第六章第一节风险评估.

第六章重大错报风险的评估与应对㈠了解被审计单位及其环境⒈识记：⑴内部控制答：内部控制是指由被审计单位治理层、管理层和其他人员设计与执行的政策及程序，其目的是为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。

⑵控制环境答：控制环境是治理层和管理层对内部控制及其重要性的态度、认识和措施，包括治理职能和管理职能。

良好的控制环境是实施有效内部控制的基础。

⑶控制活动答：控制活动是指有利于保证管理层的指令得以执行的政策和程序。

包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

⑷风险评估答：风险评估是指在设计和实施进一步审计程序之前实施的程序，其目的是了解被审计单位及其环境，识别和评估财务报表重大错报风险。

⒉领会：⑴了解被审计单位及其环境的目的和程序答：了解被审计单位及其环境的目的是为了识别和评估财务报表重大错报风险（包括财务报表层次重大错报风险和认定层次重大错报风险）。

其程序通常包括八大审计程序中的询问、分析程序、观察和检查。

⑵实施风险评估程序的作用答：实施风险评估程序的作用是了解被审计单位及其环境，评估财务报表重大错报风险。

⑶内部控制的要素答：内部控制的要素包括：控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。

⑷内部控制的目标答：内部控制的目标是合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。

⑸内部控制的固有局限性答：内部控制的固有局限性包括：⑴由于人为失误和在决策时人为判断可能出现错误而导致内部控制失效。

例如对系统的更改是正确的，但是程序员没能把对程序的更改转化为正确的程序代码。

⑵可能由于管理层凌驾于内部控制之上或两个甚至更多的人员进行串通而被规避的错误。

例如，管理层可能与客户签订背后协议，对标准的销售合同作出变动，从而导致确认收入发生错误。

此外，如果被审计单位实施内部控制职能的人员素质不高，也会影响内部控制功能的正常发挥。

被审计单位实施内部控制通常也会考虑成本效益问题，当实施某项控制的成本大于实施控制效果而发生损失时，就没有必要设置控制环节或控制措施。

疫苗存储安全管理制度第一章绪论第一节编制目的随着疫苗在预防传染病、提高人群免疫水平方面的重要性日益凸显，疫苗的存储安全管理也越来越受到重视。

为了加强对疫苗存储安全管理工作的规范与标准化，提高疫苗质量和效能，保障接种者的权益和健康安全，特制定本疫苗存储安全管理制度。

第二节适用范围本疫苗存储安全管理制度适用于各级各类预防接种单位的疫苗存储和运输管理工作，包括疫苗的接收、存储、分发、使用、交接和报告等环节。

第二章疫苗的存储条件和要求第一节存储环境1. 环境温度要求：存储疫苗的环境温度应在2~8℃之间，绝对不能高于8℃或低于2℃。

2. 环境湿度要求：存储疫苗的环境湿度应控制在30%~60%之间，绝对不能高于60%或低于30%。

3. 光照要求：疫苗的存储区域应避免阳光直射，光线应保持在暗光或弱光的状态。

4. 通风要求：存储疫苗的库房应有良好的通风条件，保持空气流通。

5. 消毒要求：存储疫苗的库房应每日进行消毒，并保持干燥清洁。

第二节设备设施1. 存储设备：应采用专门设计的冰箱或冷藏柜存储疫苗，冰箱内应有恒温仪，并且要定期进行校验。

2. 温度记录设备：应购买配置专门的温度记录仪，确保能够实时监测冷链疫苗的温度。

3. 运输箱容器：在疫苗的运输过程中，应选择符合要求的保温盒、保温袋等容器，确保疫苗温度稳定。

4. 库房标识：存储疫苗的库房应贴有“疫苗存储区域”标识，并明确标注温控要求和库房管理人员联系方式。

第三节人员管理1. 安全意识：所有从事疫苗存储管理的工作人员应具备良好的安全意识，严格按照规定操作，杜绝不当行为。

2. 岗前培训：所有从事疫苗存储管理的工作人员应接受专门的疫苗存储管理培训，通过考试合格后方可上岗。

3. 岗位责任：明确疫苗存储管理人员的岗位责任，做好各项记录和报告工作，确保疫苗安全和有效性。

第三章疫苗的接收和存储第一节疫苗接收1. 接收人员：接收疫苗的人员必须是经过培训的工作人员，具备相关专业知识和操作技能。

第六章思考与练习答案解析目录一、思考题 (1)二、案例分析题 (4)一、思考题1.【解答】风险评估程序，是指注册会计师为了了解被审计单位及其环境，以识别和评估财务报表层次和认定层次的重大错报风险而实施的审计程序。

注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：（1）询问管理层和被审计单位内部其他人员；（2）分析程序；（3）观察和检查。

2.【解答】为了对被审计单位及其环境进行真正的熟悉和了解，注册会计师应当从下列方面了解被审计单位及其环境：（1）相关行业状况、法律环境和监管环境及其他外部因素；（2）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险；（5）对被审计单位财务业绩的衡量和评价；（6）被审计单位的内部控制。

3.【解答】（1）内部控制的含义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。

可以从以下几方面理解内部控制。

①内部控制的目标是合理保证。

①设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。

①实现内部控制目标的手段是设计和执行控制政策及程序。

（2）内部控制的局限性内部控制无论如何设计和执行，都只能为被审计单位实现财务报告目标提供合理保证。

内部控制的固有局限性包括：①在决策时人为判断可能出现错误和因人为失误而导致内部控制失效；①控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避；①被审计单位内部行使控制职能的人员素质不适应岗位要求；①被审计单位实施内部控制的成本效益问题也会影响其效能；①内部控制一般都是针对经常而重复发生的业务设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。

4.【解答】在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定、为实现此目的，通常采取下列步骤：（1）确定被审计单位的重要业务流程和重要交易类别；（2）了解重要交易流程，并记录获得的了解；（3）确定可能发生错报的环节；（4）识别和了解相关控制；（5）执行穿行测试，证实对交易流程和相关控制的了解；（6）进行初步评价和风险评估。

第六章操作风险管理第一节操作风险识别考点1操作风险特征和分类（一）操作风险特征操作风险与信用风险、市场风险相比，具有以下特点。

1.具体性2.分散性3.差异性4.复杂性5.内生性6.转化性（二）操作风险分类1.基于损失发生原因的分类从操作风险的定义来看，操作风险的产生可分为人员因素、内部流程、系统缺陷和外部事件四大原因，表现形式主要有:员工方面表现为职员欺诈、失职违规、违反用工法律等;内部流程方面表现为流程不健全、流程执行失败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺陷、泄密、与客户纠纷等;系统方面表现为信息科技系统和一般配套设备不完善;外部事件方面表现为外部欺诈、自然灾害、交通事故、外包商不履责等。

2.基于损失事件类型的分类（1）内部欺诈事件。

指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件、此类事件至少涉及内部一方，但不包括歧视及差别待遇事件。

（2）外部欺诈事件。

指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。

（3）就业制度和工作场所安全事件。

指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者因歧视及差别待遇导致的损失事件。

（4）客户、产品和业务活动事件。

指因未按有关规定造成未对特定客户履行分内义务（如诚信责任和适当性要求）或产品性质或设计缺陷导致的损失事件。

（5）实物资产的损坏。

指因自然灾害或其他事件（如恐怖袭击）导致实物资产丢失或毁坏的损失事件。

（6）信息科技系统事件。

指因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素，造成系统无法正常办理业务或系统速度异常所导致的损失事件。

（7）执行、交割和流程管理事件。

指因交易处理或流程管理失败，以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。

需要注意的是，一起操作风险损失事件，可能涉及多个损失事件类型，如内外勾结作案形成的操作风险损失就涉及内部欺诈事件、外部欺诈事件两个事件类型。

第六章-重⼤错报风险的评估与应对知识讲解第六章重⼤错报风险的评估与应对【学习重点】了解被审计单位以及环境的内容(掌握)内部控制及相关要素(掌握)报表层次和认定层次重⼤错报风险的含义(掌握)与被审计单位管理层和治理层沟通的主要内容(熟悉)针对财务报表层次重⼤错报风险的总体应对措施(掌握)针对认定层次重⼤错报风险的进⼀步审计程序(掌握)控制测试(掌握)实质性程序(掌握)第⼀节了解被审计单位以及环境⼀、了解被审计单位以及环境的⽬的及风险评估程序(⼀) 了解被审计单位以及环境的⽬的(⼆) 风险评估程序1.询问被审计单位管理层和内部其他相关⼈员2.实施分析程序3.观察和检查注意：第⼀，注册会计师在了解被审计单位及其环境过程中，往往将上述程序结合在⼀起；第⼆，注册会计师并⾮在了解被审计单位及其环境的每个⽅⾯均实施上述风险评估程序。

⼆、了解被审计单位及其环境(⼀)⾏业状况、法律环境与监管环境以及其他外部因素(⼆)被审计单位的性质(三)被审计单位对会计政策的选择和运⽤(四)被审计单位的⽬标、战略以及相关经营风险(五)被审计单位财务业绩的衡量和评价(六)被审计单位内部控制注意：第⼀，（1）为外部因素，（2）、（3）、（4）、（6）为内部因素，（5）既有内部也有外部。

第⼆，各⽅⾯的情况可能会互相影响，注册会计师在了解各⽅⾯情况时，应当考虑各个因素之间的相互关系。

⾏业状况、法律环境与监管环境以及其他外部因素（⼆）了解的内容和评估出的风险1.⾏业状况（1）所在⾏业的市场供求与竞争（5）⾏业的关键指标和统计数据2.法律环境及监管环境（1）适⽤的会计准则、会计制度和⾏业特定惯例（2）对经营活动产⽣重⼤影响的法律法规及监管活动（3）对开展业务产⽣重⼤影响的政府政策，包括货币、财政、税收和贸易等政策3.其他外部因素（1）宏观经济的景⽓度（2）利率和资⾦供求状况（3）通货膨胀⽔平及币值变动（4）国际经济环境和汇率变动被审计单位的性质（⼆）了解的内容和评估出的风险1.所有权结构（1）所有权性质（属于国有企业、外商投资企业、民营企业还是其他类型）：（2）所有者和其他⼈员或单位的名称，以及与被审计单位之间的关系（3）控股母公司（1）获取或编制被审计单位治理结构图（2）对图⽰内容作出详细解释说明3.组织结构（1）获取或编制被审计单位组织结构图（2）对图⽰内容做出详细解释说明4.经营活动（1）主营业务的性质：（2）主要产品及描述（4）业务的开展情况（7）地区与⾏业分布（8）⽣产设施、仓库的地理位置及办公地点（9）关键客户（10）重要供应商（11）劳动⽤⼯情况（12）研究与开发活动及其⽀出（13）关联⽅交易5.投资活动（1）近期拟实施或已实施的并购活动与资产处置情况（2）证券投资、委托贷款的发⽣与处置6.筹资活动（2）固定资产的租赁（3）关联⽅融资（5）衍⽣⾦融⼯具的运⽤（⼆）了解的内容和评估出的风险1.被审计单位选择和运⽤的会计政策2.会计政策变更的情况3.披露2.相关经营风险被审计单位财务业绩的衡量和评价（⼀）实施的风险评估程序（⼆）了解的内容和评估出的风险1.关键业绩指标2.业绩趋势3.预测、预算和差异分析5.分部信息与不同层次部门的业绩报告三、了解被审计单位内部控制(⼀) 内部控制含义和要素内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他⼈员设计与执⾏的政策及程序。

文件编号：发布日期：安全风险分级管控管理制度第一章总则第一条为辨识XX公司（以下称“XX公司”）影响安全的危险有害因素，评价其风险程度，确定风险等级，并对其进行有效的控制，预防、降低或消除风险，依据《中华人民共和国安全生产法》《关于实施遏制重特大事故工作指南构建双重预防机制的意见》《风险管理风险评估技术》（GB/T 27921）、《风险管理原则和实施指南》（GB/T 24353）、等相关法律、法规和文件，结合公司实际，制定本制度。

第二条本制度适用于公司管理范围内的各项作业活动、设备设施、场所环境的安全风险分级管控。

第三条危险源：可能导致人身伤害和（或）财产损失的根源、状态或行为，或它们的组合。

风险：伴随生产经营活动固有的潜在危险，以生产安全事故发生的可能性与严重性的组合来表达。

可能性，是指事故发生的概率；严重性，是指事故发生后所造成的人身伤害和财产损失等后果的严重程度。

风险分级管控：通过采用科学、合理方法对危险源所伴随的风险进行评估，根据评估结果划分风险等级，继而针对不同等级的风险采取相应的风险管控措施的总称。

第二章职责分工第四条副总经理（分管安全）职责：组织成立风险评估小组开展风险评估管控工作。

第五条风险评估工作小组职责：组织风险识别、风险分析、风险评价工作，制定可行的管控措施。

第六条各部门职责：负责本部门管辖区域、业务的风险评估管控工作。

第七条安全管理部门职责：（一）收集汇总公司的风险分级管控清单，监督风险管控工作。

（二）将危险源分布情况、风险评估结果、管控措施在风险部位、岗位或者公司内进行公示。

第三章计划准备第八条副总经理（分管安全）组织成立风险评估工作小组（以下简称“工作小组”），小组成员包括安全管理人员、各部门相关人员等。

第九条在风险评估开展前，工作小组制定风险评估工作方案，组织搜集与风险评估工作有关的资料，进行现场调研，自下而上逐级开展风险评估。

第四章风险评估第一节风险识别第十条识别范围包括：（一）公司办公区内各类设备设施及作业场所，包括设备设施、建构筑物、人员活动、办公环境和相关方活动等。