第七章 风险评估-控制活动

第七章风险管理框架下的内部控制第二节内部控制的要素三、控制活动（★★★）（一）COSO《内部控制框架》关于控制活动要素的要求与原则COSO《内部控制框架》关于控制活动要素的要求为：控制活动指那些有助于管理层决策顺利实施的政策和程序。

控制行为有助于确保实施必要的措施以管理风险，实现经营目标。

控制行为体现在整个企业的不同层次和不同部门中。

它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。

根据2013年修订发布的COSO内部控制框架，控制活动要素应当坚持以下原则：1.企业选择并制定有助将目标实现风险降低至可接受水平的控制活动。

2.企业为用以支持目标实现的技术选择并制定一般控制政策。

3.企业通过政策和程序来部署控制活动：政策用来确定所期望的目标；程序则将政策付诸于行动。

（二）我国《企业内部控制基本规范》关于控制活动要素的要求1.企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

2.不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

3.授权审批控制要求企业根据常规授权和特別授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。

常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。

特别授权是指企业在特殊情况、特定条件下进行的授权。

企业各级管理人员应当在授权范围内行使职权和承担责任。

企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

2015年注册会计师资格考试内部资料审计第七章 风险评估知识点：对内部控制了解的深度● 详细描述：注册会计师对内部控制了解，包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。

（一）评价控制的设计（二）获取控制设计和执行的审计证据 注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据： （1）询问被审计单位的人员； （2）观察特定控制的运用； （3）检查文件和报告； （4）穿行测试：追踪交易在财务报告信息系统中的处理过程。

（三）了解内部控制的步骤（四）了解内部控制与测试控制运行有效性的关系 1.目的不同：（1）了解内部控制在于确定内部控制设计是否合理和是否得到执行，从而确定是否依赖内部控制及控制测试。

（2）控制测试是确定内部控制运行是否有效，从而确定实质性程序的性质、时间、范围。

　 2.相互联系 （1）在某些情况下穿行测试的结果可为控制测试（内部控制的有效性）提供证据，但一般情况下了解内部控制并不能取代控制测试；（2）对那些可以使控制得到一贯运行的自动化控制，如果其应用控制设计并得到运行就会一贯有效运行。

例题：1.注册会计师执行穿行测试不能获取的审计证据是（）。

A.确认对业务流程的了解B.评估控制设计的有效性C.确认控制是否得到执行D.评估控制运行的有效性正确答案：D解析：穿行测试是了解内部控制的程序，不能获取控制运行有效性的审计证据。

2.注册会计师拟实施穿行测试，不属于注册会计师执行穿行测试目的是（）。

A.了解被审计单位业务流程及其内部控制B.确定被审计单位的交易流程和内部控制是否与之前通过其他程序所获得的了解一致C.确定被审计单位内部控制是否得到执行D.确定被审计单位内部控制的执行是否有效正确答案：D解析：穿行测试属于了解内部控制的程序，其目的不在于确定控制执行的有效性。

3.以下结论中，不属于了解内部控制后对控制作出的评价的是（）。

A.控制本身的设计是合理的，但没有得到执行B.控制本身的设计就是无效的C.内部控制运行有效D.所设计的控制单独或连同其他控制能够防止，或发现并纠正重大错报，并得到了执行正确答案：C解析：选项C属于控制测试的功能，因为“内部控制运行有效”是控制测试后的结论，不是了解内部控制后对控制的评价结果。

《第七章风险评估》课后作业班级：学号：姓名：（请用蓝色水笔答题，不然作业无效）一、单项选择题1.A注册会计师正在对甲公司2014年的财务报表实行风险评估程序，在咨询时，以下咨询的对象和事项不适合的是（）。

A.向甲公司管理层咨询经营目标或战略的变化状况B.向甲公司财务经理咨询被审计单位近来的财务状况、经营成就和现金流量C.向甲公司参加生成、办理或记录复杂或异样交易的职工咨询被审计单位近来的财务状况、经营成就和现金流量D.向甲公司律师咨询能否存在未决诉讼2.以下选项中，不属于风险评估程序的是（）。

A.穿行测试B.观察C.检查D.函证3.以下选项中，既属于被审计单位外面环境，又属于被审计单位内部环境的因素是（）。

A.对被审计单位财务业绩的权衡和评论B.被审计单位的性质C.被审计单位的目标、战略以及可能致使重要错报风险的有关经营风险D.被审计单位的内部控制4.被审计单位的信息系统与交流是注册会计师认识公司内部控制的一个重要方面，以下有关公司信息系统与交流的说法中，不正确的选项是（）。

A.所谓的信息系统是与财务报告有关的信息系统B.与财务报告有关的信息系统应当与业务流程相适应C.被审计单位的信息系统是指由自动化程序履行的信息系统D.自动化程序和控制可能降低了发生无心错误的风险，可是并无除去个人超出于控制之上的风险5.以下对于被审计单位内部控制的表述中，错误的选项是（）。

A.实现内部控制目标的手段是设计控制政策及程序B.内部控制的目标的保证程度是合理保证C.设计和实行内部控制的责任主体是治理层、管理层和其余人员，组织中的每个人都对内部控制负有责任D.被审计单位设计、履行和保护内部控制的方式会因被审计单位的规模和复杂程度的不一样而不一样6.以下对于被审计单位控制环境的说法中，不正确的选项是（）。

A.控制环境设定了被审计单位的内部控制基调，对公司拥有宽泛影响B.防备或发现并纠正作弊和错误是注册会计师的责任C.优秀的控制环境是实行有效内部控制的基础D.在审计业务承接阶段，注册会计师就需要对控制环境做出初步认识和评论7.以下对于特别风险的说法中，不正确的选项是（）。

第七章 风险评估风险识别和评估概述
风险识别和评估的概念
风险识别和评估的要求（★）
风险评估程序、信息来源以及项目组内部的讨论
风险评估程序和信息来源（★）
其他审计程序和信息来源
项目组内部讨论（★）
了解被审计单位及其环境等方面
总体要求
组织结构、所有权和治理结构、业务模式（★）
三个“结构”
一个“模式”
行业形势、法律环境和监管环境及其他外部因素（★）
被审计单位财务业绩的衡量标准
适用的财务报告编制基础、会计政策及变更会计政策的原因（★）
了解被审计单位内部控制体系各要素
内部控制的概念和要素（★★）
内部控制、政策和程序的概念
内部控制体系及其要素
内部控制的固有局限性
内部控制的分类（★★）
直接控制和间接控制
整体层面和业务流程层面控制
人工和自动化控制
预防性和检查性控制
内部控制体系要素
与财务报表编制相关的内部环境（★★）
与财务报表编制相关的风险评估工作
与财务报表编制相关的信息系统与沟通
与财务报表编制相关的控制活动（★）
对与财务报表编制相关的内部控制体系的监督（★★）
了解内部控制的性质和程度（★★★）
识别和评估重大错报风险
识别和评估两个层次的重大错报风险（★★）
总体要求
两个层次的重大错报风险的特征、识别和评估要求
评估固有风险等级
确定特别风险（★★）
两种特殊情形的处理（★）
修正风险识别或评估结果。

风险评估及风险控制程序引言概述：风险评估及风险控制程序是组织在进行业务活动时必不可少的一环。

通过对潜在风险进行评估，并采取相应的控制措施，可以有效地降低组织所面临的各类风险，确保业务的顺利进行。

本文将详细介绍风险评估及风险控制程序的内容和步骤。

一、风险评估1.1 确定风险因素：在进行风险评估时，首先需要确定可能影响业务的风险因素。

这些风险因素可以来自内部，如人员流失、技术故障等，也可以来自外部，如市场变化、法律法规变更等。

通过明确风险因素，可以有针对性地进行后续的风险评估和控制措施的制定。

1.2 评估风险的可能性和影响：在确定风险因素后，需要对每一个风险进行可能性和影响的评估。

可能性评估是指评估该风险事件发生的概率，影响评估是指评估该风险事件发生后对业务的影响程度。

通过对可能性和影响的评估，可以对各个风险进行排序，确定哪些风险需要重点关注。

1.3 制定风险评估报告：在完成风险评估后，需要将评估结果进行整理和报告。

风险评估报告应包括风险因素、可能性和影响的评估结果，以及对各个风险的排序和建议的控制措施。

这样可以为后续的风险控制程序提供依据。

二、风险控制程序2.1 确定风险控制目标：在进行风险控制程序之前，需要明确风险控制的目标。

风险控制目标应该与组织的战略目标相一致，并且要具体可衡量。

例如，降低数据泄露的风险，提高系统的可靠性等。

通过明确风险控制目标，可以为后续的控制措施的制定提供方向。

2.2 制定风险控制措施：根据风险评估报告的结果和风险控制目标，制定相应的风险控制措施。

这些措施可以包括技术控制、人员培训、政策制定等多个方面。

措施的制定应该具体、可行，并且要考虑到资源的限制。

2.3 实施和监控风险控制措施：在制定措施后，需要对其进行实施和监控。

实施风险控制措施需要明确责任人和时间节点，并进行相应的培训和沟通。

监控风险控制措施需要定期进行风险评估和控制效果的评估，以及对控制措施的调整和改进。

三、风险评估和控制的持续改进3.1 定期回顾和更新风险评估：风险评估是一个动态的过程，需要定期进行回顾和更新。

活动策划中的风险评估与控制活动策划是一个涵盖各种大小不同、类型多样的活动，必须面对各种风险问题。

因此，进行风险评估和控制是确保活动成功的必要步骤。

本文将重点探讨活动策划中的风险评估和控制。

一、风险评估风险评估是在活动策划阶段中一个至关重要的步骤。

为了前瞻性地识别潜在的风险，可以采用一些工具和技术。

例如，可以制定一个针对该活动的风险清单，根据之前的经验和资料，列出可能出现的问题。

还可以对每个潜在的风险标注其严重程度和优先级，以便在进行控制时确定要处理的优先事项。

此外，您还可以收集核实风险信息，例如研究类似活动的经验和数据，这能帮助您更好地识别潜在的风险。

二、风险控制风险控制是确保活动成功的关键因素。

在风险控制阶段，需要采取措施来减轻或消除潜在的风险。

下面是一些常用的风险控制技术：1. 风险避免在活动策划过程中，如果您发现某些潜在的风险难以控制或无法承受，您可以考虑避免这些风险。

例如，如果天气可能影响活动的成功与否，并且您无法找到室内场地，则可以考虑将日期更改到天气较好的时间。

2. 风险转移将风险转移到其他人或外部机构，以减轻您个人或企业的风险。

例如，如果您不确定是否能够满足交通运输方案，可以雇佣专业的交通运输公司来处理此类事宜。

3. 风险减轻在活动策划过程中，您还可以寻找降低风险的方法。

例如，如果您在室内策划了一个特别的活动，但该活动可能对建筑物产生损坏，那么您可以在地板和墙面上铺设保护性的覆盖物，以保护建筑物不受损坏。

4. 风险应对即使所有的风险都经过了评估和控制，也需要预留预算用于应对可能的风险事件。

例如，如果展览程序讲解员无法出现，您可以要求备用演讲者或提前进行演讲练习来减轻可能的影响。

三、有效的风险评估和控制的意义有效的风险评估和控制可以提前发现潜在的问题，避免事件变得更加复杂。

通过评估风险，可以更好地理解哪些是高风险因素，需要更高的优先级和更严格的控制。

通过正确地识别和监测可能的风险，可以减少或消除可能对活动产生不良影响的风险。

注册会计师-审计-强化练习题-第七章风险评估[单选题]1.下列有关注册会计师了解被审计单位对会计政策的选择和运用的说法中，错误的是()。

A.如果被审计单位变更了重要的会计政策，注册会计师应当（江南博哥）考虑会计政策的变更是否能够提供更可靠、更相关的会计信息B.当新的会计准则颁布施行时，注册会计师应当考虑被审计单位是否应采用新的会计准则C.在缺乏权威性标准或共识的领域，注册会计师应当协助被审计单位选用适当的会计政策D.注册会计师应当关注被审计单位是否采用激进的会计政策正确答案：C参考解析：选项C，在缺乏权威性标准或共识的领域，注册会计师应当关注被审计单位选用了哪些会计政策、为什么选用这些会计政策以及选用这些会计政策产生的影响。

掌握“了解被审计单位及其环境——被审计单位对会计政策的选择和运用”知识点。

[单选题]2.注册会计师运用各项风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，下列识别的风险中与财务报表整体相关的是()。

A.被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险B.被审计单位对于存货跌价准备的计提没有实施比较有效的内部控制，管理层未根据存货的可变现净值计提相应的跌价准备带来的风险C.管理层缺乏诚信或承受异常的压力可能引发舞弊风险D.竞争者开发的新产品上市，可能导致被审计单位的主要产品在短期内过时，预示将出现存货跌价和长期资产的减值正确答案：C参考解析：注册会计师应当运用各项风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和披露相联系。

例如，被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险；宏观经济的低迷可能预示应收账款的回收存在问题；竞争者开发的新产品上市，可能导致被审计单位的主要产品在短期内过时，预示将出现存货跌价和长期资产（如固定资产等）的减值。

管理层缺乏诚信或承受异常的压力可能引发舞弊风险，与财务报表整体相关。

内部控制体系五要素口诀1. 控制环境 (Control Environment)2. 风险评估 (Risk Assessment)3. 控制活动 (Control Activities)5. 监督 (Monitoring)1. 控制环境 (Control Environment)控制环境是指企业内部控制体系的基础，它包括了企业的行业背景、公司文化、管理层的道德价值观、内部控制意识等。

控制环境要素有以下特点：-领导层赋予内部控制的重要性，并为其提供资源和支持；-公司文化鼓励道德和合规行为；-存在有效的人员政策和程序，包括招聘、培训和绩效评估等；-有一个监管机构或审计委员会负责监督内部控制体系的有效性。

2. 风险评估 (Risk Assessment)风险评估是企业识别和评估可能对其目标实现造成威胁的内外部因素的过程。

风险评估要素包括：-确定业务目标和相关的风险要素；-评估目标实现过程中可能遇到的风险；-确定风险的重要性和潜在影响；-根据风险评估的结果确定相应的控制措施。

3. 控制活动 (Control Activities)控制活动是内部控制体系的核心，其目的是确保企业运作和财务报告过程中的重要控制措施的有效性。

控制活动包括但不限于以下方面：-收集、处理和报告信息的控制措施；-资源保护的控制措施；-公司财务报告和内部控制的控制措施；-业务流程和关键风险的控制措施；-监督和审计的控制措施。

信息与沟通是企业内部控制体系中保证信息流动和有效沟通的要素。

它包括以下方面：-建立适当的信息系统和过程，确保信息的准确性、完整性和及时性；-建立有效的内部沟通机制，包括员工培训、内部报告和交流等；-向相关方提供准确、完整和及时的信息，以满足其需求。

5. 监督 (Monitoring)监督是持续评估和改进内部控制体系的过程。

监督要素包括以下方面：-确定合适的监控方法和程序，包括内部审计、风险评估、外部审核等；-定期评估内部控制体系的有效性，并提出改进建议；-及时纠正和改进内部控制体系中的问题；-审查和监督内部控制体系的实施过程。

第七章 风险评估
PART1 考点框架速览
PART2 风险评估程序
风险评估程序
询问 分析程序 观察
检查 穿行测试
项目组内部讨论
实施
评估
风险评估程序
了解被审计单位及其环境
行业状况、法律环境和监管环境及其他外部因素
内部控制 重大错报风险
性质
会计政策的选择和运用 目标、战略和经营风
财务业绩的衡量与评价
PART3 了解被审计单位及其环境（三层六点）
行业状况、法律环境和监管环境及其他外部因素
性质 目标、战略 和经营风险
内部控制
会计政策的 选择和运用
财务业绩的 衡量与评价
外部环境
经营环境
财务环境
3
PART4 了解被审计单位内部控制
1.了解什么？
（1）内部控制是由治理层、
管理层和其他人员设计与执行的政策及程序，用以合理保证财务报告[目标①]的可靠性、经营[目标②]的效率和效果以及对法律法规[目标③]的遵守。

（2）内部控制五要素
了解什么
相关要求
怎么了解（方法）
内部控制五要素
对控制的监督
风险评估过程
控制活动 与财务报表相关的信息系统和沟通
控制环境
2.相关要求
3.怎么了解？
（1）询问、观察、检查、穿行测试。

【小斯批注】
需要了解和评价
与审计相关的内部控制（并非所有）
与目标相关但与审计无关的控制
注册会计师应当
在所有审计项目中了解内部控制
无需考虑
（2）从整体层面和业务流程层面了解内部控制
PART5 评估重大错报风险
评估重大错报风险
财务报表层次和认定层次特别风险。

注册会计师-审计-高频考点题-第七章风险评估[单选题]1.下列有关项目组内部讨论的说法中，不正确的是()。

A.项目组应当根据审计的具体情况，持续交换有关被审计单位财务报表发生重大错报可能性的（江南博哥）信息B.项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性C.如果项目组需要拥有信息技术或其他特殊技能的专家，这些专家不用参与讨论D.参与讨论人员的范围受项目组成员的职责、经验和信息需要的影响正确答案：C参考解析：如果项目组需要拥有信息技术或其他特殊技能的专家（包括会计师事务所内外），项目组讨论时，这些专家也可根据需要参与讨论。

掌握“项目组内部的讨论”知识点。

[单选题]2.下列关于风险评估中项目组讨论的说法中，错误的是()。

A.项目组在讨论中应假定管理层是不诚信的B.项目组讨论在所有业务阶段都非常必要C.如果项目组需要拥有信息技术或其他特殊技能的专家，这些专家也可根据需要参与讨论D.项目组应当讨论由于舞弊导致重大错报的可能性正确答案：A参考解析：项目组在讨论中应当强调在审计过程中保持职业怀疑态度的重要性。

不应将管理层当作完全诚实，也不应将其作为罪犯对待。

掌握“项目组内部的讨论”知识点。

[单选题]3.在财务报表审计当中，下列关于了解控制活动的说法中，错误的是()。

A.注册会计师应当重点考虑一项控制活动是否能够防止或发现并纠正重大错报，不需考虑连同其他控制活动的情况B.注册会计师的工作重点是识别和了解针对重大错报更高的领域的控制活动C.注册会计师不必了解每项控制活动D.注册会计师对被审计单位整体层面的控制活动进行的了解和评估，主要是针对被审计单位的一般控制活动正确答案：A参考解析：在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。

掌握“了解控制活动”知识点。

第七章风险评估一、单项选择题1.下列有关风险评估的理解中，不正确的是( )。

A. 了解被审计单位及其环境能够为注册会计师作出职业判断提供重要基础，但并非必要程序B.风险评估为确定重要性水平提供了重要的基础，并随着审计工作的进程评估对重要性水平的判断是否仍然适当C.评价对被审计单位及其环境了解的程度是否恰当，关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险D.注册会计师对被审计单位及其环境了解的程度，要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度2.在进行风险评估时，注册会计师通常采用的审计程序是( )。

A.将财务报表与其所依据的会计记录相核对B.实施分析程序以识别异常的交易或者事项，以及对财务报表和审计产生影响的金额、比率和趋势C.对应收账款进行函证D. 以人工方式或者使用计算机辅助审计技术，对记录或者文件中的数据计算准确性进行核对3.注册会计师可以向相关人员问询获得对被审计单位及其环境的了解。

下列与问询相关的说法中，错误的是( )。

A.问询管理层，有助于注册会计师理解财务报表的编制环境B.问询内部审计人员，有助于了解内部控制运行的有效性C.问询普通员工，有助于评估管理层对内部审计发现的问题是否采取适当的措施D.问询法律顾问，有助于了解被审计单位对有关法律、法规的遵循情况4.下列各项中，不属于项目组内部讨论的内容的是( )。

A.项目组成员是否保持了独立性B.被审计单位面临的经营风险C.财务报表容易发生错报的领域以及发生错报的方式D. 由于舞弊导致重大错报的可能性5.注册会计师了解的被审计单位及其环境的各项因素中，既涉及内部因素也涉及外部因素的是( )。

A.对被审计单位财务业绩的衡量和评价B.被审计单位的内部控制C.被审计单位的性质D.相关行业状况、法律环境和监管环境及其他外部因素6.下列关于了解被审计单位性质的说法中，正确的是( )。

A.对被审计单位的组织结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程B. 了解被审计单位组织结构的目的是考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉减值以及长期股权投资核算等问题C. 了解被审计单位投资活动，有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报D. 了解被审计单位经营活动，有助于注册会计师关注被审计单位在经营策略和方向上的重大变化7.在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注的信息不包括( )。

第七章第一部分风险评估01.风险评估程序概述（一）风险评估的总体要求：风险评估具体理解根据《指南》，注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。

不得未经过风险评估，直接将风险设定为高水平。

这是风险评估的总体要求。

（二）风险评估具体理解：风险评估的总体要求可以从以下三个方面进行理解：了解被审计单位及其环境是必要程序；了解的目的是识别和评估财务报表重大错报风险，设计和实施进一步审计程序；了解的程度应当足够实现了解的目的（三）风险识别和评估的概述：风险识别和评估，是指注册会计师通过实施风险评估程序，识别和评估财务报表层次和认定层次的重大错报风险。

其中，风险识别是指找出财务报表层次和认定层次的重大错报风险；风险评估是指对重大错报发生的可能性和后果严重程度进行评估风险评估程序（五）风险评估的作用：1.确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；2.考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当;3.识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等4.确定在实施分析程序时所使用的预期值；5.设计和实施进一步审计程序，以将审计风险降至可接受的低水平；6.评价所获取审计证据的充分性和适当性.（六）风险评估的目的：注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表的重大错报风险。

为了解被审计单位及其环境而实施的程序称为“风险评估程序”（七）风险评估程序：A询问被审计单位管理层和内部其他相关人员；B分析程序C观察和检查A询问：询问管理层：①管理层所关注的主要问题。

②被审计单位的财务状况和最近的经营成果、现金流量。

③可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。

④被审计单位发生的其他重要变化。

如所有权结构、组织结构的变化等。

询问治理层：有助于注册会计师理解财务报表编制的环境询问内部审计人员：了解本年度针对被审计单位内部控制设计和运行有效性而实施的内部审计程序，以及管理层是否根据实施这些程序的结果采取了适当的应对措施。

第二节金融风险及其管理【知识点1】金融风险的概念（一）金融风险的含义与要素（重点考点）1.金融风险：有关主体在从事金融活动中，因某些因素发生意外变动，而蒙受经济损失的可能性。

2.三要素风险因素：有关主体从事了金融活动风险事故：某些因素发生意外变动损失：经济损失的可能性（二）金融风险的类型（重点考点）1.信用风险（1）信用风险产生于交易对方不守信用。

（2）广义与狭义广义：由于信用因素、金融机构的实际收益结果与预期目标发生背离，金融机构在经营活动中遭受损失或获取额外收益的一种可能性。

狭义：交易对手无力履行合约而造成经济损失的风险，即违约风险。

2.市场风险（1）汇率风险：不同币别货币的相互兑换或折算中，因汇率意外变动而蒙受损失的可能性。

交易风险：实质性经济交易，实际损失。

折算风险：又称会计风险，跨国公司，合并报表，账面损失。

经济风险：更加复杂，长期国际经营活动，现金收入流和现金支出流的货币不匹配。

（2）利率风险第一，借方利率风险；第二，贷方利率风险；第三，借贷双方组合体（商业银行）利率风险。

（3）投资风险特别注意定义：有关主体在股票市场、金融衍生品市场进行投资中，因股票价格、金融衍生品价格发生意外变动，而蒙受经济损失的可能性。

【例题•单选题】我国某企业从德国进口一批设备，以欧元计价结算，在对德国出口商进行支付时，正逢欧元兑人民币升值，结果为购买同款欧元支付的人民币金额增多。

这种情形是该企业承受的（）。

A.利率风险B.汇率风险C.投资风险D.操作风险『正确答案』B【例题•多选题】如果某中国个人投资者购买了以美元计价的股票，则该投资者承担的市场风险有（）。

A.利率风险B.汇率风险中的交易风险C.汇率风险中的折算风险D.汇率风险中的经济风险E.投资风险『正确答案』BE【例题•单选题】根据2013年中国XX国际金融研究所的测算，如果利息市场化能完全实现，中农工建四大行整体的利息净收入会比2010年下降近一半，净利息收入下降属于这四大行的（）。

第七章风险评估一、单项选择题1、下列有关内部控制的相关表述中，注册会计师不认可的是（）。

A、内部控制中人工成分和自动化成分的组合，因被审计单位使用信息技术的性质和复杂程度而异B、人工系统的控制可能包括对交易的批准和复核，编制调节表并对调节项目进行跟进?C、被审计单位可能采用自动化程序生成、记录、处理和报告交易，在这种情况下以电子文档取代纸质文件?D、信息系统中的控制全部是自动化控制?2、下列有关了解内部控制的相关表述中，注册会计师不认可的是（）。

A、询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用?B、除非存在某些可以使得控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性?C、获取某一人工控制在某一时点得到执行的审计证据，并不能证明该控制在所审计期间内的其他时点也有效运行?D、任何情况下，对内部控制的了解均不能替代控制测试?3、注册会计师在了解的以下事项中，属于行业状况的是（）。

A、生产经营的季节性和周期性?B、国家的特殊监管要求?C、与被审计单位相关的税务法规是否发生变化?D、是否存在新出台的法律法规?4、下列有关了解内部控制的相关说法中，注册会计师认可的是（）。

A、注册会计师应该了解被审计单位所有的内部控制?B、注册会计师应当了解被审计单位是否已建立风险评估过程，如果被审计单位已建立风险评估过程，注册会计师应当了解风险评估过程及其结果?C、内部控制包括下列要素：控制环境、风险应对过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督?D、在了解被审计单位控制活动时，注册会计师无须了解被审计单位如何应对信息技术导致的风险5、财务报表层次的重大错报风险很可能源于（）。

A、薄弱的控制环境?B、控制活动执行不力?C、对控制的监督无效?D、风险评估过程有缺陷?6、以下有关了解被审计单位内部控制的各项中，不正确的是（）。