12章调整至第8章，内容总体上没有发生实质性变化。针对“特别风险实施的实质性程序”这个知识点，删除“特别风险应对措施………对审计方案造成的影响。”这部分内容。

重点、难点讲解及典型例题 重点、难点讲解及典型例题 一、针对财务报表层次重大错报风险的总体应对措施 (一)注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施 (1)向项目组强调保持职业怀疑的必要性。 (2)指派更有经验或具有特殊技能的审计人员，或利用专家的工作。 (3)提供更多的督导。 (4)在选择拟实施的进一步审计程序时融入更多的不可预见的因素。

第五章 风险与风险管理-风险评估系图法

2015年注册会计师资格考试内部资料 公司战略与风险管理 第五章　风险与风险管理 知识点：风险评估系图法 ● 详细描述： 用以评估风险影响的常见的定性方法是制作风险评估系图。 风险评估系图识别某一风险是否会对企业产生重大影响，并将此结论与风险发生的可能性联系起来，为确定企业风险的优先次序提供框架。 （一）适用范围 适用于对风险初步的定性分析。 （二）实施步骤

（三）主要优点和局限性 【主要优点】风险评估系图法作为一种简单的定性方法，直观明了。　 　 【局限性】如需要进一步探求风险原因，则显得过于简单，缺乏有效的经验证明和数据支持。 例题： 1.在风险评估系图中，风险对企业所产生的影响是影响风险评级的重要参数 ，另一个影响风险评级的重要参数是（） A.应对凤险措施的成本 B.风险发生的可能性 C.企业对风险的偏好 D.企业对风险的承受能力 正确答案：B 解析：本题考查的知识点是“对主要风险的评估”。在风险评估系图中，横轴表示的是风险发生的可能性，纵轴表示的是风险产生的影响。影响风险评级的重要参数是：风险对企业所产生的影响和风险发生的可能性。 2.乙公司为一家专营空中物流货运的航空公司，现正为可能开发的中东航线 进行风险评估。以下是所制定的风险评估系图。 在风险管理的基本原则下，乙公司应将注意力集中应对所面临的风险有 （）。 A.风险①和风险② B.风险①、风险②和风险③ C.风险①、风险②和风险④ D.风险①、风险②、风险③和风险④ 正确答案：A 解析：风险①和风险②属于风险发生的可能性和影响都比较大的风险，因此，乙公司应将注意力集中应对该类风险。 3.下列各项中，属于用以风险评估常见的定性方法是（）。 A.敏感性分析法法 B.风险评估系图 C.马尔科夫分析法

第八章 风险评估 习题

第八章风险评估习题 一、单项选择题 1. 注册会计师了解被审计单位及其环境的目的是 ( ) 。 A. 为了进行风险评估程序 B. 收集充分适当的审计证据 C. 为了识别和评估财务报表重大错报风险 D. 控制检查风险 2. 注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行 业、规模以及其他因素的不同而不同,注册会计师应当将了解的重点放在 ( ) 。 A. 风险评估程序 B. 对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化 C. 重大错报风险 D. 重大错报风险和检查风险 3. 内部控制的目标不包括 ( ) 。 A. 财务报告的可靠性 B. 审计风险处在低水平 C. 经营的效率和效果 D. 在所有经营活动中遵守法律法规的要求 4. 关于控制环境的说法不正确的是 ( ) 。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B. 控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实 施有效内部控制的基础 C. 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持 了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制 D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 5. 注册会计师采用风险评估程序了解被审计单位及其环境,了解被审计单位及其环境的时间是( ) 。 A. 在承接客户和续约时 B. 在进行审计计划时 C. 在进行期中审计时 D. 贯穿于整个审计过程的始终 6. 根据审计风险模型,下列有关检查风险的陈述不恰当的是 ( ) 。 A. 检查风险取决于审计程序设计的合理性和执行的有效性 B. 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系 C. 注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险 D. 检查风险与注册会计师所需的审诗证据成同向关系 7. 下列关于注册会计师了解内部控制的说法中,不正确的是 ( ) 。 A. 内部控制只能对财务报告的可靠性提供合理的保证,而非绝对的保证 B. 在了解被审计单位的内部控制时,只需关注控制的设计 C. 特别风险通常与重大的非常规交易和判断事项有关